Política de Privacidade
Última atualização: 07/10/2025
Plataforma: Xamaeu – xamaeu.com.br
Controlador: Xamaeu (responsáveis legais: Arthur Candeia Heher da Silva, Cleudes José da Silva Junior e Paula Barreto de Araújo)
Contato do Controlador / Encarregado (DPO): contato.xamaeu@gmail.com
1. Escopo e aceitação
Esta Política descreve como a Xamaeu coleta, utiliza, compartilha e protege dados pessoais de usuários que utilizam a plataforma para conectar instrutores e alunos. Ao utilizar a plataforma, você concorda com esta Política. Para regras sobre uso do serviço, consulte os Termos de Uso.
2. Quais dados coletamos
- Cadastro: nome, e-mail, senha (hash).
- Perfil do Instrutor: biografia, foto, áreas de atuação, preços, disponibilidade, links (opcional).
- Uso do serviço: histórico de aulas, avaliações.
- Pagamento: dados não sensíveis de transação e identificação de conta de repasse; dados de cartão são processados diretamente pelo provedor de pagamentos e não ficam armazenados pela Xamaeu.
- Logs técnicos: endereço IP, identificadores de dispositivo/navegador, data e hora de acesso, páginas visitadas, cookies.
- Suporte: conteúdos de chamados, anexos e metadados.
Podemos coletar dados de terceiros quando necessário para viabilizar o serviço (ex.: autenticação, pagamentos) ou cumprir obrigações legais.
3. Bases legais (LGPD)
Tratamos dados pessoais com fundamento nas bases legais da Lei nº 13.709/2018, conforme o caso:
| Finalidade | Exemplos | Base legal |
|---|---|---|
| Prestação do serviço | Criação de conta, intermediação aluno–instrutor, mensagens, agendamento | Execução de contrato (art. 7º, V) |
| Pagamentos e repasses | Processar cobranças, split, notas/recibos | Execução de contrato e cumprimento de obrigação legal (art. 7º, II e V) |
| Suporte e segurança | Logs, prevenção a fraudes, detecção de abusos | Legítimo interesse (art. 7º, IX) |
| Comunicações | Alertas transacionais, notificações de aula | Execução de contrato (art. 7º, V) |
| Marketing | Newsletters e ofertas | Consentimento (art. 7º, I) — você pode retirar a qualquer momento |
| Exigências legais | Respostas a ordens judiciais/autoridades | Cumprimento de obrigação legal/regulatória (art. 7º, II) |
4. Como usamos os dados
- Entregar e melhorar a plataforma e seus recursos.
- Viabilizar comunicações entre alunos e instrutores.
- Processar pagamentos, repasses e resolver disputas/cancelamentos.
- Garantir segurança, prevenir fraudes e abusos.
- Cumprir obrigações legais e atender solicitações de autoridades.
- Enviar comunicações transacionais e, mediante consentimento, mensagens de marketing (com opt-out a qualquer momento).
5. Compartilhamento e subprocessadores
Compartilhamos dados pessoais apenas quando necessário:
- Provedores de pagamento: Stripe (processamento de cobranças e split). Dados de cartão são tratados pelo Stripe.
- Hospedagem e infraestrutura: VPS Hostinger.
- Comunicação e e-mail: SMTP Google.
- Analytics e logs: Google Analytics (se aplicável).
Manteremos uma lista atualizada de subprocessadores nesta página ou em link dedicado. O uso desses terceiros obedece a contratos e medidas de segurança compatíveis com a LGPD.
7. Direitos dos titulares
Nos termos da LGPD, você pode exercer, entre outros, os seguintes direitos:
- confirmação de tratamento e acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos e sobre a possibilidade de não consentir (e consequências);
- revogação do consentimento e oposição a tratamentos com base em legítimo interesse;
- eliminação dos dados tratados com consentimento, observadas as hipóteses de conservação legais.
Para exercer seus direitos, contate: contato.xamaeu@gmail.com. Responderemos em prazo razoável, observadas as exigências legais.
8. Segurança da informação
- Criptografia em trânsito (HTTPS/TLS) e boas práticas de segurança na infraestrutura.
- Controles de acesso, registro de logs e monitoramento.
- Políticas internas de classificação e minimização de dados.
Nenhum sistema é 100% seguro. Trabalhamos continuamente para aperfeiçoar as medidas técnicas e administrativas proporcionais aos riscos.
9. Retenção e descarte
- Mantemos dados de conta enquanto ela estiver ativa e pelo tempo necessário para prestação do serviço.
- Registros de transações e documentos podem ser retidos para cumprir obrigações legais e fiscais aplicáveis.
- Após o prazo necessário, dados são eliminados ou anonimizados de forma segura.
10. Transferências internacionais
Serviços de terceiros (por exemplo, Stripe e provedores de nuvem) podem realizar tratamento em outros países. Nesses casos, adotamos medidas para assegurar grau de proteção de dados adequado e cláusulas contratuais compatíveis com a LGPD.
11. Crianças e adolescentes
O serviço é destinado a maiores de 18 anos ou menores legalmente assistidos/representados. Se identificarmos dados de menores coletados sem a devida autorização, tomaremos medidas para removê-los.
12. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante, avaliaremos o impacto e, quando necessário, comunicaremos os titulares afetados e a ANPD, conforme a LGPD e orientações aplicáveis.
13. Alterações desta Política
Podemos atualizar esta Política a qualquer momento. Publicaremos a versão revisada e, quando apropriado, avisaremos por e-mail ou na própria plataforma. O uso após a vigência das alterações indica ciência da nova versão.
14. Canais de contato
Dúvidas ou solicitações sobre privacidade: contato.xamaeu@gmail.com
Você também pode consultar nossos Termos de Uso.