Política de Privacidade

Atualizada em: 26 de janeiro de 2026

Esta Política de Privacidade descreve como a TOHT Academy (“TOHT Academy”, “nós”) coleta, utiliza, compartilha e protege seus dados pessoais quando você acessa nosso site tohtacademy.com e utiliza nossa plataforma de cursos on-line (“Plataforma”). Observamos a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. Este documento tem caráter informativo e não constitui aconselhamento jurídico.

Quem somos e como falar conosco

A TOHT Academy atua como Controladora dos dados pessoais tratados no contexto da Plataforma, salvo quando indicado de forma diferente.

Contatos

• E-mail: contato@tohtacademy.com
• Telefone: +971 52 230 2854
• Site: https://tohtacademy.com

Abrangência

Esta Política se aplica a:

• visitantes do site;
• usuários cadastrados (alunos e potenciais alunos);
• pessoas que interajam com formulários, comunicações e páginas relacionadas à TOHT Academy.

Esta Política não se aplica a serviços de terceiros acessados por links, integrações ou páginas externas, que possuem políticas próprias.

Bases legais e finalidades do tratamento

Tratamos dados pessoais com base nas hipóteses legais previstas na LGPD, como: execução de contrato, cumprimento de obrigação legal/regulatória, exercício regular de direitos, legítimo interesse e consentimento (quando aplicável).

Criação e gestão de conta e matrícula (execução de contrato)

Tratamos dados para:

• criar e administrar sua conta;
• permitir inscrições/matrículas;
• gerenciar acesso à área do aluno;
• acompanhar progresso e histórico;
• emitir certificados (quando disponíveis).

Exemplos de dados: nome, e-mail, senha (armazenada de forma criptografada/por hash), identificador do usuário, cursos matriculados, progresso, resultados de avaliações.

Pagamentos, assinaturas e faturamento (execução de contrato e obrigação legal)

Tratamos dados para:

• processar pagamentos e assinaturas;
• confirmar transações, gerenciar renovações/cancelamentos;
• prevenir fraudes, chargebacks e abusos;
• cumprir obrigações fiscais/contábeis quando aplicáveis.

Exemplos de dados: nome/e-mail, país, informações de cobrança, identificadores de transação, status do pagamento, recibos e histórico de compras/assinaturas.

Comunicações transacionais e suporte (execução de contrato e legítimo interesse)

Tratamos dados para:

• enviar e-mails de serviço (confirmação de cadastro, matrícula, avisos de conta, recuperação de senha);
• atender solicitações e suporte;
• enviar comunicações operacionais (mudanças relevantes na plataforma, manutenção).

Exemplos de dados: e-mail, conteúdo de mensagens, registros de atendimento, preferências de comunicação.

Segurança, auditoria e prevenção a fraudes (obrigação legal e legítimo interesse)

Tratamos dados para:

• manter a segurança do site e da área logada;
• detectar e prevenir acessos não autorizados;
• investigar incidentes e abusos;
• manter registros técnicos e de auditoria.

Exemplos de dados: endereço IP, data/hora de acesso, registros de login, user agent, identificadores de sessão, eventos de segurança.

Análises e melhoria contínua (legítimo interesse)

Tratamos dados para:

• entender como a Plataforma é utilizada;
• medir desempenho e estabilidade;
• melhorar a experiência do usuário, organização de cursos e conteúdo.

Observação: quando possível, utilizamos dados agregados e/ou pseudonimizados para reduzir riscos à privacidade.

Exemplos de dados: métricas de navegação (páginas acessadas, tempo de sessão), dados de uso (cliques em recursos, desempenho de páginas) e eventos técnicos.

Marketing e comunicações promocionais (consentimento ou legítimo interesse, conforme o caso)

Podemos enviar comunicações sobre:

• novos cursos e atualizações relevantes;
• conteúdos educativos e materiais de apoio.

Quando a base legal aplicável for consentimento, você poderá revogá-lo a qualquer momento (por link de descadastro, configurações de conta ou contato direto).

Quais dados coletamos

Dados fornecidos por você

• Cadastro: nome, e-mail, senha.
• Perfil (quando aplicável): informações adicionais preenchidas voluntariamente.
• Educação: respostas em exercícios, questionários, avaliações, comentários (se habilitado).
• Suporte: mensagens enviadas, anexos (se houver), histórico de solicitações.

Dados gerados pelo uso da Plataforma

• matrícula/inscrição em cursos;
• progresso e conclusão;
• histórico de aulas assistidas;
• emissão e validação de certificados (quando aplicável);
• preferências de uso e configurações.

Dados coletados automaticamente

Ao navegar no site, podemos coletar:

• endereço IP e dados técnicos do dispositivo/navegador;
• páginas acessadas e origem de tráfego;
• data/hora e duração de visitas;
• dados de sessão e logs de segurança.

Cookies e tecnologias semelhantes

O que são cookies

Cookies são pequenos arquivos armazenados no seu dispositivo para lembrar preferências, manter sessões e melhorar a experiência.

Tipos de cookies que podemos utilizar

Cookies estritamente necessários

Essenciais para:

• login e autenticação;
• segurança;
• funcionamento da área do aluno.

Cookies funcionais

Ajudam a:

• lembrar preferências;
• melhorar a usabilidade.

Cookies analíticos (quando habilitados)

Ajudam a:

• entender uso e desempenho;
• identificar melhorias.

Cookies de marketing (quando habilitados)

Ajudam a:

• medir campanhas;
• personalizar comunicações e conteúdos.

Como gerenciar cookies

Você pode:

• ajustar preferências no banner/gerenciador de cookies (quando disponível);
• gerenciar cookies pelo seu navegador (bloquear/remover).

Atenção: bloquear cookies necessários pode comprometer o funcionamento de login, matrículas e aulas.

Com quem compartilhamos seus dados

Compartilhamos dados apenas quando necessário para operar a Plataforma, cumprir a lei e/ou prestar o serviço contratado.

Processamento de pagamentos — Paddle (Paddle Classic)

Utilizamos a Paddle para processar pagamentos e gerenciar transações/assinaturas (Paddle Classic).

Podem ser compartilhados com a Paddle:

• nome e e-mail;
• país e informações de cobrança necessárias;
• identificadores de pedido/transação;
• status de pagamento e logs relacionados a antifraude/chargeback.

A Paddle pode atuar como merchant of record (responsável pela cobrança), conforme regras do serviço e legislação aplicável.

Provedores de hospedagem e infraestrutura

Podemos compartilhar dados com fornecedores que suportam:

• hospedagem do site;
• envio de e-mails transacionais;
• monitoramento de disponibilidade e segurança.

Esses fornecedores atuam como operadores e tratam dados conforme nossas instruções e contratos.

Proteção contra spam (Akismet)

Quando formulários/comentários estiverem habilitados, o Akismet pode receber dados como:

• endereço IP;
• user agent;
• referrer;
• conteúdo enviado no formulário e URL da página.

Obrigações legais e defesa de direitos

Podemos compartilhar dados quando necessário para:

• cumprir obrigação legal/regulatória;
• atender ordem judicial ou requisição de autoridade competente;
• exercer e resguardar direitos em processos.

Transferências internacionais

Alguns fornecedores (como processadores de pagamento e serviços de infraestrutura) podem tratar dados fora do Brasil. Quando ocorrer transferência internacional, adotamos medidas de proteção adequadas, como:

• cláusulas contratuais e obrigações de confidencialidade;
• exigência de padrões de segurança compatíveis;
• minimização de dados compartilhados.

Retenção e eliminação de dados

Armazenamos dados somente pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo:

• manter sua conta e histórico acadêmico enquanto necessário para prestação do serviço;
• cumprir prazos legais (especialmente registros financeiros/fiscais);
• manter logs de segurança por período razoável e/ou mínimo legal.

Após o prazo aplicável, dados podem ser:

• excluídos; e/ou
• anonimizados; e/ou
• armazenados de forma segura apenas quando houver obrigação legal ou necessidade de defesa de direitos.

Seus direitos como titular (LGPD)

Você pode solicitar, a qualquer momento:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos/inexatos/desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
• portabilidade (quando aplicável);
• eliminação de dados tratados com consentimento (quando cabível);
• informação sobre compartilhamento;
• revogação do consentimento (quando aplicável);
• oposição a tratamentos baseados em legítimo interesse, quando cabível.

Como exercer seus direitos

Envie sua solicitação para contato@tohtacademy.com.
Para proteger sua privacidade, podemos solicitar informações adicionais para confirmar sua identidade antes de atender a solicitação.

Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• criptografia em trânsito (HTTPS);
• armazenamento seguro de senhas (hash);
• controle de acesso e registro de eventos;
• monitoramento e prevenção de atividades suspeitas;
• rotinas de backup e recuperação.

Apesar disso, nenhum sistema é completamente imune a riscos. Caso identifiquemos incidentes relevantes, adotaremos medidas de contenção e comunicação conforme exigido.

Crianças e adolescentes

A Plataforma é destinada preferencialmente a maiores de 18 anos. Se identificarmos que dados de menores foram tratados indevidamente, adotaremos medidas para exclusão e/ou regularização conforme a legislação aplicável.

Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou operacionais. A versão vigente será sempre publicada nesta página com a data de atualização.

Disposições finais

Esta Política é regida pelas leis brasileiras, especialmente a LGPD. Em caso de dúvida, entre em contato pelos canais oficiais.

Canal de privacidade (Encarregado/DPO)

Para solicitações relacionadas à privacidade e proteção de dados:

• E-mail: contato@tohtacademy.com
• Telefone: +971 52 230 2854