Política de Privacidade

1. Dados que tratamos

• Identificação de conta: email, nome, verificações e permissões.
• Uso e auditoria: logs de acesso (IP, data/hora, user-agent, caminho).
• Conteúdo do usuário: notas armazenadas cifradas (E2E).
• Preferências: idioma e consentimentos.

2. Finalidades

• Prestação do serviço e suporte.
• Autenticação, segurança e prevenção a fraudes.
• Melhorias e análises agregadas/anonimizadas.
• Cumprimento de obrigações legais.

3. Bases legais

• Execução de contrato (art. 7º, V).
• Legítimo interesse (art. 7º, IX) com avaliação de impacto proporcional.
• Consentimento (art. 7º, I) para finalidades opcionais (ex.: marketing).
• Cumprimento de obrigação legal (art. 7º, II).

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos estritamente com operadores sob contrato:

• Plataforma Gadget (infraestrutura e backend gerenciado).
• Serviços de e-mail/entrega transacional, quando aplicável.
• Autoridades, quando exigido por lei.

5. Segurança

• Criptografia de notas end-to-end no cliente (AES-GCM + PBKDF2).
• Auditoria de acessos com retenção de 6 meses e purga automatizada.
• Controles de acesso por papéis e filtros de tenência.

6. Direitos do titular

Você pode exercer:

• Acesso/portabilidade: exporte seus dados no Perfil.
• Correção/atualização: edite seus dados no Perfil.
• Eliminação/anonimização: opção “Excluir minha conta”.
• Revogação de consentimento: gerencie consentimentos no Perfil.

7. Retenção

• Logs de acesso: 6 meses.
• Dados de conta: enquanto a conta estiver ativa e pelo tempo legal necessário.
• Notas: até exclusão pelo usuário ou remoção da conta.

8. Contato

No momento, não disponibilizamos e-mail, telefone ou endereço. Nossos canais oficiais de contato serão divulgados diretamente na plataforma quando estiverem disponíveis.