Política de Privacidade — Reflete Pra Mim

Última atualização: 13 de junho de 2026

O aplicativo Reflete Pra Mim respeita a privacidade dos usuários e está em conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018) e políticas da Google Play.

1. Dados Coletados

Podemos coletar os seguintes dados, conforme o uso do serviço:

1.1 Conta e autenticação

• Login com Google: identificador Google (sub), e-mail, nome e foto de perfil (quando disponíveis no OAuth).
• Login com e-mail e senha: e-mail, nome informado no cadastro e hash de senha (BCrypt). A senha em texto claro não é armazenada.
• Sessão: token JWT de sessão RPM e cookie HttpOnly RefleteAuth (preferência de duração da sessão: 1 h, 1 dia ou 7 dias).
• Verificação de e-mail: status de verificação (emailVerifiedAt) e tokens temporários de confirmação (hash, TTL).
• Recuperação de senha: tokens temporários de redefinição (hash, TTL de 1 hora, uso único).
• Vínculos de identidade: quando a mesma conta usa Google e e-mail/senha, registramos o vínculo para manter uma única carteira e histórico. Usuários que entraram só com Google podem criar senha pelo perfil para habilitar login local no mesmo e-mail.

1.2 Verificação de idade (compras)

• Para comprar créditos, exigimos verificação de idade por mecanismo confiável (ECA Digital — Lei nº 15.211/2025).
• O CPF informado é enviado ao provedor FonteData apenas para consulta cadastral e cálculo de idade. Não armazenamos CPF nem imagem de documento em nossa base.
• Armazenamos somente a atestação: data da verificação, método utilizado e faixa etária (ADULT_18_PLUS ou MINOR_BLOCKED).

1.3 Uso do serviço

• Configurações (personas, preferências, modo privativo, duração da sessão).
• Metadados de execuções (data, hora, ferramenta, banda de custo, status).
• Histórico de interações (quando logado e fora do modo privativo).
• Modo visitante (guest): identificador anônimo por impressão digital do navegador/dispositivo para controle de créditos gratuitos diários — sem conta vinculada.
• Auditor de Fatos — Base Científica (opt-in): resumo da consulta enviado ao serviço interno de busca acadêmica; metadados de artigos (DOI, título, autores, link, base de dados) retornados e exibidos no resultado; payload bruto sanitizado em armazenamento temporário (S3) vinculado à execução.
• Auditor de Fatos — Bases Oficiais (opt-in): resumo da consulta enviado ao serviço de dados governamentais; dados agregados usados apenas na execução da auditoria.
• OgmAI: mensagens de chat, documentos enviados para base de conhecimento (quando o usuário opta por indexar) e metadados de sessão — somente para usuários autenticados.
• Modo Desenvolvedor e chaves de API (opt-in): flag de ativação no perfil; metadados das chaves (nome do projeto, prefixo, hash SHA-256 do segredo — o segredo completo não é armazenado após a criação), status, limite de gastos opcional, créditos consumidos via API, datas de criação, revogação e último uso. Requisições autenticadas por API key seguem as mesmas regras de billing e metadados de execução da conta titular.
• Notificações push: token do dispositivo (Firebase Cloud Messaging), quando o usuário autoriza — usado apenas para avisar conclusão de auditorias solicitadas.
• Dados técnicos de diagnóstico (somente com consentimento explícito).
• Acervo Comunitário (opt-in): feedback anônimo agregado sobre fontes (nota, tags, comentário opcional limitado); conteúdo moderado por IA antes de persistência; tentativas de violação são registradas para auditoria (hash, motivo), em conformidade com os Termos do Acervo Comunitário.

⚠️ Não armazenamos por padrão o conteúdo bruto dos prompts enviados às ferramentas. O modo privativo impede persistência de metadados de execução.

2. Finalidade do Uso

Os dados são usados para:

• Autenticar e manter sua sessão (Google, e-mail/senha ou visitante).
• Executar as ferramentas contratadas (Composer, Auditor de Fatos, Revisor de Texto, OgmAI, etc.).
• Autenticar integrações via chaves de API do Modo Desenvolvedor e debitar créditos da carteira do titular.
• Exibir histórico de uso e resultados ao usuário logado.
• Controle de créditos, cobrança incremental de opções premium e prevenção de abuso.
• Verificação de e-mail (produção) e verificação de idade para compras (ECA Digital).
• Envio de e-mails transacionais (boas-vindas, confirmação de e-mail, recuperação de senha).
• Notificações push sobre conclusão de auditorias (quando autorizado).
• Suporte técnico e melhoria do serviço (telemetria opt-in).

3. Bases Legais (LGPD)

Tratamos dados pessoais com fundamento nas bases legais da LGPD, conforme o caso:

• Execução de contrato (art. 7º, V): prestação do serviço, sessão, histórico, débito de créditos e execução de auditorias solicitadas.
• Consentimento (art. 7º, I): modo privativo invertido (opt-out de histórico), telemetria de debug, Acervo Comunitário, indexação de documentos no OgmAI, notificações push.
• Legítimo interesse (art. 7º, IX): prevenção de fraude, rate limiting de login, segurança da conta e logs técnicos agregados.
• Obrigação legal / regulatória (art. 7º, II): verificação de idade para compras (ECA Digital), retenção fiscal de transações e resposta a ordens judiciais.
• Exercício regular de direitos (art. 7º, VI): defesa em processos e cumprimento de termos de uso.

4. Compartilhamento de Dados

Utilizamos serviços de terceiros estritamente necessários à operação:

• Autenticação: Google OAuth (login social).
• E-mail transacional: Amazon SES (verificação de e-mail, recuperação de senha, boas-vindas).
• Verificação de idade: FonteData (consulta cadastral por CPF — dado transmitido, não retido por nós).
• Infraestrutura: AWS (DynamoDB, S3, CloudWatch, SSM/Secrets Manager).
• Provedores de IA: Groq, OpenAI, OpenRouter, Gemini e outros configurados (processamento de linguagem natural durante a execução).
• Processamento de pagamento: Mercado Pago, PagBank (PagSeguro), Stripe e RevenueCat (apps móveis), conforme disponibilidade.
• Busca na web: Serper API (pesquisa e verificação de informações no Auditor de Fatos).
• Base Científica: serviço interno paper-search-mcp, que consulta bases acadêmicas como Semantic Scholar, OpenAlex, PubMed, arXiv e Unpaywall (metadados e links de acesso aberto — sem download de PDFs de terceiros não autorizados).
• Bases Oficiais: serviço interno de dados governamentais brasileiros (mcp-brasil).
• Notificações: Firebase Cloud Messaging (conclusão de auditorias — não usado para marketing).

Nenhum dado é vendido ou compartilhado para fins comerciais ou publicidade. Os dados compartilhados com provedores de pagamento são limitados ao necessário para processar transações.

5. Cookies e Tecnologias Similares

• Cookie de sessão (RefleteAuth): HttpOnly, alinhado ao TTL da sessão escolhida; usado para manter login entre abas e refresh silencioso. Pode ser removido ao sair (logout).
• Armazenamento local (localStorage): token JWT de sessão RPM para chamadas autenticadas à API.
• Identificador de visitante: impressão digital do navegador para créditos gratuitos sem login (não é cookie de rastreamento publicitário).

Não utilizamos cookies de publicidade ou perfilamento comportamental de terceiros.

6. Retenção

• Perfil e configurações: até exclusão da conta.
• Histórico de execuções (metadados): TTL automático (em geral 30 dias), salvo modo privativo.
• Sessões de Base Científica / Bases Oficiais (S3): vinculadas à execução, com expiração automática.
• Tokens de e-mail e senha: TTL de 24 h (verificação) ou 1 h (reset).
• Logs técnicos: até 30 dias.
• Dados de debug: até 24 horas (opt-in).
• Eventos financeiros: conforme exigências fiscais (em geral 5 anos).

Detalhes adicionais: Política de Retenção de Dados (LGPD).

7. Exclusão de Dados

O usuário pode solicitar exclusão parcial ou total pelo aplicativo ou pelo e-mail de suporte. Veja Exclusão de Conta e Exclusão de Dados.

8. Direitos do Usuário

Conforme a LGPD, o usuário pode:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir informações incompletas ou desatualizadas.
• Solicitar anonimização, bloqueio ou exclusão.
• Revogar consentimentos (telemetria, Acervo Comunitário, push).
• Solicitar portabilidade (quando aplicável).
• Obter informação sobre compartilhamento com terceiros.

Prazo de resposta: até 15 dias úteis, via app ou suporte@refletepramim.com.br.

9. Menores de Idade

O uso gratuito de ferramentas como o Composer pode ocorrer sem verificação de idade (incluindo modo visitante). Compras de créditos exigem comprovação de idade ≥ 18 anos por mecanismo confiável; menores verificados como tal não podem concluir pagamentos. Não solicitamos data de nascimento por autodeclaração isolada como único critério.

10. Contato

E-mail de suporte:
suporte@refletepramim.com.br

Autoridade Nacional de Proteção de Dados (ANPD):
www.gov.br/anpd

← Voltar · Termos de Uso · Exclusão de Conta · Exclusão de Dados