Skip links

Política de Privacidade — Aplicativo Academia Vitorino e Mendonça (AVM)

Última atualização: 29 de abril de 2026 Vigência a partir de: 29 de abril de 2026

A Academia Vitorino e Mendonça (“AVM”, “nós” ou “nosso”) preza pela transparência e pelo respeito aos seus dados pessoais. Esta Política de Privacidade explica, de forma clara, quais dados coletamos, com que finalidade, com qual base legal, com quem compartilhamos e como você pode exercer seus direitos previstos na Lei Geral de Proteção de Dados (Lei 13.709/2018 — “LGPD”).

Esta Política aplica-se ao aplicativo móvel Academia Vitorino e Mendonça, distribuído nas lojas Google Play e App Store. O site institucional (https://academiavitorinoemendonca.com.br) e o site do Banco de Talentos (https://talentos.vitorinoemendonca.com.br) possuem políticas próprias, no que couber.


1. Quem é o Controlador dos Dados

1.1. O controlador dos dados pessoais tratados pelo Aplicativo, conforme art. 5º, VI, da LGPD, é a Academia Vitorino & Mendonça LTDA, pessoa jurídica de direito privado, com sede em Uberlândia — MG, Brasil, inscrita no CNPJ sob o nº 43.434.728/0001-34, com endereço na Rua Jaguara, 117, Sala 03, Bairro Karaíba, Uberlândia — MG, CEP 38411-362.

1.2. Encarregado pelo Tratamento de Dados (DPO): Academia Vitorino e Mendonça, que pode ser contatada para tratativas de proteção de dados pelo e-mail [email protected].


2. Quais Dados Coletamos e por Quê

Coletamos apenas os dados estritamente necessários ao funcionamento do Aplicativo e à prestação do serviço educacional e profissional a que ele se destina.

2.1. Dados Coletados Diretamente de Você

São os dados que você nos fornece ao se cadastrar, atualizar seu perfil ou utilizar funcionalidades específicas:

  • Nome completo
  • E-mail (utilizado também como credencial de login)
  • WhatsApp/celular
  • Gênero (autodeclarado)
  • Idade
  • Estado e cidade de residência
  • Atividade política principal (autodeclarada, dentre cinco opções: profissional de comunicação, político com mandato, político sem mandato, estudante, interessado)
  • Foto de perfil (opcional, escolhida pelo Usuário a partir da galeria do dispositivo)
  • Consentimento de marketing (booleano), com timestamp em padrão ISO 8601 registrado para fins de auditoria

2.2. Dados Coletados Automaticamente

São informações geradas pela própria utilização do Aplicativo:

  • ID interno do Firebase Auth (UID) — identificador único da sua conta;
  • Token FCM (Firebase Cloud Messaging) — identificador anônimo do dispositivo, para entrega de notificações push, quando autorizadas;
  • Identificador anônimo de instalação (Firebase Installation ID);
  • Eventos de uso (Firebase Analytics): visualizações de telas, eventos como “artigo_lido”, “checklist_concluído”, “vídeo_clicado”, duração de leitura — coletados de forma agregada e anônima;
  • Logs de erro e crash (Firebase Crashlytics): pilhas de chamada (stack traces) quando o Aplicativo apresenta falhas, sem dados pessoais identificáveis;
  • Versão do Aplicativo, versão do sistema operacional e modelo do dispositivo, para fins de suporte e compatibilidade.

2.3. Dados que NÃO Coletamos

Para sua tranquilidade, esclarecemos que o Aplicativo não acessa, não coleta nem armazena:

  • Localização GPS ou geolocalização precisa;
  • Lista de contatos do dispositivo;
  • Microfone ou câmera (apenas seleção de foto da galeria, mediante sua ação);
  • Histórico de navegação fora do Aplicativo;
  • Dados bancários, número de cartão de crédito ou qualquer informação financeira (pagamentos são processados em plataformas externas).

3. Bases Legais LGPD por Categoria de Dado

A LGPD exige que o tratamento de dados pessoais se apoie em ao menos uma das hipóteses do art. 7º. A tabela abaixo mostra a base legal aplicável a cada categoria:

DadoBase Legal (LGPD)Justificativa
E-mail e senhaExecução de contrato (Art. 7º, V)Necessário para criar e acessar a conta
Nome, gênero, idade, atividade políticaConsentimento (Art. 7º, I) + Legítimo interesse (Art. 7º, IX)Personalização da experiência e segmentação interna de comunicações
WhatsApp/celularConsentimento explícito (Art. 7º, I)Coletado de forma identificável; usado para campanhas e contato
Estado e cidadeConsentimento (Art. 7º, I)Segmentação geográfica de notificações e conteúdo
Foto de perfilConsentimento (Art. 7º, I)Opcional; sob controle do Usuário
FCM tokenLegítimo interesse (Art. 7º, IX)Necessário para entregar notificações push autorizadas
Eventos de uso (Analytics)Legítimo interesse (Art. 7º, IX), com balancing testAnônimos; usados para melhoria do produto
Logs de erro (Crashlytics)Legítimo interesse (Art. 7º, IX)Sem dados pessoais identificáveis; usados para correção de bugs
Dados de visualização de cursosExecução de contrato (Art. 7º, V)Necessário à gestão de cursos contratados
consent_marketing (bool + timestamp)Cumprimento de obrigação legal e comprovação de consentimento (Art. 8º)Auditoria do opt-in para marketing

3.1. Sobre o legítimo interesse: quando esta base é invocada, a AVM realiza o teste de proporcionalidade (“balancing test”) para verificar se a finalidade é legítima e se os direitos e liberdades do titular não prevalecem sobre o interesse da AVM. Você pode, a qualquer momento, opor-se a tratamentos baseados em legítimo interesse, conforme a Cláusula 9.


4. Como Usamos os Seus Dados

Utilizamos os dados pessoais coletados para as quatro finalidades a seguir, todas internas e dentro do ecossistema da AVM (uso first-party):

4.1. Comunicação Transacional (base legal: execução de contrato)

  • Verificação de e-mail no cadastro;
  • Recuperação de senha e alertas de segurança;
  • Notificações push relacionadas a conteúdo salvo e prazos de cursos contratados;
  • Comunicados administrativos sobre o funcionamento do serviço.

Essas comunicações são necessárias ao funcionamento da conta e não podem ser desativadas, salvo pelo encerramento da conta.

4.2. Comunicação de Marketing Direto (base legal: consentimento — Art. 7º, I)

Mediante consentimento específico, coletado em campo separado no cadastro (com timestamp armazenado para auditoria), enviamos:

  • E-mails sobre novos cursos, materiais, eventos e oportunidades;
  • Mensagens de WhatsApp segmentadas por interesse e perfil profissional;
  • Notificações push promocionais (lançamentos, descontos, conteúdo novo);
  • Newsletter periódica.

O consentimento de marketing é opcional e revogável a qualquer momento, conforme a Cláusula 9.4. A revogação não impede o envio de comunicações transacionais (item 4.1), conforme prevê o art. 8º, §5º, da LGPD.

4.3. Segmentação Interna de Público (base legal: legítimo interesse — Art. 7º, IX)

  • Segmentação por estado, cidade, atividade política e idade autodeclarados, exclusivamente para personalizar comunicações da AVM;
  • Análise interna de uso (Firebase Analytics) para melhoria contínua do produto e do conteúdo educacional.

Esses tratamentos respeitam o teste de proporcionalidade. Os dados não são compartilhados com terceiros para fins externos.

4.4. Banco de Talentos (base legal: consentimento, para profissionais cadastrados; legítimo interesse, para usuários consultantes)

  • Profissionais que se cadastram em https://talentos.vitorinoemendonca.com.br consentem expressamente com a exibição de seu perfil público, controlando quais dados de contato (e-mail, WhatsApp, redes sociais) desejam compartilhar;
  • Usuários do Aplicativo podem consultar e favoritar perfis para finalidades legítimas de contratação, parceria ou contato profissional.

A AVM não autoriza o uso dos dados do Banco de Talentos para marketing externo, scraping, venda de listas ou contato em massa não solicitado.


5. Subprocessadores e Transferência Internacional

5.1. Para viabilizar o serviço, a AVM utiliza subprocessadores que atuam como operadores LGPD (art. 39), exclusivamente sob nossas instruções e em estrito cumprimento de seus deveres de segurança e confidencialidade.

SubprocessadorLocalizaçãoFinalidade
Google Firebase (Google LLC)EUA, com salvaguardasAutenticação, banco de dados (Firestore), armazenamento de fotos (Storage), notificações push (FCM), Analytics, Crashlytics, Remote Config e App Check
YouTube (Google LLC)EUAExibição de vídeos públicos dos canais oficiais da AVM, por meio do feed RSS público dos canais
WordPress.com / servidor próprioBrasil/EUAHospedagem do blog institucional (artigos consumidos via REST API pública)
Apple App Store (Apple Inc.)EUADistribuição do Aplicativo no iOS
Google Play Store (Google LLC)EUADistribuição do Aplicativo no Android

5.2. Transferência internacional de dados. Parte dos serviços listados envolve transferência de dados pessoais para os Estados Unidos. Tais transferências observam as garantias previstas no art. 33 da LGPD, em especial:

  • Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCC), firmadas entre a AVM e os subprocessadores;
  • Adesão do Google e da Apple ao Data Privacy Framework UE-EUA (DPF), mecanismo reconhecido internacionalmente para transferências entre Europa e Estados Unidos, do qual nos valemos como referência adicional de salvaguarda.

5.3. Os subprocessadores foram avaliados quanto a critérios técnicos e organizacionais de segurança e proteção de dados.


6. Compartilhamento com Terceiros

6.1. A AVM não vende, aluga nem cede dados pessoais a terceiros para que estes realizem marketing próprio. Os dados não são compartilhados para fins comerciais externos ao ecossistema AVM.

6.2. Os únicos terceiros que tratam dados em nosso nome são os subprocessadores listados na Cláusula 5, que atuam como operadores LGPD, sob nosso controle e exclusivamente para viabilizar o serviço.

6.3. Compartilhamentos pontuais podem ocorrer:

  • Em cumprimento de obrigação legal ou regulatória (art. 7º, II, e art. 11, II, “a”, da LGPD);
  • Em cumprimento de ordem judicial ou requisição de autoridade competente (art. 7º, VI);
  • Para proteção de direitos da AVM ou de terceiros, em processos judiciais ou administrativos (art. 7º, VI e art. 11, II, “d”);
  • Em caso de operação societária (fusão, aquisição, reestruturação), mediante comunicação ao titular e respeito a esta Política.

7. Retenção dos Dados

7.1. Dados de cadastro: mantidos enquanto a sua conta estiver ativa.

7.2. Conta excluída: os dados pessoais são deletados em até 30 (trinta) dias após a exclusão, ressalvadas hipóteses de retenção exigidas por lei (art. 16 da LGPD).

7.3. Logs de uso e analytics: retenção máxima de 14 (catorze) meses, em razão do limite técnico do Firebase Analytics.

7.4. Backups: mantidos por até 30 (trinta) dias, sendo descartados de forma segura.

7.5. Comprovante de consentimento (consent_marketing + timestamp): retido pelo prazo necessário ao cumprimento de obrigações legais e à demonstração do consentimento, conforme art. 37 da LGPD.


8. Segurança da Informação

8.1. A AVM adota medidas técnicas e organizacionais razoáveis e proporcionais para proteger seus dados pessoais contra acessos não autorizados, perda, alteração, destruição e qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de senhas e credenciais (Firebase Auth);
  • Comunicação por canais cifrados (HTTPS/TLS);
  • Controle de acesso por papéis e princípio do menor privilégio;
  • Firebase App Check para validação da origem das requisições;
  • Regras de segurança no Firestore e no Storage;
  • Monitoramento contínuo, registros de acesso e processo de resposta a incidentes.

8.2. Apesar de empregarmos boas práticas de segurança, nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AVM comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do art. 48 da LGPD.


9. Seus Direitos como Titular (LGPD Art. 18)

9.1. A LGPD assegura a você, titular dos dados, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial, conforme regulamentação da ANPD;
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses do art. 16;
  • Informação sobre as entidades públicas e privadas com as quais a AVM compartilhou seus dados;
  • Informação sobre a possibilidade de não consentir e as consequências da negativa;
  • Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular;
  • Oposição a tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD;
  • Revisão de decisões automatizadas que afetem seus interesses, quando aplicável (não há, no Aplicativo, decisões totalmente automatizadas com efeitos jurídicos sobre o titular);
  • Apresentação de reclamação à ANPD (https://www.gov.br/anpd).

9.2. Como Acessar e Corrigir Seus Dados

Diretamente no Aplicativo, em PerfilEditar dados, você pode visualizar e atualizar nome, WhatsApp, gênero, idade, estado, cidade, atividade política e foto.

9.3. Como Excluir Sua Conta

Em PerfilExcluir conta, você dispara a exclusão completa da conta, que apaga seus registros do Firestore e do Firebase Auth em até 30 dias. Alternativamente, você pode solicitar a exclusão pelo e-mail [email protected].

9.4. Como Revogar o Consentimento de Marketing

Você dispõe de várias formas de revogação:

  • Toggle “Receber novidades por e-mail e WhatsApp” no perfil do Aplicativo (a alteração registra timestamp ISO para auditoria);
  • Link “cancelar inscrição” ao final de qualquer e-mail promocional;
  • Resposta “SAIR” a qualquer mensagem de WhatsApp da AVM, ou bloqueio do número +55 61 99516-3400;
  • E-mail para [email protected] solicitando a revogação.

A revogação é gratuita e facilitada, e não impede o envio de comunicações transacionais necessárias ao funcionamento da conta (art. 8º, §5º, da LGPD).

9.5. Outros Pedidos

Para os demais direitos (portabilidade, anonimização, oposição, informações sobre compartilhamento etc.), envie sua solicitação para [email protected], identificando-se com o e-mail vinculado à conta. A AVM responderá em até 15 (quinze) dias, conforme art. 19 da LGPD.

9.6. Eventual recusa em atender ao pedido será fundamentada e poderá decorrer de hipóteses como cumprimento de obrigação legal, exercício regular de direitos em processo judicial ou de demonstração de consentimento já registrado.


10. Cookies e Tecnologias Semelhantes

10.1. O Aplicativo móvel NÃO utiliza cookies, pois é uma aplicação nativa.

10.2. A identificação dos Usuários ocorre por meio de:

  • ID interno do Firebase Auth (UID);
  • Token FCM (para notificações push);
  • Identificador anônimo de instalação (Firebase Installation ID).

10.3. O site institucional e o site do Banco de Talentos podem utilizar cookies próprios e de terceiros, regidos por políticas específicas em cada portal.


11. Notificações Push

11.1. As notificações push são opcionais. Na primeira execução do Aplicativo, o sistema operacional solicita sua autorização.

11.2. Caso autorizadas, você pode ser inscrito automaticamente em tópicos baseados em sua atividade e estado de residência (por exemplo, alertas de prazos eleitorais aplicáveis à sua região).

11.3. Você pode desativar as notificações a qualquer tempo:

  • Pelas configurações do sistema operacional (Android ou iOS);
  • Pelo toggle de notificações dentro do perfil no Aplicativo.

11.4. As notificações transacionais (alertas de segurança, recuperação de senha) podem continuar sendo entregues por e-mail mesmo com push desativado, por serem necessárias à execução do contrato.


12. Marketing Direto: Coleta e Revogação do Consentimento

12.1. Coleta: o consentimento de marketing é coletado por checkbox separado, não obrigatório, no momento do cadastro, com a redação clara de que se trata de comunicações promocionais por e-mail, WhatsApp e push. O Aplicativo registra um booleano consent_marketing e o respectivo timestamp ISO 8601, para fins de auditoria.

12.2. Revogação: pode ser feita a qualquer momento, pelos canais descritos na Cláusula 9.4. A AVM mantém o histórico de versões do consentimento (datas de opt-in e opt-out) para comprovação ao titular e à ANPD.

12.3. Princípio da finalidade específica: o consentimento abrange comunicações da própria AVM e não autoriza compartilhamento dos dados com terceiros para marketing externo.


13. Crianças e Adolescentes

13.1. O Aplicativo destina-se a pessoas com idade mínima de 16 (dezesseis) anos.

13.2. Conforme art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes é realizado em seu melhor interesse e, quando aplicável, com consentimento específico em destaque. A AVM não oferece funcionalidades destinadas a menores de 16 anos e não coleta intencionalmente dados de crianças.

13.3. Caso a AVM identifique cadastro em desacordo com a idade mínima, a conta será excluída e os dados eliminados.

13.4. Se você é responsável legal de um adolescente (de 16 a 18 anos) e identifica tratamento que considere indevido, contate-nos pelos canais da Cláusula 16.


14. Decisões Automatizadas

14.1. O Aplicativo não realiza decisões totalmente automatizadas que produzam efeitos jurídicos ou afetem significativamente os interesses dos titulares (como concessão de crédito, perfilamento de risco ou seleção/exclusão para serviços).

14.2. Eventos de Analytics e segmentação interna são utilizados de forma agregada, exclusivamente para personalização editorial e melhoria do produto.


15. Alterações desta Política

15.1. A AVM pode atualizar esta Política periodicamente. A nova versão será publicada no Aplicativo, com indicação da nova data de “Última atualização”.

15.2. Alterações relevantes — em especial as que afetem finalidades, bases legais, subprocessadores ou direitos do titular — serão comunicadas com pelo menos 15 (quinze) dias de antecedência, por e-mail e/ou aviso dentro do Aplicativo.

15.3. Quando a alteração depender de novo consentimento (por exemplo, nova finalidade de marketing), você será solicitado a manifestar-se expressamente. A continuidade do uso do Aplicativo, nos demais casos, será considerada ciência das mudanças.

15.4. Versões anteriores podem ser solicitadas pelo e-mail [email protected].


16. Contato e Encarregado pelo Tratamento de Dados (DPO)

Para qualquer dúvida, requerimento ou exercício de direitos LGPD, fale conosco:

  • E-mail (canal preferencial): [email protected]
  • WhatsApp: +55 61 99516-3400
  • Encarregado (DPO): Academia Vitorino e Mendonça, contato pelo mesmo e-mail acima
  • Endereço: Rua Jaguara, 117, Sala 03, Bairro Karaíba, Uberlândia — MG, CEP 38411-362, Brasil
  • Autoridade Nacional de Proteção de Dados: https://www.gov.br/anpd

17. Lei Aplicável e Foro

17.1. Esta Política é regida pela legislação brasileira, em especial pela Lei 13.709/2018 (LGPD), pela Lei 12.965/2014 (Marco Civil da Internet) e pela Lei 8.078/1990 (Código de Defesa do Consumidor).

17.2. Fica eleito o foro da Comarca de Uberlândia — MG para dirimir quaisquer controvérsias, ressalvada a faculdade do consumidor de optar pelo foro de seu domicílio, nos termos da legislação aplicável.


Documento elaborado em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e o CDC. Versão publicada em 29 de abril de 2026.