Política de Privacidade

Última atualização

09 de novembro de 2025

1. Informações coletadas

O MindCycle foi desenvolvido com foco em privacidade. O uso do aplicativo é possível de forma offline, sem necessidade de login. O login é obrigatório apenas para utilizar os recursos de IA. A sincronização em nuvem é opcional.

Dados locais: hábitos, rotinas e configurações são armazenados diretamente no dispositivo do usuário.
Dados pessoais (opcionais): ao criar conta com e-mail/senha ou Google Sign-In, coletamos nome e e-mail para autenticação e, quando aplicável, para sincronização em nuvem e uso de IA (login obrigatório para IA).

2. Funcionalidades opcionais

Além do modo básico offline, você pode ativar recursos adicionais. Cada recurso opcional só é habilitado mediante sua ação explícita dentro do aplicativo:

Sincronização em nuvem (opcional): permite acesso aos dados em múltiplos dispositivos. Requer login para vincular os dados a uma conta (email/senha ou Google). Se não ativar, seus dados permanecem somente no dispositivo.
Integração com Inteligência Artificial (opcional): exige login (email/senha ou Google) para gerar rotinas via modelos OpenAI (GPT-3.5, GPT-4, GPT-4 Turbo). Sem login, a funcionalidade de IA fica indisponível. Os textos enviados seguem a Política de Privacidade da OpenAI.
Publicidade personalizada (opcional): exibida somente após consentimento no gerenciador de consentimento (CMP). Sem consentimento, anúncios não personalizados ou nenhum anúncio (dependendo da configuração) podem ser exibidos.

Todos esses recursos são opcionais: você pode usar o MindCycle apenas offline, sem sincronização em nuvem, sem IA e sem anúncios personalizados.

3. Base legal do tratamento (LGPD)

Execução de contrato: para prestar as funcionalidades básicas do app (criar e gerenciar rotinas e hábitos).
Consentimento: para recursos opcionais como sincronização em nuvem e geração de rotinas via IA.
Cumprimento de obrigação legal: quando formos obrigados a reter ou disponibilizar dados por força de lei/ordem judicial.
Legítimo interesse (se aplicável): melhorias de produto e prevenção a fraudes, sempre com avaliação de impacto e opção de oposição, quando cabível.

4. Categorias de dados

Dados de uso local: hábitos, rotinas, configurações e metadados (ex.: datas de criação/atualização). Permanecem no dispositivo.
Conta/sincronização (opcional): nome, e-mail, identificadores técnicos (ex.: UID), registros de sincronização.
Dados para IA (opcional): textos/pedidos enviados para geração de rotinas; recomendamos não inserir dados sensíveis.
Dados de assinatura/compras (opcional): status de assinatura, período de validade, identificadores da loja (ex.: purchase token), histórico mínimo para reconciliação.
Publicidade (AdMob) (opcional): identificadores de anúncio do dispositivo, eventos de exibição/clique; podem ser usados para anúncios personalizados mediante consentimento.
Integridade/anti-fraude: tokens/veredictos de integridade (ex.: Play Integrity) processados para proteção contra abuso.
Dados técnicos: idioma do sistema, versão do app, plataforma/versão do sistema, modelo do dispositivo, fuso horário — utilizados para compatibilidade e suporte.

5. Como utilizamos suas informações

Permitir a criação, organização e acompanhamento de rotinas e hábitos.
Fornecer backup e sincronização em nuvem, se habilitado.
Gerar rotinas personalizadas via IA, se ativado pelo usuário.

6. Armazenamento e segurança

Os dados locais permanecem apenas no dispositivo do usuário. Quando ativada a sincronização em nuvem, os dados são armazenados de forma segura no Firebase. Adotamos práticas técnicas para proteger contra perda, uso indevido ou acesso não autorizado, incluindo:

Criptografia em trânsito (TLS) e, no provedor, criptografia em repouso.
Regras de segurança do Firestore/Realtime Database adequadas ao princípio do mínimo privilégio.
Controles de acesso e segregação de ambientes/projetos.
Minimização de dados enviados à IA; não compartilhar dados sensíveis.

7. Compartilhamento de informações

Não vendemos, alugamos ou compartilhamos seus dados com terceiros. Informações só podem ser compartilhadas se exigidas por lei (ordem judicial).

8. Serviços de terceiros

Firebase/Firestore (Google): para autenticação, backup e sincronização em nuvem.
OpenAI: para geração de rotinas personalizadas via IA (opcional).
Google AdMob: veiculação de anúncios; pode utilizar identificadores de anúncio e preferências para anúncios personalizados, conforme consentimento.

Recomendamos que consulte também as políticas de privacidade desses serviços.

9. Publicidade e monetização

O MindCycle pode exibir anúncios personalizados via Google AdMob. A base legal é o consentimento, que pode ser gerenciado ou revogado a qualquer momento pelas preferências do usuário (ex.: Configurações > Privacidade) ou pelas configurações de anúncios do dispositivo. Sem consentimento, serão exibidos anúncios não personalizados (quando aplicável).

Utilizamos um gerenciador de consentimento (CMP) no aplicativo para coletar, registrar e atualizar suas preferências de privacidade. Você pode acessar em Configurações > Privacidade > Gestão de consentimento.

Dados tratados: identificadores de publicidade do dispositivo, eventos de exibição/clique e informações técnicas para prevenção de fraude.
Mais informações: Políticas de Anúncios do Google

10. Assinaturas e compras no app

Oferecemos recursos premium por assinatura (ex.: testes grátis, plano mensal). Para viabilizar a execução do contrato e prevenir fraude, tratamos dados mínimos sobre status de assinatura e comprovantes de compra.

Base legal: execução de contrato e, quando necessário, legítimo interesse (prevenção à fraude); guarda por obrigação legal pode se aplicar.
Retenção: dados de assinatura podem ser retidos por 30 dias após cancelamento para reconciliação e suporte.

11. Retenção e descarte

Manteremos os dados apenas pelo tempo necessário para as finalidades informadas ou conforme exigências legais.

Dados locais: permanecem no seu dispositivo até que você os exclua ou desinstale o app.
Conta/sincronização (nuvem): removidos quando você exclui sua conta, dentro de 7 dias, observadas retenções legais.
Assinaturas/compras: retidas por 30 dias após cancelamento para reconciliação/suporte.
Rotinas geradas por IA: descartadas após a resposta; não mantemos histórico no servidor além do processamento.
Armazenamento temporário/KV: salvo indicação em contrário, os dados podem permanecer até que você solicite a exclusão ou conforme limpeza administrativa. Você pode remover seus dados da nuvem pelo app em Configurações > Gestão de Dados.

12. Seus direitos

Acessar, editar ou excluir suas informações diretamente no aplicativo.
Excluir sua conta e todos os dados associados, tanto local quanto em nuvem.
Solicitar confirmação de tratamento, portabilidade, anonimização ou revogação de consentimento (quando a base legal for consentimento).
Entrar em contato pelo canal indicado para solicitações LGPD; prazo de resposta: 15 dias.

13. Transferência internacional e subprocessadores

Os serviços de terceiros utilizados (ex.: Google Firebase e OpenAI) podem envolver transferência internacional de dados para países como os Estados Unidos. Buscamos contratar fornecedores que adotem salvaguardas adequadas de proteção de dados. Consulte também:

Google/Firebase: Política de Privacidade | Privacidade no Firebase
OpenAI: Políticas da OpenAI

14. Crianças e adolescentes

O MindCycle é um app livre voltado à produtividade e não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Caso identifique uso indevido, entre em contato para remoção imediata.

15. Controlador e Encarregado (DPO)

Controlador: Vinicius dos Santos Ferreira
Endereço: Rua D, 15 , São Miguel
Encarregado/DPO: Vinicius dos Santos Ferreira — 📧 vinidevcontato1@gmail.com

16. Alterações nesta política

Podemos atualizar esta Política de tempos em tempos. A versão mais recente sempre estará disponível dentro do aplicativo ou neste site. Quando apropriado, forneceremos aviso de mudanças relevantes.

Observação: anúncios personalizados (AdMob) utilizam consentimento (gerenciado via CMP no app); rotinas IA são descartadas após resposta; dados de assinatura retidos por 30 dias pós cancelamento; armazenamento KV até exclusão via app; remoção de dados em nuvem em até 7 dias; prazo de resposta LGPD: 15 dias.

17. Contato

Se tiver dúvidas ou solicitações, entre em contato:
📧 vinidevcontato1@gmail.com

18. Histórico de versões

Abaixo você encontra um resumo das alterações relevantes nesta política. Versões completas estão disponíveis no histórico de commits.

Versão	Data	Principais mudanças
v2025-09-02	02/09/2025	Versão inicial focada em uso offline e sincronização opcional.
v2025-11-09	09/11/2025	Expansão LGPD: bases legais detalhadas, categorias adicionais, publicidade (AdMob), assinaturas, prazos (7 dias remoção, 15 dias resposta), consentimento via CMP.