Simulado do DetranSimulado do Detran

Política de Privacidade

Última atualização: 4 de março de 2026

1. Introdução

A presente Política de Privacidade descreve como a ORBYON PLANEJAMENTO E SISTEMAS LTDA ("Orbyon", "nos" ou "nossa"), pessoa jurídica inscrita no CNPJ/MF sob o n. 62.578.107/0001-79, com sede na R. Pais Leme, 215, Conj. 1713 – Pinheiros, São Paulo/SP – CEP 05424-150, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("Titular", "você" ou "usuário") do aplicativo Simulado do Detran (pacote: com.simuladododetran), disponível para iOS e Android.

O Simulado do Detran é uma plataforma educacional destinada a preparação para o exame teórico de habilitação do Departamento Estadual de Trânsito (DETRAN). Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 – LGPD), as diretrizes do Google Play e da Apple App Store.

Ao utilizar o aplicativo, você concorda com as práticas descritas nesta Política. Caso não concorde, recomendamos que não utilize o aplicativo.

2. Definições

  • Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: Orbyon Planejamento e Sistemas Ltda, responsável pelas decisões sobre o tratamento dos dados.
  • Encarregado (DPO): profissional responsável por atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD). Contato: [email protected].
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

3.1. Dados de Identificação

ID do usuário, nome, e-mail e foto de perfil, obtidos por meio de autenticação via protocolo OIDC (OpenID Connect) através do Keycloak.

3.2. Dados de Perfil

Estado (UF) de residência, preferência de modo escuro e status de onboarding (etapas iniciais de configuração do aplicativo).

3.3. Dados de Aprendizado

Respostas de simulados, resultados obtidos, tempo de estudo, pontuações e progresso por categoria de conteúdo.

3.4. Dados do Tutor IA

Mensagens de texto enviadas ao tutor e imagens enviadas para análise de placas e sinalização de trânsito.

3.5. Dados de Gamificação

Streaks de estudo (sequências de dias consecutivos), conquistas desbloqueadas e calendário de atividade.

3.6. Dados de Notificação

Token FCM (Firebase Cloud Messaging), plataforma (iOS ou Android), preferências de notificação e status de leitura/abertura.

3.7. Dados de Pagamento

Informações sobre assinaturas e histórico de compras, processadas pelo RevenueCat. Não armazenamos dados de cartão de crédito ou débito. O processamento do pagamento é realizado diretamente pela Apple App Store ou Google Play Store.

3.8. Dados de Erro

Crash reports e stack traces coletados automaticamente pelo Sentry para fins de monitoramento e correção de erros.

3.9. Dados de Compartilhamento

Tipo de conteúdo compartilhado, canal utilizado e status de sucesso do compartilhamento.

4. Dados Não Coletados

O Simulado do Detran não coleta as seguintes informações:

  • Localização GPS ou dados de geolocalização
  • Lista de contatos do dispositivo
  • IMEI ou identificadores únicos de hardware
  • Google Analytics ou Firebase Analytics

5. Finalidades do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

  • Criar e gerenciar sua conta de usuário
  • Fornecer funcionalidades do aplicativo (simulados, tutor IA, métricas de desempenho)
  • Personalizar a experiência de uso (modo escuro, estado, progresso)
  • Enviar notificações push relevantes (lembretes de estudo, novidades)
  • Processar assinaturas e compras in-app
  • Monitorar e corrigir erros técnicos
  • Garantir a segurança e prevenir fraudes
  • Gerar métricas agregadas e anônimas de desempenho
  • Cumprir obrigações legais e regulatórias

6. Bases Legais (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

6.1. Execução de Contrato (Art. 7, V)

Para a prestação dos serviços contratados: uso do aplicativo, realização de simulados, gerenciamento de perfil e funcionalidades essenciais.

6.2. Consentimento (Art. 7, I)

Para o envio de notificações push e para a interação com o Tutor IA, mediante consentimento expresso e revogável.

6.3. Legítimo Interesse (Art. 7, IX)

Para garantir a segurança do aplicativo, gerar métricas de desempenho e prevenir fraudes, sempre respeitando os direitos e liberdades fundamentais do titular.

6.4. Obrigação Legal (Art. 7, II)

Para cumprimento de obrigações legais e regulatórias, incluindo retenção de dados para fins fiscais e contábeis.

7. Compartilhamento com Terceiros

Compartilhamos dados pessoais com os seguintes prestadores de serviço:

ServiçoFinalidadeDados Compartilhados
KeycloakAutenticação via OIDCNome, e-mail, foto de perfil
Firebase Cloud MessagingNotificações pushToken FCM e plataforma
SentryMonitoramento de errosCrash reports e stack traces
RevenueCatPagamentos in-app e assinaturasID do usuário, dados de assinatura
OpenAI (via LiteLLM)Tutor IAMensagens de texto e imagens (com mascaramento de PII)
Cloudflare R2Armazenamento de imagensAvatares, imagens de questões, uploads do chat

Importante: Antes do envio de dados ao Tutor IA (OpenAI), realizamos o mascaramento automático de informações pessoais sensíveis, incluindo CPF, telefone e e-mail, garantindo que esses dados não sejam transmitidos ao provedor de inteligência artificial.

8. Transferência Internacional

Alguns dos nossos prestadores de serviço estão sediados nos Estados Unidos da América (Firebase, Sentry, RevenueCat, OpenAI). A transferência internacional de dados e realizada em conformidade com os artigos 33 a 36 da LGPD, mediante a adoção de salvaguardas adequadas, incluindo cláusulas contratuais padrão e certificações de conformidade dos prestadores.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Armazenamento seguro de tokens: Tokens OAuth são armazenados com criptografia utilizando SecureStore (expo-secure-store).
  • Comunicação criptografada: Toda comunicação entre o aplicativo e nossos servidores é realizada via protocolo HTTPS.
  • Mascaramento de PII: Dados pessoais sensíveis (CPF, telefone, e-mail) são automaticamente mascarados antes do envio ao Tutor IA.
  • Controle de acesso: Acesso aos dados é restrito por perfis de autorização.
  • Soft-delete: Ao solicitar exclusão, os dados são marcados como excluídos (soft-delete) antes da remoção definitiva, permitindo a recuperação em caso de solicitação indevida.

10. Retenção dos Dados

  • Dados da conta: Mantidos enquanto a conta estiver ativa, acrescidos dos prazos exigidos por legislação aplicável.
  • Histórico de chat (Tutor IA): Limitado a no máximo 1.000 mensagens por conversa.
  • Métricas de desempenho: Mantidas por tempo indeterminado enquanto a conta permanecer ativa.
  • Tokens FCM: Atualizados automaticamente quando a plataforma gera um novo token; tokens antigos são substituídos.

11. Direitos do Titular (Art. 18 LGPD)

Você, enquanto titular dos dados, possui os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado de Dados:

  1. Confirmação da existência de tratamento de dados pessoais;
  2. Acesso aos dados pessoais tratados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor de serviço;
  6. Informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados;
  7. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  8. Revogação do consentimento a qualquer momento;
  9. Oposição ao tratamento realizado com fundamento em hipóteses distintas do consentimento, em caso de descumprimento da LGPD;
  10. Revisão de decisões automatizadas tomadas com base no tratamento de dados pessoais.

Para exercer seus direitos, envie um e-mail para [email protected]. Poderemos solicitar a verificação de sua identidade para garantir a segurança da solicitação.

Caso considere que o tratamento de seus dados pessoais viola a legislação aplicável, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

12. Crianças e Adolescentes

O Simulado do Detran não é direcionado a crianças ou adolescentes menores de idade. Caso identifiquemos a coleta inadvertida de dados de menores, esses dados serão prontamente excluídos de nossos sistemas.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por exigências legais. Recomendamos que você revise esta página regularmente. A data da última atualização é indicada no topo deste documento.

O uso continuado do aplicativo após a publicação de alterações constitui sua aceitação das modificações realizadas.

14. Contato

Para questões relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

ORBYON PLANEJAMENTO E SISTEMAS LTDA

CNPJ: 62.578.107/0001-79

R. Pais Leme, 215, Conj. 1713 – Pinheiros, São Paulo/SP – CEP 05424-150

Encarregado de Dados (DPO): [email protected]

E-mail geral: [email protected]