Política de Privacidade

Saiba como a Tutoria coleta, usa e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Projeto de portfólio

A Tutoria é um projeto pessoal de portfólio, não um serviço comercial em operação. Recomendamos que não insira dados pessoais reais ao testar a plataforma. Os dados fornecidos durante os testes podem ser excluídos a qualquer momento entrando em contato pelo e-mail abaixo.

Quem somos

A Tutoria é uma plataforma brasileira que conecta alunos a tutores particulares. Sua privacidade é importante para nós. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento da plataforma:

Cadastro (obrigatório):
  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada pelo Better Auth)
  • Tipo de perfil (aluno ou tutor)
Cadastro com Google (alternativa):
  • Nome, e-mail e foto de perfil fornecidos pelo Google
  • Tokens de acesso OAuth (armazenados para gerenciar a autenticação)
Perfil do tutor (opcional para tutores):
  • Número de telefone (exibido para alunos como contato via WhatsApp)
  • Foto de perfil (armazenada no Cloudflare R2)
  • Descrição profissional e biografia
  • Modalidade de ensino (presencial, EAD ou ambos)
  • Disponibilidade de horários (dias da semana e horários)
  • Bairro, cidade e estado de atendimento
  • Valor da hora aula
  • Indicação se atende turmas e/ou alunos individuais
  • Indicação se atende como voluntário
  • Matérias e níveis de ensino selecionados
Coleta automática (sessão):
  • Endereço IP
  • Agente do navegador (user-agent)
  • Token de sessão (para manter você autenticado)

Como usamos seus dados

Utilizamos seus dados para as seguintes finalidades e bases legais:

  • Operação da plataforma, exibição de perfis e contato entre usuários
    Base legal: execução do contrato (Art. 7º, V, LGPD)
  • Envio de e-mails transacionais (verificação de conta, redefinição de senha, confirmação de exclusão)
    Base legal: execução do contrato (Art. 7º, V) e obrigação legal (Art. 7º, II, LGPD)
  • Melhoria da experiência da plataforma
    Base legal: legítimo interesse (Art. 7º, IX, LGPD)
  • Cumprimento de obrigações legais e regulatórias
    Base legal: obrigação legal (Art. 7º, II, LGPD)
  • Dados opcionais do perfil do tutor (foto, descrição, endereços, disponibilidade)
    Base legal: consentimento (Art. 7º, I, LGPD)

O fornecimento dos dados de cadastro é condição para uso da plataforma

Sem os dados obrigatórios (nome, e-mail e senha), não é possível criar sua conta e utilizar a Tutoria. Já os dados opcionais do perfil do tutor podem ser fornecidos livremente e podem ser removidos a qualquer momento.

Não utilizamos seus dados para: publicidade direcionada, criação de perfis comportamentais, venda a terceiros ou qualquer finalidade não descrita nesta política.

Compartilhamento de dados

A Tutoria compartilha seus dados apenas com prestadores de serviço essenciais para o funcionamento da plataforma:

  • Neon (PostgreSQL via AWS São Paulo): armazenamento de todos os dados da plataforma. Os servidores estão localizados na região Sul da América do Sul (AWS sa-east-1).
  • Cloudflare R2: armazenamento de fotos de perfil dos usuários.
  • Resend: envio de e-mails transacionais (verificação de conta, redefinição de senha, confirmação de exclusão).
  • Google: autenticação via OAuth (apenas se você optar por entrar com Google).

Não compartilhamos dados com redes de publicidade, corretores de dados ou qualquer outra entidade não listada acima.

Armazenamento e segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de senhas (hash seguro via Better Auth)
  • Conexão HTTPS em toda a plataforma
  • Validação de sessão em todas as requisições autenticadas
  • Armazenamento de imagens em infraestrutura segura (Cloudflare R2)
  • Banco de dados em provedor com certificações de segurança (Neon/AWS)
  • Controle de acesso rigoroso: cada usuário só pode modificar seus próprios dados

Comunicação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as providências determinadas pelo Art. 48 da LGPD, incluindo a comunicação à ANPD e aos titulares afetados no prazo legal.

Retenção e exclusão

Seus dados são mantidos enquanto sua conta estiver ativa. Você pode solicitar a exclusão da sua conta a qualquer momento pelas configurações do perfil, e todos os dados associados serão removidos permanentemente, incluindo:

  • Informações cadastrais (nome, e-mail, telefone)
  • Perfil de tutor (descrição, matérias, níveis, endereços, disponibilidade)
  • Foto de perfil (removida do Cloudflare R2)
  • Sessões e tokens de autenticação

A exclusão é irreversível. Para concluir o processo, enviamos um e-mail de confirmação para o endereço cadastrado.

Seus direitos (LGPD)

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD — Art. 18), você pode, a qualquer momento, mediante requisição:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto
  • Eliminar dados pessoais tratados com seu consentimento
  • Ser informado sobre entidades públicas e privadas com as quais compartilhamos dados
  • Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
  • Revogar o consentimento a qualquer tempo

Você também tem o direito de peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), bem como solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados (Art. 20, LGPD).

Para exercer seus direitos, entre em contato pelo e-mail indicado no final desta política. Responderemos em até 15 dias úteis, nos termos do Art. 19 da LGPD.

Cookies

A Tutoria utiliza cookies estritamente necessários para o funcionamento da plataforma:

  • Cookies de sessão: mantêm você autenticado durante a navegação. Gerenciados pelo Better Auth, são essenciais para o funcionamento da plataforma.

Não utilizamos cookies de rastreamento, publicidade, analytics ou qualquer outro tipo de cookie não essencial. Não há scripts de terceiros para coleta de dados de navegação.

Transferências internacionais

Seus dados são armazenados em servidores localizados no Brasil (AWS São Paulo, via Neon). Imagens de perfil são armazenadas na rede global do Cloudflare R2. Ao utilizar a opção de login com Google, seus dados são processados de acordo com a política de privacidade do Google. Adotamos salvaguardas contratuais adequadas para garantir a proteção dos seus dados conforme a LGPD.

Menores de idade

A plataforma é destinada a maiores de 13 anos. Menores entre 13 e 18 anos devem utilizar a plataforma com supervisão de um responsável legal. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se identificarmos o cadastro de um menor de 13 anos, excluiremos a conta e os dados associados.

Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças na plataforma ou na legislação. Recomendamos a revisão periódica deste documento. Alterações materiais serão comunicadas por e-mail ou por aviso na plataforma.

Contato e encarregado (DPO)

Em caso de dúvidas sobre esta Política de Privacidade ou para exercer seus direitos nos termos da LGPD, entre em contato:

Última atualização: junho de 2026.