Política de Privacidade

A presente Política de Privacidade descreve como o ProfMatch (“nós”, “nosso”) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários (“você”) que acessam nosso site, aplicativos móveis (Android e iOS) e a plataforma web administrativa. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as diretrizes de privacidade da Google Play Store e da Apple App Store.

1. Quem somos

ProfMatch é uma plataforma multi-tenant de gestão de treinamentos e instrutores, que conecta escolas, instrutores, empresas e participantes em um único ambiente.

• Controlador dos dados: ProfMatch
• Contato do Encarregado (DPO): dpo@profmatch.com.br
• Atendimento geral: contato@profmatch.com.br

2. Quais dados coletamos

2.1 Dados fornecidos por você

• Cadastro: nome completo, e-mail, telefone, CPF/CNPJ, endereço, data de nascimento.
• Perfil profissional (instrutores): formação, certificações, áreas de atuação, currículo.
• Perfil corporativo (escolas/empresas): razão social, CNPJ, dados de contato e responsáveis.
• Conteúdo gerado: avaliações, mensagens, documentos enviados, fotos de perfil e materiais de treinamento.
• Pagamento: dados necessários ao processamento financeiro (processados por gateways parceiros — não armazenamos números completos de cartão).

2.2 Dados coletados automaticamente

• Dispositivo: modelo, sistema operacional, idioma, identificadores anônimos.
• Uso: páginas visitadas, ações realizadas, tempo de sessão, logs de acesso, endereço IP.
• Cookies e tecnologias similares: para autenticação, preferências e métricas agregadas.

2.3 Permissões dos aplicativos móveis

Os apps Android e iOS podem solicitar as seguintes permissões, sempre justificadas:

• Câmera: apenas quando você opta por tirar foto de perfil ou enviar comprovante.
• Armazenamento / Fotos: apenas para anexar arquivos selecionados por você.
• Notificações push: para alertas de matrícula, agenda, certificados e mensagens.
• Calendário: opcional, para sincronizar eventos com Google Calendar.
• Localização (aproximada): opcional, apenas em fluxos onde for explicitamente solicitada (ex.: sugestões de treinamento próximos).

Você pode revogar essas permissões a qualquer momento nas configurações do seu dispositivo. Algumas funcionalidades poderão deixar de operar plenamente após a revogação.

3. Para que usamos os dados

• Criar e manter sua conta e autenticá-lo com segurança (JWT com tokens de acesso e refresh).
• Operar a plataforma: matrículas, agendas, eventos, certificados e financeiro.
• Conectar instrutores, escolas, empresas e participantes conforme a finalidade contratada.
• Emitir certificados em PDF com QR Code e validação pública.
• Enviar notificações operacionais (e-mail, push, SMS) relacionadas ao seu uso.
• Cumprir obrigações legais, regulatórias, fiscais e responder a autoridades competentes.
• Prevenir fraudes, abusos e garantir a segurança da plataforma.
• Aprimorar a experiência por meio de métricas agregadas e anonimizadas.

4. Bases legais (LGPD)

• Execução de contrato: para entregar os serviços contratados.
• Consentimento: para envio de comunicações de marketing e permissões opcionais.
• Obrigação legal: para guarda de registros e cumprimento normativo.
• Legítimo interesse: para segurança, prevenção a fraudes e melhoria do produto.

5. Compartilhamento de dados

Compartilhamos dados somente nas seguintes hipóteses:

• Entre perfis da mesma operação: escolas, instrutores, empresas e participantes vinculados ao mesmo treinamento, na medida estritamente necessária à prestação do serviço.
• Provedores de infraestrutura: hospedagem em nuvem, e-mail transacional, gateways de pagamento e ferramentas de monitoramento, sob obrigações contratuais de proteção.
• Autoridades públicas: mediante ordem judicial ou requisição legal.
• Eventos societários: em caso de fusão, aquisição ou reorganização, mantidas as garantias desta política.

Não vendemos seus dados pessoais.

6. Armazenamento e segurança

• Senhas armazenadas com hash bcrypt — nunca em texto puro.
• Comunicação criptografada por HTTPS/TLS.
• Autenticação por JWT com refresh tokens de curta validade.
• Validação por schema (Zod) em todas as entradas críticas.
• Logs auditáveis e isolamento multi-tenant por escola.
• Acesso restrito por papel (RBAC) e princípio do menor privilégio.

7. Retenção

Mantemos os dados pelo tempo necessário às finalidades desta política e ao cumprimento de obrigações legais e regulatórias. Após esse período, os dados são anonimizados ou excluídos com segurança.

8. Seus direitos como titular

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Solicitar portabilidade;
• Revogar o consentimento e ser informado sobre o compartilhamento;
• Opor-se a tratamentos baseados em legítimo interesse.

Para exercer seus direitos, escreva para dpo@profmatch.com.br. Responderemos em até 15 dias.

8.1 Exclusão de conta

Você pode solicitar a exclusão da sua conta a qualquer momento por meio das configurações do aplicativo ou enviando solicitação para dpo@profmatch.com.br. Conforme exigência da Google Play, oferecemos também canal web para esta solicitação: solicitar exclusão de conta. Dados que precisamos manter por obrigação legal serão preservados pelo prazo mínimo exigido e protegidos.

9. Crianças e adolescentes

A plataforma destina-se prioritariamente a maiores de 18 anos. Quando treinamentos forem oferecidos a menores, o cadastro deve ser realizado e supervisionado por pais ou responsáveis legais.

10. Transferência internacional

Eventuais transferências internacionais de dados ocorrerão apenas para países ou organismos que proporcionem grau de proteção adequado, ou mediante salvaguardas contratuais específicas.

11. Cookies

Utilizamos cookies estritamente necessários (autenticação e segurança) e cookies de desempenho (métricas agregadas). Você pode gerenciar cookies nas configurações do seu navegador.

12. Alterações desta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas pelos canais oficiais. A data de “última atualização” no topo deste documento sempre refletirá a versão vigente.

13. Contato

Em caso de dúvidas, sugestões ou solicitações:

• E-mail (atendimento): contato@profmatch.com.br
• E-mail (Encarregado/DPO): dpo@profmatch.com.br
• Site: www.profmatch.com.br