Voltar ao início

Política de Privacidade

Última atualização: 27 de fevereiro de 2026

Como coletamos, usamos e protegemos seus dados pessoais

RGPD
Conforme
Segurança
HTTPS + Encryption
Hospedagem
France (OVH)

Sua privacidade é nossa prioridade

Estamos comprometidos em proteger seus dados pessoais de acordo com o RGPD.

Índice

Empresa:Kotoba Interactive
Representante:Chloé THIEL
Endereço:58 rue de Monceau, CS 48756, 75380 Paris Cedex 08
SIRET:897 456 356 00020
Email:contact@kotobainteractive.com
Hospedagem:OVH SAS, Roubaix, France

Dados de identificação

Nome de usuário, email, senha criptografada, foto de perfil (opcional)

Dados de autenticação de dois fatores (2FA)

Segredos TOTP criptografados (AES-256), códigos de backup com hash (bcrypt). Esses dados permitem a autenticação de dois fatores para sua conta.

Dados de aprendizagem

Palavras SRS, histórico de revisões, estatísticas, coleções, notas, preferências

Dados do fórum e notas

Postagens do fórum, comentários, notas pessoais. Esses dados são retidos enquanto sua conta estiver ativa.

Dados de pagamento (Premium)

Nome, endereço de cobrança, histórico de transações. Os dados bancários são processados exclusivamente pelo Stripe (certificado PCI DSS) e nunca são armazenados em nossos servidores.

Dados técnicos

Endereço IP, navegador, dispositivo, logs de conexão, registro de última atividade (para segurança e rastreamento de sessão)

Tickets de suporte

Solicitações de suporte, trocas com a equipe de suporte. Retidos por 3 anos após a resolução para melhorar nosso serviço.

Fornecimento do serviço: Gestão de conta, SRS personalizado, salvamento de progresso

Base legal: execução do contrato (Art. 6.1.b RGPD)

Gestão de assinaturas: Pagamentos seguros, faturamento (obrigação legal)

Base legal: obrigação legal (Art. 6.1.c RGPD) e execução do contrato (Art. 6.1.b)

Comunicações: Emails de conta, notificações de segurança, atualizações importantes

Base legal: interesse legítimo (Art. 6.1.f RGPD)

Segurança: Prevenção de fraude, detecção de anomalias

Base legal: interesse legítimo (Art. 6.1.f RGPD)

Medição de audiência: Estatísticas de uso anonimizadas, melhoria do serviço

Base legal: consentimento (Art. 6.1.a RGPD)

Seus dados podem ser compartilhados apenas com:

OVH SAS(Hospedagem - França)
Stripe Inc.(Pagamentos - EUA, certificado PCI DSS)
IONOS SE(Emails - Alemanha)
Sentry.io(Monitoramento de erros - EUA, com consentimento)
Umami (umami.is)(Analítica - EUA, com consentimento)
Google Analytics (Google LLC)(Analítica - EUA, com consentimento)
Reddit Inc. (Reddit Pixel)(Rastreamento de conversão publicitária - EUA, com consentimento)

Transferências para fora da UE

Para transferências de dados para os EUA (Stripe, Sentry, Umami, Google Analytics, Reddit), nos baseamos no EU-US Data Privacy Framework (DPF) quando o processador é certificado, e/ou nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914). Esses mecanismos garantem um nível adequado de proteção para seus dados em conformidade com os requisitos pós-Schrems II.

Nunca vendemos ou compartilhamos seus dados para fins comerciais.

  • Criptografia de senhas com bcrypt
  • Conexões seguras HTTPS/TLS 1.3
  • Criptografia de dados em repouso
  • Proteção contra injeção SQL e CSRF
  • Limitação de taxa contra força bruta
  • Backups automáticos diários
  • Segredos 2FA criptografados com AES-256-GCM
  • Códigos de backup 2FA com hash bcrypt
Dados de conta ativaEnquanto ativa
Faturas10 anos (legal)
Após exclusão30 dias máx
Logs de segurança90 dias
Fórum e notasEnquanto conta ativa
Tickets de suporte3 anos

Suppression automatique

Conta com email não verificado30 dias
Teste expirado sem assinatura90 dias
Ex-assinante sem renovação1 ano
Assinaturas Lifetime/FundadorNunca excluídas

Um email de aviso é enviado 7 dias antes de qualquer exclusão automática.

Sob o RGPD, você tem os seguintes direitos:

AcessoArt. 15
RetificaçãoArt. 16
ExclusãoArt. 17
LimitaçãoArt. 18
PortabilidadeArt. 20
OposiçãoArt. 21

Exerça seus direitos nas configurações da conta ou entrando em contato conosco.

Email: contact@kotobainteractive.com

Formulário de contato: englishsrs.com/contact

Tempo de resposta: 1 mês máx (RGPD)

Você também pode registrar uma reclamação junto à CNIL (www.cnil.fr).

De acordo com o artigo 37 do RGPD, você pode contatar nosso encarregado de proteção de dados para qualquer questão relativa ao tratamento dos seus dados pessoais:

Email DPO: dpo@kotobainteractive.com

Comprometemo-nos a responder a qualquer solicitação no prazo de 30 dias.

O EnglishSRS é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos.

Se você é pai ou responsável e acredita que seu filho menor de 13 anos nos forneceu dados pessoais, entre em contato conosco imediatamente. Excluiremos esses dados o mais rápido possível.

Para usuários entre 13 e 16 anos localizados na UE, o consentimento dos pais é necessário de acordo com o artigo 8 do RGPD.

Em caso de violação de dados pessoais que possa representar um risco para seus direitos e liberdades, comprometemo-nos a:

  • Notificar a CNIL dentro de 72 horas após tomar conhecimento da violação (Art. 33 RGPD)
  • Informá-lo o mais rápido possível se a violação puder representar um alto risco para seus direitos e liberdades (Art. 34 RGPD)
  • Documentar qualquer violação, seus efeitos e as medidas corretivas tomadas

Veja também

CookiesTermos de UsoTermos de Venda

Alguma dúvida?

Nossa equipe está disponível para responder todas as suas perguntas.

Fale conoscoCriar conta