1. Detalhamento da Coleta de Dados

A transparência sobre o fluxo de dados é fundamental. Para operar a plataforma Lurny ("Serviço"), coletamos e processamos as seguintes categorias de dados, divididas por titularidade:

1.1. Dados do Usuário (Você, Professor/Escola)

  • Identificação: Nome completo, CPF/CNPJ, data de nascimento (para fins de verificação de maioridade).
  • Contato: Endereço de e-mail, número de telefone celular (para autenticação 2FA e notificações).
  • Financeiro: Histórico de pagamentos, dados parciais do cartão de crédito (últimos 4 dígitos e expiração) e endereço de cobrança. Nota: A Lurny não armazena o número completo do cartão; este é processado exclusivamente pelo Gateway de Pagamento Certificado PCI-DSS.
  • Técnicos (Logs): Endereço IP, tipo de navegador, sistema operacional, data e hora de acesso (exigência do Marco Civil da Internet).

1.2. Dados de Terceiros (Seus Alunos)

Ao utilizar as ferramentas de gestão, você insere dados de seus alunos na plataforma.

  • Dados inseridos por você: Nomes, notas, frequência, contatos de responsáveis e históricos de aulas.
Definição de Papéis (LGPD): Em relação aos dados de 1.1, a Lurny é a CONTROLADORA. Em relação aos dados de 1.2 (seus alunos), você é o CONTROLADOR e a Lurny atua apenas como OPERADORA, processando as informações estritamente segundo suas instruções para fornecer o software.

2. Finalidade e Base Legal

Não coletamos dados por coletar. Cada informação tem uma finalidade específica amparada pela Legislação (LGPD):

FinalidadeBase Legal
Fornecer acesso à plataforma, gerenciar turmas e processar pagamentos.Execução de Contrato
Enviar e-mails transacionais (redefinição de senha, confirmação de aula).Execução de Contrato
Prevenção à fraude e segurança da rede.Legítimo Interesse / Proteção ao Crédito
Emissão de Notas Fiscais e retenção de logs de acesso.Cumprimento de Obrigação Legal

3. Compartilhamento e Subprocessadores

A Lurny não comercializa seus dados. O compartilhamento ocorre estritamente com parceiros de infraestrutura necessários para o funcionamento do SaaS ("Subprocessadores"), que garantem conformidade com padrões de segurança:

  • Cloud & HostingAWS (Amazon Web Services) e Vercel.
    Local: EUA/Brasil (Transferência internacional com cláusulas padrão).
  • PagamentosStripe Brasil e/ou Pagar.me.
    Dados financeiros criptografados na origem.
  • ComunicaçãoResend ou AWS SES.
    Envio de e-mails transacionais.
  • AnalyticsPostHog / Google Analytics.
    Dados anonimizados de uso para melhoria de UX.

4. Protocolos de Segurança

A segurança não é um estado, é um processo contínuo. Nossas medidas incluem, mas não se limitam a:

  • Criptografia em Trânsito: Todo dado que entra ou sai da nossa plataforma utiliza TLS 1.2 ou superior (HTTPS) com certificados de alta segurança.
  • Criptografia em Repouso (At Rest): Os bancos de dados são criptografados em disco usando o padrão AES-256.
  • Controle de Acesso: O acesso administrativo aos dados é restrito a engenheiros sêniores, protegido por autenticação multifator (MFA) e VPN, e ocorre apenas mediante necessidade técnica comprovada.
  • Backups e Redundância: Realizamos snapshots diários do banco de dados com retenção de 30 dias para recuperação de desastres (Disaster Recovery).

5. Cookies e Rastreamento

Utilizamos cookies e tecnologias de armazenamento local (Local Storage) essenciais para o funcionamento do sistema.

  • Cookies de Sessão (Essenciais): Para manter você logado enquanto navega entre as páginas. Sem eles, o sistema não funciona.
  • Cookies de Preferência: Para lembrar configurações como "Tema Escuro" ou filtros de tabelas.
  • Cookies de Análise: Coletam dados anônimos de navegação para entendermos quais recursos são mais usados. Você pode bloqueá-los nas configurações do seu navegador, mas isso não afeta os cookies essenciais.

6. Seus Direitos e Contato

Conforme a Lei Geral de Proteção de Dados (LGPD), você possui direitos sobre seus dados pessoais, que podem ser exercidos a qualquer momento mediante requisição gratuita:

1. Confirmação da existência de tratamento.
2. Acesso aos dados.
3. Correção de dados incompletos ou desatualizados.
4. Portabilidade dos dados a outro fornecedor.
5. Eliminação dos dados pessoais (salvo obrigações legais).
6. Revogação do consentimento.

Para exercer qualquer um destes direitos, ou caso tenha dúvidas sobre como protegemos suas informações, entre em contato com nosso Encarregado de Dados (DPO):

Encarregado de Proteção de Dados (DPO)

Se você tiver dúvidas sobre como seus dados são tratados ou quiser exercer seus direitos previstos na LGPD, nossa equipe jurídica está à disposição. O prazo regulamentar de resposta é de até 15 dias.

privacidade@klassy.com.br

Última atualização: 26 de Dezembro de 2025Lurny Tecnologia Ltda
CNPJ: [Inserir CNPJ aqui]