Esta Política de Privacidade descreve como o Espelho ("nós", "nosso") coleta, usa e protege seus dados pessoais quando você usa nosso aplicativo móvel ("App"). Levamos sua privacidade a sério e seguimos a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e regulamentações aplicáveis.
1. Quem somos
O Espelho é um aplicativo de devocional cristão diário que oferece check-ins de manhã e noite, leitura bíblica, registro de orações e reflexões pessoais.
- Controlador dos dados: kickfy (CNPJ 50.411.698/0001-06)
- Contato: contato@espelho.app
- Site: espelho.app
2. Quais dados coletamos
2.1. Dados que você fornece diretamente
- Conta: nome, e-mail, senha (criptografada), foto de perfil (opcional)
- Identidade externa: quando você se cadastra usando Apple ID ou Google, recebemos o identificador único e e-mail fornecido pelo provedor
- Preferências: tradição religiosa escolhida, objetivo, horários preferidos de lembrete, tradução bíblica preferida
- Conteúdo gerado: check-ins (humor, intenções, gratidões, textos pessoais), reflexões sobre versículos, versículos favoritados
2.2. Dados coletados automaticamente
- Identificadores técnicos: ID anônimo do dispositivo, sistema operacional, versão do app
- Notificações: token de envio de notificação local (não compartilhado com terceiros)
2.3. Dados que NÃO coletamos
- Não coletamos localização
- Não coletamos contatos
- Não coletamos histórico de navegação
- Não usamos analytics de terceiros que rastreiem comportamento individual
- Não vendemos seus dados
3. Por que coletamos
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Sincronizar seus dados entre dispositivos | Execução de contrato |
| Enviar lembretes locais (manhã/noite) | Consentimento (art. 7º, I) |
| Processar assinatura e cobranças | Execução de contrato |
| Responder a solicitações de suporte | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e fiscais | Cumprimento de obrigação legal |
4. Com quem compartilhamos
Compartilhamos dados apenas com prestadores de serviço necessários para o funcionamento do App:
| Terceiro | O que recebe | Finalidade | Política |
|---|---|---|---|
| Supabase (Inc.) | Conta, conteúdo gerado, foto de perfil | Hospedagem, banco de dados, armazenamento de imagens | link |
| Apple Inc. | Apple ID quando você usa "Entrar com Apple" | Autenticação | link |
| Google LLC | Identificador Google quando você usa "Entrar com Google" | Autenticação | link |
| RevenueCat, Inc. | ID anônimo de assinante | Gerenciar assinaturas | link |
| Apple App Store / Google Play | ID anônimo de assinante, dados de compra | Processar pagamentos | políticas das respectivas lojas |
Não compartilhamos seus dados com anunciantes, brokers ou redes sociais.
5. Onde os dados ficam
- Banco de dados e arquivos: servidores da Supabase em São Paulo (Brasil)
- Backups e cache: podem trafegar por servidores da Apple/Google em outros países durante a entrega de notificações ou autenticação. Esses fluxos são protegidos por criptografia.
- No seu dispositivo: dados são armazenados localmente também (cache offline) e ficam acessíveis sem internet.
6. Por quanto tempo mantemos
- Conta ativa: enquanto você usar o App
- Conta inativa: mantemos os dados por até 24 meses após a última atividade
- Após exclusão da conta: removemos imediatamente todos os dados pessoais. Cópias em backup são apagadas em até 30 dias.
7. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar seus dados — vá em "Eu → conta" no App
- Corrigir seus dados — vá em "Eu → perfil"
- Exportar todo seu histórico — botão "exportar diário" em "Eu → conta"
- Apagar sua conta — botão "apagar conta de verdade" em "Eu → conta", remove permanentemente
- Revogar consentimento de notificações — vá em "Eu → lembretes"
- Portar dados — solicite por contato@espelho.app
- Reclamar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados
Respondemos a solicitações em até 15 dias úteis.
8. Crianças
O Espelho não é destinado a menores de 13 anos. Não coletamos conscientemente dados de crianças. Se descobrirmos que coletamos dados de uma criança sem consentimento parental, removemos imediatamente.
9. Segurança
- Comunicação criptografada (TLS 1.2+)
- Senhas armazenadas com hash bcrypt
- Acesso a dados restrito por Row-Level Security (RLS) — cada usuário só acessa os próprios dados
- Tokens de sessão expiram automaticamente
Mesmo com essas medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, comunicaremos você e a ANPD conforme exigido.
10. Cookies e tecnologias similares
O App não usa cookies. Usamos armazenamento local (AsyncStorage) apenas para salvar suas preferências e cache offline.
11. Mudanças nesta política
Podemos atualizar esta Política periodicamente. Mudanças significativas serão notificadas dentro do App ou por e-mail. A data de "Última atualização" no topo indica a versão vigente.
12. Contato
- E-mail: contato@espelho.app
- Encarregado de Dados (DPO): dpo@espelho.app
Espelho é desenvolvido por kickfy. CNPJ 50.411.698/0001-06.