Kompunik
PreçosEntrar

Política de Privacidade

Última atualização: 16 de março de 2026

AVISO DO PROGRAMA BETA Este documento se aplica ao Programa Beta do Kompunik, um piloto de pesquisa gratuito e apenas por convite, operado por Joss Gillet (Fundador do Kompunik). Este é um protótipo experimental sem garantia de serviço.

Política de Privacidade

Data de Vigência: 1 de janeiro de 2026

Última Atualização: 1 de janeiro de 2026

A Joss Gillet (Founder of Kompunik) ("Kompunik," "nós," "nos" ou "nosso(a)") está comprometida com a proteção da sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você usa a plataforma Kompunik, incluindo todos os cursos, funcionalidades de comunidade e serviços relacionados (o "Serviço").

Esta Política foi elaborada em conformidade com o Regulamento Geral de Proteção de Dados (UE) 2016/679 ("RGPD") e as leis francesas de proteção de dados aplicáveis.

1. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

Joss Gillet (Founder of Kompunik) Avignon, França

Se você tiver alguma dúvida ou preocupação sobre como tratamos seus dados pessoais, pode entrar em contato com nosso Encarregado de Proteção de Dados a qualquer momento.

2. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

2.1 Informações Pessoais

Informações que você fornece diretamente ao criar e usar sua conta:

  • Informações da conta: nome, endereço de e-mail, senha (criptografada com hash, nunca armazenada em texto simples)
  • Informações de perfil: nome de exibição, preferência de idioma, país, faixa etária, gênero, setor de atuação, nível de experiência, nível de escolaridade, anos de experiência
  • Configuração de avatar: seu estilo de avatar selecionado e opções de personalização
  • Perfil de comunidade: identificador (nome de usuário), configurações de visibilidade do perfil, biografia

2.2 Dados de Uso

Informações geradas através do seu uso do Serviço:

  • Progresso de aprendizagem: progresso no curso, status de conclusão de habilidades, tempo de escuta de áudio, tempo de visualização de vídeo, pontuações de quizzes, respostas de questionários, respostas de autoavaliação
  • Dados de sequência e conquistas: sequências de atividades diárias, emblemas conquistados, certificados emitidos
  • Atividade na comunidade: publicações criadas, comentários, reações, votos, participações em círculos, participação em desafios, respostas em salas de prática, atividade no programa de embaixadores
  • Dados do planejador: sessões de aprendizagem agendadas, preferências de configuração
  • Favoritos e playlists: táticas favoritas, playlists pessoais, atribuições de playlists compartilhadas

2.3 Dados de Dispositivo e Técnicos

Informações coletadas automaticamente quando você acessa o Serviço:

  • Informações do navegador: tipo, versão e idioma do navegador
  • Informações do dispositivo: tipo de dispositivo (desktop, celular, tablet), sistema operacional
  • Informações de rede: endereço IP, localização geográfica aproximada (nível de país/região)
  • Padrões de acesso: páginas visitadas, funcionalidades utilizadas, timestamps, duração da sessão
  • Informações de referência: como você chegou ao Serviço (ex.: links de indicação)

2.4 Dados de Comunidade

Informações que você compartilha voluntariamente nas funcionalidades de comunidade:

  • Publicações e comentários: conteúdo de texto que você escreve e compartilha no feed da comunidade, círculos, desafios e salas de prática
  • Reações e votos: suas interações com o conteúdo de outros usuários
  • Playlists compartilhadas: nomes de playlists e seleções de táticas compartilhadas por gestores

2.5 Dados de Pagamento

Informações relacionadas às suas compras:

  • Processamento de pagamento: os pagamentos são processados pelo Stripe, nosso processador de pagamentos em conformidade com o PCI-DSS Nível 1. Não armazenamos seu número de cartão de crédito, CVV ou detalhes completos do cartão de pagamento em nossos servidores.
  • Registros de transações: retemos identificadores de transação, valores, datas, números de fatura e status de assinatura para fins de faturamento e contabilidade
  • Contato de faturamento: nome e e-mail associados ao pagamento

3. Como Usamos Seus Dados

Usamos seus dados pessoais para os seguintes fins:

3.1 Prestação do Serviço

  • Criação e gestão da sua conta
  • Fornecimento de acesso a cursos, conteúdos e materiais de aprendizagem
  • Acompanhamento do seu progresso de aprendizagem e geração de relatórios de progresso
  • Emissão de certificados de conclusão
  • Disponibilização de funcionalidades de comunidade (publicações, círculos, desafios, salas de prática)
  • Processamento de seus pagamentos e gestão de sua assinatura

3.2 Acompanhamento de Progresso e Personalização

  • Cálculo e exibição do seu mapa de constelação (perfil de competências interpessoais)
  • Cálculo e exibição de suas sequências de aprendizagem e emblemas
  • Geração do cronograma do seu planejador e envio de lembretes de sessão
  • Fornecimento de recomendações de aprendizagem personalizadas (funcionalidade futura)

3.3 Análise e Melhoria

  • Análise de padrões de uso agregados e anonimizados para melhorar o Serviço
  • Compreensão da adoção e engajamento das funcionalidades
  • Identificação e resolução de problemas técnicos
  • Medição da eficácia do nosso conteúdo educacional

3.4 Comunicação

  • Envio de comunicações essenciais do serviço (verificação de conta, redefinição de senha, alertas de segurança)
  • Envio de notificações no aplicativo sobre atividades da comunidade, feedback e conquistas
  • Envio de lembretes do planejador e convites de sessão (quando você optar por recebê-los)
  • Resposta às suas solicitações de suporte

3.5 Segurança e Moderação

  • Proteção contra fraudes, abusos e ameaças de segurança
  • Aplicação de nossos Termos de Uso e Política de Uso Aceitável
  • Moderação de conteúdo da comunidade através de nossos sistemas de revisão automatizados e humanos
  • Limitação de taxa e prevenção de acesso não autorizado

3.6 Conformidade Legal

  • Cumprimento das leis, regulamentos e processos legais aplicáveis
  • Resposta a solicitações legítimas de autoridades públicas
  • Manutenção de registros conforme exigido pela legislação comercial e tributária francesa

4. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais definidas pelo RGPD:

4.1 Execução de Contrato (Artigo 6(1)(b))

Tratamento necessário para a execução do nosso contrato com você, incluindo:

  • Criação e gestão de conta
  • Fornecimento de acesso a cursos e conteúdos
  • Processamento de pagamentos e gestão de assinaturas
  • Acompanhamento de progresso e emissão de certificados

4.2 Interesse Legítimo (Artigo 6(1)(f))

Tratamento necessário para nossos interesses legítimos, desde que esses interesses não sejam sobrepostos pelos seus direitos e liberdades:

  • Melhoria e otimização do Serviço
  • Análise de dados de uso agregados para desenvolvimento de produto
  • Garantia da segurança e integridade do Serviço
  • Prevenção de fraudes e aplicação de nossas políticas

4.3 Consentimento (Artigo 6(1)(a))

Tratamento baseado no seu consentimento explícito, que você pode retirar a qualquer momento:

  • Participação em funcionalidades de comunidade e compartilhamento público de conteúdo
  • Ativação do seu perfil público e cartões de compartilhamento
  • Recebimento de lembretes do planejador por e-mail e convites de calendário
  • Ativação de funcionalidades de comparação entre pares

4.4 Obrigação Legal (Artigo 6(1)(c))

Tratamento necessário para cumprir obrigações legais:

  • Retenção de registros financeiros e de transações conforme exigido pela legislação francesa
  • Resposta a solicitações legítimas de autoridades

5. Compartilhamento de Dados com Terceiros

Compartilhamos seus dados pessoais com os seguintes prestadores de serviços terceirizados, exclusivamente na medida necessária para que eles realizem serviços em nosso nome:

5.1 Stripe (Processamento de Pagamentos)

  • Finalidade: Processamento seguro de pagamentos para assinaturas
  • Dados compartilhados: nome, e-mail, dados de pagamento (processados diretamente pelo Stripe)
  • Conformidade: O Stripe possui certificação PCI-DSS Nível 1
  • Política de privacidade: https://stripe.com/privacy

5.2 Resend (Envio de E-mails)

  • Finalidade: Envio de e-mails transacionais (verificação, redefinição de senha, códigos MFA, lembretes do planejador)
  • Dados compartilhados: endereço de e-mail, conteúdo do e-mail
  • Política de privacidade: https://resend.com/legal/privacy-policy

5.3 OpenAI (Funcionalidades Assistidas por IA)

  • Finalidade: Assistência de escrita por IA nas funcionalidades de comunidade (Varinha Mágica) e classificação de moderação de conteúdo
  • Dados compartilhados: conteúdo de texto submetido para assistência de IA (nenhuma informação pessoalmente identificável é enviada; apenas o texto sendo processado)
  • Nota: Não enviamos seu nome, e-mail, informações de perfil ou progresso de aprendizagem para a OpenAI
  • Política de privacidade: https://openai.com/policies/privacy-policy

5.4 DigitalOcean (Infraestrutura e Armazenamento)

  • Finalidade: Armazenamento de conteúdo de mídia (faixas de áudio, vídeos, imagens, certificados) e infraestrutura de hospedagem
  • Dados compartilhados: conteúdo enviado, certificados, imagens de avatar
  • Política de privacidade: https://www.digitalocean.com/legal/privacy-policy

5.5 MongoDB Atlas (Banco de Dados)

  • Finalidade: Banco de dados primário para todos os dados da aplicação
  • Dados compartilhados: todos os dados de conta, progresso e comunidade (criptografados em repouso)
  • Conformidade: Certificação SOC 2 Tipo II
  • Política de privacidade: https://www.mongodb.com/legal/privacy-policy

5.6 Nunca Vendemos Seus Dados

A Kompunik não vende, aluga, comercializa ou transfere comercialmente seus dados pessoais a terceiros. Não compartilhamos seus dados com anunciantes ou corretores de dados.

6. Cookies e Armazenamento Local

6.1 Cookies Essenciais

Utilizamos um único cookie estritamente necessário:

  • Cookie de sessão de autenticação (authjs.session-token): Um cookie seguro, HttpOnly, SameSite gerenciado pelo Auth.js que mantém sua sessão autenticada. Este cookie é necessário para a autenticação e não pode ser desativado.

6.2 Armazenamento Local (Navegador)

Armazenamos os seguintes valores no localStorage do seu navegador para preferências de interface. Estes são estritamente necessários para o funcionamento correto do Serviço e nunca são transmitidos para nossos servidores:

  • kompunik_theme — sua preferência de tema claro/escuro/sistema
  • kompunik_accent — seu tema de cor de destaque (índigo, rosa, âmbar, céu)
  • kompunik_active_course — identificador do curso atualmente selecionado
  • kompunik_avatar_banner_dismissed — se você dispensou o prompt de configuração de avatar

Também armazenamos os seguintes valores relacionados à funcionalidade de diagnóstico gratuito. Estes são usados para lembrar seu estado de acesso e nunca são transmitidos para nossos servidores:

  • kompunik_diagnostic_unlocked — se você desbloqueou os resultados do diagnóstico fornecendo seu endereço de e-mail
  • kompunik_diagnostic_email — o endereço de e-mail que você inseriu para desbloquear os resultados do diagnóstico
  • kompunik_diagnostic_timestamp — a data e hora em que você visualizou os resultados do diagnóstico pela primeira vez (usado para a contagem regressiva de acesso por tempo limitado)

6.3 Análise

Usamos análises anonimizadas e agregadas para compreender como o Serviço é usado. Todas as análises são processadas internamente usando nosso próprio banco de dados — não usamos serviços de análise de terceiros como Google Analytics, Mixpanel ou ferramentas similares.

6.4 Sem Cookies de Rastreamento de Terceiros

Não usamos cookies de rastreamento de terceiros, cookies publicitários ou tecnologias de rastreamento entre sites. Não participamos de redes de publicidade ou programas de retargeting.

Nota: Quando os pagamentos são habilitados via Stripe Checkout, o Stripe pode definir seus próprios cookies (ex.: __stripe_mid, __stripe_sid) durante o processo de checkout para prevenção de fraudes. Estes são cookies de terceiros definidos pelo Stripe e estão sujeitos à Política de Privacidade do Stripe.

7. Retenção de Dados

Retemos seus dados pessoais pelos seguintes períodos:

7.1 Dados da Conta

  • Durante conta ativa: Suas informações de conta, dados de perfil e preferências são retidos durante a vigência da sua conta ativa
  • Após exclusão da conta: Os dados da conta são excluídos dentro de trinta (30) dias após a exclusão da conta, exceto quando a retenção for exigida por lei

7.2 Dados de Progresso de Aprendizagem

  • Durante conta ativa: Seus dados de progresso (status de conclusão, pontuações de quizzes, tempo de escuta, etc.) são retidos durante a vigência da sua conta ativa
  • Após exclusão da conta: Os dados de progresso são excluídos dentro de trinta (30) dias após a exclusão da conta

7.3 Conteúdo de Comunidade

  • Publicações e comentários: Retidos até que você os exclua ou até que sua conta seja excluída
  • Conteúdo denunciado: Conteúdo que foi denunciado e teve ação aplicada pode ser retido por até noventa (90) dias após a exclusão para fins de auditoria de moderação
  • Após exclusão da conta: O conteúdo de comunidade é excluído dentro de trinta (30) dias após a exclusão da conta

7.4 Registros de Pagamento

  • Registros de transações: Retidos por sete (7) anos a partir da data da transação, conforme exigido pela legislação comercial francesa (Artigo L123-22 do Código Comercial)
  • Isto inclui: Identificadores de transação, valores, datas e dados de fatura
  • Isto não inclui: Dados do cartão de pagamento (mantidos apenas pelo Stripe)

7.5 Notificações

  • Notificações no aplicativo: Excluídas automaticamente após trinta (30) dias por meio de índice TTL (time-to-live) do banco de dados

7.6 Registros de Segurança

  • Dados de limitação de taxa: Retidos apenas na memória e limpos ao reiniciar o servidor
  • Registros de moderação: Retidos por até um (1) ano para fins de aplicação de políticas

8. Seus Direitos

Sob o RGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

8.1 Direito de Acesso

Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você. Forneceremos essas informações em um formato comumente usado e legível por máquina.

8.2 Direito de Retificação

Você tem o direito de solicitar a correção de dados pessoais imprecisos ou incompletos. Você pode atualizar a maioria das suas informações diretamente pelas configurações do seu perfil.

8.3 Direito de Exclusão (Direito ao Esquecimento)

Você tem o direito de solicitar a exclusão de seus dados pessoais, sujeito a certas exceções (como requisitos legais de retenção de registros financeiros).

8.4 Direito à Portabilidade de Dados

Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e de transmiti-los a outro controlador.

8.5 Direito à Restrição do Tratamento

Você tem o direito de solicitar que restrinjamos o tratamento dos seus dados pessoais em determinadas circunstâncias, como quando você contesta a precisão dos dados.

8.6 Direito de Oposição

Você tem o direito de se opor ao tratamento dos seus dados pessoais com base em interesses legítimos. Cessaremos o tratamento a menos que demonstremos motivos legítimos convincentes.

8.7 Direito de Retirar o Consentimento

Quando o tratamento é baseado no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afeta a legalidade do tratamento realizado antes da retirada.

8.8 Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, você pode:

Para solicitações de exclusão (direito ao esquecimento) e portabilidade de dados do RGPD, você também pode usar as ferramentas de autoatendimento na seção Configurações do Perfil > Privacidade e Dados, que permitem exportar seus dados ou excluir sua conta diretamente.

Responderemos à sua solicitação dentro de trinta (30) dias. Se a solicitação for complexa ou se recebermos um grande número de solicitações, este prazo pode ser prorrogado por sessenta (60) dias adicionais, caso em que informaremos sobre a prorrogação e os motivos.

8.9 Direito de Reclamação

Se você não estiver satisfeito com a forma como tratamos sua solicitação, você tem o direito de apresentar uma reclamação junto à autoridade francesa de proteção de dados:

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, França Website: https://www.cnil.fr

9. Privacidade de Crianças

O Serviço não é destinado a crianças menores de dezesseis (16) anos de idade. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 16 anos, tomaremos medidas para excluir essas informações prontamente.

Se você é pai, mãe ou responsável e acredita que seu filho(a) menor de 16 anos forneceu dados pessoais para nós, entre em contato conosco em compliance@kompunik.org.

10. Transferências Internacionais de Dados

10.1 Armazenamento Principal de Dados

Seus dados são armazenados principalmente na União Europeia por meio do MongoDB Atlas, que oferece opções de clusters baseados na UE.

10.2 DigitalOcean Spaces

O conteúdo de mídia (faixas de áudio, vídeos, imagens, certificados) é armazenado no DigitalOcean Spaces, que pode utilizar centros de dados localizados nos Estados Unidos ou em outras regiões fora da UE.

10.3 Salvaguardas de Transferência

Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu (EEE), garantimos que salvaguardas apropriadas estejam em vigor, incluindo:

  • Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia
  • Decisões de adequação da Comissão Europeia, quando aplicável
  • Medidas técnicas e organizacionais apropriadas para proteger os dados

10.4 Outros Processadores

Nossos processadores terceirizados (Stripe, Resend, OpenAI) podem processar dados nos Estados Unidos. Cada um opera sob mecanismos de transferência apropriados, incluindo o Quadro de Privacidade de Dados UE-EUA, quando aplicável.

11. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Essas medidas incluem:

  • Criptografia em trânsito: Todos os dados transmitidos entre seu navegador e nossos servidores são criptografados usando TLS 1.2 ou superior
  • Criptografia em repouso: Os dados do banco de dados são criptografados em repouso usando criptografia AES-256
  • Segurança de autenticação: As senhas são criptografadas com hash usando bcrypt; a autenticação multifator (MFA) está disponível para todos os usuários e ativada por padrão para contas pessoais (OTP por e-mail)
  • Controles de acesso: O controle de acesso baseado em funções limita o acesso aos dados a pessoal e funções autorizados
  • URLs assinadas: O conteúdo de mídia é entregue por meio de URLs assinadas com tempo limitado (validade de 1 hora)
  • Cabeçalhos de segurança: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS) e outros cabeçalhos de segurança são aplicados
  • Validação de entrada: Todas as entradas do usuário são validadas e sanitizadas para prevenir ataques de injeção

Para mais detalhes sobre nossas práticas de segurança, visite nossa página de Segurança.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

12.1 Notificação de Alterações

Quando fizermos alterações significativas a esta Política, iremos:

  • Notificar você por e-mail no endereço associado à sua conta
  • Exibir um aviso destacado dentro do Serviço
  • Atualizar a data de "Última Atualização" no topo desta Política

12.2 Revisão

Encorajamos você a revisar esta Política periodicamente. Seu uso continuado do Serviço após a data de vigência de quaisquer alterações constitui sua aceitação da Política atualizada.

13. Fale Conosco

Se você tiver dúvidas sobre esta Política de Privacidade, quiser exercer seus direitos sobre dados ou tiver preocupações sobre como tratamos seus dados, entre em contato conosco:

Joss Gillet (Founder of Kompunik) Avignon, França

Esta Política de Privacidade está em vigor a partir de 1 de janeiro de 2026.

Beta-Specific Terms

Experimental Nature

This platform is an experimental prototype. Features may change, be removed, or malfunction without notice.

Data Handling

Data collected during the beta may be deleted at the end of the beta period.

Limitation of Liability

Joss Gillet (Founder of Kompunik) shall not be liable for any damages arising from your use of this beta platform. Use is entirely at your own risk.

No Commercial Relationship

This beta does not constitute a commercial service, contract, or subscription.