POLÍTICA DE COOKIES

Flux School

Versão: Maio de 2026 | Aplica-se ao: Painel Administrativo Web

Esta Política descreve como o painel web do Flux School utiliza cookies e tecnologias similares. O aplicativo móvel para responsáveis não utiliza cookies — as tecnologias de sessão do app são gerenciadas pelo sistema operacional do dispositivo.

1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no navegador do usuário quando ele acessa um site ou aplicação web. Eles permitem que o sistema reconheça o usuário entre requisições, mantenha sessões autenticadas e armazene preferências de uso.

Cookies podem ser classificados quanto à origem (próprios ou de terceiros), quanto à duração (de sessão ou persistentes) e quanto à finalidade (essenciais, funcionais, analíticos ou de publicidade).

2. Cookies utilizados pelo Flux School

O painel web do Flux School utiliza exclusivamente cookies próprios e essenciais, gerados pela biblioteca @supabase/ssr para gerenciamento de autenticação e sessão. Não utilizamos cookies de terceiros, cookies analíticos, cookies de publicidade nem pixels de rastreamento de qualquer tipo.

2.1. Cookies de Autenticação (@supabase/ssr)

A biblioteca @supabase/ssr armazena os tokens de autenticação em cookies HTTP seguros em vez de localStorage, o que é mais seguro contra ataques XSS (Cross-Site Scripting). Esses cookies são gerados automaticamente no login e removidos no logout.

Nome do Cookie

Origem

Finalidade

Tipo

Duração

sb-[ref]-auth-token

FluxSchool (Supabase)

Armazena o JWT de acesso (access token) e o refresh token da sessão autenticada do colaborador no painel

Essencial

Sessão / até expiração do token (~1h access, ~7d refresh)

sb-[ref]-auth-token-code-verifier

FluxSchool (Supabase)

Armazena o code verifier do fluxo PKCE (Proof Key for Code Exchange), usado durante o processo de login para prevenir ataques de interceptação de código

Essencial

Temporário — removido após conclusão do login

Nota: [ref] é substituído pelo identificador do projeto Supabase do Flux School. O nome exato do cookie pode variar conforme atualizações da biblioteca @supabase/ssr.

2.2. Cookies de Preferências do Navegador

Além dos cookies de autenticação, o painel pode armazenar preferências de interface do usuário (como tema claro/escuro ou configurações de exibição) em cookies próprios de sessão, sem coleta de dados pessoais.

3. O que o Flux School NÃO usa

Para total transparência, o Flux School NÃO utiliza:

4. Base legal para uso de cookies

Os cookies utilizados pelo Flux School são estritamente essenciais para o funcionamento do painel — sem eles, a autenticação e o acesso ao sistema não são possíveis. Por isso, a base legal para seu uso é a execução do contrato de prestação de serviços (art. 7º, V, da LGPD), não o consentimento.

Como consequência, não exibimos banner de consentimento de cookies, pois não há cookies opcionais que requeiram aceite prévio. Caso venha a adotar cookies analíticos ou de terceiros no futuro, esta Política será atualizada e o banner de consentimento será implementado antes da ativação.

5. Segurança dos cookies

Os cookies de autenticação gerados pelo @supabase/ssr são configurados com os seguintes atributos de segurança:

6. Como gerenciar ou bloquear cookies

Como os cookies do Flux School são essenciais para o funcionamento do painel, bloqueá-los impedirá o acesso ao sistema. Ainda assim, você tem controle total pelo navegador:

6.1. Configurações do navegador

6.2. Exclusão manual

Você pode excluir os cookies do Flux School a qualquer momento pelas ferramentas do desenvolvedor do navegador (F12 > Application > Cookies) ou pelas configurações de privacidade do navegador. A exclusão encerrará sua sessão ativa no painel.

7. Cookies e dados pessoais

Os cookies de autenticação do Flux School contêm o JWT (JSON Web Token) de sessão, que inclui o identificador único do usuário (UUID) e informações de acesso. Esses dados são tratados conforme a Política de Privacidade do Flux School.

Os cookies não armazenam senhas, dados de alunos, dados de responsáveis ou qualquer informação pessoal além do token de sessão necessário para autenticação.

8. Retenção e expiração

Os cookies de sessão do @supabase/ssr expiram automaticamente conforme os seguintes prazos:

Todos os cookies são removidos do navegador quando o colaborador realiza logout no painel.

9. Atualizações desta Política

Esta Política poderá ser atualizada caso o Flux School venha a adotar novas tecnologias, ferramentas analíticas ou integrações que impliquem uso de cookies adicionais. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail ou pelo painel, antes de qualquer novo cookie ser ativado.

10. Contato

Dúvidas sobre esta Política de Cookies ou sobre o tratamento de dados no painel Flux School podem ser enviadas ao nosso Encarregado de Proteção de Dados (DPO):

Para questões relacionadas à LGPD, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em: www.gov.br/anpd.

Esta Política de Cookies é parte integrante da Política de Privacidade do Flux School.

Versão: Maio de 2026 | fluxschool.com.br | privacidade@fluxschool.com.br