Política de Privacidade — Cadência
Última atualização: 2026-05-10
⚠️ Documento provisório. Redigido pelo desenvolvedor com base em LGPD (Lei nº 13.709/2018) e GDPR (Regulation 2016/679). Recomenda-se revisão por advogado antes da publicação no GA.
1. Quem somos
A Cadência é um aplicativo de registro pessoal multi-cadência (financeiro, leitura, estudo e outras práticas) operado por Rodrigo Matos, pessoa física, na qualidade de controlador de dados sob a LGPD.
- Contato do encarregado (DPO): mattos.london@gmail.com
- Endereço: a ser informado no documento revisado por advogado.
2. Quais dados coletamos
2.1 Dados de identificação
- Email (obrigatório): usado pra autenticação e recuperação de conta.
- Nome (obrigatório): exibido no perfil dentro do app.
- Senha: nunca temos acesso à sua senha. O hash é mantido pelo provedor de autenticação (Firebase Auth, Google LLC). Nunca em texto plano.
2.2 Dados de conteúdo
Tudo o que você registra no app:
- Eventos (registros de cadência)
- Cartões, contas, categorias, locais (biblioteca financeira)
- Cadências instanciadas a partir de templates
- Anexos (fotos de recibo, pdfs)
- Transcrições dos áudios (texto, não o áudio em si — ver 2.5)
2.3 Dados de uso (telemetria)
- Tempo de resposta das chamadas de IA
- Contagem de tokens consumidos por chamada Anthropic (sem o conteúdo da mensagem)
- Métricas agregadas de cadências do template "genérico" (palavras-chave anonimizadas) — usadas pra decidir se vale criar templates oficiais novos no futuro
2.4 Dados técnicos
- Endereço IP (somente em logs temporários do servidor, ~14 dias)
- Tipo de dispositivo, versão do sistema operacional e versão do app
2.5 O que NÃO coletamos
- Áudios brutos: o áudio do registro por voz é processado em tempo real e descartado imediatamente após a transcrição. Em nenhum momento gravamos arquivo de áudio nos nossos servidores.
- Dados de localização precisos
- Lista de contatos
- Histórico de navegação fora do app
3. Como usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticar você e proteger sua conta | Execução do contrato (art. 7º, V) |
| Persistir seus registros e fornecer o serviço | Execução do contrato (art. 7º, V) |
| Extrair eventos estruturados a partir do que você fala (pipeline IA) | Execução do contrato (art. 7º, V) |
| Telemetria agregada pra melhorar o produto | Legítimo interesse (art. 7º, IX) |
| Prevenir abuso e proteger a infraestrutura | Legítimo interesse (art. 7º, IX) |
4. Com quem compartilhamos
A Cadência usa subprocessadores. Cada um trata seus dados conforme suas próprias políticas:
| Subprocessor | Finalidade | Localização | Política |
|---|---|---|---|
| Firebase Auth (Google LLC) | Autenticação, recovery de senha por email | Servidores globais Google | firebase.google.com/support/privacy |
| Supabase | Banco de dados (Postgres gerenciado) | Servidores nos EUA | supabase.com/privacy |
| Cloudflare R2 | Armazenamento de anexos (fotos, recibos, PDFs) | Servidores globais Cloudflare | cloudflare.com/privacypolicy |
| Anthropic | Pipeline de IA (classify + extract-event) | Servidores nos EUA | anthropic.com/legal/privacy |
| Fly.io | Hospedagem do backend (região São Paulo) | Servidores no Brasil | fly.io/legal/privacy-policy |
| Grafana Cloud | Logs e métricas operacionais (sem PII) | Servidores nos EUA | grafana.com/legal/privacy-policy |
Não vendemos seus dados a terceiros. Não usamos seus dados pra publicidade.
5. Transferência internacional
Alguns dos subprocessadores acima estão fora do Brasil (EUA). A transferência ocorre com base no art. 33 da LGPD (transferência necessária para execução de contrato) e em cláusulas contratuais padrão dos provedores.
6. Seus direitos LGPD/GDPR
Você tem direito a:
| Direito | Como exercer no app |
|---|---|
| Acesso aos seus dados | Settings → Exportar meus dados (gera ZIP com JSON de tudo) |
| Correção de dados incorretos | Edite diretamente no app, ou nos contate |
| Eliminação de dados | Settings → Apagar minha conta (exclui em CASCADE permanentemente) |
| Portabilidade | O ZIP do export é JSON aberto, importável em outros sistemas |
| Revogação de consentimento | Equivale a apagar a conta |
| Oposição ao tratamento por legítimo interesse | Nos contate por email |
Tempo médio de atendimento: 15 dias úteis.
7. Retenção
- Conta ativa: dados mantidos enquanto você usa o app
- Conta apagada via app: exclusão imediata em CASCADE (banco, storage de anexos, sessões de auth)
- Logs operacionais: retidos por até 14 dias para diagnóstico, depois descartados
- Backups: o provedor de banco mantém point-in-time recovery por 7 dias
8. Segurança
- Tráfego entre app e servidor sempre em HTTPS/TLS 1.2+
- Senhas gerenciadas pelo Firebase Auth — não temos acesso ao hash nem ao plaintext (apenas ao token de sessão)
- Backend Go enforça filtro por
user_idem todas as queries — nunca recebe dado de outro usuário, mesmo se houver bug no cliente - Rate limiting e cabeçalhos de segurança ativos
- Cadeado biométrico opcional no app (Face ID / Touch ID / Fingerprint) usando chaves locais do dispositivo
- Credenciais armazenadas no app via Keychain (iOS) ou EncryptedSharedPreferences (Android)
9. Cookies
A Cadência é um app móvel — não usamos cookies.
Esta página de política, quando vista no browser, não usa cookies — sem rastreamento, analytics ou publicidade.
10. Crianças
A Cadência não é destinada a menores de 13 anos. Se você é responsável legal por uma criança e descobrir que ela criou conta, nos contate em mattos.london@gmail.com pra exclusão imediata.
11. Mudanças nesta política
Mudanças materiais serão notificadas:
- Banner dentro do app na próxima abertura
- Email pro endereço cadastrado
- Atualização da data "Última atualização" no topo deste documento
Mudanças não-materiais (correção de gramática, link quebrado) entram em vigor imediatamente.
12. Como nos contatar
Para qualquer questão sobre esta política, exercício de direitos LGPD, ou denúncia de violação:
Email: mattos.london@gmail.com
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento dos seus dados foi feito em desacordo com a LGPD.