Documento legal · LGPD

Política de Privacidade

Como a Pegasus Academy trata seus dados pessoais.

Última atualização: 17 de maio de 2026

Esta Política descreve como a Pegasus Academy coleta, utiliza, armazena e compartilha dados pessoais dos usuários que acessam nossos sites, formulários, quizzes e adquirem nossos produtos. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

1. Quem somos

A Pegasus Academy é uma escola online de formação de consultores SAP, responsável pelos produtos DCSAP, Fundamento, Academia e Mentoria. Para efeitos desta Política, somos a Controladora dos dados pessoais coletados em nossos canais.

2. Dados que coletamos

Podemos coletar as seguintes categorias de dados pessoais:

2.1. Dados de cadastro e contato

Nome completo
E-mail
Telefone / WhatsApp
CPF (quando necessário para emissão de nota fiscal ou certificado)

2.2. Dados de perfil profissional

Área de atuação atual
Formação e tempo de experiência
Faixa salarial declarada
Objetivos de carreira informados em quizzes e formulários

2.3. Dados de navegação e dispositivo

Endereço IP
Tipo de navegador e sistema operacional
Páginas visitadas, tempo de permanência e cliques
Origem de tráfego (UTMs, referenciador)

2.4. Dados de pagamento

Os pagamentos são processados pela Kiwify (plataforma de e-commerce digital). A Pegasus Academy não armazena dados de cartão de crédito. Recebemos da Kiwify apenas a confirmação da compra e os dados de cadastro associados.

3. Como coletamos seus dados

Diretamente do titular: ao preencher formulários, responder quizzes, finalizar uma compra ou entrar em contato pelo WhatsApp.
Automaticamente: por meio de cookies, pixels e ferramentas de analytics enquanto você navega.
De parceiros: da plataforma de pagamento (Kiwify) ao confirmar uma transação, e de plataformas de anúncio (Meta) por meio da Conversions API.

4. Para que usamos seus dados

Entregar os produtos adquiridos (acesso à área de membros, conteúdos e mentorias)
Emitir comprovantes e cumprir obrigações fiscais
Enviar e-mails e mensagens com conteúdo, novidades e ofertas dos nossos produtos
Personalizar a comunicação com base nas respostas do quiz e perfil profissional
Mensurar e otimizar campanhas de tráfego pago no Meta Ads
Prevenir fraudes, abusos e cumprir determinações legais
Melhorar nossos produtos, conteúdos e experiência de uso

5. Base legal do tratamento

Tratamos seus dados com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

Execução de contrato — quando o tratamento é necessário para entregar o produto adquirido.
Consentimento — para envio de comunicações de marketing e uso de cookies não essenciais.
Legítimo interesse — para melhorias internas, prevenção a fraudes e mensuração de campanhas.
Cumprimento de obrigação legal — para retenção fiscal, contábil e atendimento a autoridades competentes.

6. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com operadores e parceiros necessários para operar nossos serviços:

Kiwify — processamento de pagamentos e área de membros
Meta (Facebook / Instagram) — veiculação e mensuração de anúncios via Pixel e Conversions API
Google — analytics, Tag Manager e infraestrutura de nuvem
Cloudflare — hospedagem, CDN e proteção de aplicações
Brevo — disparo de e-mails transacionais e de marketing
Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa

Não vendemos seus dados pessoais a terceiros.

7. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para:

Manter sua sessão e preferências (essenciais)
Medir audiência e desempenho dos conteúdos (analytics)
Personalizar anúncios e medir conversões em campanhas (marketing)

Você pode bloquear ou apagar cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento das páginas.

8. Tráfego pago e rastreamento

A Pegasus Academy investe em campanhas no Meta Ads (Facebook e Instagram). Para medir conversões com precisão, utilizamos:

Meta Pixel — rastreia eventos no navegador
Conversions API (CAPI) — envia eventos do servidor para o Meta com deduplicação via event_id compartilhado com o Pixel

Os eventos enviados podem incluir dados de identificação criptografados (hash SHA-256 de e-mail, telefone e IP), conforme exigido pelo Meta para correspondência avançada. Você pode optar por não receber anúncios personalizados ajustando suas preferências no Facebook e Instagram.

9. Armazenamento e segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo:

Criptografia em trânsito (HTTPS/TLS) em todas as páginas
Controle de acesso restrito aos sistemas internos
Infraestrutura em provedores reconhecidos (Cloudflare, Google Cloud)
Monitoramento contínuo contra tentativas de acesso não autorizado

Apesar dos cuidados, nenhuma transmissão pela internet é 100% segura. Em caso de incidente que represente risco relevante, comunicaremos os titulares e a ANPD, conforme art. 48 da LGPD.

10. Tempo de retenção

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais:

Dados de cadastro de aluno: enquanto durar o relacionamento e até 5 anos após o último acesso, por segurança jurídica
Dados fiscais: mínimo de 5 anos, conforme legislação tributária
Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet
Dados de marketing: até a revogação do consentimento

11. Seus direitos como titular

Você pode exercer a qualquer momento, gratuitamente, os direitos previstos no art. 18 da LGPD:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade dos dados para outro fornecedor
Eliminação dos dados tratados com base no consentimento
Informação sobre com quem compartilhamos seus dados
Revogação do consentimento
Oposição a tratamento realizado com base em outras hipóteses legais

Para exercer qualquer direito, envie sua solicitação para o e-mail informado no item 15. Responderemos em até 15 dias.

12. Transferência internacional

Alguns dos nossos parceiros operacionais (Meta, Google, Cloudflare) podem armazenar dados em servidores fora do Brasil. Quando isso ocorre, exigimos que o tratamento siga padrões compatíveis com a LGPD e adotamos salvaguardas contratuais apropriadas.

13. Crianças e adolescentes

Nossos produtos são destinados a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta inadvertida de dados de menor de idade, esses dados serão eliminados.

14. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossos serviços ou na legislação. Quando houver alteração relevante, comunicaremos pelos nossos canais oficiais e atualizaremos a data no topo deste documento.

15. Encarregado e contato

Canal oficial para tratar de dados pessoais

E-mail: suporte@pegasusacademy.tech

Em caso de não atendimento ou discordância, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.