Política de Privacidade

Última atualização: 27 de maio de 2026 · Versão 1.0 · LGPD-ready

Resumo: tratamos dados de alunos (incluindo fotos faciais — dados sensíveis pela LGPD) só com consentimento expresso, exclusivamente pra controle de presença e gestão. Não vendemos dados, não usamos pra publicidade, não compartilhamos com terceiros não essenciais. Você pode pedir exclusão a qualquer momento.

1. Quem somos

Esta Política se aplica ao serviço Chamada (chamada.app), operado por Gabriel Vieira Costa. Pra dúvidas e exercício de direitos: contato@chamada.app.

2. Dois tipos de usuários, dois tratamentos

Essa Política aborda dois grupos diferentes:

Escolas (clientes do Chamada): dono ou administrador que cria conta no sistema;
Alunos das escolas (titulares dos dados): pessoas cadastradas no sistema pelas escolas pra controle de presença.

3. Quais dados coletamos

3.1. Da escola (cliente)

Nome da escola/responsável, email, telefone/WhatsApp;
Endereço comercial e CNPJ (se fornecido);
Histórico de uso do sistema (logs técnicos, IP, browser);
Dados de pagamento (processados por gateways como Asaas, Pagar.me — não armazenamos cartão).

3.2. Dos alunos (titulares)

Nome completo, apelido (opcional);
CPF (opcional, usado apenas pra cobrança via gateway);
Email, telefone, data de nascimento;
Foto facial (dado biométrico sensível, art. 5º LGPD) — usada exclusivamente pra reconhecimento automático nas aulas;
Categoria/nível (faixa, turma, etc);
Histórico de presenças e cobranças;
Pra menores de 18 anos: dados do responsável legal (nome, CPF, email, telefone), com consentimento expresso pra tratamento dos dados do menor.

4. Base legal pra tratamento

Tratamos os dados com base em (LGPD art. 7º e art. 11):

Consentimento expresso do aluno (ou responsável, pra menores) coletado no cadastro;
Execução de contrato entre a escola e o aluno (necessário pra prestar o serviço de aula contratado);
Cumprimento de obrigação legal/fiscal (NF de mensalidade, etc).

5. Pra que usamos os dados

Reconhecer alunos automaticamente nas fotos das aulas e marcar presença;
Gerar e enviar cobranças de mensalidade (PIX, boleto, cartão);
Permitir que a escola gere relatórios de frequência, retenção, receita;
Enviar comunicações operacionais (lembrete de pagamento atrasado, manutenção do sistema);
Melhorar o sistema (análise agregada e anonimizada).

Não usamos pra: publicidade segmentada, treino de IA de terceiros, compartilhamento com redes sociais, venda a parceiros.

6. Reconhecimento facial — como funciona

Quando o aluno tira a selfie no cadastro, a imagem é processada pelo serviço AWS Rekognition (Amazon, com servidores em São Paulo) que gera uma assinatura matemática (vetor de características faciais). Essa assinatura é o que é usado pra comparar com fotos futuras de aulas.

A foto original do aluno fica armazenada no nosso storage seguro (Supabase Storage com criptografia em trânsito e repouso). A foto da turma fica armazenada também.

Ninguém da Amazon ou de qualquer outro serviço acessa essas imagens manualmente. Não vendemos nem cedemos imagens.

7. Compartilhamento com terceiros

Compartilhamos apenas com fornecedores essenciais à operação:

Supabase (banco de dados e storage): hospedagem da infraestrutura;
AWS Rekognition: processamento facial;
Asaas / Pagar.me (quando a escola ativa cobrança automática): processamento de pagamento PIX/boleto/cartão;
Netlify: hospedagem do site/sistema;
Apple iCloud: hospedagem do email institucional (@chamada.app).

Cada um desses tem suas próprias políticas de privacidade e segurança auditadas. Não compartilhamos com nenhuma outra parte sem consentimento expresso.

8. Por quanto tempo guardamos

Aluno ativo: enquanto a matrícula estiver vigente;
Aluno inativo: 24 meses após o último registro de presença ou cancelamento, depois excluído definitivamente;
Dados financeiros (NF, comprovantes): 5 anos por exigência fiscal;
Fotos da turma: 12 meses (depois ficam só os metadados de presença);
Dados de pagamento (gateways): conforme política do parceiro.

9. Seus direitos (LGPD art. 18)

Como titular dos dados, você (aluno) tem direito a:

Confirmar se tratamos seus dados;
Acessar todos os seus dados em formato estruturado;
Corrigir dados incompletos ou desatualizados;
Solicitar anonimização ou eliminação dos dados desnecessários;
Revogar o consentimento a qualquer momento;
Saber com quem compartilhamos seus dados;
Não ser submetido a decisão automatizada que afete seus interesses sem possibilidade de revisão.

Pra exercer qualquer um desses direitos, manda email pra contato@chamada.app ou pede pra escola onde você está matriculado.

10. Cookies e analytics

Usamos cookies essenciais pra autenticação (manter você logado) e cookies de analytics (Google Analytics 4 ou Plausible) pra entender uso agregado do site. Você pode bloquear cookies no navegador sem perder funcionalidade essencial.

11. Segurança

Aplicamos boas práticas: criptografia TLS 1.3 em trânsito, criptografia em repouso no banco e storage, controle de acesso por role-based access control (RLS), logs de auditoria. Mesmo assim, nenhum sistema é 100% imune. Em caso de incidente que afete dados sensíveis, notificamos os afetados e a ANPD em até 72h.

12. Crianças e adolescentes

O cadastro de menores de 18 anos exige consentimento expresso do responsável legal, coletado no momento do cadastro. Sem o consentimento, o cadastro não é concluído.

13. Alterações

Mudanças significativas serão comunicadas por email com 30 dias de antecedência. A versão vigente sempre estará nessa página com data de atualização no topo.

14. Encarregado pela proteção de dados (DPO)

Gabriel Vieira Costa · contato@chamada.app