UUDO

UUDO

Política de Privacidade

Data de vigência: 22 de junho de 2026

Introdução

Esta Política de Privacidade explica como o UUDO (“UUDO”, “nós”) coleta, usa, compartilha e protege seus dados pessoais quando você usa o aplicativo móvel do UUDO para iOS e Android (o “Aplicativo”) e o site do UUDO em uudo.app (o “Site”). O UUDO é uma plataforma de comunidade para estudantes universitários. A experiência do estudante é oferecida exclusivamente pelo Aplicativo móvel; o Site é informativo.

O controlador responsável pelos seus dados pessoais é João Pedro Vartanian, que pode ser contatado em privacy@uudo.app.

O UUDO está atualmente em fase beta. Podemos adicionar, alterar ou remover funcionalidades durante esse período, e manteremos esta política atualizada à medida que o produto evolui.

Esta política foi redigida em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a “LGPD”) e, para usuários na União Europeia e no Espaço Econômico Europeu, com o Regulamento Geral de Proteção de Dados (o “GDPR”).

Dados pessoais que coletamos

Coletamos apenas os dados necessários para operar o UUDO. Dependendo de como você usa o Aplicativo e o Site, isso inclui:

  • Conta e identidade: seu endereço de e-mail e seu nome e sobrenome.
  • Perfil acadêmico: sua universidade, curso, programa e ano previsto de formatura.
  • Conteúdo de perfil: uma biografia curta opcional, uma foto de perfil e os interesses que você escolhe para personalizar sua experiência.
  • Preferências do aplicativo: configurações de interface, como movimento reduzido e vibração (haptics). São apenas preferências de experiência de uso — não são dados de saúde ou de deficiência.
  • Atividade social: as conexões (“bonds”) que você cria, as contas que você bloqueia, as salas de conversa de que participa e as mensagens que envia.
  • Comunicações: mensagens que você envia pelo chat no aplicativo, solicitações de suporte e informações enviadas por formulários no Site (lista de espera, contato, pesquisa e solicitação de instituição), que podem incluir seu nome, e-mail, telefone e qualquer mensagem que você escrever.
  • Dados técnicos e de segurança: seu endereço IP e informações de dispositivo ou navegador, registrados em logs de segurança e auditoria para proteger a plataforma.
  • Análise do site: somente no Site, e somente se você aceitar os cookies de análise, dados de uso padrão por meio do Google Analytics e dados de desempenho por meio da Vercel. O Aplicativo móvel não contém rastreadores de publicidade ou de análise de produto.

O que não coletamos

Para manter seus dados mínimos e seguros, o UUDO não coleta:

  • dados pessoais sensíveis nos termos do art. 5º da LGPD (como dados sobre saúde, origem racial ou étnica, convicção religiosa ou política, filiação sindical, vida sexual, ou dados biométricos ou genéticos);
  • sua data de nascimento — você apenas confirma que tem pelo menos 18 anos;
  • dados de localização precisa;
  • dados de pagamento ou financeiros.

Não realizamos perfilamento (profiling) com uso de dados sensíveis e não operamos nenhuma rede de publicidade.

Como e por que usamos seus dados

Tratamos seus dados pessoais para as finalidades abaixo, cada uma com uma base legal específica:

FinalidadeDados utilizadosBase na LGPD (art. 7º)Base no GDPR (art. 6º)
Criar e gerenciar sua conta; autenticar seu acessoE-mail, nome, perfil acadêmicoExecução de contrato (V)Contrato (b)
Verificar sua universidade e manter separada a comunidade de cada universidadeDomínio do e-mail, universidadeExecução de contrato (V); legítimo interesse (IX)Contrato (b); legítimos interesses (f)
Personalizar as pessoas e o conteúdo que você vêInteresses, perfil acadêmico, atividade socialConsentimento (I); legítimo interesse (IX)Consentimento (a); legítimos interesses (f)
Permitir o chat e as conexões sociaisMensagens de chat, bonds, bloqueios, participação em salasExecução de contrato (V)Contrato (b)
Enviar e-mails de serviço e de contaE-mailExecução de contrato (V)Contrato (b)
Proteger a plataforma: segurança, prevenção de abuso e fraude, limitação de taxaEndereço IP, informações do dispositivoLegítimo interesse (IX); cumprimento de obrigação legal (II)Legítimos interesses (f); obrigação legal (c)
Fornecer suporte ao clienteSua mensagem, e-mail, nome, universidadeExecução de contrato (V); legítimo interesse (IX)Contrato (b); legítimos interesses (f)
Entender o uso do produto de forma agregadaEstatísticas anonimizadas e agrupadas (sem identificadores individuais)Legítimo interesse (IX)Legítimos interesses (f)
Medir o tráfego do SiteCookies de análise (somente no Site)Consentimento (I)Consentimento (a)

Quando nos baseamos no consentimento, você pode revogá-lo a qualquer momento. Nossas estatísticas agregadas de produto são calculadas com um tamanho mínimo de grupo, de modo que nenhum indivíduo possa ser identificado.

Requisito de idade

O UUDO é destinado apenas a estudantes universitários com 18 anos ou mais. Ao se cadastrar, você confirma que tem pelo menos 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você acredita que um menor nos forneceu dados, entre em contato pelo e-mail privacy@uudo.app e nós os excluiremos.

Como compartilhamos seus dados

Não vendemos seus dados pessoais e nunca os compartilhamos para publicidade de terceiros. Dentro do UUDO, outros usuários da sua universidade podem ver seu perfil público e sua atividade; usuários de outras universidades não podem — a comunidade de cada universidade é isolada.

Se a sua universidade tiver parceria com o UUDO, a instituição e seus administradores autorizados podem visualizar estatísticas agregadas e anonimizadas sobre o engajamento dos estudantes por meio de um painel administrativo — por exemplo, distribuições demográficas e tendências de engajamento. Essas estatísticas são agrupadas e calculadas com um tamanho mínimo de grupo, de modo que nenhum estudante possa ser identificado individualmente, e os administradores não veem seu perfil, suas mensagens nem sua atividade individual por meio desse painel. Fornecemos esses indicadores agregados com base em nosso legítimo interesse em ajudar as universidades a entender e apoiar suas comunidades.

Contamos com os provedores terceiros listados abaixo para operar o UUDO; eles tratam dados pessoais apenas para nos prestar seu serviço. Como o UUDO está em fase beta, estamos em processo de formalização de acordos de tratamento de dados com cada provedor.

ProvedorFinalidadeDados compartilhados
SupabaseHospedagem em nuvem, banco de dados, autenticação e armazenamentoTodos os dados de conta, perfil e do aplicativo
ResendEnvio de e-mails de conta e de serviçoNome, e-mail
Cloudflare TurnstileProteção contra bots e abuso nos formulários do SiteEndereço IP
UpstashLimitação de taxa para evitar abusoEndereço IP
Atlassian JiraAtendimento de solicitações de suporteSua mensagem de suporte, nome, e-mail, universidade
Google Analytics (somente no Site)Medição de tráfego do site, com o seu consentimentoDados de uso, identificadores de cookies
Vercel (somente no Site)Hospedagem e desempenho do siteDados de uso e de desempenho

Transferências internacionais de dados

A infraestrutura do UUDO e vários de nossos provedores estão localizados nos Estados Unidos, portanto seus dados pessoais são tratados fora do Brasil e fora da UE/EEE. Essas transferências são realizadas com base no nosso legítimo interesse em operar o UUDO, sujeitas à supervisão da ANPD (art. 33, VIII, da LGPD) e, para usuários da UE/EEE, com base em cláusulas contratuais padrão ou outros mecanismos legais previstos no Capítulo V do GDPR.

Como protegemos seus dados

Todos os dados são transmitidos por conexões criptografadas (TLS/HTTPS).

As mensagens de chat são criptografadas em repouso em nossos servidores usando AES-256-GCM, com chaves mantidas apenas pelo nosso backend, de modo que o acesso somente ao banco de dados não revele o conteúdo das mensagens. Estender essa proteção a dados derivados das mensagens, como as prévias de conversa, e às cópias de mensagens armazenadas em cache no seu dispositivo, faz parte do nosso roteiro de segurança.

Oferecemos autenticação de dois fatores (TOTP) opcional e aplicamos controles de acesso em nível de banco de dados para que os dados de cada universidade permaneçam separados.

O chat não é criptografado de ponta a ponta: como as mensagens são criptografadas com chaves que gerenciamos, nossos sistemas têm capacidade técnica de processar o conteúdo das mensagens para operar o serviço.

Nenhum método de armazenamento ou transmissão é completamente seguro, mas protegemos seus dados usando medidas padrão do setor.

Por quanto tempo mantemos seus dados

Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas acima:

DadosPor quanto tempo mantemos
Dados de conta e de perfilAté você excluir sua conta
Dados após uma solicitação de exclusãoExcluídos permanentemente em até 30 dias
Logs de segurança e auditoriaAté 12 meses
Registros brutos de visualização de conteúdoExcluídos em até 48 horas
Estatísticas agregadas e anonimizadasMantidas por tempo indeterminado (não identificam você)

Você pode cancelar uma solicitação de exclusão em até 7 dias; após esse prazo, seus dados são excluídos permanentemente em até 30 dias. Podemos manter alguns dados por mais tempo quando necessário para cumprir uma obrigação legal ou resolver uma disputa.

Seus direitos

Nos termos da LGPD (art. 18), você tem o direito de:

  • obter a confirmação de que tratamos seus dados e acessá-los;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • solicitar a portabilidade dos seus dados a outro fornecedor;
  • eliminar os dados que tratamos com base no seu consentimento;
  • ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências da recusa;
  • revogar seu consentimento a qualquer momento.

Se você está na UE ou no EEE, o GDPR também concede os direitos de acesso, retificação, eliminação, limitação do tratamento, portabilidade dos dados, oposição ao tratamento e retirada do consentimento. Para exercer qualquer um desses direitos, envie um e-mail para privacy@uudo.app ou exclua sua conta diretamente no Aplicativo. Responderemos dentro dos prazos previstos em lei.

Encarregado pelo Tratamento de Dados (DPO)

Designamos um Encarregado pelo Tratamento de Dados Pessoais para atuar como canal de comunicação entre você, o UUDO e as autoridades de proteção de dados em qualquer questão sobre como tratamos seus dados pessoais. Nos termos da LGPD (art. 41), essa função é a do Encarregado; nos termos do GDPR (arts. 37 a 39), corresponde ao Data Protection Officer (DPO).

Nosso Encarregado e Data Protection Officer designado é João Pedro Vartanian, que pode ser contatado pelo e-mail privacy@uudo.app. Você pode utilizar esse endereço para exercer qualquer um dos direitos descritos acima ou para apresentar qualquer questão sobre o tratamento dos seus dados pessoais.

Autoridade fiscalizadora

Se você acredita que não tratamos seus dados pessoais de forma adequada, pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Usuários da UE/EEE podem reclamar à autoridade de proteção de dados local.

Cookies e tecnologias semelhantes

O Site usa cookies essenciais para funcionar e, somente com o seu consentimento, cookies do Google Analytics para medir o tráfego. Você pode aceitar ou recusar os cookies de análise por meio do banner de cookies. O Aplicativo móvel não usa cookies de publicidade; ele armazena dados limitados no seu dispositivo para manter você conectado e para armazenar conteúdo em cache, visando o desempenho.

Agenda

Quando você adiciona um evento do UUDO à agenda do seu dispositivo, essa informação é gravada apenas na agenda do seu telefone. Nenhum dado de agenda é enviado aos nossos servidores.

Alterações nesta política

Podemos atualizar esta política à medida que o UUDO evolui. Quando o fizermos, revisaremos a data de vigência no topo desta página. Para alterações relevantes durante a fase beta, também notificaremos você no Aplicativo ou por e-mail.

Fale conosco

Para qualquer dúvida sobre esta política ou sobre seus dados pessoais, entre em contato com o controlador, João Pedro Vartanian, em privacy@uudo.app.