Política de Privacidade

MH Educação e Tecnologia LTDA, inscrita no CNPJ sob o nº 38.660.685/0001-75, é a responsável pela plataforma aicodingflow.com ("Plataforma"). Temos o compromisso de proteger a privacidade e os dados pessoais de nossos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários que acessam e utilizam a Plataforma, incluindo guias, artigos, cursos e serviços correlatos oferecidos por meio do domínio aicodingflow.com.

Ao utilizar a Plataforma, você declara que leu, compreendeu e concorda com as práticas descritas nesta Política. Caso não concorde com algum dos termos, recomendamos que não utilize nossos serviços.

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome, endereço de e-mail e senha (armazenada em formato hash — nunca em texto plano).
• Dados de pagamento: os pagamentos são processados integralmente pela Stripe. Nós não armazenamos números de cartão de crédito, CVV ou dados completos do cartão. A Stripe atua como processador de pagamentos certificado (PCI DSS Nível 1), garantindo a segurança dessas informações.
• Dados de uso: páginas visitadas, progresso em cursos e guias, tipo de dispositivo, navegador utilizado e endereço IP.
• Cookies: cookies essenciais (sessão e autenticação), cookies de análise (analytics) e cookies de marketing/rastreamento. Consulte a seção "Cookies" para mais detalhes.
• Newsletter: endereço de e-mail, quando fornecido voluntariamente para recebimento de conteúdos e novidades.
• Comunidade: dados compartilhados com a plataforma de comunidade utilizada para integração social e suporte. A plataforma de comunidade está em fase de definição (podendo ser Discord, Skool ou solução própria), e os dados compartilhados serão limitados ao necessário para a funcionalidade oferecida.

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prestação de serviços: fornecer e manter a Plataforma, incluindo acesso a guias, artigos, cursos e demais conteúdos.
• Processamento de pagamentos: viabilizar transações financeiras de forma segura por meio da Stripe.
• Melhoria da Plataforma: analisar padrões de uso para aprimorar a experiência do usuário, desenvolver novos recursos e otimizar o desempenho.
• Comunicações: enviar e-mails transacionais (confirmação de compra, recuperação de senha, atualizações de conta) e comunicações de marketing (novidades, promoções e conteúdos), sempre com opção de descadastramento (opt-out).
• Análise de uso: compreender como os usuários interagem com a Plataforma para fundamentar decisões de produto e conteúdo.
• Segurança: detectar e prevenir fraudes, acessos não autorizados e outras atividades maliciosas.

O tratamento dos dados pessoais está fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): gerenciamento de conta, entrega de serviços contratados e processamento de pagamentos.
• Consentimento (art. 7º, I): comunicações de marketing, cookies não essenciais (analytics e marketing) e inscrição na newsletter. O consentimento pode ser revogado a qualquer momento.
• Legítimo interesse (art. 7º, IX): segurança da Plataforma, prevenção contra fraudes, melhoria contínua dos serviços e análise de métricas de uso.
• Cumprimento de obrigação legal (art. 7º, II): manutenção de registros fiscais e tributários e cumprimento de obrigações regulatórias.

Podemos compartilhar dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

• Stripe: processamento seguro de pagamentos.
• Provedor de analytics: análise de uso da Plataforma (por exemplo, Google Analytics, Vercel Analytics).
• Serviço de e-mail: envio de e-mails transacionais e de marketing.
• Plataforma de comunidade: funcionalidades de comunidade e suporte ao usuário.

Nós não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários. O compartilhamento ocorre apenas para as finalidades expressamente indicadas e com as salvaguardas apropriadas, incluindo contratos que assegurem a proteção dos dados.

Alguns de nossos processadores de dados (como Stripe, provedores de analytics e serviços de e-mail) podem estar localizados fora do Brasil. Nesses casos, as transferências internacionais de dados são realizadas em conformidade com os requisitos da LGPD, incluindo:

• Cláusulas contratuais padrão que garantem nível adequado de proteção.
• Verificação de que o país ou organismo internacional de destino proporciona grau adequado de proteção de dados pessoais.
• Medidas técnicas e organizacionais que assegurem a integridade e a segurança dos dados transferidos.

Os dados pessoais são retidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados:

• Dados de conta: enquanto a conta estiver ativa e pelo período legalmente exigido após o encerramento.
• Registros de pagamento: 5 (cinco) anos após a transação, em cumprimento a obrigações fiscais e tributárias.
• Registros de acesso (logs): 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Após o término do período de retenção, os dados são eliminados ou anonimizados de forma irreversível, impossibilitando a identificação do titular.

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

• Confirmação da existência de tratamento de dados.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto.
• Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
• Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer seus direitos, entre em contato pelo e-mail m@aicodingflow.com. Responderemos à sua solicitação no prazo de até 15 (quinze) dias, contados da data do requerimento.

A Plataforma utiliza cookies para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdos. Um cookie é um pequeno arquivo de texto armazenado no seu dispositivo pelo navegador.

Cookies de marketing (opt-out)

Por padrão, ao visitar nosso site, cookies de marketing (Meta Pixel, Google Ads, Google Analytics) ficam ativos para nos ajudar a entender a eficácia das nossas campanhas. Você pode revogar esse consentimento a qualquer momento clicando em "Gerenciar cookies" no banner ou no rodapé do site.

Quando você revoga o consentimento de marketing:

• O Meta Pixel (Facebook/Instagram) para de disparar eventos no seu navegador.
• A Conversions API (envio server-side para a Meta) para de enviar eventos sobre sua sessão.
• O Google Analytics (GA4) entra em modo "ad_storage: denied" / "ad_user_data: denied".

Os três sistemas respeitam sua escolha simetricamente — não há rastreamento que continue pelo lado do servidor após a revogação.

Hashing de dados pessoais

Quando enviamos eventos à Meta para fins de mensuração de campanhas, dados pessoais (e-mail, identificador interno do usuário, cidade, estado, país, CEP) são criptografados via SHA-256 antes do envio. A Meta nunca recebe esses dados em texto plano.

Você pode gerenciar ou bloquear cookies diretamente nas configurações do seu navegador. Observe que a desabilitação de cookies essenciais pode comprometer o funcionamento da Plataforma. Para mais informações sobre como gerenciar cookies, consulte a documentação do seu navegador.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

• Criptografia em trânsito: todas as comunicações entre seu navegador e a Plataforma são protegidas por HTTPS/TLS.
• Hash de senhas: as senhas são armazenadas utilizando algoritmos seguros de hash (bcrypt ou argon2), nunca em texto plano.
• Acesso restrito ao banco de dados: o acesso é limitado a pessoal autorizado, com controles de permissão adequados.
• Atualizações regulares de segurança: mantemos a infraestrutura e as dependências atualizadas com as correções de segurança mais recentes.

Nenhum método de transmissão ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para utilizar meios comercialmente aceitáveis de proteção, não podemos garantir segurança absoluta. Adotamos medidas razoáveis e compatíveis com os padrões da indústria.

A Plataforma é destinada a usuários com 18 (dezoito) anos ou mais. Usuários entre 16 (dezesseis) e 17 (dezessete) anos podem utilizar a Plataforma mediante consentimento verificável de um dos pais ou responsável legal.

Não coletamos intencionalmente dados pessoais de menores de 16 (dezesseis) anos. Caso tenhamos conhecimento de que dados de um menor de 16 anos foram coletados sem o devido consentimento, tomaremos as medidas necessárias para excluí-los de nossos sistemas.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, em nossos serviços ou na legislação aplicável. Alterações relevantes serão comunicadas por e-mail ou por meio de aviso destacado na Plataforma.

O uso continuado da Plataforma após a publicação de alterações constitui aceite das novas condições. Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais, entre em contato conosco:

• E-mail: m@aicodingflow.com

Controlador de dados: MH Educação e Tecnologia LTDA, CNPJ 38.660.685/0001-75.

Encarregado de Proteção de Dados (DPO): m@aicodingflow.com.

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).