Política de Privacidade

Controlador de dados

Safety in Relationships Oy Ltd., Finlândia. Contato de privacidade: kaisa@evaluoi.ai.

Dados que tratamos

Dados da conta: e-mail, hash com salt da senha (nunca em texto puro), idioma, plano de assinatura e status de pagamento.

Conteúdo: o resumo do relacionamento escrito no onboarding, mensagens com os parceiros de conversa (Ex e Amigo(a)), papéis escolhidos, feedback e sinalizações de crise.

Dados técnicos: identificadores de sessão, logs de erro (sem conteúdo de conversa) e carimbos de tempo de requisições para segurança.

Bases legais (GDPR Art. 6 e 9)

Contrato (Art. 6(1)(b)): criação da conta, login, entrega da assinatura e das conversas.

Consentimento (Art. 6(1)(a) e Art. 9(2)(a)): tratamento de dados sensíveis sobre emoções, relacionamentos e bem-estar. O consentimento pode ser retirado a qualquer momento excluindo a conta.

Interesses legítimos (Art. 6(1)(f)): segurança do serviço, prevenção de abuso e contagem básica de uso. Testes de equilíbrio documentados internamente.

Obrigação legal (Art. 6(1)(c)): legislação contábil finlandesa para registros de pagamento.

Retenção

Dados da conta e conversas: enquanto a conta estiver ativa. Ao excluir a conta, todo o conteúdo é apagado imediatamente (hard-delete).

Dados de faturamento e pagamento: 6 anos a partir do encerramento do exercício (lei contábil finlandesa).

Logs de segurança: no máximo 90 dias.

Subprocessadores

Supabase (Frankfurt, UE): banco de dados, autenticação e armazenamento. Isolamento por usuário via Postgres Row Level Security.

Lovable AI Gateway / Google Gemini: mensagens são enviadas ao modelo para gerar resposta. O gateway não usa mensagens para treinar modelos.

Vercel (UE/EUA): entrega de páginas estáticas e funções edge.

Stripe (UE/EUA): processamento de pagamentos. Conforme PCI-DSS; não armazenamos dados de cartão.

Resend (UE/EUA): e-mails transacionais (ex.: recuperação de senha).

Transferências para fora da UE baseiam-se nas Cláusulas Contratuais Padrão (SCC) da UE.

Processamento por IA

Para gerar a resposta na conversa, sua mensagem e o contexto necessário são enviados a uma API de modelo de linguagem.

Seus dados não são usados para treinar modelos nem para publicidade direcionada.

A saída do modelo não é usada para decisões automatizadas com efeito jurídico sobre você e não é diagnóstico clínico.

Seus direitos

Acesso, retificação, exclusão, limitação, oposição e portabilidade (GDPR Art. 15–22). LGPD: direitos equivalentes (Art. 18).

Você pode exportar todos os dados em JSON na página de perfil e excluir sua conta em um clique.

Direito de reclamar à autoridade de proteção de dados (no Brasil, ANPD; na Finlândia, Tietosuojavaltuutettu).

Crises

O app detecta palavras-chave e mostra automaticamente links de apoio em crise. Get Closure não é um serviço de emergência. Em perigo imediato ligue para os serviços de emergência locais. No Brasil, CVV 188 (24h).