Como tratamos os seus dados.

Esta política descreve como o Nefai coleta, usa e protege os dados pessoais dos seus usuários, tanto no site nefai.com.br quanto no aplicativo móvel, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

O Nefai é um aplicativo de preparação para vestibular focado em FUVEST, ENEM, FGV e Insper, operado por Henrique Benclowicz, microempreendedor individual (MEI), inscrito no CNPJ 66.633.617/0001-52, com sede no Brasil. O controlador dos dados pessoais tratados, nos termos da LGPD art. 5º, VI, é o microempreendedor acima identificado.

O Encarregado pelo Tratamento de Dados Pessoais (LGPD art. 41) pode ser contatado em contato@nefai.com.br, com o assunto "LGPD" no início da mensagem. Solicitações são respondidas em até 15 dias úteis.

Cada categoria abaixo lista o que coletamos e para quê.

Por escolha de design, o Nefai não coleta:

• Dados pessoais sensíveis (LGPD art. 5º, II): origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos
• Localização geográfica precisa (GPS)
• Lista de contatos do dispositivo
• Câmera, microfone ou fotos do dispositivo
• CPF, RG, telefone ou qualquer documento de identificação

Para cada tratamento, há uma base legal específica:

• Cadastro, autenticação e funcionalidades de estudo — execução de contrato (art. 7º, V): são essenciais para o serviço que você contrata ao criar a conta.
• Telemetria de produto — legítimo interesse (art. 7º, IX): coletamos o mínimo necessário, em forma anonimizada e agregada, com balanceamento que protege o titular.
• Notificações push — consentimento (art. 7º, I): solicitado quando o dispositivo pergunta, revogável a qualquer tempo.
• Recursos sociais (amigos, grupos) — consentimento: você opta por adicionar amigos ou entrar em grupos e pode sair a qualquer momento.

O Nefai é destinado a maiores de 13 anos. Menores de 18 declaram, ao criar a conta, que possuem o consentimento dos pais ou responsáveis legais para usar o app, em conformidade com a LGPD art. 14, §1º.

Pais ou responsáveis podem, a qualquer momento, solicitar acesso, correção ou exclusão dos dados de menores sob sua tutela pelo canal contato@nefai.com.br, com o assunto "LGPD — menor".

O Nefai não vende, aluga nem troca dados pessoais com terceiros para fins de marketing. Compartilhamos apenas com prestadores estritamente necessários para a operação, dentro das seguintes categorias:

• Infraestrutura de nuvem — hospedagem de backend, banco de dados e cache
• Provedor de analytics de produto — telemetria agregada
• Envio de e-mail transacional — recuperação de senha e comunicados de produto
• Serviço de notificação push — entrega de lembretes ao dispositivo
• Armazenamento de mídia — imagens de questões, banco e perfil

A lista completa e atualizada de subprocessadores, com nomes nominais, jurisdição e finalidade, está disponível mediante solicitação a contato@nefai.com.br.

Parte da infraestrutura que opera o Nefai está localizada fora do Brasil, incluindo Estados Unidos. As salvaguardas adotadas para essas transferências incluem:

• Contratos de processamento de dados com os prestadores
• Criptografia em trânsito (TLS) em todas as conexões
• Seleção de prestadores com certificações reconhecidas (SOC 2, ISO 27001 ou equivalentes)
• Verificação de cláusulas contratuais que respeitem o padrão da LGPD

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito (TLS) em todas as comunicações
• Senhas armazenadas com hash criptográfico irreversível
• Tokens de sessão guardados no armazenamento seguro do dispositivo (Keychain no iOS, Keystore no Android)
• Controle de acesso administrativo restrito a colaboradores autorizados, com registro de auditoria

Nenhuma medida é infalível. Caso suspeite de acesso indevido à sua conta, escreva imediatamente para contato@nefai.com.br.

• Conta ativa: dados mantidos enquanto a conta existir
• Após exclusão da conta: dados pessoais removidos em até 30 dias; dados agregados ou anonimizados podem ser retidos para fins estatísticos
• Logs técnicos: até 12 meses
• E-mails da waitlist: até 12 meses após o primeiro contato de lançamento ou até a remoção solicitada — o que vier primeiro

Você pode, a qualquer momento e gratuitamente:

• Confirmar a existência de tratamento dos seus dados
• Acessar os dados que mantemos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Solicitar portabilidade dos seus dados a outro fornecedor de serviço
• Obter informação sobre com quem compartilhamos seus dados
• Revogar consentimento previamente dado

Para exercer qualquer desses direitos, envie um e-mail para contato@nefai.com.br com o assunto "Solicitação LGPD". Respondemos em até 15 dias úteis.

Você pode excluir sua conta a qualquer momento, sem necessidade de justificativa:

• Dentro do app: Perfil → Configurações → Excluir conta. A exclusão começa imediatamente após a confirmação.
• Sem instalar o app: pelo formulário em nefai.com.br/excluir-conta ou enviando e-mail para contato@nefai.com.br com o assunto "Excluir conta".

Ao excluir a conta, são removidos: e-mail, senha, respostas, histórico de estudo, conexões sociais, tokens, conquistas e métricas. A remoção completa ocorre em até 30 dias.

Podem ser retidos: dados anonimizados para fins estatísticos, logs técnicos por obrigação legal e informações estritamente necessárias para o cumprimento de obrigações fiscais, contratuais ou regulatórias (LGPD art. 16).

No site nefai.com.br não usamos cookies próprios. Empregamos um serviço de analytics privacy-friendly que não usa cookies, não rastreia entre sites e não coleta dados pessoais identificáveis.

No aplicativo, não usamos cookies. Empregamos armazenamento local do dispositivo apenas para guardar sua sessão (token de autenticação) e suas preferências (idioma, trilha selecionada).

As questões de FUVEST, ENEM, FGV, Insper e outras provas oficiais são exibidas no app com finalidade exclusivamente educacional, com atribuição da banca, ano e fonte. O uso está respaldado pela Lei de Direitos Autorais (Lei 9.610/98) art. 46, III (citação para fins de estudo) e art. 8º, I e IV (atos oficiais e métodos não são objeto de proteção autoral), com precedente jurisprudencial no TJ-SP (Apelação 1112376-68.2021.8.26.0100). Detalhes adicionais constam dos Termos de Uso.

Se ocorrer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme definido em regulamento, com as informações exigidas pela LGPD art. 48, §1º.

Podemos atualizar este texto ao longo do tempo. A data no topo desta página sempre reflete a última atualização. Mudanças materiais são comunicadas por e-mail aos usuários cadastrados e por aviso dentro do app (banner ou notificação) antes de entrarem em vigor.

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador da LGPD no Brasil, em gov.br/anpd.

Dúvidas, pedidos ou reclamações sobre privacidade e proteção de dados: contato@nefai.com.br.