Política de Privacidade
Última atualização: 20 de maio de 2026.
A Peixoto Consultoria (“Redatec”, “nós”) respeita sua privacidade e os direitos garantidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Este documento explica como tratamos dados pessoais ao fornecer a plataforma Redatec.
1. Quem somos e como nos contatar
A Redatec é um serviço B2B de correção automatizada de redações no padrão ENEM, fornecido pela Peixoto Consultoria.
- Encarregado pelo Tratamento de Dados (DPO): lgpd@redatec.com.br
- Contato geral: contato@redatec.com.br
2. Definições
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: quem decide sobre o tratamento dos dados.
- Operador: quem trata os dados em nome do controlador.
- Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
3. Quais dados coletamos
3.1. Usuários administradores do console (clientes B2B)
Quando um administrador é cadastrado em nossa plataforma, coletamos:
- nome;
- e-mail;
- senha (armazenada apenas como hash bcrypt, nunca em texto puro);
- nome da empresa que ele representa;
- registros de acesso (data, hora, endereço IP) para fins de segurança.
3.2. Redações enviadas pela API ou pelo console
Para cada redação enviada para correção, coletamos:
- o texto da redação;
- tema e textos motivadores, quando enviados;
- um identificador de cliente
clientId— string opaca definida pelo cliente B2B; - metadados (data de envio, status, nota atribuída).
A Redatec não solicita ao cliente B2B identificar nominalmente o aluno. O clientId é uma referência opaca, gerida pelo cliente. Se o cliente optar por enviar dados pessoais do aluno nesse campo ou no texto da redação, o cliente é o controlador desses dados e responde por eles perante a LGPD; a Redatec atua como operadora.
3.3. Cookies
O console utiliza apenas cookies essenciais para autenticação (cookie de sessão, com atributos Secure e HttpOnly). Não usamos cookies de publicidade, rastreamento de terceiros ou analytics, nem no console nem no site institucional. Por isso não exibimos banner de consentimento — a base legal são os cookies estritamente necessários ao funcionamento do serviço.
4. Para que usamos e com base em quê (Art. 7º LGPD)
| Finalidade | Base legal |
|---|---|
| Permitir que o cliente B2B use a API e o console (criar conta, fazer login, gerar chaves, enviar redações, consultar resultados) | Execução de contrato (Art. 7º, V) |
| Logs de acesso, auditoria e segurança | Obrigação legal e legítimo interesse (Art. 7º, II e IX) |
| Envio de e-mails transacionais (convite com link de senha, notificações de segurança) | Execução de contrato (Art. 7º, V) |
| Atendimento a pedidos do titular | Obrigação legal (Art. 7º, II) |
5. Com quem compartilhamos (sub-operadores)
Para operar o serviço utilizamos os fornecedores listados abaixo, todos com compromisso contratual de confidencialidade e proteção de dados:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Vercel | Hospedagem do site e do console | EUA |
| Neon | Banco de dados Postgres | EUA / São Paulo |
| Amazon Web Services (AWS) | Backend (API, fila de processamento, secrets) | sa-east-1 (São Paulo) |
| OpenAI | Correção automatizada das redações | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| ImprovMX | Encaminhamento de e-mails recebidos nos endereços @redatec.com.br | EUA |
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
6. Transferência internacional
A correção das redações pela OpenAI e a entrega de e-mails pela Resend envolvem transferência internacional de dados para os Estados Unidos. Essas transferências ocorrem com base em cláusulas contratuais padrão dos fornecedores, em conformidade com o Art. 33 da LGPD, e com medidas técnicas de proteção (criptografia em trânsito). A OpenAI declara, em sua política, que dados enviados via API não são usados para treinar modelos, salvo opt-in explícito — opt-in este que a Redatec não habilita.
7. Retenção
Mantemos os dados pelo prazo necessário às finalidades acima:
- Conta e dados pessoais do administrador: durante a vigência do contrato com o cliente B2B e por até 90 dias após o encerramento, para eventual reativação e exportação. Após esse prazo, os dados são apagados, ressalvadas obrigações legais (tributárias, contábeis) que exijam retenção por prazo maior.
- Redações e resultados: mesma janela (90 dias após encerramento), salvo solicitação anterior do titular ou do cliente B2B.
- Logs de acesso: 6 meses, para auditoria e segurança.
- Registros de envio de e-mails transacionais: enquanto a conta existir.
8. Segurança
Adotamos medidas técnicas e administrativas para proteger os dados:
- senhas armazenadas com hash bcrypt (custo 12);
- chaves de API armazenadas apenas como hash SHA-256, exibidas em texto puro apenas uma vez na criação/regeneração;
- comunicação criptografada (TLS) em todos os endpoints;
- isolamento entre clientes (tenant isolation) em todas as consultas;
- princípio do menor privilégio nos acessos administrativos;
- monitoramento de acessos e tentativas de login.
Nenhum sistema é totalmente seguro. Em caso de incidente que represente risco aos titulares, comunicaremos a ANPD e os titulares afetados conforme exige a LGPD (Art. 48).
9. Direitos do titular (Art. 18 LGPD)
Você tem direito, a qualquer momento, a:
- confirmação da existência de tratamento dos seus dados;
- acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade dos dados a outro fornecedor;
- eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de retenção legal;
- informação sobre as entidades com as quais compartilhamos os dados;
- revogação do consentimento, quando aplicável.
Para exercer qualquer desses direitos, envie um e-mail para lgpd@redatec.com.br. Responderemos no prazo legal (até 15 dias, conforme Art. 19 § 1º LGPD).
10. Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais: Peixoto Consultoria. Contato: lgpd@redatec.com.br.
11. Atualizações
Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. A data da última atualização aparece no topo. Mudanças relevantes serão comunicadas aos usuários do console.