Versão 2026-05-30 — Última atualização: 30 de maio de 2026
Esta Política descreve como a Denodo coleta, utiliza, compartilha e protege os dados pessoais dos titulares que interagem com o site institucional denodo.com.br e com a plataforma autenticada app.denodo.com.br. Está alinhada à Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD) e ao Guia Orientativo da Autoridade Nacional de Proteção de Dados (ANPD) sobre cookies e proteção de dados pessoais.
1. Controlador e Encarregado
Controlador dos dados pessoais é a Denodo, CNPJ 47.156.832/0001-65, com domicílio no Brasil.
Encarregado de Proteção de Dados (DPO) nos termos do art. 41 da LGPD: Thiago Maciel.
Canal único para qualquer pedido relacionado a dados pessoais (acesso, confirmação, correção, portabilidade, eliminação, revogação de consentimento, oposição, reclamações): contato@denodo.com.br — coloque LGPD no assunto. Prazo interno de resposta: 15 dias (art. 19, §1º, II).
2. Dados que coletamos
Os dados coletados variam conforme a superfície (site institucional ou plataforma autenticada) e a interação. Listamos abaixo cada categoria.
2.1 Site (denodo.com.br)
- Formulário de contato (
/contato): nome, e-mail, assunto e mensagem. - Formulário “Avise-me” (
/opera,/orienta): nome, e-mail e, opcionalmente, nome da serventia e cargo. - Dados de navegação via Google Analytics 4 (GA4): páginas visitadas, tempo de sessão, origem, tipo de dispositivo. Coleta condicionada a consentimento explícito no banner de cookies.
2.2 Plataforma (app.denodo.com.br)
- Cadastro e acesso: nome, e-mail e senha (armazenada em hash via Supabase Auth).
- Pagamento: dados financeiros e fiscais (incluindo CPF) coletados e processados diretamente pelas operadoras Hotmart (concursos pagos via Hotmart — ex.: TJRO, TJRR) ou Stripe (quando aplicável a um produto — ex.: ENAC). A Denodo recebe um identificador de transação e dados mínimos para liberar o acesso; não armazena número completo de cartão.
- Dados de comportamento de estudo: progresso em questões, simulados realizados, anotações, grifos, gravações de áudio (apenas em concursos orais), notas de auto-avaliação e revisões de professor.
- Registros de auditoria (
audit_log): ações relevantes do usuário, com IP e user-agent, finalidade exclusiva de segurança e integridade do serviço.
3. Base legal e finalidades (art. 7º e 8º da LGPD)
| Tratamento | Finalidade | Base legal |
|---|---|---|
| Cadastro e acesso ao app | Permitir o uso da plataforma contratada | Execução de contrato (art. 7º, V) |
| Pagamento (Stripe / Hotmart) | Cobrar e liberar o acesso ao produto | Execução de contrato (art. 7º, V) e obrigação legal/fiscal (art. 7º, II) |
| CPF (coletado pela Hotmart) | Identificação fiscal e emissão de documento | Obrigação legal (art. 7º, II) |
| Dados de progresso e simulados | Executar o serviço de preparação contratado | Execução de contrato (art. 7º, V) |
| audit_log (IP, ações) | Segurança, prevenção a fraude, integridade | Legítimo interesse (art. 7º, IX) e art. 10 |
| Cookies essenciais (sessão, tema) | Operação básica do site e da plataforma | Execução de contrato / legítimo interesse |
| Cookies analíticos (GA4) | Compreender o uso agregado e melhorar | Consentimento (art. 7º, I; art. 8º) |
| Formulário Avise-me | Notificar sobre lançamento do produto | Consentimento (art. 7º, I) |
| Formulário Contato | Responder à solicitação enviada | Legítimo interesse (art. 7º, IX) |
| E-mails transacionais (recovery, acesso) | Autenticação e operação da conta | Execução de contrato (art. 7º, V) |
Aplicamos os princípios do art. 6º: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
4. Compartilhamento e operadores
A Denodo opera com os seguintes operadores de dados (processadores), cada um sujeito a contrato e às respectivas políticas de privacidade. A lista canônica pública atualizada está em /cookies e nas seções abaixo:
- Supabase — Banco de dados, autenticação, armazenamento de objetos. Política de privacidade.
- Vercel — Hospedagem das aplicações, logs de runtime e crons. Política de privacidade.
- Stripe — Processamento de pagamento (TJRR e novos concursos). Política de privacidade.
- Hotmart — Processamento de pagamento (TJRO). Política de privacidade.
- Resend — Envio de e-mails transacionais (recovery, confirmações). Política de privacidade.
- Google (Analytics 4) — Análise agregada de uso do site. Política de privacidade.
A Denodo não vende, aluga nem troca dados pessoais com terceiros para fins publicitários ou de marketing. Compartilhamentos adicionais somente ocorrem por obrigação legal, regulatória ou ordem judicial.
5. Transferência internacional de dados (art. 33 e seg. da LGPD)
Alguns operadores listados na seção 4 (Supabase, Vercel, Stripe, Resend, Google) podem processar dados em servidores fora do Brasil, incluindo Estados Unidos e União Europeia. A transferência se dá com fundamento na execução de contrato com o titular (art. 33, V) e em cláusulas contratuais com os operadores que garantem padrões de proteção equivalentes aos previstos na LGPD.
6. Retenção (art. 16)
Mantemos os dados pelo tempo estritamente necessário ao cumprimento das finalidades, observados prazos legais aplicáveis:
| Categoria | Prazo | Justificativa |
|---|---|---|
| Conta ativa e dados de comportamento (progresso, simulados, anotações) | Vida da conta | Necessário para execução do serviço |
| Conta com pedido de exclusão | 30 dias de carência, depois purge total | Permite reverter cancelamento; após o prazo, eliminação automática |
| audit_log — registros operacionais (login, alteração de tema) | 90 dias | Suficiente para auditoria operacional |
| audit_log — registros financeiros / de segurança (webhook, pagamento, exclusão de conta) | 5 anos | Prazo prescricional CDC e obrigações fiscais |
| Formulário Avise-me | Até o lançamento do produto ou pedido de exclusão | Necessário à finalidade |
| Cookies analíticos (GA4) | 14 meses | Padrão Google Analytics |
Após o prazo aplicável, os dados são eliminados ou anonimizados de forma automatizada (crons diários e semanais), exceto quando a guarda for exigida por obrigação legal ou regulatória.
7. Cookies
Utilizamos cookies essenciais (autenticação, preferência de tema) e, mediante consentimento, cookies analíticos (GA4). O banner é exibido na primeira visita com três opções proeminentes: Aceitar tudo, Apenas essenciais e Configurar. A escolha pode ser revisada a qualquer momento pelo link Gerenciar cookies disponível no rodapé.
A relação completa de cookies (nome, domínio, finalidade, duração, categoria) está em /cookies.
8. Direitos do titular (art. 18)
O titular dos dados tem direito a:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com consentimento (ressalvadas as hipóteses do art. 16);
- Informação sobre entidades públicas e privadas com as quais foi compartilhado;
- Informação sobre a possibilidade de não fornecer consentimento e sobre suas consequências;
- Revogação do consentimento;
- Oposição a tratamento baseado em legítimo interesse.
Exclusão self-service da conta: usuários autenticados podem solicitar a exclusão da própria conta diretamente em /conta/privacidade. A exclusão é agendada para 30 dias após o pedido (janela de reversibilidade) e, decorrido o prazo, todos os dados pessoais são eliminados em cascata; registros financeiros e de segurança previstos em obrigação legal permanecem anonimizados.
Outros direitos (acesso, portabilidade, retificação, oposição, revogação): solicite por e-mail ao Encarregado em contato@denodo.com.br com o assunto LGPD. Responderemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteção dos dados, entre as quais:
- Transmissão via HTTPS/TLS em todas as superfícies;
- Row Level Security (RLS) no banco de dados, com policies por usuário autenticado;
- Criptografia em repouso e backups gerenciados pelo provedor de banco de dados;
- Segredos e chaves de API armazenados como variáveis de ambiente cifradas;
- Princípio do menor privilégio na separação de chaves anon, service role e administrativas;
- Registros de auditoria em
audit_logpara detecção e resposta a incidentes.
Nenhum sistema é totalmente impenetrável. Em caso de incidente de segurança envolvendo risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados nos termos do art. 48 da LGPD.
10. Crianças e adolescentes (art. 14)
A Denodo não direciona seus produtos a crianças ou adolescentes. O cadastro pressupõe capacidade civil plena (18 anos ou mais). Caso identifiquemos cadastro de menor sem o devido amparo legal, a conta será suspensa e os dados eliminados.
11. Alterações desta Política
Esta Política pode ser atualizada a qualquer tempo. Mudanças materiais elevam a versão exibida no topo e disparam novo banner de cookies. O histórico interno é mantido pela Denodo e disponibilizado mediante pedido ao Encarregado.
12. Contato
Dúvidas, pedidos LGPD ou reclamações: contato@denodo.com.br.
Titulares podem ainda registrar reclamação diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Dúvidas LGPD?