1. Quem somos
O Flashcards (flashcards.com.br) é controlador dos seus dados pessoais quando você cria uma conta, paga pelo acesso ou usa o produto. Operador: equipe Cowork.
2. Dados que coletamos
- Cadastro: e-mail, senha (hash bcrypt + HIBP-checked), nome.
- Pagamento: processado integralmente pela Asaas (PCI-DSS Level 1). Não armazenamos dados completos de cartão. Recebemos apenas confirmação + ID do pagamento.
- Uso: ratings de flashcards (Again/Hard/Good/Easy), datas de revisão, tempo de sessão — para o algoritmo SRS funcionar.
- Técnicos: IP, user agent, correlationId de cada requisição — para depuração + segurança (logs retidos por 30 dias).
3. Bases legais (LGPD art. 7º)
- Execução de contrato (inc. V) — para entregar o produto pago.
- Legítimo interesse (inc. IX) — segurança, prevenção de fraude.
- Cumprimento de obrigação legal (inc. II) — guarda fiscal.
- Consentimento (inc. I) — apenas para envios de marketing opcional.
4. Compartilhamento
- Supabase (hospedagem do banco de dados, região EU).
- Vercel (hospedagem do app, região global).
- Asaas (processador de pagamento, Brasil).
- Sentry (monitoramento de erros, região EU).
- Resend (envio de e-mails transacionais, EU/US).
Nenhum dado é vendido. Nenhum dado é compartilhado para finalidade publicitária de terceiros.
5. Direitos do titular (LGPD art. 18)
Você pode pedir confirmação, acesso, correção, anonimização, portabilidade ou exclusão dos seus dados a qualquer momento. A exclusão é processada em até 15 dias úteis via /conta/excluir (link disponível após login).
6. Retenção
Dados de cadastro e progresso são mantidos enquanto a conta estiver ativa + 30 dias após deleção. Logs de auditoria legal (LGPD art. 41) são mantidos por 5 anos. Dados fiscais conforme legislação aplicável (Lei 8.846/94).
7. Cookies
Usamos cookies essenciais para autenticação (sessão Supabase) e funcionamento do produto. Não usamos cookies de terceiros para publicidade.