Voltar para a página inicial

Maestros Studio

Política de Privacidade

Vigência a partir de 01 de maio de 2026

Esta Política de Privacidade descreve como o aplicativo educacional Maestros Studio coleta, utiliza, compartilha e protege dados pessoais. Ela se aplica a educadores, instituições de ensino, estudantes e demais titulares cujos dados sejam tratados em razão do uso do serviço. Ao utilizar o Maestros Studio, o titular reconhece ter lido e compreendido as práticas aqui descritas.

1. Identificação do controlador e do encarregado

O controlador dos dados pessoais tratados no âmbito do Maestros Studio é a C. F. R. DE A. DOMINGUEZ LTDA, pessoa jurídica de direito privado com sede em São Paulo, Brasil, doravante denominada “a empresa”, “nós” ou “Maestros Studio”.

Para o exercício de direitos, esclarecimentos sobre esta Política e demais questões relativas à proteção de dados, o titular pode contatar o encarregado pelo tratamento de dados pessoais (Data Protection Officer):

Encarregado pelo tratamento de dados pessoais (DPO). Contato: manager@byvulcan.com.

Quando o Maestros Studio tratar dados de estudantes em nome de uma instituição de ensino, a instituição atua como controladora desses dados e a empresa atua como operadora, nos termos da legislação aplicável e do acordo de proteção de dados firmado entre as partes.

2. Compromissos relativos a dados de estudantes

Os dados de estudantes recebem proteção reforçada. A empresa assume os seguintes compromissos firmes. A empresa NÃO:

  • vende dados pessoais de estudantes;
  • compartilha dados pessoais de estudantes para fins comerciais ou quaisquer finalidades não educacionais;
  • utiliza dados de estudantes para publicidade direcionada ou comportamental;
  • realiza profiling de estudantes, exceto o estritamente necessário à prestação do serviço educacional solicitado;
  • utiliza dados de estudantes para treinar, ajustar ou aprimorar modelos de inteligência artificial ou modelos de linguagem (LLMs), nem permite que provedores terceiros de IA o façam;
  • emprega dark patterns ou interfaces enganosas que induzam estudantes a revelar mais dados do que o necessário;
  • coleta geolocalização precisa, dados biométricos ou outros dados sensíveis de estudantes sem finalidade educacional específica e base legal adequada.

3. Dados coletados de educadores e demais adultos

No relacionamento com educadores e demais usuários adultos, a empresa pode coletar e tratar as seguintes categorias de dados:

  • dados de contato e cadastro, como nome, e-mail e identificação institucional;
  • dados de perfil, como cargo, disciplina e preferências de uso;
  • dados de comunicação, incluindo mensagens trocadas com o suporte e notificações;
  • dados de transação, relativos a assinaturas e pagamentos;
  • dados de marketing, quando o usuário consentir em recebê-los;
  • inputs, prompts e conteúdo gerado pelo usuário, incluindo apresentações, conteúdo acadêmico, comentários e os metadados associados a esse conteúdo.

Os pagamentos são processados diretamente pela Asaas, que atua como controladora ou operadora autônoma dos dados financeiros conforme suas próprias políticas. A empresa não armazena dados completos de cartão de crédito.

A empresa solicita que os usuários NÃO insiram dados pessoais sensíveis no serviço, tais como CPF, número de seguro social (SSN), dados de origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, dados de saúde, dados biométricos ou genéticos, salvo quando houver finalidade educacional específica, base legal adequada e instrução expressa da instituição responsável.

4. Integrações com serviços do Google e finalidade de cada escopo

Mediante autorização do usuário, o Maestros Studio integra-se a serviços do Google, solicitando apenas os escopos estritamente necessários às funcionalidades descritas a seguir:

4.1 Google Calendar

O acesso ao Google Calendar é utilizado exclusivamente para criar, visualizar e organizar eventos e compromissos educacionais relacionados ao uso do serviço pelo educador, conforme a interação solicitada.

4.2 Google Drive

O acesso ao Google Drive é restrito a criar e ler pastas e arquivos próprios do aplicativo, e nada além disso. O Maestros Studio não acessa, lê, modifica nem armazena outros arquivos, pastas ou conteúdos do Google Drive do usuário que não tenham sido criados pelo próprio aplicativo.

4.3 Google Classroom

O acesso ao Google Classroom é utilizado para apoiar as atividades educacionais do educador, como a organização e a entrega de conteúdo pedagógico, dentro dos limites autorizados pelo usuário.

O uso e a transferência de informações recebidas das APIs do Google pelo Maestros Studio observam a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Os dados obtidos por meio dessas APIs são utilizados somente para fornecer e aprimorar as funcionalidades visíveis ao usuário, não são vendidos, não são empregados em publicidade e não são utilizados para treinar modelos de inteligência artificial.

5. Provedores terceiros de inteligência artificial

As funcionalidades de inteligência artificial do Maestros Studio são viabilizadas por interfaces de programação (APIs) de múltiplos fornecedores.

A empresa adota os seguintes compromissos quanto a esses provedores:

  • a empresa não utiliza dados pessoais para treinar modelos próprios de inteligência artificial;
  • os provedores de IA atuam exclusivamente como prestadores de serviço e são contratualmente proibidos de utilizar os dados transmitidos para treinar ou aprimorar seus próprios modelos;
  • os dados transmitidos por meio das APIs de IA são retidos apenas por período limitado, restrito ao monitoramento de abuso, à segurança e à conformidade, e são eliminados em até 30 dias, salvo quando a retenção por prazo superior for exigida por obrigação legal;
  • dados sensíveis são sanitizados e tokenizados antes de qualquer processamento e nunca saem dos servidores da empresa.

6. Justiça, viés e impacto desigual

A empresa reconhece que recursos baseados em inteligência artificial podem apresentar desempenho diferente entre indivíduos e grupos e gerar impactos não intencionais. Para reduzir o risco de resultados injustos, a empresa adota testes, monitoramento contínuo e critérios de seleção de modelos voltados a mitigar vieses e a promover tratamento equitativo dos usuários.

7. Ausência de decisão automatizada significativa

A empresa não realiza decisão unicamente automatizada nem profiling que produza efeitos jurídicos ao titular ou que o afete de maneira similarmente significativa. Os recursos de IA têm caráter de apoio pedagógico.

Educadores e instituições de ensino permanecem responsáveis por revisar os resultados gerados e por exercer seu julgamento profissional. A revisão final é sempre do professor, pois qualquer modelo de inteligência artificial, e mesmo a programação determinística, pode estar sujeito a erros.

8. Anexo suplementar: dados de estudantes sob acordo com a instituição

Para esses dados, a empresa implementou Zero Data Retention junto aos provedores de inteligência artificial. Materiais, prompts, submissões e trabalhos de estudantes são processados de forma transitória, apenas para gerar o resultado solicitado, sem retenção nem reuso para treinamento ou aprimoramento de modelos de IA.

Dados sensíveis são sanitizados e tokenizados antes de qualquer processamento e nunca saem dos servidores da empresa. O tratamento desses dados observa as instruções documentadas da instituição controladora.

9. Bases legais, transferência internacional, segurança e retenção

O tratamento de dados pessoais fundamenta-se nas bases legais aplicáveis a cada jurisdição. No Brasil, observam-se as hipóteses dos artigos 7º e 11 da Lei Geral de Proteção de Dados (LGPD), incluindo execução de contrato, cumprimento de obrigação legal, legítimo interesse e consentimento, conforme o caso. Na União Europeia, observam-se as bases do artigo 6º e, para categorias especiais, do artigo 9º do Regulamento Geral sobre a Proteção de Dados (GDPR). Na Califórnia, o tratamento observa o California Consumer Privacy Act, conforme alterado pelo California Privacy Rights Act (CCPA/CPRA).

Os dados podem ser tratados em servidores localizados em diferentes países. Nas transferências internacionais, a empresa adota salvaguardas adequadas, como cláusulas contratuais padrão e demais mecanismos previstos na legislação aplicável.

A empresa adota medidas técnicas e organizacionais de segurança destinadas a proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo sanitização e tokenização de dados sensíveis, controle de acesso e monitoramento.

Os dados pessoais são retidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados e das obrigações legais e regulatórias aplicáveis, após o que são eliminados ou anonimizados.

10. Direitos dos titulares

Conforme a jurisdição aplicável, o titular pode exercer os direitos de acesso, correção, exclusão, portabilidade e objeção ao tratamento, entre outros previstos na legislação. O alcance e as condições de exercício desses direitos podem variar conforme a LGPD, o GDPR e o CCPA/CPRA.

Quando os dados de estudantes forem tratados sob acordo com a instituição de ensino, os pedidos de exercício de direitos devem ser direcionados à instituição, que atua como controladora desses dados.

Para exercer seus direitos, o titular pode entrar em contato pelo canal manager@byvulcan.com. A empresa responderá às solicitações dentro dos prazos estabelecidos pela legislação aplicável a cada jurisdição.

Esta Política pode ser atualizada periodicamente. A versão vigente é sempre a publicada no serviço, com indicação da respectiva data de vigência.

Em caso de divergência entre as versões, prevalece a versão em português.