Esta Política de Privacidade descreve como Natan Deitch (natan@onosso.app) ("O Nosso App", "nós") coleta, usa, compartilha e protege os dados pessoais dos usuários ("você", "titular") do aplicativo O Nosso App, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
1. Controlador dos dados
O controlador responsável pelo tratamento dos seus dados pessoais é Natan Deitch. Para qualquer questão relacionada a esta Política ou ao tratamento dos seus dados, entre em contato pelo e-mail natan@onosso.app.
2. Dados que coletamos
Coletamos os seguintes dados pessoais, conforme o seu uso do O Nosso App:
- Dados de cadastro: nome, endereço de e-mail e, quando informado, número de telefone.
- Dados de conteúdo: informações que você registra no aplicativo, como despesas, tarefas, eventos de agenda, listas de compras, cartões e dados da sua família.
- Conteúdo de documentos: os arquivos que você envia (por exemplo, documentos pessoais como CNH, comprovante de residência e certidões) e o texto extraído do seu conteúdo para permitir busca e respostas assistidas por IA. Esses arquivos podem conter dados pessoais sensíveis (art. 11 da LGPD), incluindo a imagem do seu rosto (dado biométrico) e dados de saúde.
- Dados de uso e técnicos: registros de acesso, endereço IP, identificadores de dispositivo, dados de navegação e eventos de uso do produto (páginas visitadas e interações), coletados automaticamente.
3. Finalidades e bases legais
Tratamos os seus dados pessoais para as finalidades abaixo, com fundamento nas bases legais previstas nos artigos 7º e 11 da LGPD:
- Execução do contrato: criar e gerenciar a sua conta e fornecer as funcionalidades do O Nosso App.
- Cumprimento de obrigação legal ou regulatória: atender exigências legais, fiscais e de segurança aplicáveis.
- Legítimo interesse: melhorar o produto (incluindo análise de uso por ferramentas de telemetria, sem cookies — ver seção 10), prevenir fraudes, monitorar erros e garantir a segurança da plataforma, respeitados os seus direitos e liberdades.
- Consentimento: quando aplicável, para finalidades específicas informadas no momento da coleta, podendo ser revogado a qualquer tempo.
- Consentimento — processamento por IA: quando você mantém ativada a opção "Processar com IA" de um documento, tratamos o seu conteúdo para permitir busca e respostas assistidas por inteligência artificial. Por envolver dados sensíveis, a base legal é o seu consentimento específico e destacado (art. 11, I, da LGPD), que você pode revogar a qualquer momento desativando a opção no arquivo — os dados de IA correspondentes (texto extraído e índice) são então eliminados. Você pode usar o aplicativo sem ativar essa opção.
4. Compartilhamento de dados
Não vendemos os seus dados pessoais. Compartilhamos dados apenas com os prestadores de serviço (operadores) abaixo, sempre limitados ao necessário para a prestação do serviço, bem como com autoridades públicas quando exigido por lei ou ordem judicial:
- Google LLC — login social (Google OAuth) e, para as funcionalidades de inteligência artificial, processamento do conteúdo que você opta por processar (Gemini). Utilizamos planos corporativos em que o provedor não usa esse conteúdo para treinar modelos nem o submete a revisão humana, tratando-o apenas para executar o serviço solicitado.
- Meta Platforms (WhatsApp Business) — se você conectar o WhatsApp, o seu número de telefone e o conteúdo das mensagens trocadas com o assistente transitam pela API oficial do WhatsApp.
- Resend — envio de e-mails transacionais (verificação de conta, redefinição de senha, códigos de acesso) e recebimento de e-mails encaminhados à sua caixa de entrada do aplicativo.
- New Relic — monitoramento de erros e desempenho da aplicação; pode receber endereço IP e dados técnicos do dispositivo quando um erro ocorre.
- PostHog — análise de uso do produto (páginas visitadas e interações), operando sem cookies (ver seção 10).
- Provedores de infraestrutura em nuvem — hospedagem da aplicação, do banco de dados e o armazenamento dos arquivos e documentos que você envia (armazenamento compatível com Amazon S3).
5. Transferência internacional
Alguns dos prestadores de serviço listados na seção 4 podem armazenar ou processar dados fora do Brasil, inclusive o provedor de IA e as ferramentas de telemetria. Nesses casos, adotamos as garantias previstas na LGPD para assegurar um nível adequado de proteção aos seus dados.
6. Retenção e eliminação
Mantemos os seus dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades acima ou de obrigações legais e regulatórias. Ao solicitar a exclusão da sua conta, ela é agendada para exclusão e você dispõe de um período de carência de 30 dias para cancelar; após esse prazo, os seus dados são eliminados de forma permanente, ressalvados os dados que a lei nos obrigue a reter.
Registros de acesso à aplicação são mantidos pelo prazo mínimo de 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014). Dados técnicos de telemetria, análise de uso e monitoramento de erros são retidos pelos períodos limitados definidos nas ferramentas indicadas na seção 4, apenas pelo tempo necessário a diagnóstico e segurança.
7. Direitos do titular (art. 18 da LGPD)
Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade dos dados a outro fornecedor de serviço ou produto;
- eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de conservação;
- informação sobre as entidades com as quais compartilhamos os seus dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento.
8. Como exercer os seus direitos
Você pode excluir a sua conta diretamente nas configurações do aplicativo. Para os demais direitos, ou em caso de dúvidas, escreva para o nosso encarregado pelo tratamento de dados (DPO): natan@onosso.app.
9. Segurança
Adotamos medidas técnicas e administrativas apropriadas para proteger os seus dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
10. Cookies
Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço:
- better-auth.session_token — autenticação da sua sessão; expira em 7 dias; estritamente necessário (base legal: execução do contrato).
Não utilizamos cookies analíticos nem de publicidade. A análise de uso do produto (PostHog) opera sem cookies e sem identificadores persistidos no seu dispositivo, e o monitoramento de erros (New Relic) não instala cookies. Por isso, o aplicativo não exibe banner de consentimento de cookies. Você pode gerenciar cookies nas configurações do seu navegador; bloquear o cookie de sessão impede o login.
11. Crianças e adolescentes
O O Nosso App não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes sem o consentimento dos responsáveis legais. Alguns documentos que você envia podem conter dados de crianças e adolescentes da sua família (por exemplo, uma certidão de nascimento). Ao enviá-los, você declara ser responsável legal ou ter autorização para tanto, e o tratamento observa o melhor interesse do menor (art. 14 da LGPD). Você pode desativar o processamento por IA de qualquer arquivo a qualquer momento.
12. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, comunicaremos você pelos canais apropriados.
13. Encarregado e ANPD
Encarregado pelo tratamento de dados (DPO): Natan Deitch — natan@onosso.app. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).