O Nosso App

Política de Privacidade

Última atualização: 15 de julho de 2026

Esta Política de Privacidade descreve como Natan Deitch (natan@onosso.app) ("O Nosso App", "nós") coleta, usa, compartilha e protege os dados pessoais dos usuários ("você", "titular") do aplicativo O Nosso App, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").

1. Controlador dos dados

O controlador responsável pelo tratamento dos seus dados pessoais é Natan Deitch. Para qualquer questão relacionada a esta Política ou ao tratamento dos seus dados, entre em contato pelo e-mail natan@onosso.app.

2. Dados que coletamos

Coletamos os seguintes dados pessoais, conforme o seu uso do O Nosso App:

  • Dados de cadastro: nome, endereço de e-mail e, quando informado, número de telefone.
  • Dados de conteúdo: informações que você registra no aplicativo, como despesas, tarefas, eventos de agenda, listas de compras, cartões e dados da sua família.
  • Conteúdo de documentos: os arquivos que você envia (por exemplo, documentos pessoais como CNH, comprovante de residência e certidões) e o texto extraído do seu conteúdo para permitir busca e respostas assistidas por IA. Esses arquivos podem conter dados pessoais sensíveis (art. 11 da LGPD), incluindo a imagem do seu rosto (dado biométrico) e dados de saúde.
  • Dados de uso e técnicos: registros de acesso, endereço IP, identificadores de dispositivo, dados de navegação e eventos de uso do produto (páginas visitadas e interações), coletados automaticamente.

3. Finalidades e bases legais

Tratamos os seus dados pessoais para as finalidades abaixo, com fundamento nas bases legais previstas nos artigos 7º e 11 da LGPD:

  • Execução do contrato: criar e gerenciar a sua conta e fornecer as funcionalidades do O Nosso App.
  • Cumprimento de obrigação legal ou regulatória: atender exigências legais, fiscais e de segurança aplicáveis.
  • Legítimo interesse: melhorar o produto (incluindo análise de uso por ferramentas de telemetria, sem cookies — ver seção 10), prevenir fraudes, monitorar erros e garantir a segurança da plataforma, respeitados os seus direitos e liberdades.
  • Consentimento: quando aplicável, para finalidades específicas informadas no momento da coleta, podendo ser revogado a qualquer tempo.
  • Consentimento — processamento por IA: quando você mantém ativada a opção "Processar com IA" de um documento, tratamos o seu conteúdo para permitir busca e respostas assistidas por inteligência artificial. Por envolver dados sensíveis, a base legal é o seu consentimento específico e destacado (art. 11, I, da LGPD), que você pode revogar a qualquer momento desativando a opção no arquivo — os dados de IA correspondentes (texto extraído e índice) são então eliminados. Você pode usar o aplicativo sem ativar essa opção.

4. Compartilhamento de dados

Não vendemos os seus dados pessoais. Compartilhamos dados apenas com os prestadores de serviço (operadores) abaixo, sempre limitados ao necessário para a prestação do serviço, bem como com autoridades públicas quando exigido por lei ou ordem judicial:

  • Google LLC — login social (Google OAuth) e, para as funcionalidades de inteligência artificial, processamento do conteúdo que você opta por processar (Gemini). Utilizamos planos corporativos em que o provedor não usa esse conteúdo para treinar modelos nem o submete a revisão humana, tratando-o apenas para executar o serviço solicitado.
  • Meta Platforms (WhatsApp Business) — se você conectar o WhatsApp, o seu número de telefone e o conteúdo das mensagens trocadas com o assistente transitam pela API oficial do WhatsApp.
  • Resend — envio de e-mails transacionais (verificação de conta, redefinição de senha, códigos de acesso) e recebimento de e-mails encaminhados à sua caixa de entrada do aplicativo.
  • New Relic — monitoramento de erros e desempenho da aplicação; pode receber endereço IP e dados técnicos do dispositivo quando um erro ocorre.
  • PostHog — análise de uso do produto (páginas visitadas e interações), operando sem cookies (ver seção 10).
  • Provedores de infraestrutura em nuvem — hospedagem da aplicação, do banco de dados e o armazenamento dos arquivos e documentos que você envia (armazenamento compatível com Amazon S3).

5. Transferência internacional

Alguns dos prestadores de serviço listados na seção 4 podem armazenar ou processar dados fora do Brasil, inclusive o provedor de IA e as ferramentas de telemetria. Nesses casos, adotamos as garantias previstas na LGPD para assegurar um nível adequado de proteção aos seus dados.

6. Retenção e eliminação

Mantemos os seus dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades acima ou de obrigações legais e regulatórias. Ao solicitar a exclusão da sua conta, ela é agendada para exclusão e você dispõe de um período de carência de 30 dias para cancelar; após esse prazo, os seus dados são eliminados de forma permanente, ressalvados os dados que a lei nos obrigue a reter.

Registros de acesso à aplicação são mantidos pelo prazo mínimo de 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014). Dados técnicos de telemetria, análise de uso e monitoramento de erros são retidos pelos períodos limitados definidos nas ferramentas indicadas na seção 4, apenas pelo tempo necessário a diagnóstico e segurança.

7. Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto;
  • eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de conservação;
  • informação sobre as entidades com as quais compartilhamos os seus dados;
  • informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • revogação do consentimento.

8. Como exercer os seus direitos

Você pode excluir a sua conta diretamente nas configurações do aplicativo. Para os demais direitos, ou em caso de dúvidas, escreva para o nosso encarregado pelo tratamento de dados (DPO): natan@onosso.app.

9. Segurança

Adotamos medidas técnicas e administrativas apropriadas para proteger os seus dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

10. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço:

  • better-auth.session_token — autenticação da sua sessão; expira em 7 dias; estritamente necessário (base legal: execução do contrato).

Não utilizamos cookies analíticos nem de publicidade. A análise de uso do produto (PostHog) opera sem cookies e sem identificadores persistidos no seu dispositivo, e o monitoramento de erros (New Relic) não instala cookies. Por isso, o aplicativo não exibe banner de consentimento de cookies. Você pode gerenciar cookies nas configurações do seu navegador; bloquear o cookie de sessão impede o login.

11. Crianças e adolescentes

O O Nosso App não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes sem o consentimento dos responsáveis legais. Alguns documentos que você envia podem conter dados de crianças e adolescentes da sua família (por exemplo, uma certidão de nascimento). Ao enviá-los, você declara ser responsável legal ou ter autorização para tanto, e o tratamento observa o melhor interesse do menor (art. 14 da LGPD). Você pode desativar o processamento por IA de qualquer arquivo a qualquer momento.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, comunicaremos você pelos canais apropriados.

13. Encarregado e ANPD

Encarregado pelo tratamento de dados (DPO): Natan Deitch — natan@onosso.app. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).