Política de Privacidade

Coletamos apenas as informações necessárias para fornecer nossos serviços. Isso inclui: endereço de e-mail para criação de conta, nome de exibição (pode ser um apelido), dados de progresso diário (check-ins, streak), e preferências do aplicativo.

Não coletamos informações desnecessárias como localização em tempo real, lista de contatos, histórico de navegação ou qualquer dado que não esteja diretamente relacionado ao funcionamento do app.

Dados opcionais como posts na comunidade e check-ins emocionais são coletados apenas quando você decide compartilhá-los voluntariamente.

Seus dados são utilizados exclusivamente para: fornecer e melhorar os serviços do Firmo90, personalizar sua experiência no aplicativo, enviar notificações relevantes (que você pode desativar), e gerar estatísticas anônimas e agregadas para melhorar o app.

Nunca vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing ou publicidade.

Dados anonimizados e agregados podem ser usados para pesquisa e melhoria do serviço, mas nunca de forma que permita identificar usuários individuais.

Todas as comunicações entre o aplicativo e nossos servidores são protegidas por criptografia TLS (Transport Layer Security). Dados sensíveis como informações pessoais identificáveis recebem uma camada adicional de criptografia no banco de dados.

Utilizamos as melhores práticas de segurança da indústria, incluindo hashing seguro de senhas com bcrypt, tokens JWT com expiração curta, e auditorias regulares de segurança.

Nossos servidores estão hospedados em provedores de nuvem com certificações de segurança reconhecidas internacionalmente.

Você tem o direito de: acessar todos os dados que temos sobre você, solicitar a correção de dados incorretos, solicitar a exclusão completa de sua conta e dados, exportar seus dados em formato legível, e revogar o consentimento para o processamento de dados a qualquer momento.

Para exercer qualquer um desses direitos, você pode usar as opções disponíveis nas configurações do aplicativo ou entrar em contato conosco pelo e-mail support@firmo90.com.

Responderemos a todas as solicitações relacionadas a direitos de privacidade dentro de 30 dias úteis.

Para usuários residentes na União Europeia ou no Espaço Econômico Europeu, o Firmo90 processa seus dados com base no consentimento explícito (Art. 6(1)(a) e Art. 9(2)(a) do GDPR) para o tratamento de dados sensíveis de saúde.

Você possui os seguintes direitos como titular de dados: direito de acesso aos seus dados pessoais, direito de retificação de dados incorretos, direito à exclusão (direito ao esquecimento), direito à portabilidade dos dados, direito à restrição do processamento e direito de oposição ao processamento.

Você tem o direito de apresentar uma reclamação junto à autoridade supervisora de proteção de dados do seu país de residência.

Contato para proteção de dados: privacidade@firmo90.com

Dados de conta (e-mail, apelido): Mantidos durante a vigência da conta + 30 dias após a exclusão.

Dados de check-in e emocionais: 2 anos a partir da data de coleta.

Posts e comentários na comunidade: 1 ano após a exclusão da conta.

Registros de pagamento: 5 anos (obrigação fiscal brasileira / requisito do Stripe).

Logs de servidor: 90 dias.

Dados de backup: 90 dias em rotação contínua.

Todas as informações pessoais identificáveis (PII) são criptografadas em repouso com AES-256-GCM.

Dados emocionais e relacionados à dependência nunca são compartilhados com terceiros.

O processamento de IA para moderação de conteúdo é executado no lado do servidor, sem envio de dados pessoais para provedores externos de IA.

Os dados são anonimizados para análises agregadas, impossibilitando a identificação de usuários individuais.

Utilizamos apenas cookies essenciais: cookies de segurança do Cloudflare e gerenciamento de sessão. Nenhum cookie de publicidade ou rastreamento de terceiros é utilizado.

O aplicativo móvel não utiliza cookies. A autenticação é realizada por meio de tokens JWT armazenados de forma segura no dispositivo.

Você pode configurar seu navegador para rejeitar cookies, embora isso possa afetar algumas funcionalidades do site.

Stripe (compatível com PCI-DSS): Processamento de pagamentos e gestão de assinaturas.

Amazon Web Services — AWS (SOC 2, ISO 27001): Hospedagem de servidores, armazenamento de dados e análise de imagens (Rekognition).

Firebase / Google Cloud: Envio de notificações push.

Sentry: Monitoramento de erros (dados anonimizados, sem PII).

Groq: Análise de conteúdo por IA (nenhum dado pessoal identificável é enviado).

Cada provedor foi cuidadosamente selecionado com base em suas políticas de privacidade e conformidade com regulamentações de proteção de dados. Não compartilhamos dados pessoais com redes de publicidade ou corretores de dados.

Para garantir a segurança da comunidade, utilizamos sistemas automatizados de moderação de conteúdo, incluindo: filtragem por palavras-chave, análise de conteúdo por inteligência artificial (Groq/LLaMA) e análise de imagens por IA (Amazon Rekognition).

Esses sistemas verificam automaticamente publicações, comentários e imagens enviadas pelos usuários para detectar conteúdo que viole nossas diretrizes: conteúdo explícito, discurso de ódio, assédio, spam e incitação à autolesão.

Violações podem resultar em avisos, censura de conteúdo, suspensão temporária ou banimento permanente, de acordo com a gravidade e recorrência.

Processadores de dados utilizados: Amazon Web Services (armazenamento e análise de imagens), Groq (análise de conteúdo por IA), Sentry (monitoramento de erros), Firebase/Google Cloud (notificações push), Stripe (pagamentos).

Usuários menores de 18 anos têm funcionalidades restritas: não podem utilizar chat privado, parceiro humano de responsabilidade ou enviar solicitações de amizade. Menores utilizam um parceiro de inteligência artificial para acompanhamento.

Essas restrições existem para proteger menores de contato inadequado com adultos, em conformidade com o Estatuto Digital da Criança e do Adolescente (Lei 15.211/2025).

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta política de privacidade, entre em contato conosco:

E-mail geral: support@firmo90.com

Encarregado pelo Tratamento de Dados (DPO), conforme Art. 41 da LGPD: Charles Machado — dpo@firmo90.com

Responderemos dentro de 48 horas em dias úteis. Para solicitações formais de direitos do titular (Art. 18 LGPD), o prazo é de até 30 dias conforme a legislação aplicável.