Documento legal

Política de Privacidade

Última atualização: 15 de março de 2026

1. Introdução

O PD Assessment valoriza a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve quais informações coletamos, como as utilizamos e quais medidas adotamos para protegê-las, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao utilizar nossa plataforma, você reconhece que leu e compreendeu esta política e consente com o tratamento de seus dados conforme descrito abaixo.

2. Dados Coletados

Coletamos os seguintes tipos de dados pessoais:

2.1 Dados fornecidos pelo usuário

  • Nome completo — para identificação na plataforma
  • Foto de perfil (opcional) — armazenada de forma segura. Por poder conter imagem facial, é tratada com o mesmo cuidado reservado a dados sensíveis e não é compartilhada com terceiros
  • Endereço de email — para autenticação e comunicação
  • Senha — armazenada de forma criptografada (hash bcrypt)
  • Nível de senioridade — para personalização do assessment

2.2 Dados gerados pelo uso

  • Respostas do assessment — para geração dos resultados
  • Resultados e scores — radar de competências e pontuações
  • Data e hora de acesso — para registro de atividade
  • Aceite dos termos — data e hora do consentimento
  • Interações com funcionalidades de apoio — registros de exibição, cliques e dismissões no recurso de apoio espontâneo ao projeto (sem dados financeiros)
  • Dados de lista de espera — email e data de inscrição, caso você se inscreva na lista de espera quando os cadastros estiverem limitados
  • Dados de monitoramento do assessment (Proctor) — durante a realização do assessment, eventos de segurança são registrados (ex: mudança de aba, tentativa de captura de tela) incluindo o identificador técnico do navegador (User-Agent), para fins de integridade da avaliação. Esses dados são acessíveis apenas ao administrador da plataforma
  • Tokens de segurança — tokens temporários gerados para recuperação de senha (criptografados, com expiração automática de 1 hora)
  • Logs de email — registro de tipo, destinatário e status dos emails transacionais enviados (para controle de cotas e auditoria)

2.3 Dados coletados automaticamente

  • Dados de navegação — via Microsoft Clarity (comportamento na página, cliques, scroll)
  • Métricas de performance — via Vercel Speed Insights (Web Vitals anonimizados: LCP, FID, CLS)
  • Dados de visitação — via Vercel Analytics (page views, visitantes únicos, referrers e país de origem, sem uso de cookies e sem identificação pessoal)
  • Endereço IP — para segurança, prevenção de abusos e análise geográfica agregada. Retido por até 12 meses nos logs de auditoria e anonimizado automaticamente após esse prazo

3. Finalidade do Uso

Os dados pessoais são utilizados exclusivamente para:

  • Criar e gerir sua conta na plataforma
  • Aplicar o assessment e gerar resultados personalizados
  • Enviar emails transacionais (verificação, recuperação de senha)
  • Melhorar a experiência do usuário e a plataforma
  • Monitorar a performance e a estabilidade da plataforma
  • Registrar interações com o recurso de apoio espontâneo ao projeto (para fins de frequência e melhoria)
  • Garantir a segurança e integridade da plataforma
  • Gerar plano de estudos personalizado por inteligência artificial (Google Gemini), com base nos resultados do assessment
  • Cumprir obrigações legais

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Restrição de idade: A plataforma é destinada exclusivamente a pessoas com 18 anos ou mais (Art. 14 da LGPD). Não coletamos intencionalmente dados de menores de idade. Caso seja identificado um cadastro realizado por menor, os dados serão excluídos imediatamente.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com os seguintes provedores de serviço, estritamente necessários para o funcionamento da plataforma:

  • Vercel — hospedagem da aplicação e monitoramento de performance (Speed Insights)
  • Neon — banco de dados PostgreSQL
  • Resend — envio de emails transacionais
  • Microsoft Clarity — analytics de comportamento (dados anonimizados, mediante consentimento)
  • Google (Gemini API) — geração de plano de estudos personalizado com inteligência artificial. Seus resultados do assessment são processados pelo modelo Gemini para criar recomendações de desenvolvimento profissional. Os dados são transmitidos de forma pseudoanonimizada e não são utilizados para treinar modelos do Google.

Todos os provedores foram selecionados com base em suas políticas de segurança e conformidade com legislações de proteção de dados.

Links externos: A plataforma pode redirecionar o usuário para serviços de terceiros (como o Mercado Pago, para apoio espontâneo ao projeto). Nesses casos, a política de privacidade do serviço externo se aplica. O PD Assessment não coleta, armazena ou processa dados financeiros ou de pagamento dos usuários.

6. Armazenamento e Segurança

Adotamos as seguintes medidas para proteger seus dados:

  • Criptografia de senhas com algoritmo bcrypt (hash + salt)
  • Comunicação via HTTPS com certificado TLS
  • Banco de dados com acesso restrito e conexão criptografada
  • Verificação de email para ativação de conta
  • Validação de força de senha no cadastro e na redefinição
  • Tokens de recuperação de senha com expiração automática (1 hora) e uso único
  • Invalidação automática de tokens anteriores ao gerar novos
  • Registro de auditoria para eventos de segurança (ex.: redefinição de senha)
  • Cache local (PWA) — páginas e assets estáticos podem ser armazenados localmente no seu dispositivo pelo Service Worker para permitir acesso offline e carregamento mais rápido. Esses dados são de natureza técnica (HTML, CSS, JavaScript, imagens) e não contêm informações pessoais

Os dados são armazenados em servidores seguros e retidos pelo tempo estritamente necessário para cada finalidade, conforme a tabela abaixo:

  • Dados de conta (perfil, resultados, PDI) — retidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão
  • Eventos do Proctor (monitoramento de assessment) — 90 dias
  • Logs de email transacional — 6 meses
  • Interações com o recurso de apoio — 6 meses
  • Tokens de recuperação de senha utilizados — 7 dias após uso
  • Endereço IP nos logs de auditoria — anonimizado após 12 meses (o evento é preservado sem o dado pessoal)
  • Dados de lista de espera — excluídos 30 dias após conversão em conta ativa, ou mediante solicitação

A limpeza automática dos dados é realizada diariamente por processo interno. Dados de lista de espera são retidos até a conversão em conta ativa ou remoção explícita pelo usuário.

7. Seus Direitos

Conforme a LGPD, você tem direito a:

  • Acesso — saber quais dados pessoais possuímos sobre você
  • Correção — solicitar a atualização de dados incorretos
  • Exclusão — solicitar a remoção dos seus dados pessoais
  • Portabilidade — receber seus dados em formato estruturado
  • Revogação de consentimento — retirar seu consentimento a qualquer momento
  • Informação — saber com quem seus dados são compartilhados

Para exercer qualquer destes direitos, entre em contato pelo email indicado na seção 10.

8. Cookies e Rastreamento

Utilizamos os seguintes cookies e tecnologias de rastreamento:

  • Cookies de sessão — para manter sua autenticação ativa (NextAuth.js)
  • Microsoft Clarity — para análise de comportamento do usuário (heatmaps, gravações de sessão anonimizadas)
  • Vercel Speed Insights — para monitoramento de métricas de performance (Web Vitals anonimizados)
  • Vercel Analytics — para análise de visitação (page views, visitantes e referrers). Não utiliza cookies e é compatível com GDPR/LGPD
  • Service Worker (PWA) — tecnologia do navegador que armazena páginas e recursos estáticos no cache local do seu dispositivo, permitindo acesso offline e carregamento mais rápido. O Service Worker não coleta, transmite ou processa dados pessoais. Os dados em cache são exclusivamente técnicos e podem ser removidos a qualquer momento limpando os dados do site nas configurações do seu navegador

Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou por aviso na plataforma. A versão mais recente estará sempre disponível nesta página com a data de atualização.

10. Contato e Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, o PD Assessment indica um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber e encaminhar solicitações dos titulares e atuar como canal de comunicação com a ANPD.

Encarregado (DPO): Responsável pela plataforma PD Assessment

Email: pdassessment@gmail.com

O prazo de resposta para solicitações de titulares é de até 15 dias corridos, conforme previsto na LGPD. Para exercer seus direitos (acesso, correção, exclusão, portabilidade ou revogação de consentimento), envie uma mensagem identificando-se e descrevendo sua solicitação.