P Piloty Documentos legais Voltar ao painel

Política de Privacidade

Como o Piloty trata seus dados

Esta política explica, de forma direta, quais dados coletamos, por que coletamos, com quem podemos compartilhar e como você pode exercer seus direitos. O Piloty é uma plataforma de estudos, conexão com instrutores e serviços automotivos.

Versão 2.4, atualizada em 30 de abril de 2026 Contato: contato@piloty.com.br LGPD e Google Play

1. Dados que podemos coletar

Dependendo do uso do app, podemos coletar:

  • Dados de cadastro, como nome, e-mail, foto de perfil, data de nascimento, cidade e estado.
  • CPF, apenas para usuários com 18 anos ou mais, armazenado como hash criptográfico SHA-256.
  • Dados de estudo, como progresso, respostas, desempenho e preferências de uso.
  • Dados de uso e do dispositivo, como modelo, sistema operacional, IP, logs de erro e identificadores técnicos.
  • Dados relacionados ao chat, agendamentos, denúncias e interações com instrutores ou parceiros.

2. Como usamos esses dados

Usamos as informações para:

  • Criar e gerenciar sua conta.
  • Personalizar sua jornada de estudos e calcular progresso.
  • Verificar idade, liberar recursos adequados e prevenir fraude.
  • Conectar você com instrutores e parceiros automotivos.
  • Enviar notificações importantes e manter a segurança da plataforma.
  • Cumprir obrigações legais e defender direitos em procedimentos administrativos ou judiciais.

3. Compartilhamento

O Piloty não vende seus dados pessoais. Podemos compartilhar informações apenas quando necessário para operar o serviço.

  • Com fornecedores de infraestrutura, como Google/Firebase, para autenticação, banco de dados, armazenamento e funções em nuvem.
  • Com parceiros e instrutores, apenas quando você optar por se conectar com eles.
  • Exibimos anúncios em vídeo recompensado via Google AdMob, opcionais, apenas para usuários com 18 anos ou mais. Quando aplicável, utilizamos as flags de Google Play Families Policy (tagForUnderAgeOfConsent e tagForChildDirectedTreatment) para proteger usuários menores. Usuários Pro não veem anúncios.
  • Quando houver obrigação legal, ordem judicial ou solicitação de autoridade competente.

Transferência internacional: seus dados podem ser armazenados em servidores do Google Cloud nos Estados Unidos. A transferência observa as garantias da LGPD (Art. 33) e, quando aplicável, as cláusulas-padrão aprovadas pela Resolução CD/ANPD nº 19/2024.

3.5 Análise de uso

Utilizamos o Firebase Analytics, serviço do Google, para entender como o app é usado, identificar falhas e priorizar melhorias. Os eventos são pseudonimizados, associados a um identificador interno do app, cobrindo telas visitadas, ações executadas, agendamentos e métricas de desempenho.

Não coletamos conteúdo de mensagens, CPF, fotos ou outros dados pessoais sensíveis nesses eventos. Para usuários menores de 18 anos e contas de teste, a coleta é desabilitada por padrão. A retenção máxima dos eventos é de 14 meses no Google Analytics 4.

Base legal: legítimo interesse do controlador (Art. 7º, IX da LGPD), para operação, segurança e melhoria contínua. Eventos de publicidade personalizada ficam desativados por padrão e só são ativados mediante consentimento específico. Para se opor ao tratamento ou solicitar a eliminação dos seus dados, escreva para contato@piloty.com.br ou use a opção Excluir Minha Conta dentro do app.

4. Retenção e segurança

Mantemos os dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais e proteger a plataforma. Usamos medidas de segurança como criptografia em trânsito, controle de acesso e App Check para reduzir o risco de acesso não autorizado.

Alguns registros podem ser preservados por prazo legal ou para prevenir fraude, auditar incidentes e defender direitos.

O CPF é armazenado como hash criptográfico SHA-256 (irreversível). O hash é retido pelo prazo de 5 anos após a exclusão da conta para prevenção à fraude e cumprimento de obrigações legais, conforme base legal de legítimo interesse (LGPD Art. 7º, IX).

Registros de acesso à aplicação são retidos por 6 meses, conforme Art. 15 do Marco Civil da Internet.

5. Seus direitos

Você pode solicitar, quando aplicável:

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incorretos.
  • Exclusão da conta e dos dados associados.
  • Revogação de consentimento, quando esse for o fundamento legal.
  • Portabilidade, oposição e informações sobre compartilhamento.

6. Crianças e adolescentes

Usuários menores de 18 anos têm acesso limitado ao conteúdo educacional. Não coletamos CPF nessa etapa inicial, e os dados ficam restritos ao que é necessário para a experiência no app.

6.5. Verificação biométrica de instrutores (selfie)

Aplicável apenas a quem se cadastra como instrutor no marketplace do Piloty. Aluno comum não é afetado.

Dado coletado: imagem facial (selfie), categorizada como dado pessoal sensível pelo Art. 5º, inciso II da LGPD.

Finalidade: confirmar que a pessoa que se cadastra é a mesma titular do documento de instrutor enviado (credencial DETRAN), prevenindo fraude de identidade no marketplace.

Base legal: consentimento específico e destacado (Art. 11, inciso I da LGPD), combinado com prevenção à fraude (Art. 11, inciso II, alínea g).

Como decidimos: a verificação é feita manualmente pela equipe Piloty, sem decisão automatizada ou inteligência artificial. O analista compara a selfie com a foto do documento DETRAN e decide aprovar, pedir correção ou reprovar. Você tem direito a solicitar revisão dessa decisão.

Compartilhamento: a imagem fica restrita à equipe de verificação Piloty. Não é compartilhada com alunos, parceiros ou terceiros, salvo ordem judicial.

Retenção: 90 dias após a decisão de aprovação ou reprovação. Após esse prazo, a imagem é eliminada e mantemos apenas o resultado da análise (aprovado/reprovado e motivo) por 5 anos para fins de auditoria, prevenção à fraude e cumprimento de eventuais obrigações regulatórias.

Recusa: você pode recusar a coleta da selfie sem prejuízo. Nesse caso, o cadastro como instrutor não pode ser concluído, mas você continua usando o app como aluno normalmente.

Direitos: você pode solicitar acesso, correção, eliminação, portabilidade (quando tecnicamente viável) e revisão humana de qualquer reprovação a qualquer momento pelo contato@piloty.com.br ou diretamente no Perfil do app.

6.6. Chave PIX de instrutores (canal de recebimento)

Aplicável apenas a instrutores cadastrados no marketplace.

Dado coletado: chave PIX (CPF, e-mail, celular ou chave aleatória) e nome do titular. Categoria: dado pessoal financeiro.

Finalidade: registrar o canal de recebimento dos valores das aulas vendidas via plataforma e verificar se a chave está em nome compatível com o documento profissional cadastrado, ajudando a prevenir fraudes de "instrutor laranja".

Base legal: execução de contrato e procedimentos preliminares (Art. 7º, inciso V da LGPD) e prevenção à fraude (Art. 7º, inciso IX).

Como guardamos: a chave PIX é criptografada em repouso (AES-256-GCM com chave rotacionada periodicamente). Em texto puro, ela só é desencriptada momentaneamente para processar pagamentos ou auditoria autorizada, com cada acesso registrado em log.

Compartilhamento: a chave PIX não é compartilhada com alunos, parceiros ou terceiros, salvo ordem judicial. Pode ser exibida ao aluno apenas após o início da aula, no canal de chat, conforme regras do marketplace.

Retenção: enquanto seu cadastro de instrutor estiver ativo, mais 5 anos após o encerramento, para fins de prevenção à fraude, defesa de direitos (Art. 16, inciso II da LGPD) e cumprimento de obrigações fiscais e regulatórias eventualmente aplicáveis.

Recusa: você pode recusar o cadastro da chave PIX, mas o cadastro como instrutor não pode ser concluído sem ela.

Atualização ou remoção: a qualquer momento, sem custo, no Perfil do app ou pelo contato@piloty.com.br.

7. Contato

Se você tiver dúvidas sobre privacidade, quiser solicitar correção ou exercer qualquer direito, escreva para contato@piloty.com.br.

Este canal funciona como canal de comunicação com titulares nos termos do Art. 41, § 2º, I da LGPD, combinado com a Resolução CD/ANPD nº 2/2022.

Este documento pode ser atualizado periodicamente para refletir mudanças do app, da lei ou de integrações com terceiros.