ATALAIA

Política de Privacidade

Última atualização: 4 de julho de 2026

Sua privacidade é levada a sério. Esta Política explica, de forma clara, quais dados o ATALAIA coleta, por que coleta, com base em qual permissão da lei, com quem compartilha, por quanto tempo guarda e quais são os seus direitos — tudo conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

1. Quem é o responsável (controlador) e o encarregado

O responsável pelo tratamento dos seus dados ("controlador", na LGPD) é o mantenedor do ATALAIA: Bruno, pessoa física, fundador do serviço. Ele também exerce, por enquanto, o papel de encarregado pelo tratamento de dados pessoais (a pessoa que a LGPD chama de encarregado ou DPO — o canal entre você, o serviço e a Autoridade Nacional de Proteção de Dados, a ANPD).

Para qualquer assunto de privacidade — dúvidas, correções, exclusão, reclamações — fale pelo email bruribmac@gmail.com. Respondemos o mais rápido possível.

2. Quais dados coletamos

CadastroNome, email e uma senha (guardada apenas em forma criptografada — hash —, nunca em texto puro).
CPFUsado somente para emitir a cobrança da assinatura paga, exigência do meio de pagamento (Asaas). Quem fica no plano gratuito não precisa informar CPF.
O que você criaSeus compromissos, tarefas, hábitos, listas de compras, ideias, pautas de reunião e as mensagens de texto e voz que você envia ao vigia (os áudios são transcritos para texto).
Uso do serviçoDatas de criação, situação da assinatura e registros técnicos mínimos (como registros de acesso exigidos pelo Marco Civil) para o serviço funcionar e para a sua segurança.
NotificaçõesSe você ativar avisos no navegador (web push), guardamos o endereço técnico de entrega gerado pelo seu navegador, só para conseguir enviar os lembretes.

Não pedimos dados sensíveis (saúde, religião, opinião política etc.). Mas, como o ATALAIA guarda o que você escreve, evite registrar informações sensíveis nos seus compromissos e notas se não quiser que fiquem armazenadas e processadas como qualquer outro conteúdo seu.

O ATALAIA é para maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes; se descobrirmos uma conta de menor de idade, ela será apagada.

3. Para que usamos e com qual base legal

A LGPD exige que cada uso de dado tenha uma "base legal" — a permissão da lei. Estas são as nossas:

Prestar o serviçoGuardar e exibir sua agenda, tarefas, hábitos e listas; enviar lembretes e cobranças de hábito; mostrar seu painel. Base legal: execução do contrato que você firmou ao criar a conta (art. 7º, V).
Entender texto e voz (IA)Enviar o que você escreve ou fala aos provedores de IA (Anthropic para interpretação, Groq para transcrição de áudio) e transformar em compromissos, tarefas e listas. É assim que o vigia funciona. Base legal: execução do contrato — essa é a função central do serviço, informada antes da contratação.
Cobrança da assinaturaEnviar nome, email e CPF à Asaas para emitir e processar a cobrança. Base legal: execução do contrato e cumprimento de obrigação legal (art. 7º, I e II — ex.: obrigações fiscais).
Emails e notificações do serviçoEnviar emails transacionais (confirmações, recuperação de senha, avisos de cobrança) e notificações push que você ativou. Base legal: execução do contrato; as notificações push só existem com o seu consentimento, dado quando você as ativa (e pode desativar quando quiser).
Segurança e prevenção de fraudeManter registros técnicos de acesso e proteger as contas. Base legal: legítimo interesse (art. 7º, IX) e obrigação legal de guarda de registros de acesso (Marco Civil, art. 15).
Compartilhar com quem você conectarMostrar um compromisso delegado à pessoa que você escolheu. Base legal: execução do contrato, a partir de uma ação sua e voluntária.

Não usamos seus dados para publicidade, não criamos perfis de comportamento para terceiros e não vendemos dados — nunca.

4. Com quem compartilhamos (operadores)

Compartilhamos dados apenas com os prestadores ("operadores", na LGPD) necessários para o serviço existir, cada um recebendo o mínimo indispensável:

Supabase (EUA)Banco de dados onde suas informações ficam guardadas.
Railway (EUA)Hospedagem dos servidores do aplicativo.
Anthropic (EUA)Inteligência artificial (Claude) que interpreta os textos que você envia ao vigia, apenas para organizá-los. Este é o aviso claro: o ATALAIA usa IA, e o conteúdo que você insere é processado por esse provedor para o serviço funcionar.
Groq (EUA)Transcrição dos seus áudios em texto (modelo Whisper), apenas para essa finalidade.
Asaas (Brasil)Processamento de pagamentos — recebe nome, email e CPF para emitir a cobrança. Dados de cartão vão direto para a Asaas; o ATALAIA não os armazena.
Google / Gmail (EUA)Envio dos emails transacionais do serviço (confirmações, recuperação de senha, avisos), via SMTP do Gmail.

Além disso, se você se conectar a outro usuário e delegar um compromisso, o texto desse compromisso fica visível para essa pessoa — esse compartilhamento acontece porque você o pediu, e você pode desfazer a conexão quando quiser.

Também podemos divulgar dados se formos legalmente obrigados (ordem judicial ou requisição de autoridade competente, na forma do Marco Civil).

5. Transferência internacional de dados

Como você viu acima, parte dos nossos operadores fica nos Estados Unidos (Supabase, Railway, Anthropic, Groq, Google). Isso significa que seus dados são transferidos para fora do Brasil — a LGPD permite isso (arts. 33 e seguintes) desde que haja garantias adequadas. As nossas: essa transferência é necessária para executar o contrato com você (art. 33, IX), você é informado dela nesta Política antes de contratar, e cada um desses prestadores se compromete, em seus contratos e termos de tratamento de dados, com padrões de proteção e segurança compatíveis com os exigidos pela LGPD (cláusulas contratuais de proteção de dados, na linha do art. 33, II). Se algum dia mudarmos de prestador, esta Política será atualizada.

6. Por quanto tempo guardamos (retenção)

7. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento e gratuitamente:

Para qualquer direito que não tenha botão no aplicativo, escreva para bruribmac@gmail.com.

8. Segurança e incidentes

Adotamos medidas para proteger seus dados: senha guardada com criptografia forte (hash com scrypt), conexões criptografadas (HTTPS), separação dos dados por conta e acesso restrito ao banco. Nenhum sistema é 100% infalível, mas trabalhamos para reduzir riscos.

Compromisso em caso de incidente: se acontecer um incidente de segurança que possa causar risco ou dano relevante a você (ex.: vazamento de dados), comunicaremos você e a ANPD em prazo razoável, como manda o art. 48 da LGPD, explicando o que aconteceu, quais dados foram afetados e o que estamos fazendo a respeito.

9. Cookies e armazenamento no aparelho

Guardamos no seu navegador uma chave de acesso, para manter você conectado sem digitar a senha toda vez. Se você ativar notificações, o navegador guarda a inscrição de push. Não usamos cookies de rastreamento publicitário nem ferramentas de análise de terceiros que sigam você pela internet.

10. Alterações nesta Política

Podemos atualizar esta Política quando o serviço mudar ou a lei exigir. Mudanças relevantes serão avisadas no aplicativo ou por email antes de valerem, sempre com a data de atualização indicada no topo. Se uma mudança depender do seu consentimento, ele será pedido de novo.

11. Contato

Controlador e encarregado de dados: Bruno (pessoa física), pelo email bruribmac@gmail.com — para qualquer dúvida, pedido ou reclamação sobre seus dados pessoais.

Escrita em linguagem simples para o entendimento de todos. Não constitui aconselhamento jurídico.
← voltar