Política de Privacidade do Prodgy

Última atualização: 22 de outubro de 2025.

Sobre a Programmers Informática LTDA

PROGRAMMERS INFORMÁTICA LTDA., pessoa jurídica de direito privado, com sede em Avenida Doutor Jose Bonifácio Coutinho Nogueira, nº 150, Sala 38, Térreo, Jardim Madalena, Campinas, SP – CEP: 13091-611, inscrita no CNPJ sob o nº 00.169.600/0001-88, doravante denominada simplesmente “Programmers” ou “Operador”, desenvolvedora e fornecedora do software Prodgy (“Software”), estabelece a presente Política de Privacidade para demonstrar seu compromisso com a segurança e privacidade das informações coletadas dos Usuários.

Esta política se aplica ao Software e aos Serviços relacionados, em conformidade com as instruções do Licenciado (“Controlador”) e com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras leis de privacidade aplicáveis.

I. Definições

Para fins desta Política de Privacidade, aplicam-se as seguintes definições, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018):

• Agente Dormente (Sleeper Agent): um comportamento malicioso de um modelo de IA que é intencionalmente programado para ser ativado somente sob condições ou inputs específicos, sendo difícil de ser detectado em testes de segurança normais.

• Usuário: pessoa natural que utiliza o Software.

• Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável.

• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Controlador: Os papéis de Controlador e Operador variam conforme a Modalidade de Uso, conforme detalhado nos Termos e Condições de Uso. Regra Geral (SaaS/Self-Hosted): o Licenciado é o Controlador é a Programmers Operadora. No entanto, na modalidade Trial, a Programmers atua como Controladora para fins de pesquisa, desenvolvimento e validação do workspace.

• Operador: a Programmers, que realiza o tratamento de dados pessoais em nome do Controlador. É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

• Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

• Finalidade: o propósito específico para o qual os dados pessoais são coletados e tratados.

• Uso de Risco (Risky AI Usage): o mau uso do Software que configura conduta negligente, intencional ou maliciosa e que possa levar a vulnerabilidades de segurança, violações éticas, acesso inadequado a dados sensíveis ou ações que resultem em danos.

• Teste Gratuito (“Trial”): versão disponibilizada por tempo limitado, exclusivamente para fins de avaliação, sem garantia de continuidade, suporte técnico ou preservação de dados ao término do período de uso.

• Software as a Service (“SaaS”): licença de uso temporário e não exclusiva, com hospedagem na nuvem, pagamento recorrente e gestão integral de infraestrutura, manutenção e atualizações sob responsabilidade da Licenciante.

• Implementação no Ambiente do Cliente (“Self-Hosted”): licença corporativa instalada na infraestrutura do Licenciado, com maior customização e responsabilidades compartilhadas quanto à segurança, disponibilidade e manutenção.

II. Dados que Coletamos

Compromisso com a Privacidade

Em estrita observância ao princípio da não discriminação e em virtude da adequação às finalidades do Software, a Programmers não coleta Dados Pessoais Sensíveis (Art. 5º, II, da LGPD) do Usuário.

Os tipos de dados coletados e tratados pela Programmers em nome do Controlador são:

Informações da Conta

• Nome de usuário
• Endereço de e-mail corporativo
• Foto do perfil (se fornecido)

Essas informações são fornecidas pelo Controlador através de integrações com provedores de autenticação.

Dados de Uso

• Logs de acesso
• Endereço IP
• Tipo de navegador
• Páginas visitadas
• Recursos utilizados
• Data e hora das atividades

Nota

Esforçamos-nos para que estes dados sejam mantidos em formato não vinculado a informações de identificação direta, tratando-os como dados anonimizados sempre que o objetivo permitir.

Dados de Dispositivos

• Tipo de dispositivo
• Sistema operacional
• Identificadores exclusivos
• Configurações de idioma

Essas informações são coletadas para otimizar a experiência do Usuário no Software.

Informações de Log

• Endereço IP
• Tipo de navegador
• Provedor de serviços de internet
• Páginas de referência/saída
• Sistema operacional
• Data/hora e dados de cliques

Essas informações são registradas automaticamente por nossos servidores e não são vinculadas a outras informações que coletamos sobre o Usuário.

III. Uso de Cookies

O que são Cookies?

Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário para melhorar a experiência de navegação. Os cookies podem ser utilizados para:

• Lembrar preferências do usuário (idioma e configurações)
• Fornecer análises sobre o uso do Software
• Otimizar funcionalidades da plataforma

Gerenciamento de Cookies

O Usuário pode gerenciar ou desativar cookies nas configurações do navegador, mas isso pode afetar a funcionalidade do Software.

IV. Como Usamos os Dados

Utilizamos os dados coletados para as seguintes finalidades:

Fornecer e Aprimorar o Software

• Operar o Software
• Fornecer os Serviços
• Personalizar a experiência do Usuário
• Melhorar funcionalidade, desempenho e segurança

Comunicação

• Enviar comunicações importantes
• Informar sobre atualizações do Software
• Compartilhar informações sobre novas funcionalidades
• Responder a solicitações de suporte

Análise e Pesquisa e Melhoria Contínua

Dica

Analisamos tendências de uso e comportamentos de interação (preferencialmente utilizando dados anonimizados ou pseudonimizados) para realizar pesquisas internas com o legítimo interesse de aprimoramento e otimização do Software.

Segurança e Prevenção de Fraudes

Proteção Contra Ameaças de IA

Investigamos e prevenimos:

• Manipulação de dados (Poisoning)
• Comportamentos maliciosos de Inteligência Artificial (Agente Dormente)

Isso é feito através da análise de logs e dados de uso, enquadrando-se na base legal de Interesse Legítimo.

Auditoria e Compliance

• Utilizar dados de uso e Logs para monitorar
• Investigar e mitigar Uso de Risco (Risky AI Usage)
• Detectar infrações éticas ou condutas que violem estes Termos
• Garantir conformidade com a legislação de proteção de dados

Constitui-se em interesse legítimo e medida de segurança.

V. Compartilhamento de Dados

Compartilhamos dados com as seguintes entidades:

• Com o Controlador: dados de uso agregados e anonimizados para fins de relatório e análise, com base no cumprimento de obrigação contratual.

• Com provedores de serviços: dados com provedores de serviços terceirizados que nos auxiliam na prestação dos Serviços, como provedores de hospedagem e análise de dados, mediante obrigações contratuais de segurança e confidencialidade.

• Para fins Legais: Compartilharemos os dados se acreditarmos de boa-fé que a divulgação é necessária para o cumprimento de obrigação legal ou regulatória (Art. 7º, II, LGPD), ou para a defesa e exercício de direitos em processos judiciais, administrativos ou arbitrais (Art. 7º, VI, LGPD); fazer cumprir nossos Termos e Condições de Uso; detectar, prevenir ou tratar questões de segurança ou fraude; responder a solicitações de suporte; ou proteger os direitos, propriedade ou segurança do Licenciante, Usuários e Licenciado.

• Marketing: somente com o consentimento explícito do Usuário, poderemos enviar comunicações de marketing sobre nossos workspaces e serviços. O Usuário poderá cancelar o recebimento dessas comunicações a qualquer momento.

Em nenhum momento as informações dos Usuários serão comercializadas ou repassadas a terceiros para fins de publicidade ou outros usos não autorizados.

VI. Segurança dos Dados

Empregamos medidas robustas de segurança para proteger os dados do Usuário:

Criptografia Avançada

• Dados em trânsito: Protocolo TLS/SSL
• Dados em repouso: Padrão AES 256 ou superior

Controle de Acesso

• Controle rigoroso de acesso
• Permissões limitadas a usuários autorizados
• Autenticação multi-fator quando aplicável

Proteção de Dados

• Backups regulares para garantir integridade
• Monitoramento constante dos sistemas
• Detecção e prevenção de vulnerabilidades

Capacitação da Equipe

• Treinamento regular em práticas de segurança da informação
• Conscientização contínua sobre proteção de dados

Modalidade Self-Hosted

Na modalidade Self-Hosted, o Licenciado/Controlador assume a responsabilidade exclusiva pela segurança de sua infraestrutura local, incluindo:

• Ambiente de rede e sistemas operacionais
• Controle de acesso interno
• Criptografia em repouso
• Backups internos

Conforme estabelecido no Contrato de Licença de Uso.

VI.A. Comunicação de Incidentes de Segurança

Protocolo de Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Programmers, como Operadora, se compromete a:

• Notificar imediatamente (em até 24 horas)
• Fornecer todas as informações necessárias
• Facilitar comunicação à ANPD e aos titulares

Conforme o Art. 48 da LGPD.

VII. Retenção dos Dados

Reteremos os Dados do Usuário pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou conforme exigido por lei ou pelo Contrato de Licença. Após esse período, os dados serão excluídos ou anonimizados de forma segura. Os critérios de retenção de dados são baseados na finalidade da coleta, requisitos legais (ex: marco civil da internet) e no ciclo de vida mínimo indispensável para a prestação do serviço contratado.

Na modalidade Trial, os dados serão automaticamente eliminados ou anonimizados ao término do período de teste, conforme a política de retenção do Controlador para esta modalidade, não havendo garantia de backup ou recuperação dos dados, conforme previsto nos Termos e Condições.

VIII. Direitos dos Usuários (Titulares de Dados)

Exercite Seus Direitos

O Usuário tem os seguintes direitos em relação aos seus dados, conforme previsto na LGPD:

Confirmação e Acesso

Direito de obter confirmação de que seus dados estão sendo processados e, em caso afirmativo, acessar os dados e informações sobre o processamento.

Correção

Direito de corrigir dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Direito de anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Direito de receber seus dados em formato estruturado e interoperável, e de transmiti-los a outro controlador de dados.

Informação sobre Compartilhamento

Direito de obter informações sobre as entidades públicas e privadas com as quais seus dados são compartilhados.

Revogação do Consentimento

Direito de revogar o consentimento para o processamento de dados, quando o processamento for baseado em consentimento.

Nota

A revogação não afetará a legalidade do processamento realizado antes da revogação.

Oposição

Direito de se opor ao processamento de dados realizado com base em interesse legítimo, se o processamento não atender aos seus interesses ou direitos e liberdades fundamentais.

Revisão de Decisões Automatizadas

Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Como Exercer Seus Direitos

Para exercer esses direitos, o Usuário deve entrar em contato com o Controlador.

IX. Transferência Internacional de Dados

Proteção Territorial

Não realizamos transferência internacional de dados pessoais.

Informações sobre uso e desempenho da plataforma que eventualmente podem ser compartilhadas com empresas do grupo Programmers são:

• Agregadas e anonimizadas
• Exclusivamente para fins de melhoria dos nossos serviços
• Não permitem identificação de usuários individuais

Este compartilhamento não caracteriza transferência internacional de dados pessoais, conforme definido pela LGPD.

X. Alterações nesta Política

Atualizações da Política

Podemos atualizar esta Política periodicamente. As alterações serão:

• Publicadas nesta página
• Notificadas por e-mail (se significativas)
• Destacadas no Software quando relevante

XI. Contato

Canais de Contato

Para Questões da Programmers (Operadora)

Encarregado de Dados (DPO)
E-mail: privacidade@programmers.com.br

Para dúvidas ou solicitações relacionadas às obrigações da Programmers como Operadora.

Para Exercer Seus Direitos de Titular

Para exercer seus direitos (acesso, correção, eliminação, etc.), o Usuário deve contatar diretamente o Encarregado de Dados do Licenciado/Controlador, conforme as políticas internas deste.

---