Documento legal

Política de Privacidade

Última atualização: maio de 2026Versão 1.0LGPD — Lei nº 13.709/2018
01

Introdução e identificação do controlador

Esta Política de Privacidade descreve como o Cyperus coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

O controlador dos dados pessoais é Tiago Amorim de Sousa, responsável pelo desenvolvimento e operação do Cyperus em cyperus.com.br. Contato para questões de privacidade: contato@cyperus.com.br.

Ao utilizar o Cyperus, você declara ter lido e compreendido esta política.
02

Quais dados tratamos

O Cyperus trata as seguintes categorias de dados pessoais:

  • Dados de cadastro: nome, endereço de e-mail e, opcionalmente, instituição de ensino ou pesquisa.
  • Dados de autenticação: quando você utiliza login via Google (OAuth), recebemos os dados que o Google disponibiliza conforme as permissões concedidas por você na plataforma Google — normalmente nome, e-mail e foto de perfil.
  • Conteúdo inserido: objetivos de pesquisa, capítulos, artigos, notas e demais textos digitados voluntariamente na plataforma. Esse conteúdo pode incluir dados pessoais de terceiros inseridos pelo próprio usuário, como nomes de autores, orientadores ou colaboradores. Nesse caso, o usuário é responsável pela adequação do conteúdo que insere.
  • Dados de uso e navegação: ações realizadas na plataforma, endereço IP, tipo de navegador, sistema operacional e páginas acessadas.
  • Dados técnicos: logs de acesso, cookies de sessão e identificadores de usuário gerados internamente.
  • Comunicações de suporte: mensagens enviadas por e-mail ou por canais de suporte, incluindo histórico de atendimento, quando houver.
A plataforma não solicita intencionalmente dados sensíveis (como origem racial, dados de saúde, biometria ou convicções políticas). No entanto, o usuário pode inserir livremente qualquer conteúdo em notas e textos, sendo de sua responsabilidade o que decide registrar na plataforma. Na versão atual, o Cyperus não realiza cobrança nem dispõe de funcionalidade de upload de arquivos.
03

Como os dados são coletados

Os dados são coletados das seguintes formas:

  • Diretamente por você: ao criar uma conta, preencher formulários e inserir conteúdo na plataforma.
  • Via autenticação OAuth: ao optar pelo login com Google, os dados de perfil são transmitidos conforme as permissões que você concede à plataforma Google.
  • Automaticamente: dados técnicos de navegação e uso são coletados durante o uso normal da plataforma por meio de cookies de sessão e ferramentas de análise.
04

Para que usamos os dados

Os dados coletados têm as seguintes finalidades:

  • Criar e gerenciar sua conta de usuário.
  • Armazenar, sincronizar e exibir o conteúdo de pesquisa que você inseriu.
  • Autenticar o acesso e garantir a segurança da conta.
  • Enviar comunicações relacionadas ao serviço, como confirmações de cadastro e atualizações relevantes.
  • Analisar métricas de uso agregadas para aprimorar funcionalidades e corrigir erros.
  • Prestar suporte ao usuário.
  • Cumprir obrigações legais e regulatórias aplicáveis.
05

Base legal do tratamento

O tratamento dos seus dados pessoais fundamenta-se nas seguintes bases legais previstas na LGPD (art. 7º):

  • Execução de contrato: para operar a conta e fornecer as funcionalidades da plataforma (art. 7º, V).
  • Consentimento: para o envio de comunicações de marketing ou uso de cookies não essenciais (art. 7º, I).
  • Legítimo interesse: para análise agregada de uso, segurança da plataforma e melhoria do serviço (art. 7º, IX).
  • Cumprimento de obrigação legal: quando exigido por lei ou autoridade competente (art. 7º, II).
06

Compartilhamento de dados com terceiros

O Cyperus não realiza venda de dados pessoais. Os dados podem ser compartilhados com os seguintes fornecedores de infraestrutura, que atuam como operadores nos termos da LGPD:

Supabase Inc.

Banco de dados, autenticação e armazenamento de conteúdo. Dados hospedados preferencialmente na região sa-east-1 (São Paulo, Brasil), conforme configuração contratual vigente.

Vercel Inc.

Hospedagem e entrega da aplicação web.

Google LLC

Autenticação via OAuth. Apenas os dados explicitamente autorizados por você são transmitidos.

Vercel Analytics

Análise de métricas de uso agregadas da plataforma, sem vinculação direta a perfis individuais de usuário.

Todos os fornecedores estão contratualmente obrigados a tratar os dados apenas para as finalidades descritas e com medidas de segurança adequadas.

07

Transferência internacional de dados

Parte da infraestrutura utilizada pelo Cyperus envolve fornecedores com servidores localizados fora do Brasil, como Vercel Inc. e Google LLC. Essas transferências são realizadas com base nas garantias previstas no art. 33 da LGPD, incluindo a adoção de salvaguardas contratuais pelos fornecedores.

O banco de dados principal (Supabase) está configurado para operação na região sa-east-1 (São Paulo), buscando manter os dados de conteúdo dentro do território brasileiro.
08

Cookies

EssenciaisNecessários para manter sua sessão autenticada e garantir o funcionamento correto da plataforma.
AnalíticosColetados via Vercel Analytics para análise de desempenho e métricas de uso agregadas.

Você pode configurar seu navegador para recusar ou excluir cookies, mas algumas funcionalidades da plataforma podem ser afetadas.

09

Retenção e exclusão de dados

Os seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta:

  • O conteúdo inserido é excluído dentro de 30 dias corridos, ressalvados os prazos técnicos de ciclo de backups.
  • Logs de acesso e métricas de uso podem ser mantidos por até 12 meses para fins de segurança e análise agregada.
  • Backups são retidos por até 30 dias antes da exclusão definitiva dos sistemas de backup.

Para solicitar a exclusão da conta e dos dados associados, entre em contato pelo e-mail contato@cyperus.com.br.

10

Segurança dos dados

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Comunicação criptografada via HTTPS/TLS em todas as conexões.
  • Controle de acesso baseado em políticas de Row Level Security (RLS) no banco de dados, garantindo que cada usuário acesse apenas seus próprios dados.
  • Autenticação segura com suporte a OAuth 2.0.
  • Backups regulares gerenciados pela infraestrutura Supabase.
  • Acesso administrativo restrito e auditado.
Em caso de incidente de segurança com potencial impacto aos titulares, o Cyperus adotará as medidas de comunicação previstas pela LGPD e pelas diretrizes da ANPD.
11

Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso

Saber se tratamos seus dados e obter cópia deles.

Correção

Solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Eliminação

Solicitar exclusão dos seus dados, observados os prazos legais.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse.

Revogação do consentimento

Retirar consentimentos anteriormente concedidos.

Informação sobre compartilhamento

Saber com quem seus dados são compartilhados.

Exercer seus direitos

Respondemos em até 15 dias úteis a partir do recebimento da solicitação.

contato@cyperus.com.br
12

Menores de idade

O Cyperus é destinado a pesquisadores e estudantes de pós-graduação. Não coletamos intencionalmente dados de menores de 18 anos. Caso identificado, os dados serão excluídos.

13

Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias antes de entrarem em vigor.

A versão vigente está sempre disponível em cyperus.com.br/privacidade. Recomendamos que você a consulte periodicamente.

DPO

Encarregado pelo tratamento de dados

Tiago Amorim de Sousa

Encarregado pelo Tratamento de Dados Pessoais (DPO)contato@cyperus.com.br

Você também pode registrar reclamações perante a
Autoridade Nacional de Proteção de Dados (ANPD) em
gov.br/anpd.