Legal · Privacidade

Política de Privacidade

Como a CognusPlay coleta, usa e protege seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados.

LGPD · Lei 13.709/2018 Última atualização: 8 de junho de 2026
Nesta política
  1. Controlador de dados
  2. Dados que coletamos
  3. Finalidades e base legal
  4. Compartilhamento
  5. Transferência internacional
  6. Cookies
  7. Segurança
  8. Retenção dos dados
  9. Seus direitos (Art. 18 LGPD)
  10. Menores de idade
  11. Contato · DPO
  12. Alterações
01

Controlador de dados

Esta Política de Privacidade é emitida pela CognusPlay ("CognusPlay", "nós" ou "nossa"), empresa responsável pela plataforma de diagnóstico vocacional, trilhas gamificadas e dashboard educacional disponibilizada em cognusplay.com.br e subdomínios associados.

Na qualidade de controladora de dados nos termos do Art. 5º, VI da LGPD, a CognusPlay determina as finalidades e os meios de tratamento dos dados pessoais coletados através de seus serviços.

CognusPlay · CNPJ 06.107.666/0001-20 · Brasília, DF · privacidade@cognusplay.com.br

02

Dados pessoais que coletamos

Coletamos apenas os dados necessários para a prestação dos nossos serviços, organizados nas seguintes categorias:

Dados de cadastro e contato

  • Nome completo, cargo e organização (escola, secretaria ou empresa)
  • Endereço de e-mail e número de telefone
  • Estado (UF) e município

Dados de acesso à plataforma

  • Login (e-mail ou identificador institucional) e senha (armazenada com hash bcrypt — nunca em texto claro)
  • Histórico de sessão: horário de acesso, duração e ações realizadas

Dados educacionais dos estudantes

  • Resultados do diagnóstico vocacional RIASEC
  • Progresso nas trilhas de competências e Projeto de Vida
  • Missões concluídas, pontuação (XP), nível e certificados emitidos
  • Dados de engajamento: tempo por módulo, taxa de conclusão

Dados técnicos e de navegação

  • Endereço IP (anonimizado após 90 dias)
  • Tipo de dispositivo, sistema operacional e navegador
  • Cookies de sessão e preferências (ver seção 6)

Não coletamos dados sensíveis (origem racial, convicção religiosa, dado genético, biométrico ou de saúde) além dos necessários para o diagnóstico vocacional — e quando coletados nesse contexto, obtemos consentimento explícito e os tratamos com camadas adicionais de proteção.

03

Finalidades e base legal

Cada tratamento de dados tem uma finalidade clara e uma base legal correspondente nos termos do Art. 7º da LGPD:

Prestação do serviço contratado

Criar e gerenciar contas, entregar as trilhas de aprendizagem, processar os resultados do diagnóstico e gerar os relatórios institucionais.
Base legal: execução de contrato (Art. 7º, V).

Comunicação e suporte

Enviar notificações transacionais (confirmação de cadastro, redefinição de senha, emissão de certificado) e responder a chamados de suporte.
Base legal: execução de contrato (Art. 7º, V) e legítimo interesse (Art. 7º, IX).

Melhoria contínua da plataforma

Analisar dados de uso de forma agregada e anonimizada para identificar pontos de melhoria, corrigir bugs e desenvolver novas funcionalidades.
Base legal: legítimo interesse (Art. 7º, IX).

Cumprimento de obrigações legais

Manter registros fiscais, responder a requisições de autoridades públicas (quando acompanhadas de fundamento legal) e demonstrar conformidade com a LGPD.
Base legal: cumprimento de obrigação legal (Art. 7º, II).

Marketing e comunicação institucional

Enviar newsletters, convites para eventos e atualizações sobre a plataforma para contatos que consentiram com o recebimento.
Base legal: consentimento (Art. 7º, I) — com opção de descadastramento em todo e-mail enviado.

04

Compartilhamento de dados

A CognusPlay não vende dados pessoais a terceiros. Compartilhamos informações apenas nos seguintes casos:

Fornecedores de serviço (operadores LGPD)

Empresas que atuam como operadoras nos termos da LGPD, processando dados sob nossas instruções e com obrigações contratuais de proteção equivalentes às desta política:

  • Infraestrutura cloud — hospedagem segura e backup dos dados da plataforma
  • E-mail transacional — envio de notificações e certificados
  • CRM e automação de marketing — gestão de relacionamento com clientes institucionais (apenas dados de contato profissional)
  • Monitoramento de erros — detecção de falhas técnicas em ambiente anonimizado

Instituições contratantes

As secretarias, escolas ou empresas que contratam a CognusPlay têm acesso ao dashboard com os dados de desempenho dos estudantes vinculados às suas turmas — conforme acordado em contrato. O uso desses dados pelas instituições é responsabilidade delas, sujeita à LGPD.

Autoridades públicas

Podemos divulgar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente devidamente fundamentada. Notificaremos o titular sempre que possível e permitido por lei.

Processos societários

Em caso de fusão, aquisição ou reestruturação societária, os dados podem ser transferidos ao novo controlador, que assumirá as obrigações desta política. Os titulares serão comunicados previamente.

05

Transferência internacional de dados

Alguns dos nossos fornecedores de tecnologia têm servidores localizados fora do Brasil. Quando transferimos dados pessoais ao exterior, adotamos ao menos uma das seguintes salvaguardas previstas no Art. 33 da LGPD:

  • Transferência para países com grau de proteção de dados adequado, reconhecido pela ANPD
  • Cláusulas contratuais padrão que impõem obrigações de proteção equivalentes à LGPD
  • Certificações e programas de conformidade reconhecidos internacionalmente (ex.: EU-US Data Privacy Framework)
06

Cookies e tecnologias similares

Utilizamos cookies para garantir o funcionamento da plataforma e entender como ela é usada:

Cookies essenciais

Necessários para manter a sessão autenticada e lembrar preferências básicas do usuário. Não podem ser desativados sem comprometer o acesso à plataforma.

Cookies analíticos

Coletam dados de navegação agregados (páginas visitadas, tempo de sessão, cliques) para nos ajudar a melhorar a experiência. Podem ser recusados sem impacto no uso da plataforma.

Cookies de marketing

Usados nas páginas institucionais (não na plataforma logada) para medir o desempenho de campanhas. Só são ativados com seu consentimento explícito, via banner de cookies.

Você pode gerenciar as preferências de cookies a qualquer momento pelo banner exibido na primeira visita ou nas configurações do navegador.

07

Segurança da informação

Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Criptografia em trânsito — toda comunicação usa TLS 1.2 ou superior (HTTPS)
  • Criptografia em repouso — dados sensíveis armazenados com criptografia AES-256
  • Controle de acesso — princípio do menor privilégio; cada colaborador acessa apenas o necessário para sua função
  • Autenticação segura — senhas com hash bcrypt, suporte a autenticação em dois fatores
  • Backups — cópias redundantes com frequência diária e testadas regularmente
  • Monitoramento — detecção de anomalias e logs de acesso com retenção de 6 meses
  • Plano de resposta a incidentes — procedimento documentado; em caso de violação, notificaremos a ANPD e os titulares afetados no prazo legal
08

Por quanto tempo guardamos seus dados

Retemos os dados pelo período necessário às finalidades para as quais foram coletados ou pelo prazo exigido por lei:

  • Dados de conta ativa — enquanto a conta ou o contrato estiver ativo
  • Após encerramento da conta — dados de contato e histórico de acesso por até 5 anos, para fins de auditoria e obrigação legal (prazo prescricional geral do Código Civil)
  • Dados educacionais dos estudantes — mantidos enquanto a instituição contratante estiver ativa; excluídos em até 90 dias após a solicitação de encerramento, salvo obrigação legal em contrário
  • Dados fiscais e contábeis5 anos, conforme legislação tributária (CTN, Art. 173)
  • Logs de acesso6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014)
  • E-mails de marketing — removidos em até 10 dias úteis após a solicitação de descadastramento
09

Seus direitos como titular

O Art. 18 da LGPD garante a você os seguintes direitos sobre seus dados pessoais tratados pela CognusPlay:

Acesso

Solicitar confirmação da existência de tratamento e obter cópia completa dos seus dados.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização ou eliminação

Pedir a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Receber seus dados em formato estruturado e interoperável para transferi-los a outro fornecedor.

Revogação do consentimento

Retirar o consentimento a qualquer momento para os tratamentos baseados nessa base legal.

Oposição ao tratamento

Se discordar de tratamento baseado em legítimo interesse, pode se opor e apresentar sua justificativa.

Informação sobre compartilhamento

Saber com quais entidades públicas e privadas a CognusPlay compartilha seus dados.

Reclamação à ANPD

Registrar reclamação perante a Autoridade Nacional de Proteção de Dados (anpd.gov.br).

Para exercer qualquer desses direitos, envie e-mail para privacidade@cognusplay.com.br com assunto "Direitos LGPD" e identificação do titular. Responderemos em até 15 dias úteis.

10

Menores de idade

A plataforma CognusPlay atende estudantes do ensino médio, que podem ser menores de 18 anos. Para esse grupo, aplicamos as seguintes salvaguardas:

  • O acesso de menores é intermediado pela instituição contratante (escola ou secretaria), que assume responsabilidade pelos cadastros realizados em nome dos estudantes
  • O tratamento de dados dos estudantes menores tem como base legal o legítimo interesse educacional (Art. 7º, IX LGPD) e, quando necessário, o consentimento do responsável legal (Art. 14 LGPD)
  • Não coletamos dados de menores de forma direta fora do contexto institucional
  • Os dados educacionais dos estudantes são usados exclusivamente para a prestação do serviço — nunca para publicidade ou perfis comerciais

Instituições que cadastram estudantes menores devem garantir que possuem as autorizações necessárias dos responsáveis legais conforme sua política interna.

11

Contato e Encarregado de Dados (DPO)

Indicamos um Encarregado de Proteção de Dados (DPO) nos termos do Art. 41 da LGPD, responsável por receber comunicações dos titulares e da ANPD e por orientar os colaboradores da empresa sobre as práticas de privacidade.

Fale com o nosso DPO

Para dúvidas sobre esta política, para exercer seus direitos ou para reportar qualquer incidente de privacidade:

Assunto sugerido: "Direitos LGPD" ou "Dúvida sobre privacidade"

Prazo de resposta: até 15 dias úteis a partir do recebimento.

Para reclamações formais perante o regulador: ANPD — Autoridade Nacional de Proteção de Dados

12

Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços, na legislação ou nas nossas práticas de privacidade. Quando as mudanças forem relevantes:

  • Publicaremos a versão atualizada nesta página com nova data de vigência
  • Notificaremos por e-mail os titulares cujo tratamento seja afetado pela mudança
  • Exibiremos banner de aviso na plataforma por pelo menos 15 dias após a publicação

O uso continuado da plataforma após a publicação das alterações implica aceitação da nova versão. Recomendamos que você revise esta página periodicamente.

Versões anteriores desta política estão disponíveis mediante solicitação ao DPO.