Política de Privacidade — Ætherside Academy

Última atualização: Abril de 2026

1. Introdução

A presente Política de Privacidade descreve como a NORDKRAKEN SOLUCOES DIGITAIS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 53.527.269/0001-97, responsável pela operação da plataforma Ætherside Academy, ou Ætherside Institute, coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus Usuários.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis do ordenamento jurídico brasileiro.

Ao acessar, navegar, cadastrar-se ou utilizar a plataforma Ætherside Academy, o Usuário declara ter lido, compreendido e aceito os termos desta Política de Privacidade. Esta Política é parte integrante dos Termos e Condições de Uso da plataforma.

2. Definições

Para fins desta Política, considera-se:

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Nesta Política, o Titular é o Usuário da plataforma.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, o Controlador é a NORDKRAKEN SOLUCOES DIGITAIS LTDA.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Encarregado (DPO): pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados Coletados

3.1. Dados Fornecidos Diretamente pelo Usuário

No momento do cadastro e durante a utilização da plataforma, poderemos coletar os seguintes dados pessoais fornecidos diretamente pelo Usuário:

a) Nome completo;

b) Endereço de e-mail;

c) Senha (armazenada de forma criptografada);

d) Número de telefone (quando fornecido);

e) Data de nascimento;

f) País, estado e cidade de residência;

g) CPF ou CNPJ (quando necessário para emissão de nota fiscal ou certificado);

h) Dados profissionais: área de atuação, cargo, empresa ou estúdio (quando fornecidos);

i) Foto de perfil (quando fornecida);

j) Informações de pagamento (processadas por plataformas terceirizadas, não armazenadas pela Ætherside);

k) Conteúdo de comunicações enviadas ao suporte;

l) Conteúdo publicado nos espaços da comunidade (fóruns, comentários, submissões de desafios);

m) Trabalhos e projetos submetidos durante os cursos;

n) Respostas a formulários de feedback e pesquisas de satisfação.

3.2. Dados Coletados Automaticamente

Durante o acesso e a navegação na plataforma, poderemos coletar automaticamente os seguintes dados:

a) Endereço IP;

b) Tipo e versão do navegador;

c) Sistema operacional;

d) Tipo de dispositivo (desktop, tablet, smartphone);

e) Resolução de tela;

f) Páginas acessadas e tempo de permanência;

g) Data, horário e frequência de acesso;

h) Origem do acesso (URL de referência, campanha de marketing, rede social);

i) Dados de geolocalização aproximada (baseada no endereço IP);

j) Cookies e tecnologias de rastreamento (detalhados na seção 8).

3.3. Dados de Gamificação

A plataforma coleta e processa dados relacionados ao sistema de gamificação, incluindo:

a) Saldo de Orbs e pontos acumulados e utilizados;

b) Histórico de transações de Orbs (obtenção e utilização);

c) Nível atual e histórico de progressão;

d) Posição no ranking;

e) Badges conquistados;

f) Streaks de estudo (dias consecutivos de atividade);

g) Participação em desafios semanais e resultados;

h) Participação em squads e atividades colaborativas;

i) Métricas de engajamento na plataforma.

3.4. Dados que Não Coletamos

A Ætherside Academy não coleta intencionalmente:

a) Dados pessoais sensíveis, salvo quando estritamente necessário e com consentimento específico do Titular;

b) Dados de menores de 14 anos sem autorização de representante legal;

c) Dados de cartão de crédito ou informações financeiras sensíveis (o processamento de pagamentos é realizado integralmente por plataformas terceirizadas);

d) Senhas em formato legível (todas as senhas são criptografadas).

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

4.1. Execução do Contrato

a) Criar e gerenciar a conta do Usuário na plataforma;

b) Processar compras, pagamentos e reembolsos;

c) Disponibilizar acesso aos cursos, programas e conteúdos adquiridos;

d) Emitir notas fiscais e certificados de conclusão;

e) Gerenciar assinaturas e renovações;

f) Operar o sistema de gamificação, incluindo atribuição de Orbs, níveis, rankings e badges;

g) Viabilizar a participação na comunidade, em desafios e em squads;

h) Prestar suporte técnico e atendimento ao Usuário.

4.2. Interesse Legítimo

a) Personalizar a experiência de aprendizado com base no progresso e nas preferências do Usuário;

b) Analisar padrões de uso para melhorar a plataforma, os cursos e a metodologia de ensino;

c) Identificar e prevenir fraudes, abusos e violações dos Termos de Uso;

d) Garantir a segurança e a integridade da plataforma;

e) Monitorar e corrigir irregularidades no sistema de gamificação e no saldo de Orbs;

f) Realizar análises estatísticas e pesquisas internas de melhoria.

4.3. Consentimento

a) Enviar comunicações de marketing, newsletters, novidades e ofertas por e-mail;

b) Exibir o nome, a foto de perfil, o nível e o ranking do Usuário publicamente na comunidade;

c) Utilizar trabalhos submetidos em desafios para fins promocionais com atribuição de autoria;

d) Compartilhar depoimentos e casos de sucesso em materiais de divulgação.

O Usuário poderá revogar seu consentimento a qualquer momento, conforme descrito na seção 9 desta Política.

4.4. Cumprimento de Obrigação Legal ou Regulatória

a) Cumprir obrigações fiscais e tributárias;

b) Atender a requisições de autoridades competentes;

c) Manter registros de acesso conforme o Marco Civil da Internet;

d) Cumprir determinações da Autoridade Nacional de Proteção de Dados (ANPD).

5. Compartilhamento de Dados

5.1. Com Quem Compartilhamos

A Ætherside poderá compartilhar dados pessoais do Usuário com as seguintes categorias de terceiros:

a) Processadores de pagamento: para viabilizar transações financeiras, processamento de cartões, PIX e boletos. Os dados compartilhados limitam-se ao estritamente necessário para a conclusão da transação;

b) Provedores de infraestrutura e hospedagem: para armazenamento de dados e funcionamento da plataforma;

c) Ferramentas de análise e métricas: para compreensão do uso da plataforma e melhoria contínua dos serviços;

d) Ferramentas de e-mail e comunicação: para envio de comunicações transacionais (confirmações de compra, recuperação de senha, notificações de sistema) e, com consentimento, comunicações de marketing;

e) Ferramentas de suporte ao cliente: para gestão de tickets e atendimento ao Usuário;

f) Autoridades governamentais e regulatórias: quando exigido por lei, regulamentação, processo judicial ou requisição de autoridade competente;

g) Consultores jurídicos e contábeis: na medida necessária para o cumprimento de obrigações legais e proteção dos direitos da Ætherside.

5.2. Com Quem Não Compartilhamos

A Ætherside não vende, aluga ou comercializa dados pessoais de seus Usuários a terceiros para fins de marketing, publicidade ou qualquer outra finalidade que não esteja expressamente descrita nesta Política.

5.3. Transferência Internacional

Alguns dos provedores de serviços utilizados pela Ætherside podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados será realizada em conformidade com a LGPD, adotando-se mecanismos adequados de proteção, tais como cláusulas contratuais específicas, certificações ou outras garantias reconhecidas pela ANPD.

6. Armazenamento e Retenção de Dados

6.1. Onde Armazenamos

Os dados pessoais são armazenados em servidores seguros, próprios ou de terceiros contratados, localizados no Brasil ou no exterior, conforme descrito na seção 5.3.

6.2. Por Quanto Tempo Armazenamos

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

a) Dados de conta: enquanto a conta do Usuário permanecer ativa na plataforma. Após o encerramento da conta, os dados podem ser mantidos pelo prazo de 5 (cinco) anos para cumprimento de obrigações legais e fiscais, salvo prazo superior exigido por lei ou exclusão técnica;

b) Dados de transações financeiras: pelo prazo mínimo de 5 (cinco) anos, conforme legislação tributária e fiscal aplicável;

c) Registros de acesso: pelo prazo mínimo de 6 (seis) meses, conforme o Marco Civil da Internet;

d) Dados de gamificação: enquanto a conta do Usuário permanecer ativa. Após o encerramento da conta, os dados de gamificação serão eliminados, ressalvados os dados necessários para fins estatísticos em formato anonimizado;

e) Dados de comunicação e suporte: pelo prazo de 2 (dois) anos após o encerramento do atendimento;

f) Dados para fins de marketing: até a revogação do consentimento pelo Usuário ou até o encerramento da conta.

6.3. Eliminação de Dados

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados de forma irreversível. Dados anonimizados poderão ser mantidos por prazo indeterminado para fins estatísticos e de melhoria da plataforma, conforme permitido pela LGPD.

7. Segurança dos Dados

7.1. Medidas de Segurança

A Ætherside adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo:

a) Criptografia de senhas e dados sensíveis em trânsito e em repouso;

b) Controle de acesso restrito aos dados pessoais, limitado a colaboradores e prestadores de serviço que necessitam dos dados para o exercício de suas funções;

c) Monitoramento contínuo de acessos e atividades suspeitas;

d) Utilização de protocolos seguros de comunicação (HTTPS/TLS);

e) Backups periódicos e planos de recuperação de desastres;

f) Revisão periódica das medidas de segurança adotadas.

7.2. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Ætherside comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos Titulares afetados, em prazo razoável, conforme estabelecido pela LGPD, informando:

a) A descrição da natureza dos dados pessoais afetados;

b) As informações sobre os Titulares envolvidos;

c) As medidas técnicas e de segurança utilizadas para a proteção dos dados;

d) Os riscos relacionados ao incidente;

e) As medidas adotadas para reverter ou mitigar os efeitos do incidente.

7.3. Responsabilidade do Usuário

O Usuário é responsável por manter suas credenciais de acesso em sigilo, utilizar senhas fortes e não compartilhar seus dados de login com terceiros. A Ætherside não se responsabiliza por acessos não autorizados decorrentes de negligência do Usuário na proteção de suas credenciais.

8. Cookies e Tecnologias de Rastreamento

8.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário quando este acessa a plataforma. Eles permitem que a plataforma reconheça o dispositivo do Usuário e armazene informações sobre suas preferências e atividades.

8.2. Tipos de Cookies Utilizados

A Ætherside utiliza os seguintes tipos de cookies:

a) Cookies estritamente necessários: essenciais para o funcionamento da plataforma, incluindo autenticação, segurança e gerenciamento de sessão. Estes cookies não podem ser desativados, pois a plataforma não funciona adequadamente sem eles;

b) Cookies de desempenho e análise: coletam informações sobre como os Usuários utilizam a plataforma, incluindo páginas visitadas, tempo de permanência e erros encontrados. Estes dados são utilizados para melhorar o funcionamento da plataforma e são coletados de forma agregada e anônima;

c) Cookies de funcionalidade: permitem que a plataforma lembre preferências do Usuário, como idioma, região e configurações de exibição, proporcionando uma experiência personalizada;

d) Cookies de marketing: utilizados para rastrear a atividade do Usuário na plataforma e em outros sites, com o objetivo de exibir anúncios relevantes. Estes cookies são utilizados somente com o consentimento do Usuário.

8.3. Gerenciamento de Cookies

O Usuário poderá gerenciar suas preferências de cookies a qualquer momento através das configurações de seu navegador ou do painel de preferências de cookies disponível na plataforma. A desativação de determinados cookies pode afetar a funcionalidade da plataforma.

8.4. Tecnologias Similares

Além de cookies, a Ætherside poderá utilizar tecnologias similares, como pixels de rastreamento, web beacons e armazenamento local, para as finalidades descritas nesta seção.

9. Direitos do Titular

9.1. Seus Direitos

Em conformidade com a LGPD, o Usuário possui os seguintes direitos em relação aos seus dados pessoais:

a) Confirmação e acesso: confirmar a existência de tratamento e obter acesso aos seus dados pessoais;

b) Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;

c) Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

d) Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

e) Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas na LGPD;

f) Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais a Ætherside compartilha seus dados;

g) Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

h) Revogação do consentimento: revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

9.2. Como Exercer Seus Direitos

O Usuário poderá exercer qualquer dos direitos acima mediante solicitação por escrito ao e-mail contato@nordkraken.org, indicando:

a) Nome completo e e-mail cadastrado na plataforma;

b) Descrição do direito que deseja exercer;

c) Informações adicionais que auxiliem na identificação e no atendimento da solicitação.

A Ætherside responderá às solicitações em prazo razoável e em conformidade com a LGPD, podendo solicitar informações adicionais para confirmar a identidade do Titular e garantir a segurança do tratamento.

9.3. Limitações

O exercício dos direitos do Titular poderá ser limitado nas hipóteses em que a LGPD autoriza a continuidade do tratamento, tais como cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos em processo judicial, administrativo ou arbitral, e proteção do crédito.

A eliminação de dados de conta poderá resultar na impossibilidade de acesso à plataforma e na perda de Orbs, níveis, badges e demais dados de gamificação vinculados à conta.

10. Dados de Menores

10.1. Idade Mínima

A Ætherside Academy é destinada a Usuários com no mínimo 18 (dezoito) anos de idade. Menores de 18 anos somente poderão utilizar a plataforma com autorização expressa de seu representante legal.

10.2. Tratamento de Dados de Menores

O tratamento de dados pessoais de menores de idade será realizado exclusivamente com o consentimento específico e em destaque de pelo menos um dos pais ou representante legal, em conformidade com o artigo 14 da LGPD.

10.3. Identificação e Eliminação

Caso a Ætherside identifique que coletou dados pessoais de menores sem a devida autorização, tais dados serão eliminados de forma imediata.

11. Comunicações

11.1. Comunicações Transacionais

A Ætherside poderá enviar comunicações transacionais ao Usuário por e-mail, incluindo confirmações de compra, recibos, notificações sobre a conta, alertas de segurança, atualizações de sistema e lembretes de prazo. Estas comunicações são necessárias para a execução do contrato e não dependem de consentimento.

11.2. Comunicações de Marketing

Com o consentimento do Usuário, a Ætherside poderá enviar comunicações de marketing por e-mail, incluindo newsletters, novidades sobre cursos, promoções, ofertas especiais e conteúdos educacionais. O Usuário poderá cancelar o recebimento de comunicações de marketing a qualquer momento através do link de descadastro presente em cada e-mail ou mediante solicitação ao suporte.

11.3. Notificações da Plataforma

A plataforma poderá enviar notificações internas relacionadas ao sistema de gamificação, incluindo alertas sobre Orbs conquistados, mudanças de nível, novos badges, desafios semanais, atividades de squad e atualizações do ranking. O Usuário poderá gerenciar suas preferências de notificação nas configurações da conta.

12. Alterações nesta Política

12.1. Direito de Alteração

A Ætherside reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, para refletir mudanças em nossas práticas de tratamento de dados, adequação a novas legislações ou regulamentações, ou melhoria dos nossos processos.

12.2. Comunicação de Alterações

Alterações significativas nesta Política serão comunicadas ao Usuário por e-mail ou por aviso destacado na plataforma, com antecedência razoável. A data da última atualização será sempre indicada no topo deste documento.

12.3. Aceitação

O uso continuado da plataforma após a publicação de alterações constitui aceitação da Política de Privacidade atualizada. Caso não concorde com as alterações, o Usuário deverá cessar o uso da plataforma e poderá solicitar a eliminação de seus dados, observadas as limitações previstas na seção 9.3.

13. Contato

Para quaisquer dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, o Usuário poderá entrar em contato através de:

E-mail: contato@nordkraken.org

Razão Social: NORDKRAKEN SOLUCOES DIGITAIS LTDA

CNPJ: 53.527.269/0001-97

O Usuário também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento de seus dados pessoais viola a LGPD.

Ao utilizar a Ætherside Academy, você declara estar ciente e de acordo com todas as disposições desta Política de Privacidade.