Política de Privacidade

Última atualização: março de 2026

Esta política descreve como o Concursino coleta, utiliza e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador

O controlador dos dados pessoais é o Concursino. Para questões de privacidade, entre em contato com nosso Encarregado de Dados (DPO): dpo@concursino.com.br.

2. Dados Coletados

Dados de cadastro

  • E-mail e nome (para identificação e comunicação).
  • Identificador Firebase (autenticação).

Dados de uso

  • Progresso de estudo: respostas a questões, número de tentativas, parâmetros FSRS.
  • Gamificação: XP, nível, moedas, vidas, combos, conquistas.
  • Sessões: horário, duração, desempenho, questões respondidas.
  • Simulados: pontuação, respostas, data de conclusão.
  • Ligas e ranking: XP semanal, posição.

Dados de assinatura

  • Tipo de plano, status, datas de início e expiração (via RevenueCat).

3. Bases Legais (Art. 7, LGPD)

  • Execução de contrato (Art. 7, V): cadastro, autenticação, rastreamento de progresso, gamificação, FSRS, simulados, relatórios.
  • Consentimento (Art. 7, I): notificações push (opt-in, você pode desativar nas configurações).
  • Interesse legítimo (Art. 7, IX): ranking público (limitado a 30 usuários na mesma liga), estatísticas agregadas anonimizadas.
  • Obrigação legal (Art. 7, II): registros de assinatura (retenção fiscal de 5 anos, CTN Art. 26).

4. Retenção de Dados

  • Dados de conta: enquanto a conta estiver ativa + 30 dias após solicitação de exclusão.
  • Sessões e simulados: 24 meses (purga automática).
  • Missões diárias: 90 dias (purga automática).
  • Ranking/ligas: ciclo semanal + 4 semanas de histórico.
  • Assinaturas: 5 anos após último pagamento (obrigação fiscal), com anonimização do identificador do usuário.

5. Seus Direitos (Art. 18, LGPD)

Você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia.
  • Correção: atualizar nome e e-mail na tela de perfil.
  • Exclusão: solicitar a exclusão completa de sua conta e dados.
  • Portabilidade: exportar seus dados em formato JSON estruturado.
  • Revogação de consentimento: desativar notificações push a qualquer momento.
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.

Para exercer seus direitos, acesse as configurações do App ou envie um e-mail para dpo@concursino.com.br.

6. Compartilhamento de Dados

Compartilhamos dados apenas com os seguintes processadores:

  • Firebase (Google): autenticação (e-mail, senha hash, UID) e notificações push (token do dispositivo). Proteção: cláusulas contratuais padrão (SCCs) + Google DPA.
  • RevenueCat: gestão de assinaturas (ID opaco, transações). Proteção: SCCs + RevenueCat DPA.

O backend principal (PostgreSQL, Redis, Spring Boot) é hospedado em região brasileira, mantendo os dados primários no Brasil.

7. Segurança

  • Criptografia em trânsito (TLS 1.3) em todas as comunicações.
  • Senhas armazenadas com hash (Firebase Auth).
  • Logs de auditoria imutáveis (append-only) para operações sobre dados pessoais.
  • Testes de segurança regulares (OWASP ZAP, pen test anual).

8. Exclusão de Conta

Ao solicitar exclusão, sua conta entra em soft delete imediato (dados inacessíveis). Após 30 dias, ocorre o hard delete definitivo de todos os dados pessoais. Registros fiscais de assinatura são anonimizados e retidos por obrigação legal.

9. Incidentes de Segurança

Em caso de incidente que afete seus dados, notificaremos a ANPD e os usuários afetados conforme Art. 48 da LGPD, dentro dos prazos legais.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas pelo App. A versão mais recente estará sempre disponível nesta página.

11. Contato

Dúvidas sobre privacidade? Entre em contato com nosso DPO: dpo@concursino.com.br.

Para demais questões: formulário de contato ou contato@concursino.com.br.