Vigência: 23 de abril de 2026 ·
Última atualização: 23 de abril de 2026
Esta Política de Privacidade descreve como a Bravaron Negócios Digitais Ltda ME
(“Detox Concursos”, “nós”) coleta, usa, armazena e protege seus dados pessoais quando você utiliza
nossos cursos preparatórios para concursos públicos, nossas plataformas digitais e serviços relacionados.
Levamos a privacidade a sério e seguimos a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Ao utilizar nossos serviços, você concorda com as práticas descritas aqui.
1. Quem somos
Controlador dos dados (Art. 5º, VI da LGPD)
Bravaron Negócios Digitais Ltda ME
CNPJ: 57.634.056/0001-15
Endereço: Rua Adelino Cardana, 293 — Sala 603, Bloco C, Centro — Barueri/SP — CEP 06401-147
E-mail: contato@detoxconcursos.com.br
2. Encarregado pelo tratamento de dados (DPO)
Nosso Encarregado pela Proteção de Dados (DPO, conforme Art. 41 da LGPD) é
Bruno Varon, que pode ser contatado pelo e-mail
contato@detoxconcursos.com.br
para qualquer dúvida, reclamação ou solicitação relacionada aos seus dados pessoais.
3. Quais dados coletamos
3.1 Dados que você nos fornece diretamente
Cadastro: nome completo, e-mail, senha (armazenada de forma criptografada).
Perfil: WhatsApp (opcional), foto de avatar (opcional).
Onboarding / estudos: órgão alvo, cargo pretendido, estado, carga horária disponível, data da prova, histórico escolar, objetivos de carreira.
Pagamento: dados coletados pelo nosso provedor Digital Manager Guru (nome, CPF, endereço de cobrança, meio de pagamento). Não armazenamos números de cartão em nossos servidores.
Interação: dúvidas enviadas, mensagens no suporte, feedbacks, pedidos de reembolso.
3.2 Dados coletados automaticamente
Uso da plataforma: questões respondidas, tempo de estudo, progresso nas aulas, caderno de anotações, sessões de estudo.
Dispositivos e acesso: endereço IP, navegador, sistema operacional, ID de dispositivo (para limite de 2 dispositivos simultâneos).
Cookies e tecnologias similares: para manter sua sessão ativa e melhorar a experiência.
4. Para que usamos seus dados (finalidades e bases legais)
Finalidade
Dados usados
Base legal (LGPD Art. 7º)
Criar e autenticar sua conta
E-mail, senha, nome
Execução de contrato (V)
Processar pagamento e liberar acesso
CPF, dados de pagamento, e-mail
Execução de contrato (V) + Cumprimento de obrigação legal (II)
Gerar cronograma personalizado
Respostas do onboarding, progresso
Execução de contrato (V)
Responder dúvidas e suporte
Dados de contato, histórico da conversa
Execução de contrato (V)
Enviar comunicações sobre o curso
E-mail, WhatsApp (se fornecido)
Execução de contrato (V)
Melhorar a plataforma e conteúdo
Dados de uso anonimizados/agregados
Legítimo interesse (IX)
Prevenir fraudes e proteger a conta
IP, dispositivos, tentativas de login
Legítimo interesse (IX)
Cumprir obrigações fiscais e legais
Dados de nota fiscal e compra
Cumprimento de obrigação legal (II)
5. Com quem compartilhamos seus dados
Compartilhamos dados pessoais apenas quando necessário para a prestação do serviço ou por exigência legal,
com os seguintes tipos de terceiros:
Processadores de pagamento: Digital Manager Guru (responsável pela cobrança e emissão de nota fiscal).
Infraestrutura de nuvem: Supabase (banco de dados e autenticação), Hostinger (hospedagem), Google Drive (armazenamento de apostilas em PDF), SmartPlayer/Scaleup (hospedagem de vídeos aulas).
Comunicação: Google (envio de e-mails transacionais).
Inteligência artificial: Anthropic (geração de cronograma e questões com IA — dados enviados são apenas o contexto do curso, nunca informações pessoais sensíveis).
Autoridades: quando obrigados por lei, ordem judicial ou para proteger direitos, propriedade e segurança.
Esses terceiros atuam como operadores (Art. 5º, VII da LGPD) e só tratam seus dados conforme nossas instruções
e políticas de segurança compatíveis com a LGPD.
6. Transferência internacional de dados
Alguns dos provedores acima têm servidores fora do Brasil (Estados Unidos e Europa). Nesses casos,
garantimos que a transferência atende aos critérios do Art. 33 da LGPD — em especial, a existência de
cláusulas contratuais padrão e garantias adequadas de proteção.
7. Por quanto tempo guardamos seus dados
Durante sua matrícula ativa: enquanto você tiver acesso ao curso.
Após cancelamento/expiração: até 5 (cinco) anos, conforme exigência fiscal e prazo prescricional do Código de Defesa do Consumidor.
Solicitação de exclusão: processada em até 15 dias úteis. Dados financeiros são mantidos pelo prazo legal mesmo após a exclusão, em forma anonimizada sempre que possível.
8. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento, solicitar:
Confirmação de que tratamos seus dados;
Acesso aos seus dados (você pode baixar em Minha Conta);
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade a outro fornecedor;
Eliminação dos dados tratados com base em consentimento (disponível em Minha Conta);
Informação sobre as entidades com quem compartilhamos seus dados;
Adotamos medidas técnicas e administrativas para proteger seus dados contra acesso não autorizado,
destruição, perda, alteração ou vazamento:
Criptografia em trânsito (HTTPS/TLS) em todo o site;
Criptografia em repouso no banco de dados;
Senhas armazenadas com hash criptográfico (nunca em texto puro);
Autenticação de dois fatores (MFA) obrigatória para administradores;
Controle de acesso baseado em funções (RBAC) e políticas de linha (RLS);
Registros de auditoria com dados sensíveis mascarados;
Limite de 2 dispositivos ativos simultâneos por conta;
Content Security Policy (CSP) e cabeçalhos HTTP defensivos;
Revisões periódicas de segurança.
10. Incidentes de segurança
Se acontecer algum incidente de segurança que possa causar risco ou dano relevante a você,
comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas e notificaremos
você por e-mail, conforme Art. 48 da LGPD.
11. Cookies
Usamos cookies estritamente necessários para:
Manter sua sessão ativa após o login;
Lembrar preferências básicas de navegação;
Controlar o limite de dispositivos simultâneos.
Não usamos cookies de terceiros para publicidade direcionada em nossas plataformas internas.
12. Dados de menores de idade
Nossos serviços são direcionados a pessoas com 18 anos ou mais. Não coletamos
intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis. Se identificarmos que
coletamos dados de um menor, excluiremos imediatamente.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade quando necessário — por mudança na legislação, em nossos
serviços ou nas práticas de segurança. Quando alterações forem relevantes, avisaremos por e-mail e
marcaremos a data de vigência no topo desta página. O uso continuado dos serviços após uma alteração
significa que você aceita a nova versão.
14. Autoridade Nacional de Proteção de Dados
Se você entender que seus direitos foram violados, pode apresentar reclamação à
ANPD em gov.br/anpd.
Antes disso, recomendamos tentar resolver diretamente conosco — sempre responderemos em até 15 dias úteis.