UUDO
Política de Privacidade
Data de vigência: 22 de junho de 2026
Introdução
Esta Política de Privacidade explica como o UUDO (“UUDO”, “nós”) coleta, usa, compartilha e protege seus dados pessoais quando você usa o aplicativo móvel do UUDO para iOS e Android (o “Aplicativo”) e o site do UUDO em uudo.app (o “Site”). O UUDO é uma plataforma de comunidade para estudantes universitários. A experiência do estudante é oferecida exclusivamente pelo Aplicativo móvel; o Site é informativo.
O controlador responsável pelos seus dados pessoais é João Pedro Vartanian, que pode ser contatado em privacy@uudo.app.
O UUDO está atualmente em fase beta. Podemos adicionar, alterar ou remover funcionalidades durante esse período, e manteremos esta política atualizada à medida que o produto evolui.
Esta política foi redigida em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a “LGPD”) e, para usuários na União Europeia e no Espaço Econômico Europeu, com o Regulamento Geral de Proteção de Dados (o “GDPR”).
Dados pessoais que coletamos
Coletamos apenas os dados necessários para operar o UUDO. Dependendo de como você usa o Aplicativo e o Site, isso inclui:
- Conta e identidade: seu endereço de e-mail e seu nome e sobrenome.
- Perfil acadêmico: sua universidade, curso, programa e ano previsto de formatura.
- Conteúdo de perfil: uma biografia curta opcional, uma foto de perfil e os interesses que você escolhe para personalizar sua experiência.
- Preferências do aplicativo: configurações de interface, como movimento reduzido e vibração (haptics). São apenas preferências de experiência de uso — não são dados de saúde ou de deficiência.
- Atividade social: as conexões (“bonds”) que você cria, as contas que você bloqueia, as salas de conversa de que participa e as mensagens que envia.
- Comunicações: mensagens que você envia pelo chat no aplicativo, solicitações de suporte e informações enviadas por formulários no Site (lista de espera, contato, pesquisa e solicitação de instituição), que podem incluir seu nome, e-mail, telefone e qualquer mensagem que você escrever.
- Dados técnicos e de segurança: seu endereço IP e informações de dispositivo ou navegador, registrados em logs de segurança e auditoria para proteger a plataforma.
- Análise do site: somente no Site, e somente se você aceitar os cookies de análise, dados de uso padrão por meio do Google Analytics e dados de desempenho por meio da Vercel. O Aplicativo móvel não contém rastreadores de publicidade ou de análise de produto.
O que não coletamos
Para manter seus dados mínimos e seguros, o UUDO não coleta:
- dados pessoais sensíveis nos termos do art. 5º da LGPD (como dados sobre saúde, origem racial ou étnica, convicção religiosa ou política, filiação sindical, vida sexual, ou dados biométricos ou genéticos);
- sua data de nascimento — você apenas confirma que tem pelo menos 18 anos;
- dados de localização precisa;
- dados de pagamento ou financeiros.
Não realizamos perfilamento (profiling) com uso de dados sensíveis e não operamos nenhuma rede de publicidade.
Como e por que usamos seus dados
Tratamos seus dados pessoais para as finalidades abaixo, cada uma com uma base legal específica:
| Finalidade | Dados utilizados | Base na LGPD (art. 7º) | Base no GDPR (art. 6º) |
|---|---|---|---|
| Criar e gerenciar sua conta; autenticar seu acesso | E-mail, nome, perfil acadêmico | Execução de contrato (V) | Contrato (b) |
| Verificar sua universidade e manter separada a comunidade de cada universidade | Domínio do e-mail, universidade | Execução de contrato (V); legítimo interesse (IX) | Contrato (b); legítimos interesses (f) |
| Personalizar as pessoas e o conteúdo que você vê | Interesses, perfil acadêmico, atividade social | Consentimento (I); legítimo interesse (IX) | Consentimento (a); legítimos interesses (f) |
| Permitir o chat e as conexões sociais | Mensagens de chat, bonds, bloqueios, participação em salas | Execução de contrato (V) | Contrato (b) |
| Enviar e-mails de serviço e de conta | Execução de contrato (V) | Contrato (b) | |
| Proteger a plataforma: segurança, prevenção de abuso e fraude, limitação de taxa | Endereço IP, informações do dispositivo | Legítimo interesse (IX); cumprimento de obrigação legal (II) | Legítimos interesses (f); obrigação legal (c) |
| Fornecer suporte ao cliente | Sua mensagem, e-mail, nome, universidade | Execução de contrato (V); legítimo interesse (IX) | Contrato (b); legítimos interesses (f) |
| Entender o uso do produto de forma agregada | Estatísticas anonimizadas e agrupadas (sem identificadores individuais) | Legítimo interesse (IX) | Legítimos interesses (f) |
| Medir o tráfego do Site | Cookies de análise (somente no Site) | Consentimento (I) | Consentimento (a) |
Quando nos baseamos no consentimento, você pode revogá-lo a qualquer momento. Nossas estatísticas agregadas de produto são calculadas com um tamanho mínimo de grupo, de modo que nenhum indivíduo possa ser identificado.
Requisito de idade
O UUDO é destinado apenas a estudantes universitários com 18 anos ou mais. Ao se cadastrar, você confirma que tem pelo menos 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você acredita que um menor nos forneceu dados, entre em contato pelo e-mail privacy@uudo.app e nós os excluiremos.
Transferências internacionais de dados
A infraestrutura do UUDO e vários de nossos provedores estão localizados nos Estados Unidos, portanto seus dados pessoais são tratados fora do Brasil e fora da UE/EEE. Essas transferências são realizadas com base no nosso legítimo interesse em operar o UUDO, sujeitas à supervisão da ANPD (art. 33, VIII, da LGPD) e, para usuários da UE/EEE, com base em cláusulas contratuais padrão ou outros mecanismos legais previstos no Capítulo V do GDPR.
Como protegemos seus dados
Todos os dados são transmitidos por conexões criptografadas (TLS/HTTPS).
As mensagens de chat são criptografadas em repouso em nossos servidores usando AES-256-GCM, com chaves mantidas apenas pelo nosso backend, de modo que o acesso somente ao banco de dados não revele o conteúdo das mensagens. Estender essa proteção a dados derivados das mensagens, como as prévias de conversa, e às cópias de mensagens armazenadas em cache no seu dispositivo, faz parte do nosso roteiro de segurança.
Oferecemos autenticação de dois fatores (TOTP) opcional e aplicamos controles de acesso em nível de banco de dados para que os dados de cada universidade permaneçam separados.
O chat não é criptografado de ponta a ponta: como as mensagens são criptografadas com chaves que gerenciamos, nossos sistemas têm capacidade técnica de processar o conteúdo das mensagens para operar o serviço.
Nenhum método de armazenamento ou transmissão é completamente seguro, mas protegemos seus dados usando medidas padrão do setor.
Por quanto tempo mantemos seus dados
Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas acima:
| Dados | Por quanto tempo mantemos |
|---|---|
| Dados de conta e de perfil | Até você excluir sua conta |
| Dados após uma solicitação de exclusão | Excluídos permanentemente em até 30 dias |
| Logs de segurança e auditoria | Até 12 meses |
| Registros brutos de visualização de conteúdo | Excluídos em até 48 horas |
| Estatísticas agregadas e anonimizadas | Mantidas por tempo indeterminado (não identificam você) |
Você pode cancelar uma solicitação de exclusão em até 7 dias; após esse prazo, seus dados são excluídos permanentemente em até 30 dias. Podemos manter alguns dados por mais tempo quando necessário para cumprir uma obrigação legal ou resolver uma disputa.
Seus direitos
Nos termos da LGPD (art. 18), você tem o direito de:
- obter a confirmação de que tratamos seus dados e acessá-los;
- corrigir dados incompletos, inexatos ou desatualizados;
- anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- solicitar a portabilidade dos seus dados a outro fornecedor;
- eliminar os dados que tratamos com base no seu consentimento;
- ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências da recusa;
- revogar seu consentimento a qualquer momento.
Se você está na UE ou no EEE, o GDPR também concede os direitos de acesso, retificação, eliminação, limitação do tratamento, portabilidade dos dados, oposição ao tratamento e retirada do consentimento. Para exercer qualquer um desses direitos, envie um e-mail para privacy@uudo.app ou exclua sua conta diretamente no Aplicativo. Responderemos dentro dos prazos previstos em lei.
Encarregado pelo Tratamento de Dados (DPO)
Designamos um Encarregado pelo Tratamento de Dados Pessoais para atuar como canal de comunicação entre você, o UUDO e as autoridades de proteção de dados em qualquer questão sobre como tratamos seus dados pessoais. Nos termos da LGPD (art. 41), essa função é a do Encarregado; nos termos do GDPR (arts. 37 a 39), corresponde ao Data Protection Officer (DPO).
Nosso Encarregado e Data Protection Officer designado é João Pedro Vartanian, que pode ser contatado pelo e-mail privacy@uudo.app. Você pode utilizar esse endereço para exercer qualquer um dos direitos descritos acima ou para apresentar qualquer questão sobre o tratamento dos seus dados pessoais.
Agenda
Quando você adiciona um evento do UUDO à agenda do seu dispositivo, essa informação é gravada apenas na agenda do seu telefone. Nenhum dado de agenda é enviado aos nossos servidores.
Alterações nesta política
Podemos atualizar esta política à medida que o UUDO evolui. Quando o fizermos, revisaremos a data de vigência no topo desta página. Para alterações relevantes durante a fase beta, também notificaremos você no Aplicativo ou por e-mail.
Fale conosco
Para qualquer dúvida sobre esta política ou sobre seus dados pessoais, entre em contato com o controlador, João Pedro Vartanian, em privacy@uudo.app.