Pular para o conteúdo
AppAcolher
Versão 1.0 — texto-base provisório. Este documento ainda será revisado por assessoria jurídica antes do lançamento comercial e poderá ser atualizado sem aviso prévio enquanto o produto estiver em fase de teste fechado.

Política de Privacidade

Última revisão: 04/05/2026

1. Quem somos

O AppAcolher é um produto de apoio emocional guiado por inteligência artificial. Nesta política, "AppAcolher", "nós" e "nosso" referem-se ao operador do serviço, na qualidade de controlador dos dados pessoais tratados (art. 5º, VI, da Lei 13.709/2018 — LGPD).

2. Dados que coletamos

  • Cadastro: e-mail, nome (opcional), idioma e país.
  • Onboarding: respostas sobre objetivos e temas de interesse, escolha do personagem de escuta.
  • Uso do app: conteúdo das conversas com os personagens, check-ins emocionais, metas, favoritos, histórico de compras e assinatura.
  • Eventos técnicos: métricas agregadas de uso (eventos do tipo "usuário iniciou conversa", "abriu produto da loja"), sem conteúdo literal das interações.
  • Pagamentos: processados pela Hotmart. Recebemos do parceiro apenas dados mínimos para vincular sua compra à conta (e-mail, ID de transação, status). Dados de cartão e bancários não passam por nossos servidores.

3. Finalidades e base legal (art. 7º LGPD)

Tratamos seus dados com as seguintes finalidades e bases legais:

  • Execução do contrato (art. 7º, V): operar o serviço, manter sua conta, processar assinaturas e compras, sincronizar status com a Hotmart.
  • Consentimento (art. 7º, I): aceite do disclaimer de não-substituição de terapia, marcado em profiles.disclaimer_accepted_at.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraude, métricas agregadas de produto.
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal de registros de pagamento.

4. Privacidade por padrão das conversas

O conteúdo das suas conversas com os personagens de escuta é privado por design. Equipe e administradores do AppAcolher não têm acesso ao conteúdo individual do que você compartilha — a restrição existe no nível do banco de dados (Row Level Security), não apenas no código da aplicação. Apenas você lê suas conversas.

Para fins operacionais (BI financeiro, monitoramento de saúde do produto), tratamos apenas dados agregados — contagens, somas, médias — sem identificar usuários individuais.

5. Detecção de risco (safety)

Quando o sistema identifica indicadores de risco (palavras-chave de crise emocional, por exemplo), registramos um evento de safety contendo apenas o tipo de gatilho e a ação tomada. Não armazenamos o trecho literal da mensagem no log de safety. Esse registro tem finalidade de melhoria contínua dos protocolos de acolhimento e jamais é compartilhado com terceiros.

6. Compartilhamento com terceiros

  • Supabase — provedor de banco de dados e autenticação. Operador (art. 5º, VII, LGPD).
  • Anthropic — provedor do modelo de linguagem que alimenta os personagens. As mensagens são enviadas em tempo real para gerar a resposta. Não há treinamento do modelo com seus dados.
  • Hotmart — processadora de pagamentos. Política própria em hotmart.com/legal/privacy-policy.
  • Vercel — hospedagem e logs operacionais.
Não vendemos dados pessoais. Não compartilhamos com fins publicitários.

7. Cookies e armazenamento local

Usamos apenas cookies estritamente necessários para autenticação (sessão Supabase) e preferências essenciais. Não usamos cookies de publicidade nem de rastreamento de terceiros. Por essa razão, não exibimos banner de consentimento de cookies — não há nada além do estritamente necessário pra exibir.

8. Retenção e exclusão

  • Conta ativa: mantemos seus dados enquanto a conta existir.
  • Plano Free — histórico de conversas: conversas com mais de 7 dias são removidas automaticamente.
  • Conta excluída: dados pessoais são apagados em até 30 dias após solicitação. Registros de pagamento podem ser retidos por prazo legal fiscal.
  • Logs operacionais: retidos por até 90 dias para diagnóstico técnico.

9. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:
  • Confirmar a existência de tratamento dos seus dados.
  • Acessar e exportar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Revogar consentimento e solicitar exclusão.
  • Solicitar portabilidade.
  • Ser informado sobre operadores com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, escreva para privacidade@appacolher.com.br.

10. Segurança

Aplicamos boas práticas técnicas e organizacionais: senhas armazenadas com hash forte, comunicação por HTTPS, RLS no banco para isolar dados entre usuários, segredos guardados fora do código-fonte. Em caso de incidente de segurança que afete dados pessoais, notificamos a ANPD e os titulares afetados conforme a LGPD.

11. Crianças e adolescentes

O AppAcolher não é direcionado a menores de 18 anos. Se identificarmos cadastro de menor, a conta é suspensa e os dados removidos.

12. Encarregado (DPO) e contato

Para questões sobre privacidade, dúvidas, reclamações ou requisições da LGPD:

E-mail: privacidade@appacolher.com.br

Você também pode reclamar diretamente à ANPD em gov.br/anpd.

13. Atualizações desta política

Mudanças relevantes desta política serão informadas com no mínimo 15 dias de antecedência por e-mail e dentro do app. A data de última revisão fica sempre no topo deste documento.