Instituto Torus
Documento legal

Política de Privacidade

Como tratamos seus dados

O Instituto Torus valoriza sua privacidade tanto quanto sua consciência. Esta política descreve, em linguagem clara, quais dados coletamos, por quê os usamos, com quem compartilhamos e quais são seus direitos — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e com as melhores práticas internacionais.

01 · Quais dados coletamos

Apenas o necessário.

Coletamos apenas o mínimo necessário para operar a plataforma e cumprir obrigações legais. Especificamente:

  • Dados cadastrais:nome completo, e-mail, senha (armazenada como hash) — fornecidos no cadastro.
  • Dados de perfil:avatar, biografia, redes sociais — opcionais, editados pelo próprio usuário.
  • Dados de pagamento:não armazenamos número de cartão. O Mercado Pago processa e tokeniza a transação. Guardamos apenas o ID da transação e o status.
  • Dados de endereço:apenas quando há compra de produtos físicos, para cálculo de frete e envio.
  • Dados de uso:páginas visitadas, progresso em cursos, posts publicados, curtidas e comentários na rede.
  • Dados técnicos:IP, user-agent, cookies estritamente necessários para manter a sessão.
02 · Por quê usamos seus dados

Finalidades legítimas.

Cada dado é tratado com uma finalidade específica e legítima:

  • Autenticação e segurança:manter a conta protegida (base legal: execução de contrato).
  • Entrega do conteúdo contratado:cursos, rede social, eventos, certificados (execução de contrato).
  • Pagamentos e comprovantes:processamento de pagamentos e emissão de comprovantes (obrigação legal e execução de contrato).
  • Comunicações transacionais:confirmações, recuperação de senha, notificações (interesse legítimo).
  • Melhoria contínua:métricas agregadas e anônimas para evoluir a plataforma (interesse legítimo).
  • Cumprimento legal:ordens judiciais ou obrigações fiscais quando exigido (obrigação legal).
03 · Com quem compartilhamos

Parceiros essenciais.

Compartilhamos apenas com parceiros estritamente necessários para entregar o serviço, sempre sob contrato de confidencialidade e proteção de dados:

  • Supabase:banco de dados e autenticação — EUA, sob cláusulas-padrão contratuais.
  • Mercado Pago:processamento de pagamentos — Brasil, certificado PCI-DSS.
  • Resend:envio de e-mails transacionais — EUA.
  • Vercel:hospedagem da aplicação — EUA.
  • Sentry:monitoramento de erros — EUA, dados pseudonimizados.
  • Compromisso:nunca vendemos, alugamos ou cedemos seus dados a anunciantes ou terceiros comerciais.
04 · Cookies e rastreamento

Apenas o essencial.

Usamos apenas cookies estritamente necessários para o funcionamento da plataforma (sessão, preferência de idioma, carrinho). Não utilizamos cookies de publicidade, remarketing ou fingerprinting. As métricas de uso são coletadas por Vercel Analytics de forma agregada e anônima, sem identificar usuários individuais.

05 · Por quanto tempo guardamos

Retenção mínima.

Seus dados permanecem em nossa base enquanto sua conta estiver ativa. Após o cancelamento ou exclusão da conta, os dados pessoais são apagados em até 30 dias, exceto quando houver obrigação legal de retenção (por exemplo, dados fiscais de compras, retidos por 5 anos conforme legislação brasileira).

06 · Seus direitos (LGPD)

Soberania do titular.

Como titular dos dados, você tem o direito de:

  • Acesso:confirmar se tratamos dados sobre você e acessar o que guardamos.
  • Correção:corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação:solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade:exportar seus dados em formato legível.
  • Revogação:revogar seu consentimento e solicitar exclusão completa da conta.
  • Reclamação:reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD).
07 · Segurança

Proteção em todas as camadas.

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS 1.3), senhas armazenadas como hash bcrypt, Row Level Security (RLS) no banco de dados, auditoria de acessos, monitoramento contínuo via Sentry e backups automáticos diários. Mesmo assim, nenhuma transmissão pela internet é 100% segura — em caso de incidente, comunicaremos os afetados em até 72 horas, conforme exigido pela LGPD.

08 · Como exercer seus direitos

Encarregado de dados (DPO).

Para qualquer solicitação relacionada aos seus dados (acesso, correção, exclusão, portabilidade ou dúvida), entre em contato com nosso encarregado de dados (DPO):

privacidade@institutotorus.com

Respondemos a todas as solicitações em até 15 dias úteis. Se não estiver satisfeito com nossa resposta, você pode recorrer à ANPD em gov.br/anpd.

Última atualização: 10 de abril de 2026