Jornada CRM
Política de Privacidade

Politica de Privacidade

Jornada CRM

Ultima atualizacao: 20 de maio de 2026

1. Introducao

A Jornada CRM ("Jornada CRM", "nos") valoriza e respeita a privacidade de seus usuarios. Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais ao utilizar a plataforma Jornada CRM ("Plataforma"), em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD — Lei n 13.709/2018).

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais fornecidos diretamente por voce:

  • Dados de identificacao: nome completo, e-mail, telefone;
  • Dados academicos: nome da faculdade, periodo/semestre cursado;
  • Dados de endereco: endereco completo (opcional);
  • Foto de perfil: imagem enviada ou capturada pelo Usuario;
  • Credenciais de acesso: e-mail e senha (armazenada de forma criptografada);
  • Dados de uso: desempenho em simulacoes, tempo de estudo, progresso nas atividades.

3. Finalidade do Tratamento dos Dados

Seus dados sao utilizados para:

  • Criar e gerenciar sua conta na Plataforma;
  • Prover acesso as funcionalidades contratadas;
  • Personalizar sua experiencia de aprendizado;
  • Gerar relatorios de desempenho e estatisticas;
  • Exibir rankings e gamificacao (quando autorizado pelo Usuario);
  • Enviar comunicacoes sobre a Plataforma (atualizacoes, alertas, novidades);
  • Cumprir obrigacoes legais e regulatorias;
  • Melhorar nossos servicos com base em dados agregados e anonimos.

4. Base Legal para o Tratamento

O tratamento de seus dados pessoais e fundamentado nas seguintes bases legais da LGPD:

  • Consentimento: ao aceitar estes termos e criar sua conta;
  • Execucao de contrato: para prestacao dos servicos contratados;
  • Legitimo interesse: para melhoria dos servicos e comunicacoes relevantes;
  • Obrigacao legal: quando exigido por legislacao aplicavel.

5. Compartilhamento de Dados

Seus dados pessoais poderao ser compartilhados com:

  • Provedores de servico: utilizamos provedores de infraestrutura em nuvem para autenticacao, banco de dados e armazenamento. Os dados sao processados em servidores seguros conforme as politicas de privacidade dos respectivos provedores. Lista publica e atualizada em https://jornadacrm.com.py/legal/subprocessors;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou determinacao de autoridade competente.

Nao vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5.1. Transferencia Internacional de Dados (LGPD Art. 33)

Versao em portugues

Parte da infraestrutura tecnologica utilizada pela plataforma esta localizada fora do Brasil e fora do Paraguai. Por essa razao, alguns dados pessoais podem ser armazenados ou processados em servidores situados em outros paises.

Paises de destino:

  • Estados Unidos (EUA): Anthropic, OpenAI, Google Cloud, Cloudflare, Sentry, Resend, Railway, Bunny.net e LiveKit;
  • Brasil: Asaas (processamento de pagamentos em BRL, quando aplicavel);
  • Paraguai: Pagopar (processamento de pagamentos em PYG).

Garantias adequadas adotadas:

  • celebracao de Data Processing Agreements (DPAs) com clausulas-padrao contratuais (SCCs) quando disponiveis;
  • preferencia por fornecedores certificados em frameworks internacionais (SOC 2 Type II, ISO 27001, GDPR/EU-US DPF);
  • criptografia em transito (TLS 1.2+) e em repouso (AES-256);
  • principio da minimizacao: compartilhamento estritamente do necessario para a finalidade contratada.

Direitos do titular sob LGPD Art. 33:

  • saber para onde os dados vao (lista publica em https://jornadacrm.com.py/legal/subprocessors);
  • opor-se a uma transferencia especifica (contato com DPO);
  • portabilidade entre fornecedores (exportacao de dados em Configuracoes da conta).

Politica de notificacao: novos subprocessadores sao publicados com pelo menos 30 (trinta) dias de antecedencia. Alteracoes urgentes por motivo de seguranca poderao ter prazo reduzido, mediante justificativa registrada.

Version en espanol

Parte de la infraestructura tecnologica utilizada por la plataforma se encuentra fuera de Brasil y fuera de Paraguay. Por esa razon, algunos datos personales pueden ser almacenados o procesados en servidores ubicados en otros paises.

Paises de destino:

  • Estados Unidos (EE.UU.): Anthropic, OpenAI, Google Cloud, Cloudflare, Sentry, Resend, Railway, Bunny.net y LiveKit;
  • Brasil: Asaas (procesamiento de pagos en BRL, cuando corresponda);
  • Paraguay: Pagopar (procesamiento de pagos en PYG).

Garantias adecuadas adoptadas:

  • celebracion de Data Processing Agreements (DPAs) con clausulas contractuales tipo (SCCs) cuando disponibles;
  • preferencia por proveedores certificados en frameworks internacionales (SOC 2 Type II, ISO 27001, GDPR/EU-US DPF);
  • cifrado en transito (TLS 1.2+) y en reposo (AES-256);
  • principio de minimizacion: compartir solo lo estrictamente necesario para la finalidad contratada.

Derechos del titular bajo LGPD Art. 33 (Brasil) y Ley 6534/2020 (Paraguay):

  • saber a donde van los datos (lista publica en https://jornadacrm.com.py/legal/subprocessors);
  • oponerse a una transferencia especifica (contacto con el Encargado / DPO);
  • portabilidad entre proveedores (exportacion de datos en Configuraciones de la cuenta).

Politica de notificacion: los nuevos subprocesadores se publican con al menos 30 (treinta) dias de antelacion. Las alteraciones urgentes por motivos de seguridad podran tener plazo reducido, con justificacion registrada.

6. Armazenamento e Seguranca

Seus dados sao armazenados em servidores seguros, com as seguintes medidas de protecao:

  • Criptografia de senhas;
  • Comunicacao via HTTPS (criptografia em transito);
  • Regras de seguranca no banco de dados (acesso restrito por autenticacao);
  • Controle de acesso administrativo por papel (role-based access);
  • Limite de tamanho e tipo de arquivo para uploads.

Os dados serao mantidos enquanto sua conta estiver ativa ou pelo tempo necessario para cumprir obrigacoes legais. Apos o encerramento da conta, os dados serao excluidos ou anonimizados em prazo razoavel.

7. Seus Direitos (LGPD)

Como titular dos dados, voce tem o direito de:

  • Confirmar a existencia de tratamento de seus dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios;
  • Solicitar a portabilidade de seus dados;
  • Revogar o consentimento a qualquer momento;
  • Obter informacao sobre com quem seus dados sao compartilhados;
  • Solicitar a exclusao de sua conta e dados pessoais.

Para exercer seus direitos, entre em contato conosco pelos canais indicados na secao 10 desta politica.

8. Cookies e Tecnologias de Rastreamento

A Jornada CRM utiliza cookies e armazenamento local (localStorage) classificados em quatro categorias, com bases legais distintas conforme o art. 7º da LGPD. Na primeira visita, um banner de consentimento granular permite aceitar, recusar ou personalizar cada categoria. Suas escolhas ficam registradas em um cookie de primeira parte por 12 meses e podem ser revistas a qualquer momento em Configuracoes da conta -> Privacidade.

8.1. Cookies necessarios (sempre ativos)

Base legal: art. 7º, V (execucao de contrato) e art. 7º, IX (legitimo interesse). Nao dependem de consentimento porque a Plataforma nao funciona sem eles.

  • Cookie de sessao (httpOnly, Secure, SameSite=Lax) — mantem o usuario autenticado;
  • Token CSRF — protecao contra cross-site request forgery em requisicoes autenticadas;
  • Cookie de consentimento (cookie-consent-v3) — armazena suas escolhas de categoria e subprocessador; espelhado em localStorage para leitura sincrona pelo gate de analytics/erro;
  • Cookie de preferencia de idioma e demais cookies funcionais de infraestrutura essencial — Cloudflare (anti-bot/DDoS via Turnstile), Railway (load balancing), LiveKit (sessoes ao vivo), Bunny.net (streaming de video), Resend (e-mails transacionais), Pagopar (processamento de pagamentos em PYG quando aplicavel).

8.2. Cookies de IA — provedores de mentoria automatizada

Base legal: art. 7º, I (consentimento) e art. 20 (revisao de decisoes automatizadas). Voce pode opor-se ao tratamento por IA a qualquer momento; funcionalidades dependentes (Mentor IA, geracao de flashcards/resumos, feedback automatico) serao desabilitadas para sua conta.

  • Anthropic (Claude API) — Mentor IA: respostas conversacionais a duvidas de estudo. EUA;
  • OpenAI (gpt-4o-mini) — geracao de flashcards, resumos e feedback estruturado em simulados. EUA;
  • Google Cloud (Gemini + Text-to-Speech) — explicacoes alternativas e narracao de audio. EUA / Global.

8.3. Cookies de analytics e telemetria de erro

Base legal: art. 7º, I (consentimento). Esta categoria fica desativada por padrao; so e habilitada se voce optar explicitamente no banner.

  • PostHog (host europeu — Frankfurt, Alemanha) — analytics de produto: visualizacoes de pagina, eventos de uso e funis. Identificadores pseudonimizados; IP truncado antes do armazenamento; sem cross-site tracking;
  • Sentry (EUA) — telemetria de erros e performance: stack traces, metricas de Web Vitals, sessoes com erros. PII (e-mails, cookies, headers de autenticacao) e removida no SDK antes do envio (PII scrubbing ativado).

8.4. Cookies de marketing

Base legal: art. 7º, I (consentimento). Atualmente, a Jornada CRM nao utiliza cookies de marketing comportamental, pixels de publicidade nem cross-site tracking. Esta categoria permanece no banner para garantir transparencia caso passemos a utiliza-los no futuro — nesse caso, novos subprocessadores serao publicados em https://jornadacrm.com.py/legal/subprocessors com pelo menos 30 dias de antecedencia.

8.5. Como gerenciar suas preferencias

  • Banner inicial: exibido na primeira visita — botoes Aceitar tudo, Recusar nao essenciais e Personalizar (com toggles por categoria e por subprocessador);
  • Revisar ou revogar: Configuracoes da conta -> Privacidade — abre novamente o painel granular sem precisar limpar cookies do navegador;
  • Apagar tudo: remover os cookies da Jornada CRM no seu navegador faz com que o banner reapareca na proxima visita;
  • Lista completa de subprocessadores que podem definir cookies: https://jornadacrm.com.py/legal/subprocessors.

Voce tambem pode configurar seu navegador para recusar cookies, mas isso pode afetar o funcionamento de algumas funcionalidades da Plataforma.

Version en espanol — Cookies y tecnologias de seguimiento

Jornada CRM utiliza cookies y almacenamiento local (localStorage) clasificados en cuatro categorias con bases legales distintas. En la primera visita, un banner de consentimiento granular permite aceptar, rechazar o personalizar cada categoria. Sus preferencias se guardan en una cookie de primera parte por 12 meses y pueden revisarse en Configuracion de la cuenta -> Privacidad.

  • Necesarias (siempre activas): sesion, CSRF, cookie de consentimiento (cookie-consent-v3), idioma, e infraestructura esencial (Cloudflare, Railway, LiveKit, Bunny.net, Resend, Pagopar).
  • IA (consentimiento + derecho de oposicion conforme LGPD art. 20): Anthropic, OpenAI, Google Cloud — desactivar inhabilita el Mentor IA y funciones derivadas.
  • Analytics (desactivadas por defecto): PostHog (host UE, IP truncada) y Sentry (EUA, PII scrubbed) — solo se activan con consentimiento explicito.
  • Marketing: actualmente no se utilizan cookies de marketing comportamental ni pixeles publicitarios. La categoria queda en el banner por transparencia futura.

Lista publica y actualizada de subprocesadores: https://jornadacrm.com.py/legal/subprocessors.

9. Alteracoes nesta Politica

Esta Politica de Privacidade pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por e-mail ou notificacao na Plataforma. Recomendamos a revisao periodica desta pagina.

10. Contato e Encarregado (DPO)

Versao em portugues

Em cumprimento ao art. 41 §1º da Lei n.º 13.709/2018 (LGPD), a Jornada CRM indica o seguinte canal de contato para o tratamento de dados pessoais:

  • E-mail do Encarregado (DPO): dpo@jornadacrm.com.br
  • E-mail de suporte geral: suporte@jornadacrm.com.br

Status da nomeacao: a identidade nominal do(a) Encarregado(a) esta pendente de designacao formal pelo controlador. Enquanto a nomeacao e finalizada, o canal dpo@jornadacrm.com.br esta operacional e atende solicitacoes de titulares dentro do prazo legal de 15 dias corridos.

O Encarregado e o canal de comunicacao entre o controlador (Jornada CRM), os titulares dos dados e a Autoridade Nacional de Protecao de Dados (ANPD). Use o e-mail acima para solicitacoes de acesso, correcao, anonimizacao, portabilidade, eliminacao, revogacao de consentimento ou oposicao ao tratamento.

Caso entenda que o tratamento de seus dados viola a LGPD, voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) pelo portal gov.br/anpd.

Version en espanol

En cumplimiento del art. 41 §1º de la Ley n.º 13.709/2018 (LGPD brasilena, aplicable cuando los datos transiten infraestructura en Brasil) y de la Ley 6534/2020 (Paraguay), Jornada CRM indica el siguiente canal de contacto para el tratamiento de datos personales:

  • Correo del Encargado (DPO): dpo@jornadacrm.com.br
  • Correo de soporte general: suporte@jornadacrm.com.br

Estado de la designacion: la identidad nominal del/la Encargado/a esta pendiente de designacion formal por el controlador. Mientras la designacion se finaliza, el canal dpo@jornadacrm.com.br esta operativo y responde a solicitudes de titulares dentro del plazo legal de 15 dias corridos.

El Encargado es el canal de comunicacion entre el controlador (Jornada CRM), los titulares de los datos y la Autoridade Nacional de Protecao de Dados (ANPD, Brasil) o el Ministerio Publico (Paraguay). Use el correo anterior para solicitudes de acceso, correccion, anonimizacion, portabilidad, eliminacion, revocacion de consentimiento u oposicion al tratamiento.

← Voltar ao cadastro