Como tratamos seus dados.

• Login por e-mail e senha, com opção de Google OAuth.
• Sessões gerenciadas via tokens seguros do provedor de autenticação.
• Áreas de aluno e de administração têm controle de acesso separado por papel.

• Conta: e-mail, nome de exibição.
• Uso do protocolo: registros do diário, checklist, missões concluídas e progresso.
• Respostas opcionais de NPS para melhoria do produto.

Não coletamos dados sensíveis além do necessário para operar o sistema de implementação diária do Protocolo de 3 Passos.

• Banco de dados com Row-Level Security: cada usuário só lê e escreve os próprios registros.
• Operações privilegiadas (promoção de admin, exportações) exigem papel de administrador validado no servidor.
• Tráfego servido por HTTPS.
• Credenciais e segredos ficam apenas no servidor, nunca no código do navegador.

O aplicativo é hospedado na infraestrutura da Lovable e usa o backend gerenciado (Lovable Cloud) para autenticação, banco de dados e funções de servidor. Capacidades de plataforma descritas aqui são fornecidas pela Lovable; não representam uma certificação emitida pela Lovable em nome deste aplicativo.

• Lovable Cloud (autenticação, banco de dados, funções de servidor).
• Google (apenas quando o usuário escolhe login com Google).

Mantemos seus dados enquanto sua conta estiver ativa. Para solicitar exclusão da conta e dos registros associados, entre em contato pelo canal indicado abaixo. A exclusão é executada em até 30 dias após a confirmação.

Para exercer direitos de acesso, correção, portabilidade ou exclusão, envie a solicitação ao responsável do produto. Como responsabilidade compartilhada: a Lovable fornece a plataforma; a equipe do Replay Mental responde por decisões sobre os dados.

Se você identificar uma possível vulnerabilidade, entre em contato com a equipe do produto antes de qualquer divulgação pública. Agradecemos relatos responsáveis.