Seus dados, suas regras
Esta política explica como o CNHSimulado (pessoa jurídica a ser definida, operando o site cnhsimulado.com.br e o aplicativo móvel CNHSimulado) coleta, usa e protege os seus dados pessoais. Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a LGPD).
Última atualização: 19 de abril de 2026.
1. Quem somos
CNHSimulado é um aplicativo móvel e site de preparação para a prova teórica do Detran, baseado em repetição espaçada. Este documento se refere ao tratamento de dados pessoais realizado pelo CNHSimulado no curso normal de sua operação.
Contato do encarregado (DPO): contato@cnhsimulado.com.br
2. Dados que coletamos
Coletamos apenas o necessário pra fazer o app funcionar.
Ao criar uma conta
- Nome (opcional, exibido no seu perfil)
- Email (usado pra login e recuperação de senha)
- Senha (armazenada com hash via Supabase Auth; não temos acesso ao texto original)
Conforme você usa o app
- Simulados realizados (questões respondidas, acertos, erros, tempo)
- Estatísticas por questão (vezes que viu, quantos acertos/erros)
- Data da sua prova marcada (quando informada)
- Streak diário e histórico de estudo
- Pacotes offline baixados
- Status de assinatura Premium
- Pedidos de ajuda IA ("Por que eu errei?")
Dados técnicos automáticos
- Versão do app, sistema operacional e modelo do aparelho (pra diagnóstico de problemas)
- Endereço IP (usado pra rate-limiting e prevenção de abuso; não vinculamos a perfil)
- Logs de erro quando o app falha (sem dados pessoais)
O que NÃO coletamos
- Dados do seu CPF ou outros documentos
- Localização precisa (GPS)
- Contatos da agenda, fotos ou arquivos do dispositivo
- Dados biométricos
3. Pra que usamos seus dados
- Funcionamento do app: login, progresso, recomendação da próxima questão, sincronização entre dispositivos.
- Repetição espaçada: o algoritmo analisa suas estatísticas de acerto/erro pra priorizar o que você mais precisa revisar.
- Ajuda IA ("Por que eu errei?"): enviamos o enunciado da questão e a alternativa que você marcou pro Google Gemini, que gera uma explicação. Não enviamos dados pessoais junto. A resposta é cacheada.
- Analytics agregado: estatísticas anonimizadas (ex: "50% dos usuários erram a questão X") pra melhorar o banco de questões.
- Comunicação: emails operacionais (verificação de conta, redefinição de senha, recibo de compra).
- Notificações: lembretes de estudo locais agendados no seu aparelho (não saem dos seus dispositivos).
4. Base legal
Tratamos seus dados com fundamento nas seguintes bases da LGPD:
- Execução de contrato (art. 7º, V): pra prestar o serviço que você contratou ao criar a conta.
- Consentimento (art. 7º, I): quando você opta por receber notificações, ativar Premium ou usar a ajuda IA.
- Legítimo interesse (art. 7º, IX): melhorar o banco de questões via analytics agregado e anonimizado.
- Cumprimento de obrigação legal (art. 7º, II): guardar registros fiscais de compras pelo prazo exigido por lei.
5. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com serviços necessários pra operar o app:
- Supabase (banco de dados e autenticação): hospeda seus dados na região São Paulo.
- Vercel (hosting da API e do site).
- Google Gemini (geração de explicações IA): recebe apenas o enunciado da questão e a alternativa errada.
- Google Play Billing (processamento de pagamento quando você compra Premium).
- Google AdMob (anúncios exibidos no plano grátis): coleta identificador publicitário conforme políticas do Google. Você pode redefinir ou limitar nas configurações do Android.
- Autoridades públicas, quando formalmente requisitado por lei.
Todos os provedores acima têm políticas próprias de privacidade às quais você se submete ao usar o app.
6. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar todos os dados que temos sobre você
- Corrigir dados incorretos ou desatualizados
- Apagar sua conta e todos os dados associados
- Exportar seus dados em formato legível
- Revogar consentimentos (ex: desligar notificações, recusar anúncios personalizados)
- Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) caso julgue necessário
Pra exercer esses direitos, manda um email pra contato@cnhsimulado.com.br com o assunto "LGPD, [direito desejado]". Respondemos em até 15 dias.
7. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após excluir a conta, apagamos todos os dados pessoais em até 30 dias, exceto aqueles que somos obrigados a reter por lei (ex: dados fiscais de compra por 5 anos, conforme art. 173 do CTN).
8. Segurança
Usamos medidas técnicas e organizacionais apropriadas:
- Conexão criptografada (HTTPS/TLS) em todo tráfego
- Senhas armazenadas com hash (bcrypt via Supabase)
- Autenticação JWT com expiração
- Row Level Security (RLS) no banco: cada usuário só acessa os próprios dados
- Backup automático diário
Mesmo assim, nenhum sistema é 100% à prova de falhas. Em caso de incidente com impacto relevante, notificaremos você e a ANPD em até 48 horas, conforme art. 48 da LGPD.
9. Menores de idade
O CNHSimulado é destinado a pessoas com 18 anos ou mais, dado que a idade mínima pra obter a CNH no Brasil é 18 anos. Não coletamos conscientemente dados de menores. Se descobrirmos que um menor criou conta, apagaremos imediatamente.
10. Cookies (site)
O site cnhsimulado.com.br usa apenas cookies estritamente necessários (sessão) e analíticos agregados (PostHog ou similar, quando aplicável). Não há cookies de publicidade de terceiros no site.
11. Alterações nesta política
Podemos atualizar esta política. Alterações relevantes serão comunicadas via app ou email com 15 dias de antecedência. A data da última atualização está no topo deste documento.
12. Contato
Dúvidas, pedidos ou reclamações: contato@cnhsimulado.com.br