Voltar ao início

Política de Privacidade

RouteForge — tratamento de dados pessoais conforme a LGPD

Versão 1.0 · Última atualização: 2026-05-21

1. Introdução

Esta Política de Privacidade descreve como o RouteForge (“nós”, “nosso” ou “plataforma”) trata dados pessoais de usuários (“você”, “titular”) ao oferecer roadmaps de estudo gerados com inteligência artificial.

O RouteForge está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e com boas práticas de transparência e minimização de dados.

Ao criar conta, fazer login ou utilizar o serviço, você declara ter lido esta política. O uso de cookies não essenciais depende do seu consentimento no banner de cookies.

2. Quem é o controlador

Controlador dos dados: RouteForge.

Canal de privacidade e suporte: suporte@routeforge.app.

Para exercer direitos previstos na LGPD ou esclarecer dúvidas sobre tratamento de dados, utilize este e-mail indicando o assunto “Privacidade” e, se possível, o e-mail da sua conta.

3. Dados que coletamos

Coletamos apenas o necessário para operar o SaaS, conforme a tabela abaixo.

  • Conta e autenticação: e-mail, identificador interno , identificador Google quando você entra com Google, plano de assinatura, saldo de créditos, pontos de gamificação, datas de criação/atualização da conta.
  • Consentimento legal: registro de aceite dos Termos e desta Política (acceptedTerms, acceptedTermsAt, privacyPolicyVersion).
  • Conteúdo gerado por você: roadmaps, etapas, anotações, progresso por etapa, notificações in-app e metadados associados (títulos, status, datas).
  • Prompts e IA: texto que você envia para criar ou melhorar roadmaps e perguntas no chat de etapas (planos pagos); esses textos são enviados a provedores de IA para processamento.
  • Assinatura e cobrança simulada: plano contratado, cancelamento ao fim do período, histórico de créditos no período vigente (sem armazenamento de cartão no ambiente de testes atual).
  • Dados técnicos: cookies de sessão (access_token, refresh_token), token CSRF, preferência de idioma (rf_locale), logs de auditoria mínimos (evento, horário, identificador de usuário quando autenticado, rota e código HTTP em falhas de segurança — sem corpo completo de requisições, tokens ou senhas).

4. Finalidades e bases legais (LGPD)

Tratamos dados com as seguintes finalidades e bases legais:

  • Prestação do serviço e execução de contrato (art. 7º, V): criar conta, autenticar, gerar roadmaps, salvar progresso, notificar sobre geração de conteúdo, gerenciar planos e créditos.
  • Consentimento (art. 7º, I): cookies de analytics opcionais (quando habilitados), aceite de Termos e Política no primeiro acesso.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraude, logs de auditoria essenciais, melhoria de estabilidade — sempre com impacto mínimo ao titular.
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou ordem de autoridade competente.

5. Uso de inteligência artificial

O RouteForge utiliza modelos de linguagem via provedores de IA (por exemplo, integração OpenRouter) para: gerar roadmaps de estudo, melhorar prompts, responder dúvidas no chat por etapa (recurso de planos pagos) e buscar recursos educacionais a partir de consultas de pesquisa.

Os textos que você envia podem ser processados fora do Brasil, conforme a infraestrutura do provedor de IA contratado. Recomendamos não incluir dados sensíveis desnecessários (saúde, biometria, documentos oficiais, dados de terceiros sem base legal) nos prompts.

Não utilizamos seus prompts completos em logs de auditoria. Em caso de falha de geração, registramos apenas mensagens técnicas resumidas para diagnóstico.

O conteúdo gerado pela IA é sugestivo: você deve validar informações antes de uso acadêmico, profissional ou decisões relevantes.

6. Login com Google

Se você optar por “Entrar com Google”, recebemos do Google os dados necessários para autenticação (em geral e-mail e identificador da conta Google), conforme as permissões autorizadas por você na tela do Google.

O tratamento pelo Google é regido pela política de privacidade do Google. No RouteForge, usamos esses dados apenas para identificar sua conta e permitir acesso ao serviço.

7. Cookies e tecnologias similares

Cookies essenciais são necessários para o funcionamento e não dependem de consentimento para fins estritamente técnicos de sessão e segurança.

  • access_token / refresh_token — sessão autenticada — duração conforme configuração de JWT — RouteForge.
  • csrf_token — proteção contra CSRF — sessão — RouteForge.
  • rf_locale — idioma da interface — até 1 ano — RouteForge.
  • routeforge_cookie_consent (localStorage) — registro da sua escolha no banner (aceitar/rejeitar analytics) — até você limpar o armazenamento local — RouteForge.
  • Cookies de analytics (opcionais): somente carregados se você clicar em “Aceitar” no banner. Atualmente não há ferramentas de analytics de terceiros ativas por padrão; se forem adicionadas, serão listadas nesta seção e na política atualizada.

8. Compartilhamento e operadores

Não vendemos seus dados pessoais. Compartilhamos dados apenas com operadores que nos auxiliam a prestar o serviço, sob contratos ou termos que exijam proteção adequada:

  • Provedores de infraestrutura e banco de dados (hospedagem, PostgreSQL).
  • Provedores de autenticação (Google OAuth).
  • Provedores de IA (processamento de prompts e geração de conteúdo).
  • Ferramentas de analytics (somente após seu consentimento, quando aplicável).

9. Transferência internacional

Alguns operadores (especialmente provedores de IA e nuvem) podem processar dados em outros países. Nesses casos, adotamos medidas compatíveis com a LGPD, como cláusulas contratuais, avaliação de garantias do fornecedor ou consentimento específico quando exigido.

10. Prazo de retenção

Mantemos dados pelo tempo necessário às finalidades abaixo:

  • Dados da conta e conteúdo (roadmaps, progresso, etc.): enquanto a conta estiver ativa; após exclusão da conta, removemos os dados associados, incluindo efeito em cascata nas tabelas vinculadas.
  • Notificações antigas: remoção automática após aproximadamente 90 dias.
  • Jobs de geração de roadmap antigos: remoção automática após aproximadamente 30 dias.
  • Logs de auditoria: retenção curta no provedor de logs da infraestrutura (conforme política do ambiente de produção), sem armazenar dados sensíveis.
  • Registros exigidos por lei: pelo prazo legal aplicável.

11. Seus direitos (titular)

Você pode, a qualquer momento, solicitar:

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incompletos ou desatualizados.
  • Portabilidade (exportação): em Configurações da conta → “Exportar meus dados”, ou via API autenticada GET /api/users/me/export.
  • Eliminação: em Configurações → “Deletar conta”, ou via DELETE /api/users/me/delete (remove conta e dados vinculados).
  • Revogação de consentimento: rejeitar cookies opcionais no banner; retirar aceite de termos pode implicar encerramento do serviço.
  • Informação sobre compartilhamentos e sobre a possibilidade de não consentir, quando aplicável.
  • Revisão de decisões automatizadas, quando couber — o conteúdo de IA é assistivo, não vinculante.
  • Peticionar à Autoridade Nacional de Proteção de Dados (ANPD), se entender que seus direitos não foram atendidos.

12. Segurança

Adotamos medidas técnicas e organizacionais proporcionais ao risco: HTTPS em produção, cookies httpOnly para tokens, proteção CSRF em operações sensíveis, validação de propriedade por usuário nas APIs, rate limiting, e logs de auditoria sem dados sensíveis.

Nenhum sistema é 100% seguro. Em caso de incidente relevante que afete seus dados, comunicaremos conforme exigido pela LGPD.

13. Crianças e adolescentes

O RouteForge não é direcionado a menores de 18 anos. Se tomarmos conhecimento de cadastro de menor sem consentimento parental adequado, poderemos excluir a conta e os dados associados.

14. Alterações desta política

Podemos atualizar esta política. A versão vigente será indicada no topo (versão 1.0, última atualização em 2026-05-21).

Mudanças relevantes podem exigir novo consentimento ou aviso na plataforma. O uso continuado após publicação de alterações pode ser considerado aceite, salvo quando a lei exigir consentimento específico.

15. Contato

Dúvidas, solicitações de titular ou reclamações: suporte@routeforge.app.

Responderemos em prazo razoável, conforme a complexidade do pedido e prazos da LGPD.