Atualizado em 25/04/2026
Esta Política explica como a Sindria Ltda coleta, utiliza e protege seus dados pessoais, em conformidade com a LGPD (Lei 13.709/2018). Vigência: 15/05/2026.
Controlador dos dados pessoais: SINDRIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob n.º 52.167.577/0001-96, com sede à Avenida Brigadeiro Faria Lima, n.º 1811, Sala Esc 1119, Jardim Paulistano, São Paulo/SP, CEP 01452-001.
Responsável pelo tratamento e Encarregado de Proteção de Dados (DPO): Douglas Huri — legal@sindria.ai.
Esta Política rege o tratamento de dados pessoais pela Sindria em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
O titular também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelos canais disponíveis em www.gov.br/anpd.
O tratamento dos dados pessoais é condição necessária para utilização da plataforma Sindria.
Esta Política pode ser atualizada a qualquer tempo. A Sindria comunicará os usuários por e-mail com antecedência mínima de 15 dias antes da entrada em vigor de alterações substanciais.
Caso não concorde com os termos desta Política, o usuário deve cessar o uso da plataforma e solicitar a exclusão de sua conta.
O idioma oficial desta Política é o Português. Em caso de conflito de interpretação, a versão em Português prevalecerá.
| Categoria | Dados |
|---|---|
| Cadastro | E-mail, senha (armazenada em hash), nome, avatar/foto, preferências de vestibular e curso |
| Perfil público | Nome de exibição, avatar, dados acadêmicos (streak, XP, medalhas, precisão por categoria, heatmap de atividade) — visibilidade configurável pelo titular |
| Atividade acadêmica | Respostas a questões, redações submetidas, flashcards estudados, tempo de estudo, sequência de dias (streak), precisão por categoria e habilidade |
| Interações de IA | Textos de redação enviados para correção, mensagens de chat com o tutor de IA |
| Pagamento | Dados de identificação e transação processados pela plataforma de pagamento (dados de cartão não são armazenados pela Sindria) |
| Navegação | Navegador, dispositivo, fluxo de acesso, dados de conexão e logs de acesso |
| Suporte | Nome, e-mail, assunto e documentos complementares enviados ao suporte |
| Dados | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Cadastro | Autenticação, identificação, comunicações essenciais | Execução de contrato (art. 7º, V) |
| Atividade acadêmica | Personalização de conteúdo, histórico, cálculo de desempenho e rankings | Execução de contrato (art. 7º, V) |
| Recomendações de conteúdo | Sugerir temas de estudo e priorizar questões com base no histórico acadêmico (profiling) | Legítimo interesse (art. 7º, IX, §2º) — oposição via legal@sindria.ai (art. 18, II) |
| Perfil público | Exibição para outros usuários conforme configuração do titular | Consentimento (art. 7º, I) |
| Interações de IA — serviço | Correção de redações, respostas do tutor de chat | Execução de contrato (art. 7º, V) |
| Interações de IA — melhoria dos modelos | Aprimoramento dos modelos de IA (dados anonimizados, com consentimento separado e revogável) | Consentimento (art. 7º, I) |
| Pagamento | Processamento e controle de acesso a recursos premium | Execução de contrato (art. 7º, V) |
| Navegação e logs | Otimização, prevenção de fraude, cumprimento do Marco Civil art. 15 | Legítimo interesse + obrigação legal (art. 7º, IX e II) |
| Comunicações legais | Envio de avisos obrigatórios (ex.: alteração desta política) | Cumprimento de obrigação legal (art. 7º, II) |
Para tratamentos baseados em legítimo interesse, o Relatório de Impacto à Proteção de Dados (RIPD) está disponível mediante solicitação fundamentada a legal@sindria.ai (LGPD art. 10, §2º).
Visibilidade pública: nome de exibição, streak, XP, medalhas, posição em liga e heatmap de atividade são visíveis a qualquer usuário autenticado. Perfis públicos não são indexados por motores de busca.
Visibilidade para conexões: dados acadêmicos detalhados (precisão por disciplina, histórico de exercícios) são visíveis apenas a conexões aceitas, conforme o preset de compartilhamento configurado pelo titular.
Visibilidade privada: nenhum dado acadêmico é exibido a outros usuários.
Rankings de ligas: ao ingressar em uma liga, o nome de exibição e a posição do participante são visíveis aos demais membros daquela liga. O usuário pode configurar um pseudônimo para participação anônima. Para menores de 18 anos, a exposição em rankings exige consentimento explícito do responsável legal.
O titular controla todas as configurações de visibilidade em Perfil > Privacidade.
| Prestador | País/Região | Finalidade | Dados compartilhados | Mecanismo (LGPD art. 33) |
|---|---|---|---|---|
| Azure OpenAI (Microsoft) | EUA / UE | Correção de redações, tutor de chat | Texto de redação, mensagens de chat (sem identificação direta) | Cláusulas contratuais padrão (DPA firmado) |
| Google Gemini | EUA | Funções auxiliares de IA | Dados de conteúdo educacional | Cláusulas contratuais padrão (DPA firmado) |
| Malga | Brasil | Processamento de pagamentos | Dados de identificação e transação | Contrato nacional (LGPD) |
| Resend | EUA | Envio de e-mails transacionais e legais | E-mail e nome do destinatário | Cláusulas contratuais padrão (DPA firmado) |
| Microsoft Azure | EUA / UE | Armazenamento de arquivos e banco de dados | Todos os dados da plataforma | Cláusulas contratuais padrão (DPA firmado) |
A Sindria mantém contratos de processamento de dados (DPA) com todos os provedores acima, exigindo que tratem os dados pessoais exclusivamente conforme instruções da Sindria e em conformidade com a LGPD. Esses contratos estão disponíveis para consulta mediante solicitação fundamentada a legal@sindria.ai.
A Sindria não vende dados pessoais a terceiros.
Decisões automatizadas (LGPD art. 20): notas de redações, pontuações de exercícios e recomendações de conteúdo são geradas automaticamente. O titular pode solicitar revisão humana de qualquer decisão automatizada que afete seus interesses via legal@sindria.ai.
As transferências internacionais de dados para os provedores listados na Seção 6 são realizadas com base em cláusulas contratuais padrão aprovadas pela ANPD (art. 33, II, "b" da LGPD), nos casos de Microsoft Azure, Azure OpenAI, Google Gemini e Resend. Os dados podem ser processados em data centers localizados nos Estados Unidos e/ou na União Europeia.
A plataforma não aceita usuários com menos de 16 (dezesseis) anos. Contas identificadas como tal serão encerradas e os dados eliminados, ressalvados os necessários para impedir novo cadastro.
Usuários entre 16 e 17 anos têm seus dados tratados nos termos desta Política, com consentimento verificável de responsável legal exigido para funcionalidades de perfil público, conexões sociais e rankings, conforme descrito nos Termos de Uso, Seção 2.
Dados de menores de 18 anos são tratados com medidas adicionais de minimização, no melhor interesse do menor (LGPD art. 14, §1º).
Responsável legal: o responsável legal pode exercer todos os direitos previstos no art. 18 da LGPD em nome do menor, incluindo acesso, correção, exclusão e revogação do consentimento, mediante contato a legal@sindria.ai com comprovação do vínculo de responsabilidade.
Perfis de usuários menores de 18 anos não são indexados por motores de busca, independentemente da configuração de visibilidade.
A plataforma utiliza os seguintes tipos de cookies:
| Tipo | Finalidade | Consentimento |
|---|---|---|
| Essenciais (sessão) | Autenticação e manutenção da sessão do usuário | Não exigido — necessários para o funcionamento |
| Preferências | Salvar configurações de interface (tema, idioma) | Não exigido — funcionalidade básica |
| Análise | Otimização da plataforma e diagnóstico de erros | Legítimo interesse |
Os cookies essenciais são de sessão e expiram ao fechar o navegador. Os demais são persistentes com expiração de até 12 meses. O usuário pode desabilitar cookies nas configurações do navegador (Chrome, Firefox, Safari, Opera, Edge), o que pode limitar funcionalidades da plataforma.
Dados pessoais são mantidos pelo tempo necessário às finalidades descritas nesta Política.
Logs de acesso e conexão são mantidos pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo art. 15 do Marco Civil da Internet (Lei 12.965/2014).
O usuário pode solicitar a exclusão de sua conta via legal@sindria.ai. A exclusão será processada em até 30 dias após a confirmação da solicitação.
Dados já transmitidos a provedores terceiros para processamento de IA serão excluídos conforme as políticas de retenção de cada provedor. Dados em backups técnicos podem permanecer por até 90 dias adicionais, após o que serão eliminados definitivamente.
Dados podem ser retidos além dos prazos indicados quando exigido por lei, regulamentação ou para o exercício regular de direito.
Em caso de incidente de segurança que possa acarretar riscos ou danos relevantes aos titulares, a Sindria notificará a ANPD e os titulares afetados nos prazos e na forma estabelecidos pela Resolução CD/ANPD nº 4/2023. A notificação incluirá: natureza dos dados afetados, número de titulares envolvidos, medidas técnicas e organizacionais adotadas para mitigar os riscos, e canal de contato para esclarecimentos.
Nos termos da Lei Geral de Proteção de Dados, o titular tem os seguintes direitos:
Para exercer qualquer direito: legal@sindria.ai. A Sindria poderá solicitar confirmação de identidade antes de responder. Prazo de resposta: até 15 dias (LGPD art. 18, §3º). O titular também pode peticionar diretamente à ANPD em www.gov.br/anpd.
Os dados são armazenados em bancos de dados com acesso restrito a funcionários com credenciais devidamente autorizadas, transmissão via TLS e controles de acesso por credencial. A Sindria mantém registro interno das operações de tratamento conforme art. 37 da LGPD. O Relatório de Impacto à Proteção de Dados (RIPD) para operações de alto risco (IA, dados de menores) está disponível mediante solicitação fundamentada a legal@sindria.ai. Nenhum sistema conectado à internet oferece garantia absoluta de segurança.
Dúvidas, solicitações e exercício de direitos: legal@sindria.ai
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
A Sindria pode atualizar esta Política a qualquer tempo, notificando por e-mail com antecedência mínima de 15 dias. A versão oficial é sempre a disponível em app.akiraenem.com/privacy.
Lei aplicável: direito brasileiro, incluindo LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014) e Código de Defesa do Consumidor (Lei 8.078/1990).
Foro eleito: comarca de São Paulo/SP.