Política de Privacidade

O Cursos Rateio (acessível em cursosrateio.com) é uma plataforma brasileira de cursos preparatórios para concursos públicos no modelo rateio. Atuamos sob o nome fantasia Cursos Rateio, com sede operacional no Estado de São Paulo.

Para fins da Lei Geral de Proteção de Dados (LGPD · Lei 13.709/2018), o Cursos Rateio é o controlador dos dados pessoais que você nos fornece ao usar a plataforma.

Caso você precise da nossa identificação formal (por exemplo, para uma demanda na ANPD ou Procon), envie um email para [email protected] que nos identificaremos formalmente conforme exigido em lei.

Conforme exige o art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (também conhecido como DPO — Data Protection Officer). Este é o canal oficial para qualquer assunto relacionado à privacidade dos seus dados.

Canal	Endereço	Tempo de resposta
Email DPO	[email protected]	Até 1 dia útil
WhatsApp	22 99866-7617	Até 1 dia útil
Página de contato	cursosrateio.com/contato	Até 1 dia útil

3.1 · Dados de cadastro (você fornece ao criar conta):

• Nome completo · obrigatório para emissão de notas e comunicações
• Email · obrigatório para login e comunicações operacionais
• Telefone (WhatsApp) · obrigatório para suporte e entrega dos cursos
• Senha · armazenada de forma criptografada (hash bcrypt) — nunca em texto puro

3.2 · Dados de pagamento (você fornece ao comprar):

• CPF · obrigatório para emissão de nota fiscal e processamento Pix
• Forma de pagamento escolhida · Pix, cartão de crédito ou boleto

3.3 · Dados de uso da plataforma (coletados automaticamente):

• Páginas visitadas e ações executadas (anotações, favoritos, comentários)
• Cursos comprados e progresso de estudo
• Data e hora de acesso
• Tipo de dispositivo e navegador (sem identificação pessoal direta)

3.4 · Dados de comunicação (quando você fala conosco):

• Conteúdo de mensagens enviadas via WhatsApp, email ou Telegram
• Histórico de tickets de suporte
• Áudios e imagens que você opte por enviar (transcritos automaticamente quando aplicável)

Finalidade	Dados usados
Criar e gerenciar sua conta	Nome · email · senha (hash) · telefone
Processar pagamentos	CPF · forma de pagamento (cartão é tratado pelo gateway)
Entregar os cursos	Email · telefone · curso comprado
Suporte ao cliente	Telefone · histórico de mensagens · cursos comprados
Comunicação operacional (alterações de pedido, ofertas relacionadas a cursos comprados)	Email · telefone
Prevenção a fraudes	CPF · padrão de uso · histórico de pagamento
Cumprimento de obrigações legais (notas fiscais, ANPD, Procon)	Nome · CPF · histórico de transações
Programa de indicação (afiliados/referral)	Email · histórico de indicações
Análise estatística (sempre agregada, sem identificação)	Páginas visitadas · ações na plataforma

A LGPD (art. 7º) exige que toda atividade de tratamento de dados tenha uma base legal. Trabalhamos com 4 hipóteses:

Base legal	Quando se aplica
Execução de contrato (art. 7º, V)	Cadastro · pagamento · entrega dos cursos · suporte
Cumprimento de obrigação legal (art. 7º, II)	Emissão de notas fiscais · retenção fiscal · resposta à ANPD
Consentimento (art. 7º, I)	Emails promocionais · cookies não-essenciais · uso de WhatsApp
Legítimo interesse (art. 7º, IX)	Prevenção a fraudes · análise estatística agregada · segurança

Para operar a plataforma, contratamos serviços terceirizados (chamados de operadores na LGPD). Cada um trata apenas o mínimo de dados necessário pra cumprir sua função.

Empresa	Função	Dados compartilhados	Localização
Mercado Pago	Processar pagamentos (Pix, cartão, boleto)	Nome · CPF · email · valor	🇧🇷 Brasil
AppMax	Gateway alternativo de Pix	Nome · CPF · email · valor	🇧🇷 Brasil
Google LLC	Hospedar arquivos dos cursos (Google Drive)	Email · cursos comprados (para liberação de acesso)	🇺🇸 EUA
Meta (WhatsApp Business)	Envio de mensagens de suporte e entrega	Telefone · conteúdo das mensagens	🇺🇸 EUA
Provedor de IA conversacional	Atendimento automatizado do bot	Conteúdo das mensagens (sem identificação direta)	🌐 Internacional
Cloudflare	CDN e proteção contra ataques (WAF)	Tráfego anonimizado	🇺🇸 EUA
Provedor de hospedagem internacional	Hospedagem do servidor principal	Todos os dados da plataforma (criptografados em repouso)	🌐 União Europeia

Usamos cookies em 3 categorias bem definidas:

Cookie	Categoria	Finalidade	Duração
wordpress_logged_in_*	Essencial	Manter você logado	14 dias
woocommerce_cart_hash	Essencial	Manter itens no carrinho	Sessão
cf_*	Essencial	Cloudflare · proteção contra ataques	30 minutos
cr_consent	Funcional	Lembrar suas preferências de cookies	1 ano
_ga · _ga_* (se ativo)	Análise	Google Analytics · estatísticas anônimas	2 anos
fbp (se ativo)	Marketing	Meta Pixel · remarketing nas próprias plataformas Meta	3 meses

Você tem o direito de, a qualquer momento, exigir do Cursos Rateio:

1. Confirmação da existência de tratamento dos seus dados
2. Acesso aos dados que possuímos sobre você
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
5. Portabilidade dos seus dados a outro fornecedor
6. Eliminação dos dados tratados com base em consentimento
7. Informação sobre quem recebeu seus dados
8. Informação sobre a possibilidade de não consentir e suas consequências
9. Revogação do consentimento a qualquer momento

1. Envie sua solicitação para [email protected] ou WhatsApp 22 99866-7617
2. Inclua na mensagem: seu nome completo, email cadastrado, e qual direito deseja exercer (acessar, corrigir, excluir etc)
3. Validamos sua identidade em até 1 dia útil para evitar fraudes
4. Atendemos seu pedido em até 15 dias corridos (prazo legal · art. 19, § 1º da LGPD)
5. Se discordar da nossa resposta, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD)

• Criptografia em trânsito: 100% do tráfego é HTTPS (TLS 1.3)
• Criptografia em repouso: banco de dados com encriptação no disco
• Senhas: armazenadas com hash bcrypt (irreversível)
• IPs anonimizados: todos os IPs são reescritos para 0.0.0.0 antes de qualquer log
• Firewall: Cloudflare WAF + regras customizadas no Nginx
• Backups: diários e criptografados, com retenção de 30 dias
• Acesso restrito: apenas administradores autorizados
• Atualizações de segurança: aplicadas dentro de 7 dias da publicação

Conforme detalhado na seção 6, alguns dos nossos operadores estão sediados fora do Brasil:

• Estados Unidos (Google, Meta, Cloudflare): país com regime de proteção de dados reconhecido pela ANPD
• União Europeia (provedor de hospedagem): países signatários da Convenção 108+ e do GDPR
• Provedor internacional de IA: contratado por meio de cláusulas contratuais padrão (Standard Contractual Clauses)

Em todos os casos, exigimos contratualmente que esses operadores apliquem padrões de proteção equivalentes ou superiores à LGPD, conforme art. 33 da lei.

Esta política pode ser atualizada periodicamente. Quando isso acontecer:

• A nova data de vigência aparecerá no início desta página
• Para mudanças materiais (que afetem direitos seus), enviaremos email de aviso com 30 dias de antecedência
• Para mudanças menores (correções textuais, atualizações de endereço), apenas atualizamos esta página
• Você pode consultar versões anteriores entrando em contato pelo email do DPO

Para qualquer dúvida sobre esta política:

• Email DPO: [email protected]
• WhatsApp: 22 99866-7617
• Página de contato: cursosrateio.com/contato

Foro: fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer questões relacionadas a esta Política de Privacidade, com renúncia a qualquer outro, por mais privilegiado que seja.

Para reclamações regulatórias, você pode também acionar a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).