§
Transparência e proteção de dados

Política de
Privacidade

Versão1.0
VigênciaA partir de 20 de maio de 2026
LegislaçãoLGPD — Lei nº 13.709/2018
ControladorCospan Inovação e Negócios Ltda — CNPJ 51.922.572/0001-69
Sumário
01
Identificação do controlador

Quem somos

A AIKAN é uma plataforma brasileira de desenvolvimento profissional operada pela Cospan Inovação e Negócios Ltda, pessoa jurídica de direito privado inscrita no CNPJ 51.922.572/0001-69, com sede no Brasil.

Conectamos empresas, colaboradores e palestrantes em um ecossistema de aprendizado contínuo, com foco em autonomia do indivíduo e soberania sobre seus próprios dados de evolução profissional.

Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

Ao utilizar a plataforma AIKAN, você reconhece que leu, compreendeu e concorda com os termos desta política. O aceite é registrado com data e hora no momento do seu cadastro.

02
Transparência sobre coleta

Dados que coletamos

2.1 — Dados fornecidos no cadastro
DadoQuem forneceObrigatório
Nome completoTodos os perfisSim
E-mailTodos os perfisSim
Senha (armazenada com hash bcrypt irreversível)Todos os perfisSim
CPFPessoa física e educadorSim*
CNPJEmpresas e educadores PJSim*
Razão social / nome fantasiaEmpresas e educadoresSim*
Data e hora de aceite dos termosTodos os perfis (gerado automaticamente)Sim

* Obrigatório apenas para o perfil indicado.

2.2 — Dados de perfil expandido (opcionais)

Telefone, WhatsApp, endereço, cargo, empresa atual, data de nascimento, LinkedIn, nível profissional, foto de perfil e bio pública (palestrantes).

2.3 — Dados gerados pelo uso
  • Histórico de aprendizado: atividades concluídas, pontuações, badges, trilhas, avaliações e reflexões escritas.
  • Participação em sessões ao vivo: presença registrada, conclusões e respostas a interações.
  • Conversas com o AI Coach: histórico completo vinculado exclusivamente ao seu perfil. Nenhuma empresa, gestor ou palestrante tem acesso a essas conversas. Armazenadas durante a vigência da conta.
  • Perfil de IA (UserAiProfile): resumo acumulado da sua evolução, identificado por pseudônimo SHA-256 não reversível. A IA nunca acessa seu nome, CPF ou e-mail diretamente.
  • Histórico de tokens: créditos adquiridos, distribuídos e consumidos.
2.4 — Dados técnicos de segurança

Endereço IP associado a ações administrativas e hashes de identificadores de login para proteção contra força bruta. Não rastreamos a navegação de usuários comuns.

03
Finalidade e base legal

Como usamos seus dados

FinalidadeBase legal — LGPD Art. 7º
Prestação do serviço de aprendizadoExecução de contrato (inciso V)
Personalização por IA e insights de evoluçãoExecução de contrato (inciso V)
Relatórios agregados e anônimos para empresasExecução de contrato (inciso V)
Segurança, prevenção de fraudes e auditoriaLegítimo interesse (inciso IX)
Comunicações transacionais (convites, notificações)Execução de contrato (inciso V)
Comunicações de marketingConsentimento (inciso I) — revogável a qualquer momento
Cumprimento de obrigações legais e fiscaisObrigação legal (inciso II)
Princípio fundamental da plataforma

O histórico de atividades, avaliações e evolução profissional registrado na AIKAN é seu — não da empresa contratante. Ao encerrar um vínculo, você leva seu histórico. A empresa jamais pode retê-lo.

04
Isolamento de dados entre perfis

O que a empresa

Empresas que contratam a AIKAN têm acesso a:

  • Nome, e-mail, tags de equipe, nível profissional e cargo cadastrado
  • Progresso individual por ativo educacional
  • Relatórios de desempenho da equipe via IA — com identificadores anônimos ("Participante 1", "Participante 2"), sem nome ou e-mail dos participantes
Acesso expressamente vedado à empresa

Conversas com o AI Coach · Perfil de IA individual · Dados financeiros de tokens próprios · Histórico após desligamento

Palestrantes e autores visualizam apenas identificadores anônimos dos participantes nos relatórios de impacto — nunca nome ou e-mail individuais.

05
Suboperadores e terceiros

Compartilhamento de dados

Não vendemos seus dados. O compartilhamento ocorre exclusivamente com fornecedores necessários à operação.

5.1 — Infraestrutura
FornecedorPaísFinalidadeDados
Vercel Inc.EUAHospedagem e armazenamento de arquivosDados de uso, imagens e materiais
Neon Inc. (AWS us-east-1)EUABanco de dados PostgreSQLTodos os dados estruturados
Google LLC (SMTP)EUAE-mails transacionaisNome e e-mail do destinatário
Stripe Inc.EUAProcessamento de pagamentosNome, e-mail e metadados de cobrança. Sem CPF.
5.2 — Inteligência Artificial
ProvedorPaísDados enviados
Google LLC (Gemini)EUAPrompts com identificadores pseudonimizados ou anônimos
Anthropic PBC (Claude)EUAPrompts com identificadores pseudonimizados ou anônimos
OpenAI LLCEUAPrompts com identificadores pseudonimizados ou anônimos
Política de anonimização para APIs de IA

Nenhum prompt enviado às APIs de IA contém nome, e-mail, CPF ou dado diretamente identificável. O AI Coach usa SHA-256 não reversível. Relatórios de equipe usam identificadores sequenciais anônimos.

5.3 — Análise e marketing (mediante consentimento)
PlataformaPaísDados
Google LLC (Analytics / Ads)EUAComportamento de navegação anonimizado, eventos de conversão
Meta Platforms Inc.EUAEventos de página e conversão — sem dados pessoais identificáveis diretos
LinkedIn CorporationEUAEventos de página e conversão — sem dados pessoais identificáveis diretos

Base legal: consentimento (LGPD Art. 7º, inciso I) — apenas após aceite no banner de cookies.

5.4 — Autoridades públicas

Quando exigido por ordem judicial ou determinação legal.

06
Fluxo transfronteiriço

Transferência internacional

A AIKAN utiliza infraestrutura nos Estados Unidos da América (Vercel, Neon/AWS, Google, Stripe, Anthropic e OpenAI). Seus dados são transferidos e processados fora do território brasileiro.

Estas transferências ocorrem com base no Art. 33, inciso V da LGPD — cláusulas contratuais específicas firmadas com cada fornecedor — e por meio de certificações internacionais de segurança (SOC 2, ISO 27001).

Exigimos contratualmente que todos os suboperadores ofereçam nível de proteção equivalente ao estabelecido pela legislação brasileira.

07
Medidas técnicas e organizacionais

Segurança dos dados

  • Comunicação criptografada: TLS 1.3 em toda transmissão entre dispositivo e servidores.
  • Senhas irreversíveis: hash bcrypt com 12 rounds — nunca em texto claro. Não temos acesso à sua senha original.
  • Sessões autenticadas: JWT em cookies HTTP-only, inacessíveis por scripts. Expiração em 30 dias.
  • Proteção contra força bruta: rate limiting por IP com bloqueio temporário automático.
  • Auditoria de ações críticas: ações administrativas registradas com identificação, IP e timestamp.
  • Pseudonimização para IA: identificadores transformados via SHA-256 com salt antes de qualquer envio externo.
08
Ciclo de vida dos dados

Retenção de dados

Dados de conta ativa (perfil, histórico, IA)Durante toda a vigência da conta
Conversas com o AI CoachDurante toda a vigência da conta
Dados após exclusão de contaRemoção imediata e permanente (hard delete)
Dados no Stripe (pagamentos)Removidos junto com a conta
Logs de auditoria administrativa12 meses
Registros de tentativas de login90 dias
Registros fiscais e obrigações legaisConforme legislação (até 5 anos)
Exclusão de conta — o que acontece

Ao excluir sua conta, todos os dados são permanentemente removidos em cascata: perfil, histórico de aprendizado, conversas com IA, perfil de IA, tokens e dados de pagamento no Stripe. Irreversível.

09
Armazenamento local

Cookies

9.1 — Cookies essenciais (sempre ativos)

Necessários para o funcionamento básico da plataforma. Sua recusa torna inviável o uso autenticado da AIKAN. Não dependem de consentimento por se enquadrarem em legítimo interesse de execução do contrato.

Nome técnicoFinalidadeExpiraçãoControlador
__Secure-authjs.session-tokenMantém a sessão autenticada do usuário (JWT, HTTP-only, Secure)30 diasAIKAN / Cospan
__Host-authjs.csrf-tokenProteção contra ataques CSRF no fluxo de loginSessãoAIKAN / Cospan
__Secure-authjs.callback-urlURL de retorno após autenticaçãoSessãoAIKAN / Cospan
aikan_consentArmazena suas preferências do banner de cookies12 mesesAIKAN / Cospan
Cookies do Stripe.jsSegurança antifraude — disparados apenas durante o checkout de pagamentosVariável (definida pela Stripe)Stripe Inc. — EUA
9.2 — Cookies de análise (mediante consentimento)

Disparados apenas quando você marca a categoria Analytics no banner de cookies.

Nome técnicoFinalidadeExpiraçãoControlador
_gaIdentificador único de visitante (Google Analytics)2 anosGoogle LLC — EUA
_ga_<ID>Estado da sessão no Google Analytics 42 anosGoogle LLC — EUA
_gidIdentificador de visitante de 24 horas24 horasGoogle LLC — EUA
9.3 — Cookies de marketing (mediante consentimento)

Disparados apenas quando você marca a categoria Marketing no banner de cookies.

Nome técnicoFinalidadeExpiraçãoControlador
_fbpIdentificador do Meta Pixel para mensuração de conversões90 diasMeta Platforms Inc. — EUA
_fbcIdentificador de clique em campanhas do Facebook/Instagram90 diasMeta Platforms Inc. — EUA
bcookieIdentificador do browser LinkedIn Insight Tag1 anoLinkedIn Corporation — EUA
lidcRoteamento de servidores LinkedIn24 horasLinkedIn Corporation — EUA
UserMatchHistorySincronização de identificadores LinkedIn30 diasLinkedIn Corporation — EUA
AnalyticsSyncHistorySincronização de eventos LinkedIn30 diasLinkedIn Corporation — EUA
Consentimento e revogação

Na primeira visita, um banner permite aceitar ou recusar cookies de análise e marketing individualmente. Você pode alterar sua escolha a qualquer momento em Carreira → Gerenciar cookies. A recusa não impede o uso da plataforma — apenas os cookies essenciais permanecem ativos.

Google Consent Mode v2

A AIKAN implementa o Google Consent Mode v2: enquanto você não autoriza, o Google e seus serviços de Ads recebem sinal explícito de recusa e não armazenam identificadores. Se você autorizar, o estado é atualizado em tempo real e mantemos trilha de auditoria no banco de dados (LGPD Art. 8º, §6º).

10
LGPD Art. 18 — Titulares de dados

Seus direitos

I
Acesso

Confirmar o tratamento e acessar os dados armazenados sobre você.

II
Correção

Atualizar dados incompletos, inexatos ou desatualizados no seu perfil.

III
Portabilidade

Exportar seu histórico completo em formato JSON.

Carreira → Baixar meus dados
IV
Exclusão

Excluir sua conta e todos os dados permanentemente.

Carreira → Excluir minha conta
V
Revogação de consentimento

Revogar consentimentos específicos (ex: marketing) sem prejuízo ao uso anterior.

VI
Oposição

Opor-se a tratamentos baseados em legítimo interesse.

VII
Informação

Ser informado sobre quais entidades recebem seus dados — detalhado na seção 5.

VIII
Revisão automatizada

Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Prazo de resposta: até 15 dias úteis (Art. 19 LGPD). Para direitos não disponíveis na plataforma, contate o DPO (seção 12).

11
Proteção especial

Menores de idade

A AIKAN é destinada exclusivamente a pessoas físicas maiores de 18 anos. Ao realizar o cadastro, o usuário declara atender a este requisito.

Não coletamos intencionalmente dados de menores. Caso identificado que um menor realizou cadastro, os dados serão excluídos imediatamente. Notifique-nos em privacidade@aikan.com.br.

12
LGPD Art. 41 — Encarregado

Encarregado de Proteção de Dados

Encarregado designado Emerson A. de A. Costanza

Encarregado de Proteção de Dados (DPO) da Cospan Inovação e Negócios Ltda, responsável pela plataforma AIKAN.

Canais de contato dpo@aikan.com.br

Para solicitações formais, comunicações com a ANPD e incidentes.
Dúvidas gerais: privacidade@aikan.com.br

Prazo de resposta: até 15 dias úteis (Art. 19 LGPD).

13
LGPD Art. 48 — Comunicação

Incidentes de segurança

  • Notificação à ANPD: comunicação em prazo razoável conforme Art. 48 da LGPD.
  • Notificação aos titulares afetados: descrição da natureza, dados envolvidos e medidas adotadas.
  • Contenção e mitigação: medidas imediatas para conter o incidente e implementar correções.
  • Registro de incidentes: documentação para auditoria interna e prestação de contas.

Para reportar vulnerabilidade ou incidente: dpo@aikan.com.br

14
Atualização desta política

Alterações nesta política

Esta política pode ser atualizada para refletir mudanças em nossas práticas, na legislação ou nos serviços.

Alterações relevantes — que modifiquem finalidades, ampliem dados coletados ou alterem direitos — serão comunicadas por e-mail com 15 dias de antecedência.

Alterações não relevantes (correções gramaticais, reorganização sem mudança substancial) podem ser implementadas imediatamente.

A versão vigente estará sempre disponível em app.aikan.com.br/legal/privacidade.

Cospan Inovação e Negócios Ltda
CNPJ 51.922.572/0001-69 · Plataforma AIKAN · app.aikan.com.br
Encarregado de Dados: dpo@aikan.com.br · Contato: contato@aikan.com.br