Política de privacidade

O Passo ENEM é o controlador dos dados pessoais tratados em sua plataforma, nos termos do art. 5º, VI, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Para qualquer assunto relacionado ao tratamento dos seus dados, contate nosso Encarregado pelo e-mail dpo@passoenem.com.br.

• Dados cadastrais: nome completo, e-mail, telefone (opcional) e momento de estudo informado (3º ano, cursinho, treineiro etc.).
• Dados pedagógicos: progresso em aulas, respostas em simulados, redações enviadas, tempo de estudo e metas declaradas.
• Dados de uso: endereço IP, tipo de dispositivo, navegador, páginas visitadas e horários de acesso — coletados via cookies estritamente necessários e analíticos.
• Dados de pagamento: processados diretamente pelo gateway de pagamento, sem armazenamento dos dados completos do cartão na nossa infraestrutura.

O tratamento dos seus dados se ampara nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (inciso V): para entregar o serviço de estudo contratado.
• Cumprimento de obrigação legal (inciso II): para atender exigências fiscais, regulatórias e de defesa em processos.
• Legítimo interesse (inciso IX): para melhorar a plataforma, prevenir fraudes e medir resultado pedagógico — sempre respeitando seus direitos.
• Consentimento (inciso I): para envio de comunicação opcional (por ex., newsletter de dicas de estudo), revogável a qualquer momento.

• Personalizar seu plano de estudo conforme o momento e a meta declarados.
• Corrigir redações e gerar feedback pedagógico individual.
• Medir progresso, sugerir revisão dirigida e exibir relatórios.
• Processar pagamentos e emitir comprovantes.
• Comunicar atualizações importantes do serviço e da conta.
• Cumprir obrigações legais e responder a requisições de autoridades competentes.

Não vendemos seus dados. Compartilhamos com terceiros apenas o estritamente necessário para operar o serviço:

• Provedores de infraestrutura em nuvem para hospedagem e backup.
• Gateway de pagamento certificado PCI-DSS para processar assinaturas.
• Provedores de modelos de IA, exclusivamente para gerar correções, recomendações e respostas do tutor — sem reidentificação cruzada para fins comerciais.
• Ferramentas de comunicação transacional (e-mail) para alertas e suporte.

Todos os operadores são contratualmente obrigados a tratar dados conforme a LGPD e os mesmos padrões de segurança praticados pelo Passo ENEM.

Os dados são armazenados em servidores em nuvem com criptografia em trânsito (TLS 1.2+) e em repouso. Adotamos controles de acesso por perfil, auditoria de acessos privilegiados, monitoramento contínuo e procedimentos de resposta a incidentes. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

Usamos cookies de três categorias:

• Estritamente necessários: para manter você logado e proteger contra fraude. Não podem ser desativados.
• Analíticos: para entender quais aulas funcionam melhor, sempre de forma agregada e sem identificar você individualmente.
• Preferências: para lembrar configurações (tema, idioma, último ponto de estudo).

Você pode gerenciar cookies nas configurações do navegador. A desativação dos cookies necessários pode impedir o uso da plataforma.

• Dados de conta ativa: enquanto durar o vínculo contratual.
• Dados pedagógicos (progresso, redações, simulados): pelo período da conta + 12 meses após o encerramento, para permitir reativação.
• Dados fiscais e financeiros: pelo prazo mínimo exigido pela legislação tributária (5 anos, em regra).
• Logs de segurança: por 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Veja a lista completa de direitos e como exercê-los na nossa página específica de LGPD. Em resumo: você pode confirmar, acessar, corrigir, eliminar, portabilizar, anonimizar seus dados ou revogar consentimento a qualquer momento.

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações materiais serão comunicadas por e-mail e destacadas na plataforma. A data da última atualização está sempre no topo deste documento.