fluenso

Política de Privacidade

Atualizado: 2026-04-09 Controlador de dados: SHIFT LLC, 5 Street 17, Argel, Nor Hachn, Kotayk region, 2404, República da Armênia Contato: support@fluenso.app

Esta Política de Privacidade descreve como o Fluenso (o aplicativo web de prática de inglês em https://fluenso.app, operado pela SHIFT LLC) coleta, usa e protege seus dados pessoais. Aplica-se a qualquer pessoa que crie uma conta no Fluenso ou utilize o serviço.

Buscamos coletar somente os dados necessários para operar o serviço e ser transparentes sobre o que fazemos com eles.

1. Dados que coletamos

Dados de conta (sempre coletados)

  • E-mail (do cadastro ou do Google OAuth)
  • Hash da senha (argon2 — nunca vemos sua senha em texto puro)
  • Nome de exibição, se fornecido
  • Identificador da conta Google, se você entrar com o Google
  • Data/hora de criação da conta, último login, sinalização de e-mail verificado

Dados de perfil e onboarding (fornecidos por você)

  • Idioma nativo
  • Nível/objetivos de aprendizado
  • Campos de persona coletados durante o onboarding (cargo, setor, situações de inglês profissional que você quer melhorar)
  • Nível CEFR (A1–C2) estimado durante o onboarding por uma breve conversa com IA
  • Idioma da interface e moeda preferida

Dados de prática (gerados ao usar o Fluenso)

  • Transcrições de chat das sessões de prática (as mensagens que você digita ou fala, as respostas do coach de IA, correções gramaticais e sugestões)
  • Padrões de erro detectados pelo coach (tipo, frequência, frase de exemplo)
  • Vocabulário com o qual você teve contato e o estado dos seus flashcards de repetição espaçada
  • Metadados de cenário e sessão (qual cenário, quando, quanto tempo durou, CEFR no momento)

Dados de cobrança

  • Plano de assinatura (Free ou Plus), status, fim do período atual, sinalização de cancelamento
  • Um ID de cliente da Monetize que vincula sua conta Fluenso à Monetize
  • Marcas temporais de início/fim de teste
  • Não armazenamos números completos de cartão. Os dados do cartão são coletados e processados diretamente pela Monetize em sua infraestrutura compatível com PCI.

Dados técnicos

  • Endereço IP, string user-agent e timestamps das requisições (para segurança e prevenção de abusos — mantidos em logs do servidor por até 30 dias)
  • Tokens de inscrição em notificações push, caso você opte por notificações no navegador/PWA
  • Um cookie de sessão (mj_token, HttpOnly) usado para manter você logado

Não coletamos: números de telefone, endereços físicos, dados biométricos ou identificadores de publicidade. Não embutimos rastreadores publicitários de terceiros.

2. Por que coletamos (bases legais)

  • Para prestar o serviço solicitado — executar sessões de prática, armazenar suas transcrições para revisão, acompanhar seu nível CEFR e personalizar cenários. Base legal: execução de contrato.
  • Para cobrar de você — processar pagamentos via Monetize e enviar recibos. Base legal: execução de contrato.
  • Para comunicar atualizações essenciais da conta — e-mails de verificação, redefinição de senha, recibos de cobrança e avisos de fim de assinatura. Base legal: execução de contrato.
  • Para manter o serviço seguro — limitação de taxa, detecção de abusos, logs do servidor. Base legal: legítimo interesse na prevenção de fraudes e abusos.
  • Para melhorar o produto — analytics agregados sobre quais cenários são usados, quais erros são comuns, taxas de erro. Base legal: legítimo interesse, e somente sobre dados anonimizados/agregados.

Não processamos seus dados para publicidade comportamental.

3. Como usamos IA

Quando você pratica no Fluenso, o texto das suas mensagens (e a transcrição de qualquer entrada por voz) é enviado a um provedor de modelo de linguagem grande para que o coach de IA possa responder e fornecer correções. O provedor de LLM é contratualmente obrigado a não treinar modelos fundacionais com o seu conteúdo.

Provedores de IA atualmente utilizados:

  • OpenAI (ou API compatível com OpenAI) para chat e análise gramatical

Suas transcrições ficam armazenadas no nosso banco PostgreSQL na região europeia/armênia onde nosso backend é executado. Estão associadas à sua conta e só ficam visíveis para você quando logado e para a equipe de suporte da SHIFT LLC quando for estritamente necessário para resolver um chamado seu.

4. Com quem compartilhamos dados

Compartilhamos dados pessoais apenas com terceiros necessários para operar o serviço:

  • Monetize — processador de pagamentos. Recebe seu e-mail e uma referência de user_id. Consulte a política de privacidade da Monetize.
  • OpenAI (ou provedor de LLM equivalente) — recebe suas mensagens de prática para gerar as respostas do coach.
  • Resend / provedor SMTP — envia e-mails transacionais (verificação, redefinição de senha, avisos de assinatura).
  • Hospedagem / infraestrutura — os servidores que executam o banco de dados e a aplicação.
  • Google — apenas se você usar "Entrar com o Google" (OAuth).

Não vendemos, alugamos ou compartilhamos seus dados pessoais para publicidade ou marketing de outras empresas. Podemos divulgar dados quando exigido por lei.

5. Por quanto tempo guardamos seus dados

  • Contas ativas — mantemos seus dados enquanto sua conta estiver ativa.
  • Contas inativas — se você não fizer login por 24 meses e não tiver uma assinatura ativa, podemos excluir sua conta após um e-mail de aviso.
  • Contas excluídas — ao excluir sua conta, apagamos seus dados pessoais em até 30 dias, exceto quando formos obrigados a manter registros (por exemplo, registros fiscais/contábeis vinculados a faturas pagas, normalmente 7 anos).
  • Logs do servidor — 30 dias.

6. Seus direitos

Dependendo de onde você mora, você tem direito a:

  • Acessar os dados pessoais que mantemos sobre você
  • Corrigir dados imprecisos (a maioria pode ser editada diretamente em Configurações)
  • Excluir sua conta e dados pessoais
  • Exportar seus dados em formato portátil
  • Opor-se a determinados tratamentos baseados em legítimo interesse
  • Retirar o consentimento quando ele for a base legal
  • Apresentar reclamação a uma autoridade de proteção de dados do seu país

Para exercer esses direitos, use as opções de autoatendimento na página Conta ou escreva para support@fluenso.app. Responderemos em até 30 dias.

7. Segurança

Levamos a segurança a sério. Usamos:

  • Argon2 para hash de senhas
  • Tokens JWT de acesso (de curta duração) + cookies de refresh HttpOnly
  • HTTPS/TLS em todo o tráfego
  • Criptografia em repouso no nosso PostgreSQL gerenciado
  • A conformidade PCI-DSS dos pagamentos é integralmente cuidada pela Monetize
  • Controles de acesso rigorosos para a equipe de suporte

Nenhum sistema é perfeitamente seguro. Se tomarmos conhecimento de uma violação de dados que afete você, notificaremos os usuários afetados sem demora indevida.

8. Transferências internacionais

Nossa infraestrutura é hospedada no espaço econômico europeu / República da Armênia. As solicitações ao LLM podem ser transmitidas à OpenAI (Estados Unidos). Quando os dados saem do EEE/Armênia, nos baseamos em cláusulas contratuais padrão.

9. Crianças

O Fluenso não é direcionado a menores de 16 anos. Não coletamos conscientemente dados de menores de 16 anos. Se você acredita que um menor de 16 nos forneceu dados pessoais, entre em contato e os excluiremos.

10. Mudanças nesta política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando o fizermos, atualizaremos a data "Atualizado" no topo. Em caso de mudanças relevantes, enviaremos e-mail aos usuários ativos.

11. Contato

Para qualquer dúvida relacionada à privacidade:

SHIFT LLC 5 Street 17, Argel, Nor Hachn Kotayk region, 2404, República da Armênia Email: support@fluenso.app