Política de Privacidade

Última atualização: 22 de março de 2026

Versão 1.0 — Em conformidade com a LGPD (Lei nº 13.709/2018)

Seu controle sobre seus dados

A Rubrica respeita sua privacidade e cumpre a Lei Geral de Proteção de Dados (LGPD). Você tem o direito de acessar, corrigir e solicitar a exclusão de seus dados a qualquer momento. Entre em contato pelo e-mail [email protected].

1. Controlador de Dados

A Rubrica é uma plataforma SaaS de correção de redações para concursos públicos brasileiros, disponível em userubrica.com.br, operada pela NX.IA, com sede em Avaré, Estado de São Paulo, Brasil.

A NX.IA atua como Controladora de Dados Pessoais nos termos do art. 5º, VI da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), sendo responsável pelas decisões sobre o tratamento dos dados pessoais coletados por esta plataforma.

Os dados são processados em território nacional, em conformidade com a LGPD e demais legislações brasileiras aplicáveis.

2. Dados Coletados

A Rubrica coleta apenas os dados estritamente necessários para a prestação do serviço:

2.1 Dados fornecidos pelo Usuário (cadastro)

Dado	Finalidade
Nome completo	Personalização e identificação do Usuário
Endereço de e-mail	Autenticação, comunicações transacionais e notificações do serviço
Senha	Autenticação segura — armazenada exclusivamente em formato de hash bcrypt, nunca em texto puro
Cargo/concurso de interesse	Personalização da correção conforme o concurso do Usuário
Banca organizadora de interesse	Seleção dos critérios de correção específicos da banca
Escolaridade	Filtro de concursos compatíveis com o perfil do Usuário

2.2 Dados gerados pelo uso do serviço

Redações submetidas: textos enviados pelo Usuário para correção por IA.
Resultados de correção: notas estimadas, feedbacks e comentários gerados pela IA para cada redação.
Histórico de evolução: progressão das notas ao longo do tempo.
Logs de uso: data/hora das submissões, funcionalidades utilizadas (para fins de segurança e melhoria do serviço).

2.3 Dados coletados automaticamente

Endereço IP: coletado nos logs de acesso para segurança e prevenção de fraudes.
Dados de sessão: identificador de sessão armazenado em cookie HTTPOnly (ver Cláusula 9).
A Rubrica não coleta dados de localização precisa, dados biométricos, dados de saúde, dados financeiros completos (apenas confirmação de pagamento processado por terceiro) ou quaisquer categorias especiais de dados sensíveis nos termos do art. 11 da LGPD.

3. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

Prestação do serviço de correção: processamento das redações pelo modelo de IA para geração de feedback personalizado conforme a banca e o concurso do Usuário.
Gestão de conta e autenticação: criação, manutenção e segurança do acesso à plataforma.
Comunicações transacionais: envio de e-mails de confirmação de cadastro, redefinição de senha, recibos de assinatura e alertas de segurança.
Histórico e evolução: armazenamento do progresso do Usuário para acompanhamento de sua evolução ao longo do tempo.
Melhoria do serviço: análise de dados agregados e anonimizados para identificar melhorias nos algoritmos de correção e na experiência do Usuário.
Segurança e prevenção de fraudes: monitoramento de atividades suspeitas para proteger a integridade da plataforma e dos Usuários.
Cumprimento de obrigações legais: atendimento a determinações judiciais, administrativas ou regulatórias.

4. Base Legal (LGPD)

Todo tratamento de dados pessoais realizado pela Rubrica possui base legal explícita, conforme o art. 7º da LGPD:

Execução de contrato (art. 7º, V)

Dados necessários para a prestação do serviço de correção de redações: e-mail, senha, cargo/banca de interesse, redações submetidas e resultados de correção.

Consentimento (art. 7º, I)

Dados coletados para comunicações de marketing e uso de dados para melhoria de modelos de IA, quando aplicável. O consentimento pode ser revogado a qualquer momento.

Legítimo interesse (art. 7º, IX)

Logs de segurança, prevenção de fraudes e análise de uso para melhoria do serviço, desde que não prejudiquem os direitos e liberdades fundamentais do titular.

Cumprimento de obrigação legal (art. 7º, II)

Retenção de dados quando exigida por lei (ex.: registros fiscais, atendimento a autoridades competentes).

5. Compartilhamento de Dados

A Rubrica não vende, cede ou aluga dados pessoais dos Usuários a terceiros para fins comerciais. Os dados são compartilhados apenas com provedores de serviço essenciais ao funcionamento da plataforma, na condição de operadores de dados nos termos da LGPD:

Anthropic, PBC (EUA)

Finalidade: processamento das redações pelo modelo de IA Claude para geração do feedback de correção.

Dados compartilhados: texto da redação e contexto da banca/concurso (sem dados de identificação pessoal como nome ou e-mail).

Garantias: sujeito à Política de Privacidade da Anthropic e a cláusulas contratuais de confidencialidade. Os dados de usuários não são usados para treinar os modelos da Anthropic (via API comercial).

Brevo (França/UE)

Finalidade: envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, recibos de assinatura).

Dados compartilhados: nome e endereço de e-mail do Usuário.

Hostinger (Brasil — São Paulo)

Finalidade: hospedagem da infraestrutura da plataforma (servidores VPS).

Dados: todos os dados armazenados nos servidores da Rubrica estão fisicamente localizados em São Paulo, Brasil.

Supabase (EUA / Brasil)

Finalidade: banco de dados PostgreSQL como serviço gerenciado.

Dados compartilhados: todos os dados estruturados da plataforma (perfis, redações, histórico de correções).

Em caso de fusão, aquisição ou reestruturação societária da NX.IA, os dados pessoais poderão ser transferidos ao sucessor, que ficará vinculado às obrigações desta Política de Privacidade.

6. Armazenamento e Localização

Os dados pessoais dos Usuários são armazenados prioritariamente em servidores localizados em São Paulo, Brasil, operados pela Hostinger. O banco de dados PostgreSQL é gerenciado via Supabase.

Para o processamento das correções, o texto das redações é transmitido de forma criptografada (HTTPS/TLS) à API da Anthropic, localizada nos EUA. Essa transferência internacional de dados ocorre com base na necessidade de execução do serviço contratado pelo Usuário, em conformidade com o art. 33, V da LGPD (transferência necessária para execução de contrato).

Implementamos salvaguardas técnicas e contratuais para garantir que os provedores estrangeiros ofereçam nível de proteção equivalente ao exigido pela legislação brasileira.

7. Segurança

A Rubrica adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação:

Hash de senhas: todas as senhas são armazenadas exclusivamente em formato de hash bcrypt com fator de custo elevado — nunca em texto puro.
Comunicação criptografada: toda a comunicação entre o navegador do Usuário e os servidores da Rubrica é protegida por HTTPS/TLS (protocolo TLS 1.2 ou superior).
Cookies seguros: o cookie de sessão é configurado com os atributos HttpOnly, Secure e SameSite=Lax, com assinatura HMAC para prevenção de adulteração.
Controle de acesso: acesso ao banco de dados e à infraestrutura é restrito a pessoal autorizado, com autenticação por chave SSH.
Firewall e proteção de rede: servidores protegidos por firewall UFW e Fail2ban para prevenção de ataques de força bruta.
Rate limiting: limitação de requisições por IP para prevenção de abuso e ataques automatizados.

Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos Usuários, a Rubrica notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na LGPD.

8. Direitos do Titular

Conforme o art. 18 da LGPD, o Usuário tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso

Confirmar a existência de tratamento e obter cópia dos seus dados pessoais.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Receber seus dados em formato estruturado e interoperável, quando tecnicamente viável.

Eliminação completa

Solicitar a exclusão de todos os dados pessoais tratados com base no consentimento.

Revogação do consentimento

Revogar o consentimento dado para tratamentos baseados nessa base legal, a qualquer momento.

Informação sobre compartilhamento

Obter informações sobre com quais entidades a Rubrica compartilha seus dados.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse que causem impacto desproporcional ao titular.

Para exercer qualquer um desses direitos, envie uma solicitação para [email protected] com identificação do titular. O prazo de resposta é de até 15 dias úteis, conforme o art. 19 da LGPD.

9. Cookies

A Rubrica utiliza cookies de forma mínima e apenas para o funcionamento essencial da plataforma:

Cookie	Tipo	Finalidade	Duração
`sb-access-token / sb-refresh-token`	Essencial	Manutenção da sessão autenticada via Supabase Auth	1 hora (access) / 30 dias (refresh)

A Rubrica não utiliza cookies de rastreamento, publicidade, analytics de terceiros (ex.: Google Analytics) ou quaisquer cookies que permitam a identificação do Usuário fora da plataforma. O cookie de sessão é estritamente necessário e não pode ser desabilitado sem prejudicar o funcionamento da plataforma.

10. Retenção dos Dados

Os dados pessoais são mantidos pelo tempo necessário para as finalidades que motivaram sua coleta:

Conta ativa

Enquanto a conta permanecer ativa, os dados são mantidos para prestação do serviço e acesso ao histórico de correções.

Após exclusão de conta

Os dados pessoais são eliminados em até 30 (trinta) dias corridos após a confirmação da exclusão, exceto aqueles que devam ser retidos por obrigação legal.

Dados com obrigação legal de retenção

Registros fiscais e financeiros podem ser mantidos pelo prazo exigido pela legislação tributária brasileira (em geral, 5 anos). Logs de segurança podem ser mantidos por até 6 meses, conforme o Marco Civil da Internet (art. 15 da Lei nº 12.965/2014).

11. Menores de Idade

O serviço Rubrica é destinado a pessoas com 16 (dezesseis) anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 16 anos sem o consentimento expresso de seus responsáveis legais, conforme o art. 14 da LGPD.

Caso tomemos conhecimento de que dados de um menor de 16 anos foram coletados sem o devido consentimento, procederemos à exclusão imediata desses dados. Pais ou responsáveis legais podem entrar em contato pelo e-mail [email protected] para reportar e solicitar a remoção.

12. Alterações desta Política

A Rubrica pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de dados, no serviço ou na legislação aplicável.

Alterações relevantes serão comunicadas com antecedência mínima de 15 dias, por meio de:

Notificação por e-mail para o endereço cadastrado.
Aviso destacado na plataforma no momento do login.

O uso continuado da plataforma após a entrada em vigor das alterações implica concordância com a versão atualizada desta Política.

13. DPO e Contato

Para exercer seus direitos como titular de dados, reportar incidentes de segurança ou esclarecer dúvidas sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Plataforma: Rubrica — userubrica.com.br

Controlador: NX.IA

E-mail DPO / Privacidade: [email protected]

E-mail geral: [email protected]

Prazo de resposta para solicitações relacionadas a dados pessoais: até 15 dias úteis, conforme o art. 19 da LGPD.

O Usuário também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo canal disponível em www.gov.br/anpd.

Ver Termos de Uso Voltar ao início