proposito.app.br

Politica de Privacidade

Ultima atualizacao: abril de 2026

Política de Privacidade

proposito.app.br · Última atualização: abril de 2026

A sua privacidade é levada a sério aqui. Esta política explica de forma clara o que coletamos, por quê, como usamos e quais são os seus direitos — sem juridiquês desnecessário.

1. Quem somos

O proposito.app.br é operado por Leonardo Araújo, CPF [a preencher], com sede em Gurupi, Tocantins, Brasil. Para questões de privacidade: privacidade@proposito.app.br

2. O que coletamos

2.1 Dados que você fornece

  • Conta: nome (opcional), e-mail e senha (armazenada com hash bcrypt — nunca em texto puro)
  • Conteúdo: sementes, títulos, resumos, tags, coleções e áreas que você cria
  • Dados privados de links: login, senha e observações — armazenados criptografados com AES-256-GCM. Só você pode descriptografar

2.2 Dados coletados automaticamente

  • Logs de acesso: endereço IP, data/hora, ação realizada — retidos por 30 dias para fins de segurança
  • Informações do dispositivo: tipo de navegador e sistema operacional — para diagnóstico de bugs
  • Dados de uso: quais funcionalidades você usa, frequência de revisões — de forma agregada e anônima, para melhorar o produto

2.3 O que não coletamos

  • Não usamos cookies de rastreamento
  • Não instalamos pixels de terceiros
  • Não coletamos dados de localização precisa
  • Não lemos o conteúdo das suas sementes para fins comerciais ou publicitários

3. Como usamos seus dados

| Finalidade | Base legal | |---|---| | Criar e manter sua conta | Execução de contrato | | Sincronizar suas sementes entre dispositivos | Execução de contrato | | Enviar e-mails transacionais (confirmação, reset de senha) | Execução de contrato | | Detectar e prevenir acessos não autorizados | Interesse legítimo | | Melhorar o produto com dados agregados e anônimos | Interesse legítimo | | Enviar comunicados sobre mudanças nos termos | Obrigação legal |

Não usamos seus dados para publicidade, não vendemos seus dados e não os compartilhamos com terceiros para fins comerciais.

4. Criptografia de dados sensíveis

Os campos marcados como "privados" nos links (login, senha, observações) são criptografados no servidor com AES-256-GCM antes de serem persistidos. A chave de criptografia é derivada da sua senha de conta via PBKDF2. Isso significa que:

  • Mesmo com acesso ao banco de dados, não é possível ler esses campos
  • Se você perder sua senha e não conseguir recuperar, esses dados serão permanentemente inacessíveis
  • Não existe "backdoor" — nem nós mesmos conseguimos acessar seus dados privados

5. Compartilhamento de dados

Seus dados são compartilhados apenas com:

  • Provedores de infraestrutura: serviços de hospedagem e banco de dados necessários para operar a plataforma, com cláusulas contratuais de confidencialidade
  • Autoridades: somente quando exigido por ordem judicial válida, conforme a lei brasileira

Não vendemos, alugamos ou trocamos seus dados com ninguém.

6. Retenção de dados

  • Dados de conta e conteúdo: mantidos enquanto sua conta estiver ativa
  • Logs de acesso: 30 dias
  • Backups: excluídos em até 60 dias após o encerramento da conta
  • Após encerramento: todos os seus dados são excluídos permanentemente em até 30 dias

7. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acesso: saber quais dados temos sobre você
  • Correção: corrigir dados incompletos ou incorretos
  • Portabilidade: exportar seus dados em formato legível (JSON ou Markdown)
  • Exclusão: solicitar a remoção de todos os seus dados
  • Revogação de consentimento: retirar consentimentos dados anteriormente
  • Informação: saber com quem seus dados são compartilhados

Para exercer qualquer direito, entre em contato: privacidade@proposito.app.br. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos as seguintes medidas de segurança:

  • Senhas armazenadas com hash bcrypt (custo 12)
  • Comunicação via HTTPS/TLS 1.3
  • Dados sensíveis criptografados com AES-256-GCM
  • Backups regulares com criptografia em repouso
  • Acesso ao banco de dados restrito por IP e credenciais rotativas

9. Cookies

Usamos apenas cookies estritamente necessários para manter sua sessão autenticada. Não usamos cookies analíticos, de marketing ou de rastreamento de terceiros. Não é necessário banner de cookie para cookies essenciais de sessão, conforme orientação da ANPD.

10. Menores de idade

Não coletamos intencionalmente dados de menores de 13 anos. Se soubermos que uma conta pertence a um menor nessa faixa, excluiremos os dados imediatamente.

11. Alterações nesta política

Mudanças relevantes serão comunicadas por e-mail com pelo menos 15 dias de antecedência. A data de "última atualização" no topo desta página sempre indicará a versão vigente.

12. Contato e DPO

Para questões de privacidade: privacidade@proposito.app.br Para questões gerais: contato@proposito.app.br