Política de Privacidade
Última atualização: 09 de maio de 2026 · Versão 1.0
Esta Política descreve, com transparência, como o CSR coleta, usa, compartilha, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
Renato S. L. H., e-mail cumprasuarotina@gmail.com.
Está prevista a transferência da titularidade para pessoa jurídica (CNPJ) ainda em 2026. Você será comunicado e poderá exercer seus direitos a qualquer momento.
2. Encarregado pelo Tratamento de Dados (DPO)
Encarregado: Renato S. L. H.
Contato para assuntos de privacidade: cumprasuarotina@gmail.com
3. Quais dados tratamos
3.1. Dados que você fornece
- Cadastro: nome, e-mail, senha (armazenada de forma criptografada).
- Conteúdo de uso: hábitos, rotinas, anotações, registros de cumprimento, configurações.
3.2. Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de dispositivo, navegador, sistema operacional, fuso horário.
- Dados de uso: páginas visitadas, eventos de interação (cliques em botões, criação de hábito, marcar como cumprido, etc.), data e hora.
- Logs de erro: stack traces e contexto técnico para diagnóstico de bugs.
3.3. O que não coletamos
- Não pedimos CPF, endereço, telefone ou dados financeiros (enquanto o serviço for gratuito).
- Não acessamos sua agenda, contatos, fotos ou microfone.
- Não usamos cookies de publicidade nem compartilhamos dados com anunciantes.
4. Para quê usamos seus dados (finalidades e bases legais)
| Finalidade | Dados usados | Base legal (LGPD) |
|---|---|---|
| Criar e manter sua conta | Cadastro, conteúdo de uso | Execução de contrato (art. 7º, V) |
| Operar funcionalidades do app (estatísticas, lembretes, celebrações) | Conteúdo de uso, e-mail | Execução de contrato (art. 7º, V) |
| Enviar e-mails transacionais (boas-vindas, recuperação de senha, confirmações) | Execução de contrato (art. 7º, V) | |
| Diagnosticar erros e melhorar o app | Logs, dados de acesso | Legítimo interesse (art. 7º, IX) |
| Análise de uso agregada (entender quais features usam) | Dados de uso, dados de acesso | Legítimo interesse (art. 7º, IX) |
| Comunicações de produto (novidades, dicas) | Consentimento (art. 7º, I) — opcional, com opt-out | |
| Cumprir obrigações legais e regulatórias | Conforme exigido | Obrigação legal (art. 7º, II) |
5. Com quem compartilhamos (operadores)
Utilizamos os seguintes prestadores de serviço, todos sob contrato com obrigações de confidencialidade e segurança:
| Operador | Finalidade | País dos servidores |
|---|---|---|
| Supabase | Banco de dados, autenticação | EUA / União Europeia |
| Vercel | Hospedagem do aplicativo | EUA / global |
| Sentry | Monitoramento de erros | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| PostHog | Análise de uso do produto | EUA / União Europeia |
Não vendemos dados pessoais. Não compartilhamos com anunciantes, corretores de dados ou redes sociais para fins de marketing.
Compartilhamento eventual com autoridades públicas só ocorre mediante ordem judicial ou determinação legal específica.
6. Transferência internacional de dados
Como os operadores acima processam dados fora do Brasil, há transferência internacional, autorizada pelo art. 33 da LGPD (cooperação jurídica internacional, execução de contrato e/ou cláusulas contratuais específicas com os operadores). Garantimos que todos os fornecedores possuem padrão de proteção compatível com a LGPD ou GDPR.
7. Por quanto tempo guardamos
| Tipo de dado | Período de retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Conta inativa por 12 meses | Aviso por e-mail; após 30 dias sem retorno, exclusão |
| Após exclusão da conta (solicitada por você) | Até 30 dias para remoção em backups |
| Logs técnicos (Sentry) | 90 dias |
| Eventos analíticos (PostHog) | 12 meses |
| E-mails transacionais (Resend) | 30 dias para fins de auditoria |
| Dados sob obrigação legal (ex.: fiscal, quando aplicável) | Pelo prazo exigido por lei |
8. Seus direitos como titular (art. 18 da LGPD)
Você pode, a qualquer momento e gratuitamente:
- Confirmar que tratamos seus dados.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
- Portar seus dados a outro fornecedor (formato estruturado, ex.: JSON/CSV).
- Eliminar dados tratados com base em consentimento.
- Obter informação sobre com quem compartilhamos seus dados.
- Ser informado sobre a possibilidade de não consentir e suas consequências.
- Revogar consentimento a qualquer momento.
Se entender que sua solicitação não foi adequadamente atendida, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
9. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis: senhas com hash, conexões criptografadas (HTTPS/TLS), controle de acesso, monitoramento de erros e backups. Nenhum sistema é 100% inviolável — em caso de incidente de segurança que envolva risco a você, comunicaremos ANPD e titulares afetados conforme art. 48 da LGPD.
10. Cookies e tecnologias similares
Usamos cookies e armazenamento local para:
- Manter você logado (essencial — não pode ser desativado sem perder o acesso).
- Lembrar preferências (idioma, tema).
- Análise de uso anônima (PostHog).
Você pode bloquear cookies pelas configurações do navegador, mas o serviço pode não funcionar corretamente.
11. Apenas para maiores de 18 anos
O CSR é destinado exclusivamente a maiores de 18 anos. Não tratamos, intencionalmente, dados de crianças ou adolescentes. Caso tomemos conhecimento de cadastro de menor, a conta será suspensa e os dados eliminados.
12. Alterações nesta Política
Mudanças relevantes serão comunicadas por e-mail e aviso destacado no aplicativo, com antecedência mínima de 15 (quinze) dias. O histórico de versões fica disponível mediante solicitação.
13. Contato
- Dúvidas sobre privacidade / exercício de direitos: cumprasuarotina@gmail.com
- Encarregado (DPO): Renato S. L. H., pelo mesmo e-mail
- Suporte geral: cumprasuarotina@gmail.com