Legal

Política de Privacidade

Name: UniverCert
Rating: 4.9 (23 reviews)
Author: DXPRO Univerbeauty Tecnologia LTDA

Última atualização: 8 de maio de 2026

1. Quem somos

DXPRO Univerbeauty Tecnologia LTDA (operadora da plataforma UniverCert) é a controladora dos dados pessoais quando você é nosso cliente direto. Quando emitimos certificados em nome de uma escola-cliente, atuamos como operadora dos dados dos alunos.

2. Dados que coletamos

Cliente (escola/professor): nome, e-mail, CNPJ/CPF, telefone, dados de pagamento (processados pelo Mercado Pago).
Aluno (titular do certificado): nome completo, CPF, e-mail, WhatsApp, curso concluído, data, carga horária.
Uso da plataforma: logs de acesso, IP, user-agent, ações executadas (audit log).

3. Bases legais (Art. 7º LGPD)

Execução de contrato — para entregar o serviço ao cliente.
Consentimento — quando o aluno preenche o formulário público de solicitação.
Legítimo interesse — segurança, prevenção a fraudes, melhoria do serviço.
Cumprimento de obrigação legal — emissão de NF-e, retenção fiscal.

4. Como usamos os dados

Emitir e entregar certificados (PDF, página de verificação pública, Open Badge).
Enviar notificações por e-mail (via Resend) e WhatsApp (via Meta WhatsApp Cloud API).
Processar pagamentos (Mercado Pago).
Cobrança, suporte e comunicação operacional.
NPS automático D+7 (após primeiro certificado emitido), opcional.

5. Compartilhamento

Compartilhamos dados apenas com sub-operadores necessários:

Cloudflare — hospedagem (D1 + R2 + Workers + Pages).
Mercado Pago — processamento de pagamentos.
Resend — envio de e-mail transacional.
Meta (WhatsApp Cloud API) — envio de WhatsApp.
Autoridades, mediante ordem judicial.

Não vendemos seus dados. Nunca.

6. Página de verificação pública

A página /v/{id} é pública por padrão (é o objetivo do certificado: ser verificável). Ela exibe nome do aluno, curso e data — informações intencionalmente públicas. O CPF é parcialmente mascarado (3 primeiros dígitos visíveis).

7. Retenção

Dados ativos: enquanto a conta estiver ativa.
Após cancelamento: 90 dias para suporte/disputa, depois anonimização.
Certificados emitidos: mantidos enquanto o cliente tiver plano ativo (são prova de conclusão).
Logs de auditoria: 24 meses.

8. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento.
Acesso aos dados (portabilidade em formato estruturado).
Correção de dados incorretos.
Anonimização ou eliminação.
Revogação de consentimento.

Solicitações: [email protected] · resposta em até 15 dias.

9. Segurança

TLS em todo o tráfego (HTTPS forçado pela Cloudflare).
Senhas com hash bcrypt + salt.
HMAC SHA-256 em todos os webhooks.
Audit log de ações críticas.
Rate limiting em endpoints públicos.

10. Cookies

Usamos apenas cookies estritamente necessários (sessão de autenticação). Sem trackers publicitários. Sem Google Analytics que dispare opt-in obrigatório (usamos PostHog self-hosted quando o usuário consente).

11. Alterações

Atualizações materiais serão notificadas por e-mail com 15 dias de antecedência. Versões anteriores ficam arquivadas mediante solicitação.

12. Encarregado de Dados (DPO)

Diego Pereira · [email protected]