CodeTrail
Voltar para o app
Base legal do ecossistema web

Política de Privacidade do CodeTrail

Aviso de privacidade da operação web do CodeTrail, com transparência sobre dados tratados, finalidades, bases legais, integrações, retenção e direitos do titular.

Atualizado em 02 de abril de 2026

Controlador: CodeTrail

Privacidade: suporte.codetrail@gmail.com

Canal de privacidade do CodeTrail: suporte.codetrail@gmail.com

1. Controlador, escopo e canais de contato

Esta Política de Privacidade descreve como o CodeTrail trata dados pessoais na landing page, nas rotas públicas de autenticação, no checkout, no suporte e no workspace web. O documento foi escrito com base no comportamento atual do código e deve ser atualizado sempre que houver mudança relevante nas operações de tratamento.

  • Marca/operação digital: CodeTrail.
  • Controlador responsável: CodeTrail.
  • Encarregado ou canal de privacidade: Canal de privacidade do CodeTrail (suporte.codetrail@gmail.com).

2. Dados pessoais tratados

As categorias de dados identificadas no projeto incluem:

  • Conta e autenticação: e-mail, identificador de usuário, credenciais gerenciadas pelo Supabase Auth e dados retornados pelo login com Google.
  • Perfil e onboarding: nome, avatar/foto, área desejada, nível atual, trilha ativa e status de onboarding.
  • Workspace: metas, sessões de estudo, tarefas, revisões, projetos, etapas de projeto, notas, flashcards, mind maps, notificações e preferências.
  • Billing: intenção de plano, billing e-mail, nome de cobrança, identificadores de assinatura/pagamento, status, faturas e recibos necessários ao ciclo de cobrança.
  • Suporte: nome, e-mail, assunto e descrição do chamado; diagnóstico técnico adicional só é enviado quando você optar por compartilhá-lo.
  • Telemetria e segurança: cookies de sessão do Supabase, logs operacionais, métricas de uso/performance com Vercel Analytics e Speed Insights quando autorizadas, e IP para limitação de taxa em rotas sensíveis.

3. Finalidades e bases legais

Os tratamentos identificados no projeto se apoiam principalmente nas seguintes finalidades e bases:

  • Execução de contrato e procedimentos preliminares: criação de conta, login, manutenção do workspace, sincronização de progresso, suporte ao uso do produto e gerenciamento de assinatura.
  • Cumprimento de obrigação legal ou regulatória: retenção de registros de cobrança, faturamento, prevenção a fraudes e atendimento de exigências legais aplicáveis.
  • Legítimo interesse: segurança da aplicação, prevenção de abuso, observabilidade técnica e melhoria contínua da experiência, respeitados os direitos e expectativas do titular.
  • Consentimento: telemetria de uso e performance não essencial, ou qualquer tecnologia equivalente, quando depender de escolha afirmativa do titular.

4. Operadores, terceiros e transferência internacional

O projeto atualmente integra ou prevê compartilhamento operacional com os seguintes provedores:

Supabase

Autenticação, banco de dados, sessões e funções de backend.

Dados envolvidos: Conta, sessão, perfil, workspace e registros operacionais vinculados ao produto.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

Stripe

Checkout, assinatura, portal do cliente e comprovantes de pagamento.

Dados envolvidos: Dados de cobrança, identificadores de assinatura, faturas, recibos e eventos de pagamento.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

Google

Login social, quando o titular optar por autenticação federada.

Dados envolvidos: Identificadores de conta e dados retornados pelo provedor de login.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

Resend

Envio de e-mails transacionais e encaminhamento de mensagens de suporte.

Dados envolvidos: Nome, e-mail, assunto, mensagem e contexto operacional mínimo do suporte.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

ClickUp

Gestão de tickets e fluxo interno de atendimento, quando a integração estiver ativa.

Dados envolvidos: Nome, e-mail, assunto e descrição do chamado.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

Vercel

Hospedagem, telemetria de uso/performance e observabilidade da aplicação.

Dados envolvidos: Eventos de navegação, métricas técnicas e registros operacionais.

Transferência internacional: Pode ocorrer, conforme a infraestrutura contratada.

O CodeTrail não compartilha dados para publicidade comportamental própria no código revisado nesta análise.

5. Cookies, preferências e tecnologias semelhantes

A aplicação utiliza cookies de sessão e mecanismos equivalentes para manter autenticação, continuidade da navegação e segurança operacional.

  • Cookies estritamente necessários permanecem ativos para login, proteção de sessão e rotas autenticadas.
  • Vercel Analytics e Speed Insights só são ativados após a sua escolha afirmativa no banner de preferências.
  • Você pode revisar essa decisão a qualquer momento pelo botão de privacidade exibido na aplicação ou por esta política.

6. Retenção, exclusão e segurança

Os dados são mantidos pelo tempo necessário para execução do produto, continuidade da conta, suporte, prevenção a fraude, cobrança, exercício regular de direitos e cumprimento de obrigações legais ou regulatórias.

Conta, perfil e conteúdo do workspace

Mantidos enquanto a conta estiver ativa e durante o processamento de solicitações válidas de exclusão, ressalvadas hipóteses legais de guarda.

Billing, assinatura e comprovantes

Mantidos pelo tempo necessário à execução do contrato, faturamento, prevenção a fraude e exercício regular de direitos, inclusive obrigações legais ou regulatórias aplicáveis.

Chamados de suporte

Mantidos pelo período necessário ao atendimento, histórico de relacionamento e defesa em processos administrativos ou judiciais.

Logs de segurança e prevenção a abuso

Mantidos pelo prazo estritamente necessário à segurança do ambiente, investigação de incidentes e cumprimento de obrigações aplicáveis.

Preferências de cookies e consentimentos

Mantidos enquanto a preferência estiver vigente ou até nova manifestação do titular.

O projeto adota medidas como Row Level Security no Supabase, isolamento por usuário autenticado, cookies seguros de sessão e checkout em provedor compatível com PCI.

7. Direitos do titular e fluxo de atendimento

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, oposição e revisão das hipóteses cabíveis, além de revogar consentimentos quando essa for a base legal aplicável.

  • O painel autenticado disponibiliza exportação self-service em JSON para acesso e portabilidade dos dados atualmente presentes no workspace.
  • Solicitações formais ficam registradas com trilha auditável no centro de privacidade do produto.
  • O atendimento poderá exigir comprovação razoável de identidade para proteger sua conta e terceiros.

Para contingência, o canal oficial também segue disponível em suporte.codetrail@gmail.com.

8. Atualizações deste aviso

Esta política pode ser atualizada para refletir mudanças de produto, integrações, práticas de segurança, retenção, operadores ou requisitos legais. A versão vigente será publicada nesta página com a data de atualização correspondente.

Sempre que houver mudança material no tratamento de dados ou no regime de cookies não essenciais, o texto público e os fluxos de preferência do produto deverão ser atualizados de forma coerente.