Politica de Privacidade

A sua privacidade e fundamental para nos. Esta Politica de Privacidade descreve, de forma transparente e detalhada, quais dados coletamos, como os utilizamos, com quem os compartilhamos, como os protegemos e quais sao os seus direitos sobre eles no aplicativo Theros.

1. Responsavel pelo Tratamento de Dados

O responsavel pelo tratamento dos seus dados pessoais e:

Theros App
E-mail de contato: rafaelfurlan.p@gmail.com
Encarregado de Protecao de Dados (DPO): rafaelfurlan.p@gmail.com

2. Base Legal para o Tratamento (LGPD, Art. 7)

O tratamento dos seus dados pessoais pelo Theros fundamenta-se nas seguintes bases legais da Lei Geral de Protecao de Dados (Lei 13.709/2018):

Consentimento (Art. 7, I): para funcionalidades opcionais como integracao com Gmail, Google Calendar e coleta de localizacao.
Execucao de contrato (Art. 7, V): para fornecer as funcionalidades contratadas do aplicativo (gestao financeira, chat de IA, tarefas, etc.).
Legitimo interesse (Art. 7, IX): para melhorias no servico e comunicacoes operacionais.
Cumprimento de obrigacao legal (Art. 7, II): quando exigido por lei ou ordem judicial.

3. Informacoes que Coletamos

3.1 Dados de cadastro e perfil

Obrigatorios: nome, e-mail e senha (ou autenticacao via Google Sign-In).
Opcionais (fornecidos por voce): foto de perfil, telefone, data de nascimento, CPF, genero, profissao.

Finalidade: identificacao, autenticacao e personalizacao da experiencia no app.

3.2 Dados financeiros

Transacoes (receitas e despesas), contas bancarias e orcamentos.
Metas financeiras, investimentos e patrimonio.
Dados de renda: salario, deducoes, tipo de contrato, historico salarial.
Despesas e receitas recorrentes.
PLR (Participacao nos Lucros).

Finalidade: fornecer funcionalidades de gestao financeira, relatorios, projecoes e insights personalizados.

3.3 Dados de tarefas, notas e listas

Tarefas, notas pessoais, listas de compras e quadros Kanban criados por voce.

Finalidade: organizacao pessoal e produtividade.

3.4 Dados de comunicacao com a IA

Mensagens enviadas ao chatbot de IA (texto).
Comandos de voz (texto transcrito) e historico de comandos executados.
Respostas geradas pela IA.
Historico de conversas.

Finalidade: fornecer respostas contextualizadas e insights financeiros personalizados via inteligencia artificial.

Armazenamento: mensagens de chat e historico de comandos sao armazenados no Firestore enquanto sua conta estiver ativa.

3.5 Dados de voz e audio

Comandos de voz: audio captado pelo microfone do dispositivo e convertido em texto pelo servico de reconhecimento de fala do Google (Google Speech Recognition). O audio nao e armazenado pelo Theros.
Chat de voz (Gemini Live API): audio transmitido em tempo real via WebSocket diretamente ao Google Gemini para processamento bidirecional. O audio nao e gravado nem armazenado pelo Theros. Apenas metadados da sessao (duracao, data de inicio, modelo utilizado) sao salvos.

Finalidade: permitir interacao por voz com o assistente de IA.

3.6 Dados de localizacao

Locais salvos: nome, categoria e endereco de locais cadastrados por voce.
Lembretes por localizacao: regras automaticas associadas a locais salvos (ex.: lembrar de anotar despesa ao chegar no supermercado).
Localizacao em tempo real: utilizada apenas no dispositivo para verificar proximidade com lembretes configurados. Nao e enviada aos nossos servidores nem armazenada.

Finalidade: lembretes e automacoes baseados em localizacao, cadastrados voluntariamente por voce.

3.7 Dados de saude e bem-estar

Registro de consumo de agua (quantidade em ml, data/hora).
Meta diaria de hidratacao.

Finalidade: acompanhamento pessoal de hidratacao.

3.8 Dados de contatos

Contatos cadastrados manualmente por voce no app: nome, e-mail e dados opcionais (telefone, notas, etc.).
Grupos de contatos para organizacao.

Finalidade: gerenciamento de contatos para envio de e-mails e relatorios. O Theros nao importa contatos da sua agenda telefonica. Todos os contatos sao cadastrados manualmente por voce.

3.9 Dados de configuracao e preferencias

Preferencias de layout, widgets e configuracoes de seguranca (PIN).

Finalidade: personalizacao da experiencia do usuario.

3.10 Dados coletados automaticamente

Metricas de uso de IA: registros de consumo de tokens armazenados localmente no dispositivo (retencao de 90 dias) e no servidor (para controle de quota do seu plano).
Token de notificacao (FCM): identificador do dispositivo para envio de notificacoes push.
Dados do dispositivo: modelo do dispositivo (ex.: "iPhone 15", "SM-S921B"), marca (ex.: "Apple", "Samsung"), sistema operacional e versao (ex.: "Android 15", "iOS 18.1"), plataforma (iOS, Android, Web) e versao do aplicativo.
Metodo de autenticacao: tipo de login utilizado (Google Sign-In ou e-mail/senha).
Dados de sessao: data/hora do ultimo acesso e contador de sessoes.

Finalidade: suporte tecnico, seguranca da conta, deteccao de acessos nao autorizados e melhoria da experiencia do usuario.

3.11 Diretorio de usuarios para colaboracao

Para viabilizar o compartilhamento de tarefas e quadros Kanban, o Theros disponibiliza uma funcionalidade de busca interna por nome ou e-mail. Ao utilizar o app, seu nome, e-mail e foto de perfil podem ser visiveis para outros usuarios do Theros que utilizem essa funcionalidade de busca para fins de colaboracao.

3.12 Lista de espera (waitlist) e formularios da landing page

Ao se inscrever em formularios do site (lista de espera, contato, beta), coletamos:

Nome, e-mail e telefone (este ultimo opcional): para contato e identificacao.
Feedback / mensagem livre: para entender suas necessidades.
Endereco IP: utilizado apenas para prevenir spam e abuso (rate limiting de no maximo 2 inscricoes por IP por hora). O IP e automaticamente apagado apos 30 dias via rotina diaria de limpeza, mantendo apenas os demais dados que voce conscientemente forneceu. Base legal: legitimo interesse em seguranca (LGPD Art. 7, IX).

3.13 Depoimentos publicos exibidos na landing page

Depoimentos exibidos na pagina inicial podem incluir nome (ou iniciais), avaliacao em estrelas, citacao do review e data. Esses dados sao publicados somente apos seu consentimento explicito ou quando provenientes de avaliacoes que voce ja tornou publicas voluntariamente (App Store, Google Play). Voce pode solicitar a remocao a qualquer momento via canais de contato (Secao 15).

4. Servicos Conectados (Opcionais)

As integracoes abaixo sao inteiramente opcionais e so sao ativadas mediante sua autorizacao explicita.

4.1 Google Calendar

Escopo: calendar (leitura e escrita de eventos).
Dados acessados: seus eventos de calendario.
Finalidade: sincronizar eventos do calendario com o app.
Armazenamento: eventos sao sincronizados e armazenados no Firestore para exibicao no app.
Revogacao: voce pode desconectar a qualquer momento nas configuracoes do app.

4.2 Gmail

AVISO IMPORTANTE — Uso Limitado de Dados do Gmail

O uso de dados recebidos das APIs do Gmail pelo Theros esta em conformidade com a Politica de Dados de Usuario dos Servicos de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Isso significa que:

O Theros somente acessa dados do Gmail quando voce explicitamente autoriza a conexao.
Os dados do Gmail sao usados exclusivamente para fornecer as funcionalidades descritas abaixo e visiveis a voce no app.
O Theros nao transfere dados do Gmail para terceiros, exceto conforme necessario para fornecer ou melhorar as funcionalidades voltadas ao usuario, para cumprir leis aplicaveis, ou como parte de uma fusao/aquisicao/venda de ativos com aviso previo.
O Theros nao utiliza dados do Gmail para veicular anuncios, incluindo retargeting, anuncios personalizados ou baseados em interesses.
Nenhum ser humano le seus dados do Gmail, exceto com seu consentimento afirmativo explicito, para fins de seguranca (investigar abuso ou atividade ilegal), para cumprir leis aplicaveis, ou quando os dados forem agregados e anonimizados para operacoes internas.

Escopos utilizados:

gmail.readonly — leitura de e-mails (somente leitura).
gmail.send — envio de e-mails pelo app.
gmail.labels — gerenciamento de marcadores do Gmail.

Funcionalidades do Gmail no Theros:

Funcionalidade	Dados acessados	O que e armazenado	O que NAO e armazenado
Leitura de e-mails (Inbox)	Assunto, remetente, data, corpo, marcadores	Nada. E-mails sao carregados sob demanda e exibidos em tempo real. Ao sair da tela, os dados sao descartados da memoria.	Corpo do e-mail, anexos, metadados completos
Deteccao de transacoes financeiras	E-mails de bancos (Nubank, Inter, Itau, Bradesco, C6, PicPay, Mercado Pago, PayPal)	Apenas metadados extraidos: valor, estabelecimento, data e provedor da transacao.	Corpo completo do e-mail, anexos, dados de outros remetentes
Envio de e-mails	Destinatario(s), assunto, corpo do e-mail que voce compoe	Registro de auditoria no Firestore (destinatario, assunto, corpo, data de envio) para seu historico pessoal de e-mails enviados.	N/A
Gerenciamento de marcadores	Lista de marcadores do Gmail	Nada. Marcadores sao exibidos em tempo real.	N/A

Processamento de dados do Gmail:

Todo o processamento de e-mails ocorre no dispositivo do usuario (client-side). Nenhum dado do Gmail e enviado para nossos servidores (Cloud Functions).
O conteudo de e-mails nao e enviado para a inteligencia artificial (Google Gemini) nem para qualquer outro servico de terceiros.
A deteccao de transacoes utiliza expressoes regulares (regex) processadas localmente no dispositivo para extrair valores monetarios e nomes de estabelecimentos.
O acesso ao Gmail e completamente opcional. O app funciona integralmente sem a integracao com Gmail.

Revogacao e exclusao:

Voce pode desconectar o Gmail a qualquer momento nas configuracoes do app (Configuracoes > Gmail).
Ao desconectar, os tokens de autenticacao OAuth sao invalidados imediatamente.
Voce pode tambem revogar o acesso diretamente em myaccount.google.com/permissions.
As transacoes detectadas previamente a partir de e-mails permanecem no seu perfil ate que voce as exclua manualmente ou delete sua conta.
Ao deletar sua conta, todas as transacoes de e-mail e historico de e-mails enviados sao permanentemente removidos.

5. Inteligencia Artificial

5.1 Modelos e processamento

O Theros utiliza o Google Gemini para processar:

Mensagens de chat (texto).
Comandos de voz (texto transcrito).
Chat de voz bidirecional (audio via Gemini Live API).
Insights e analises financeiras.
Processamento de OCR (leitura de notas fiscais).
Agentes agendados (analises automaticas periódicas).

5.2 Dados enviados ao Google Gemini

Para fornecer respostas contextualizadas, o Theros envia ao Google Gemini um resumo do seu perfil financeiro contendo:

Historico recente de conversa (resumido).
Dados do perfil (nome) e resumo financeiro do mes (totais de receita, despesa e saldo).
Transacoes recentes, orcamentos, metas e investimentos em formato resumido.
Tarefas pendentes e eventos proximos do calendario.
O prompt ou pergunta do usuario.

Esses dados sao montados automaticamente pelo servidor a partir das informacoes ja registradas no app e enviados exclusivamente para gerar a resposta solicitada.

5.3 Garantias sobre IA

Nao treinamos modelos: seus dados nao sao utilizados para treinar, melhorar ou ajustar modelos de IA.
Processamento efemero: os dados sao enviados ao Google Gemini apenas para gerar a resposta e nao sao retidos pela API apos o processamento.
Privacidade do provedor: o uso do Google Gemini esta sujeito a Politica de Privacidade da API do Google Gemini.

5.4 Agentes agendados

Agentes agendados executam prompts definidos por voce em intervalos periodicos (diario, semanal, mensal).
Quando configurados com "pesquisa na web", o Google Gemini pode utilizar o Google Search (grounding) para complementar a resposta com informacoes da internet.
Os resultados gerados sao armazenados no Firestore e podem ser enviados como notificacao push.

5.5 Check-in financeiro proativo

Para usuarios do plano Premium, o Theros executa diariamente (as 09:00 horario de Brasilia) uma analise automatica que:

Coleta dados agregados dos seus orcamentos, metas, e gastos do dia anterior e do mes.
Envia esses dados agregados (nao transacoes individuais) ao Google Gemini para gerar um resumo motivacional e alertas financeiros.
Armazena o resultado no Firestore e envia uma notificacao push com um resumo.

Voce pode desativar esta funcionalidade alterando seu plano ou entrando em contato com o suporte.

5.6 Processamento de OCR em nuvem

Alem do reconhecimento local de texto (Google ML Kit), o Theros utiliza o Google Gemini para extracao inteligente de dados de documentos financeiros:

Imagens de notas fiscais, faturas e extratos sao enviadas ao Google Gemini para extracao estruturada (valor total, itens, datas, estabelecimento, categorias sugeridas).
As imagens sao armazenadas no Firebase Storage vinculadas a sua conta.
Os dados extraidos sao salvos no Firestore para historico e criacao de transacoes.
Uma notificacao push e enviada quando o processamento e concluido.

6. Armazenamento e Seguranca

6.1 Infraestrutura

Google Cloud Firestore: seus dados sao armazenados na regiao southamerica-east1 (Sao Paulo, Brasil), com regras de seguranca que garantem que apenas voce pode acessar seus proprios dados.
Firebase Cloud Functions: processamento server-side executado na mesma regiao (southamerica-east1).
Armazenamento local: metricas de uso de IA e fila de sincronizacao offline sao armazenadas localmente no dispositivo usando Hive (banco de dados local).

6.2 Medidas de seguranca

Criptografia em transito: todas as comunicacoes entre o app e os servidores sao protegidas por HTTPS/TLS.
Autenticacao: Firebase Authentication com suporte a e-mail/senha e Google Sign-In. O metodo de autenticacao utilizado e registrado para fins de seguranca da conta.
Seguranca local: PIN de 6 digitos para proteger o acesso ao app no dispositivo.
Regras de seguranca do Firestore: isolamento de dados por usuario — cada usuario so acessa seus proprios documentos.
Tokens OAuth2: credenciais de acesso ao Gmail e Calendar gerenciadas pelo SDK do Google Sign-In com armazenamento seguro nativo do sistema operacional.

7. Compartilhamento de Dados com Terceiros

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outro fim comercial.

Seus dados podem ser processados pelos seguintes provedores de servico, estritamente para viabilizar as funcionalidades do app:

Provedor	Dados processados	Finalidade
Google Cloud / Firebase	Todos os dados do app (financeiros, pessoais, tarefas, configuracoes, imagens de OCR)	Infraestrutura de backend, autenticacao, armazenamento, notificacoes, processamento
Google Gemini API	Mensagens de chat, contexto financeiro resumido, audio de voz, imagens de notas fiscais	Inteligencia artificial (respostas, insights, OCR, agentes)
Google APIs (Gmail, Calendar, Speech)	E-mails e eventos (quando autorizados, processados no dispositivo), audio de comandos de voz	Integracoes opcionais e conversao de voz para texto
RevenueCat	ID do usuario, status da assinatura	Gerenciamento de assinaturas e planos

7.1 Dados em notificacoes push

Notificacoes push enviadas pelo Theros podem conter dados financeiros resumidos para sua conveniencia:

OCR concluido: nome do estabelecimento e valor total extraido.
Check-in financeiro: resumo de alertas de orcamento e progresso de metas.
Agentes agendados: titulo e preview do resultado gerado.

Essas informacoes sao visiveis na tela de notificacoes do dispositivo. Para maior privacidade, voce pode desabilitar notificacoes especificas nas configuracoes do sistema operacional.

Alem dos provedores acima, seus dados podem ser compartilhados nas seguintes circunstancias:

Compartilhamento voluntario: voce pode optar por compartilhar tarefas ou quadros Kanban com outros usuarios do Theros. Neste caso, apenas os dados que voce escolher compartilhar serao acessiveis ao destinatario.
Obrigacao legal: quando exigido por lei, regulamento ou ordem judicial brasileira.

8. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem os seguintes direitos:

Confirmacao e acesso (Art. 18, I e II): visualizar todos os seus dados armazenados diretamente no app.
Correcao (Art. 18, III): editar seus dados pessoais e financeiros a qualquer momento no app.
Anonimizacao, bloqueio ou eliminacao de dados desnecessarios (Art. 18, IV): solicitar via e-mail.
Portabilidade (Art. 18, V): exportar seus dados financeiros em formato JSON (backup completo) ou PDF (relatorios).
Eliminacao dos dados (Art. 18, VI): deletar sua conta e todos os dados associados atraves da opcao "Deletar Conta" no app (Perfil > Configuracoes). A exclusao e permanente e irreversivel.
Informacao sobre compartilhamento (Art. 18, VII): todos os terceiros com quem compartilhamos dados estao listados na Secao 7 desta politica.
Revogacao de consentimento (Art. 18, IX): desconectar Google Calendar e Gmail a qualquer momento nas configuracoes do app; desabilitar localizacao nas configuracoes do dispositivo.

Para exercer qualquer direito nao disponivel diretamente no app, entre em contato pelo e-mail rafaelfurlan.p@gmail.com. Responderemos em ate 15 dias uteis.

9. Retencao de Dados

Tipo de dado	Retencao
Dados financeiros, tarefas, notas, historico de chat, comandos de voz, agentes e OCR	Enquanto a conta estiver ativa, ou ate exclusao manual
Metricas de uso de IA (local)	90 dias (limpeza automatica)
Sessoes de chat de voz	Apenas metadados (duracao, data) enquanto a conta estiver ativa
Dados do Gmail	E-mails: nao armazenados. Transacoes detectadas: enquanto a conta estiver ativa
Dados do dispositivo e metodo de login	Sobrescritos a cada sessao (apenas o registro mais recente e mantido). Removidos ao deletar a conta
Backups exportados	Arquivos locais no seu dispositivo (sob seu controle)

Ao deletar sua conta, todos os dados sao removidos permanentemente dos nossos servidores, incluindo todas as subcollections do usuario, documentos em colecoes raiz associados ao seu ID e conta de autenticacao no Firebase Auth.

10. Processamento Offline

O Theros possui funcionalidade offline. Quando voce esta sem conexao com a internet:

Seus dados financeiros sao acessiveis localmente atraves do cache do Firestore.
Operacoes realizadas offline sao armazenadas em uma fila de sincronizacao local e enviadas automaticamente quando a conexao e restabelecida.
O processamento de linguagem natural basico para comandos de voz pode funcionar localmente sem envio de dados a servidores.

11. Cookies e Rastreamento

Aplicativo movel (iOS/Android): nao utiliza cookies de navegador. Coletamos apenas metadados tecnicos do dispositivo (modelo, sistema operacional, versao do app) para diagnostico e melhoria do servico.

Site institucional (therosapp.com) e versao web (app.therosapp.com): utilizamos:

TikTok Pixel (somente na landing page therosapp.com): mede a eficiencia de campanhas publicitarias e atribuicao de conversoes (download/cadastro). Os dados podem ser transferidos para servidores do TikTok Inc. nos Estados Unidos. Voce pode bloquear o pixel desabilitando cookies de terceiros no seu navegador, atraves do Privacy Badger ou similar.
Google Analytics / Firebase Analytics: medicao agregada de uso (paginas visitadas, tempo de sessao, dispositivo) para melhoria do produto. Identificadores nao sao vinculados a dados pessoais.
Cookies tecnicos / localStorage: armazenam preferencias da sessao (login, idioma) e sao essenciais para o funcionamento.

Nao exibimos anuncios dentro do aplicativo.

12. Transferencia Internacional de Dados

Seus dados sao armazenados primariamente na regiao southamerica-east1 (Sao Paulo, Brasil) do Google Cloud. Contudo, alguns servicos de terceiros podem processar dados em servidores localizados fora do Brasil:

Google Gemini API: processamento de IA pode ocorrer em servidores do Google em outras regioes.
RevenueCat: gerenciamento de assinaturas em servidores nos Estados Unidos.

Essas transferencias sao realizadas em conformidade com a LGPD (Art. 33) e com as politicas de privacidade dos respectivos provedores, que adotam clausulas contratuais padrao e medidas de seguranca adequadas.

13. Menores de Idade

O Theros nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor de 18 anos, excluiremos esses dados imediatamente. Se voce acredita que um menor forneceu dados ao Theros, entre em contato pelo e-mail rafaelfurlan.p@gmail.com.

14. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas nas nossas praticas, funcionalidades ou requisitos legais. Alteracoes significativas serao comunicadas atraves de notificacao no app. A data da ultima atualizacao sera sempre indicada no topo deste documento. O uso continuado do app apos as alteracoes constitui aceitacao da politica atualizada.

15. Contato e Exercicio de Direitos

Para duvidas, solicitacoes, reclamacoes ou exercicio dos seus direitos previstos na LGPD, entre em contato:

E-mail: rafaelfurlan.p@gmail.com
Encarregado de Protecao de Dados (DPO): rafaelfurlan.p@gmail.com
Prazo de resposta: ate 15 dias uteis

Voce tambem tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) caso entenda que seus direitos nao foram devidamente atendidos.