Política de Privacidade e Termos de Uso

Estes termos estão organizados em duas partes. Os Termos Gerais valem para todos os usuários (inclusive quem usa o GOBARITO apenas para criar avaliações e usar a IA, sem fazer login). Os Termos para Contas Autenticadas são complementares e se aplicam a quem entra com uma conta Google.

Parte 1 — Todos os usuários

Termos Gerais

1.1 Introdução

Bem-vindo ao GOBARITO, plataforma para professores criarem, aplicarem e corrigirem avaliações. Levamos a sua privacidade a sério. Esta seção explica como tratamos as informações no uso geral da ferramenta, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Uma característica central do GOBARITO é que a maior parte do processamento acontece localmente, no seu próprio navegador: criação de provas, geração de PDFs e correção de gabaritos ocorrem sem enviar esse conteúdo aos nossos servidores.

1.2 Dados processados localmente

Todo o conteúdo que você digita ou importa para uso sem login é tratado da seguinte forma:

Dado	Onde fica	Vai para nossos servidores?
Conteúdo das provas, nomes de escolas, estudantes, professores, notas e listas de turma	Apenas no seu dispositivo (armazenamento local do navegador — localStorage/IndexedDB)	Não. Nunca enviamos nem armazenamos esse conteúdo.
Chave de API de IA (se você optar por usar a sua própria)	Apenas no seu dispositivo	Não. A chave fica no seu navegador; evite usá-la em computadores compartilhados.
Imagens de gabaritos importadas para correção	Processadas localmente no seu navegador	Não. A leitura óptica (OMR) roda inteiramente no seu dispositivo.

Em resumo: no uso sem login, nós não armazenamos em nossos servidores o conteúdo das suas avaliações nem os dados dos seus estudantes — eles ficam apenas localmente no seu dispositivo.

1.3 Uso de Inteligência Artificial (Google Gemini)

O GOBARITO oferece recursos opcionais de IA (geração de questões, comentários didáticos e sugestões de habilidades) que utilizam a API do Google Gemini, acionados apenas quando você os utiliza ativamente.

Importante: ao usar um recurso de IA, o conteúdo da questão e eventuais imagens são transmitidos aos servidores do Google para processamento. Recomendamos não inserir dados pessoais de estudantes nesses conteúdos. O tratamento pelo Google segue a Política de Privacidade do Google.

1.4 Google Analytics e Cookies

Utilizamos o Google Analytics para entender, de forma anônima, como os usuários interagem com a plataforma (IP anonimizado, navegador, páginas visitadas, origem do acesso).

Ao aceitar: você nos ajuda a entender métricas de acesso e melhorar a ferramenta.
Ao recusar: o GOBARITO funciona normalmente, sem registrar sua visita em nossas estatísticas.

Você também pode instalar o Complemento do navegador para desativação do Google Analytics.

1.5 Base legal

Consentimento (art. 7º, I): cookies de análise (Google Analytics) e uso dos recursos de IA.
Legítimo interesse (art. 7º, IX): melhoria e segurança da plataforma, respeitados os seus direitos.

1.6 Seus direitos (LGPD)

Você pode exercer os direitos do art. 18 da LGPD (acesso, correção, eliminação, portabilidade, revogação do consentimento, entre outros). Como, no uso sem login, os dados ficam apenas no seu dispositivo, você tem controle direto para acessá-los e eliminá-los a qualquer momento pelas configurações do navegador ou pelas opções da ferramenta.

1.7 Contato

Para dúvidas ou solicitações relacionadas a esta política, utilize o formulário na página inicial. As informações de responsável formal serão atualizadas quando o produto for formalizado.

1.8 Alterações nestes Termos

Podemos atualizar estes termos periodicamente. A data de "última atualização" no topo indica a versão vigente. Recomendamos revisá-los de tempos em tempos.

Parte 2 — Contas autenticadas (login Google)

Termos para Contas Autenticadas

Esta parte complementa os Termos Gerais e se aplica quando você entra com uma conta Google. Ao fazer login, você concorda também com as condições abaixo.

2.1 Dados de autenticação

Ao entrar com sua conta Google, tratamos e-mail, nome e foto de perfil fornecidos pelo Google, exclusivamente para autenticar você e controlar o acesso aos recursos. A autenticação é feita via OAuth do Google e gerenciada pelo Supabase.

2.2 Banco de questões em nuvem

Usuários autorizados podem optar por salvar questões em um banco em nuvem hospedado no Supabase. Esse conteúdo (enunciados, alternativas, comentários, imagens, tags e habilidades) é armazenado em nossos servidores enquanto a conta estiver ativa, com acesso controlado por perfil (Row Level Security).

2.3 Papéis: Controlador e Operador (LGPD)

Dados de estudantes: o professor e/ou a escola são os Controladores. Como esses dados permanecem no dispositivo do professor, o GOBARITO não atua sequer como operador em relação a eles.
Modelo B2B (escolas): quando uma escola contrata o GOBARITO e nos fornece os e-mails dos professores para liberação de acesso, a escola é a Controladora e o GOBARITO atua como Operador (art. 39 da LGPD), tratando esses dados apenas para autorizar o login, conforme o contrato firmado.
Banco de questões em nuvem: em relação ao conteúdo salvo na nuvem, o GOBARITO atua como Operador da infraestrutura de armazenamento.

2.4 Responsabilidade do professor

Você é responsável pelos dados pessoais de estudantes que inserir na ferramenta e por utilizá-los conforme a LGPD e as orientações da sua escola.

2.5 Retenção

Dados de autenticação e banco de questões em nuvem: mantidos enquanto a conta estiver ativa.
E-mails autorizados (B2B): mantidos durante a vigência do contrato com a escola e eliminados após o seu encerramento.

2.6 Subprocessadores e transferência internacional

Para a autenticação e o banco de questões em nuvem, utilizamos Supabase e Google LLC, que podem processar e armazenar dados em servidores fora do Brasil, adotando salvaguardas de transferência internacional conforme a legislação aplicável.

2.7 Segurança

Adotamos comunicação criptografada (HTTPS), autenticação via OAuth do Google e controle de acesso por perfil no banco de dados (Row Level Security). Nenhum sistema é totalmente imune a riscos; recomendamos não compartilhar sua conta.

2.8 Coleta de e-mail para acesso e contratos

Ao preencher o formulário de interesse no módulo de correção, coletamos seu nome e e-mail apenas para contato sobre o acesso ao produto. No modelo B2B, a escola contratante nos fornece os e-mails dos professores somente para liberação de acesso. Esses dados não são compartilhados com terceiros para finalidades diversas.