1. Introdução
A presente Política de Privacidade descreve como o aplicativo Consumetria ("Aplicativo", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege as informações pessoais dos seus usuários ("você", "usuário"). Esta política aplica-se a todas as funcionalidades disponibilizadas pelo Aplicativo em dispositivos iOS e Android.
Ao criar uma conta ou utilizar o Consumetria, você declara que leu, compreendeu e concorda integralmente com os termos desta Política de Privacidade. Caso não concorde com qualquer disposição aqui descrita, você deve cessar imediatamente o uso do Aplicativo e excluir sua conta.
O Consumetria respeita a legislação brasileira de proteção de dados pessoais, em especial a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicáveis.
2. Definições
Para os fins desta Política de Privacidade:
- Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
- Dados de Uso: informações coletadas automaticamente durante a utilização do Aplicativo.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
- Titular dos Dados: pessoa natural a quem se referem os dados pessoais.
- Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais. Neste caso, o Consumetria.
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
3. Dados que Coletamos
3.1. Dados fornecidos diretamente por você
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e personalização da experiência | Execução de contrato (Art. 7º, V, LGPD) |
| Endereço de e-mail | Autenticação, comunicação e recuperação de conta | Execução de contrato (Art. 7º, V, LGPD) |
| Senha | Autenticação segura na plataforma | Execução de contrato (Art. 7º, V, LGPD) |
3.2. Dados coletados a partir de notas fiscais
Quando você escaneia o QR Code de uma nota fiscal de consumidor eletrônica (NFC-e) ou importa um DANFE (PDF de NF-e), o Aplicativo extrai e armazena as seguintes informações:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome/Razão Social da loja | Identificação do estabelecimento para análise de gastos | Execução de contrato (Art. 7º, V, LGPD) |
| CNPJ da loja | Identificação única do estabelecimento | Execução de contrato (Art. 7º, V, LGPD) |
| Endereço da loja | Geolocalização de gastos e análise por região | Execução de contrato (Art. 7º, V, LGPD) |
| Itens comprados (descrição) | Categorização e análise de consumo | Execução de contrato (Art. 7º, V, LGPD) |
| Quantidades e preços unitários | Cálculo de gastos e comparação de preços | Execução de contrato (Art. 7º, V, LGPD) |
| Valor total da compra | Controle financeiro e relatórios | Execução de contrato (Art. 7º, V, LGPD) |
| Descontos aplicados | Precisão nos relatórios financeiros | Execução de contrato (Art. 7º, V, LGPD) |
| Forma de pagamento | Análise de hábitos de pagamento | Execução de contrato (Art. 7º, V, LGPD) |
| Data e hora da compra | Organização cronológica e análise temporal | Execução de contrato (Art. 7º, V, LGPD) |
| Chave de acesso da NFC-e | Identificação única da nota fiscal e prevenção de duplicatas | Execução de contrato (Art. 7º, V, LGPD) |
| Dados tributários (ICMS, IPI) | Informações fiscais para transparência tributária | Execução de contrato (Art. 7º, V, LGPD) |
3.3. Dados coletados automaticamente
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Identificador único do dispositivo | Segurança e prevenção de fraude | Legítimo interesse (Art. 7º, IX, LGPD) |
| Sistema operacional e versão | Compatibilidade e suporte técnico | Legítimo interesse (Art. 7º, IX, LGPD) |
| Versão do Aplicativo | Diagnóstico e correção de erros | Legítimo interesse (Art. 7º, IX, LGPD) |
| Logs de erro e falhas | Melhoria da estabilidade do Aplicativo | Legítimo interesse (Art. 7º, IX, LGPD) |
| Data e hora de acesso | Segurança e auditoria | Legítimo interesse (Art. 7º, IX, LGPD) |
3.4. Dados que NÃO coletamos
O Consumetria NÃO coleta:
- Localização GPS ou geolocalização em tempo real do dispositivo.
- Contatos da agenda telefônica.
- Mensagens, e-mails ou comunicações pessoais.
- Dados biométricos (impressão digital, reconhecimento facial — a autenticação biométrica é gerenciada exclusivamente pelo sistema operacional do seu dispositivo).
- Dados financeiros bancários (número de conta, agência, cartão de crédito/débito).
- CPF, RG ou quaisquer documentos de identificação pessoal.
- Gravações de áudio ou vídeo.
4. Como Utilizamos seus Dados
Utilizamos os dados coletados exclusivamente para as seguintes finalidades:
4.1. Prestação do serviço
- Criar e manter sua conta de usuário.
- Processar e armazenar as notas fiscais escaneadas.
- Categorizar itens de compra automaticamente utilizando inteligência artificial.
- Gerar relatórios, gráficos e análises de consumo personalizados.
- Comparar preços de produtos entre estabelecimentos.
- Calcular inflação pessoal e tendências de gastos.
- Identificar padrões de consumo e oportunidades de economia.
4.2. Melhoria do Aplicativo
- Identificar e corrigir erros técnicos (bugs).
- Aprimorar algoritmos de categorização e análise.
- Desenvolver novas funcionalidades com base no uso agregado (dados anonimizados).
4.3. Comunicação
- Enviar notificações sobre atualizações do Aplicativo.
- Responder a solicitações de suporte.
- Comunicar alterações nesta Política de Privacidade ou nos Termos de Uso.
4.4. Segurança
- Prevenir acessos não autorizados.
- Detectar e mitigar atividades fraudulentas ou abusivas.
- Proteger a integridade do Aplicativo e dos dados dos usuários.
5. Armazenamento e Segurança dos Dados
5.1. Infraestrutura
Os dados são armazenados em servidores da plataforma Supabase, que utiliza infraestrutura da Amazon Web Services (AWS). Os servidores podem estar localizados fora do Brasil, em conformidade com o Art. 33 da LGPD, que autoriza a transferência internacional de dados quando o país de destino proporciona grau de proteção de dados pessoais adequado ou quando o controlador oferece garantias de cumprimento dos princípios e direitos do titular.
5.2. Medidas de segurança
Empregamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Criptografia em trânsito: todas as comunicações entre o Aplicativo e os servidores utilizam protocolo TLS/HTTPS.
- Criptografia em repouso: os dados armazenados nos servidores são criptografados.
- Senhas: suas senhas são armazenadas utilizando algoritmos de hash seguros (bcrypt). Nós nunca armazenamos sua senha em texto puro e nunca temos acesso a ela.
- Controle de acesso: o acesso aos dados é restrito por meio de autenticação com tokens (JWT) e políticas de acesso por linha (Row Level Security — RLS) no banco de dados, garantindo que cada usuário acesse exclusivamente seus próprios dados.
- Monitoramento: monitoramento contínuo de acessos e tentativas de invasão.
5.3. Limitação de responsabilidade quanto à segurança
Embora empreguemos as melhores práticas do mercado para proteger seus dados, nenhum sistema de transmissão ou armazenamento de dados é 100% seguro. O Consumetria não pode garantir segurança absoluta contra invasões, interceptações ou acessos não autorizados decorrentes de ações de terceiros mal-intencionados, vulnerabilidades em sistemas operacionais ou redes de comunicação que estejam fora do nosso controle.
Caso ocorra qualquer incidente de segurança que comprometa seus dados pessoais, nos comprometemos a notificá-lo e à Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais, em conformidade com o Art. 48 da LGPD.
6. Compartilhamento de Dados
6.1. Regra geral
O Consumetria NÃO vende, aluga, comercializa ou compartilha seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.
6.2. Compartilhamento limitado
Seus dados podem ser compartilhados nas seguintes hipóteses restritas:
| Destinatário | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Supabase (operador) | Armazenamento e processamento de dados | Execução de contrato (Art. 7º, V, LGPD) |
| OpenAI (operador de IA) | Categorização automática de itens de compra (dados anonimizados — sem identificação do usuário) | Legítimo interesse (Art. 7º, IX, LGPD) |
| Autoridades competentes | Cumprimento de obrigação legal, ordem judicial ou decisão de autoridade competente | Cumprimento de obrigação legal (Art. 7º, II, LGPD) |
6.3. Dados enviados para provedores de IA
Para a funcionalidade de categorização automática e extração de dados de notas fiscais, utilizamos a API da OpenAI (San Francisco, EUA — openai.com/policies/privacy-policy), que atua como operadora de dados nos termos do Art. 5º, VII da LGPD.
Enviamos à OpenAI exclusivamente:
- Descrições de itens de compra (ex.: "Arroz Tipo 1 5kg").
- Dados textuais da nota fiscal (nome da loja, itens, valores).
NÃO são enviados à OpenAI: seu nome, e-mail, CPF, identificador de conta, ou qualquer dado que permita sua identificação pessoal. Os dados são tratados de forma anônima e dissociada antes do envio.
> Transferência internacional: os dados enviados à OpenAI são processados em servidores localizados fora do Brasil (EUA), em conformidade com o Art. 33, II da LGPD, com base nas garantias contratuais previstas nos termos de processamento de dados da OpenAI (openai.com/policies/data-processing-addendum).
7. Seus Direitos (LGPD — Art. 18)
Como titular dos dados pessoais, você tem os seguintes direitos, que podem ser exercidos a qualquer momento:
| Direito | Descrição |
|---|---|
| Confirmação de tratamento | Confirmar se tratamos seus dados pessoais. |
| Acesso | Acessar todos os dados pessoais que mantemos sobre você. |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos. |
| Portabilidade | Solicitar a transferência dos seus dados a outro fornecedor de serviço. |
| Eliminação | Solicitar a exclusão dos seus dados pessoais tratados com base no consentimento. |
| Informação sobre compartilhamento | Ser informado sobre com quais entidades seus dados são compartilhados. |
| Revogação do consentimento | Revogar o consentimento a qualquer momento, sem comprometer o tratamento anterior. |
7.1. Como exercer seus direitos
Você pode exercer qualquer um dos direitos acima pelos seguintes canais:
- E-mail: privacidade@consumetria.com
- Dentro do Aplicativo: Perfil → Sobre o app → entre em contato.
Responderemos às solicitações no prazo máximo de 15 (quinze) dias corridos, conforme estabelece a LGPD.
7.2. Exclusão de conta e dados
Você pode solicitar a exclusão completa da sua conta e de todos os dados pessoais associados a ela. Após a confirmação:
- Seus dados serão permanentemente excluídos dos nossos servidores em até 30 (trinta) dias corridos.
- Dados anonimizados e agregados (que não permitem sua identificação) poderão ser mantidos para fins estatísticos.
- Backups automatizados serão purgados nos ciclos regulares de manutenção (até 90 dias).
8. Uso da Câmera e Galeria de Imagens
O Aplicativo solicita permissão para acessar:
- Câmera: exclusivamente para escanear QR Codes de notas fiscais (NFC-e). As imagens capturadas pela câmera são processadas localmente no dispositivo para decodificação do QR Code. A imagem em si NÃO é armazenada, enviada ou salva em nossos servidores — apenas os dados estruturados extraídos da nota fiscal (itens, valores, data, estabelecimento) são armazenados para fins de gestão do consumo.
- Galeria de imagens: exclusivamente para importar imagens que contenham QR Codes de notas fiscais. A imagem é processada localmente e NÃO é armazenada em nossos servidores. Somente os dados necessários para a gestão do consumo (itens comprados, preços, data e estabelecimento) são extraídos e salvos.
Em nenhuma hipótese armazenamos a imagem ou o arquivo original da nota fiscal. O que persiste em nossa infraestrutura são exclusivamente os dados estruturados indispensáveis para o funcionamento das funcionalidades de análise e controle financeiro do Aplicativo.
Você pode revogar essas permissões a qualquer momento nas configurações do seu dispositivo. A revogação impedirá o uso das funcionalidades de escaneamento, mas não afetará as demais funcionalidades do Aplicativo.
9. Cookies e Tecnologias de Rastreamento
O Aplicativo NÃO utiliza cookies, pixels de rastreamento, SDKs de analytics de terceiros ou quaisquer tecnologias similares para rastrear seu comportamento ou coletar dados para fins publicitários.
10. Dados de Menores de Idade
O Consumetria NÃO é direcionado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se você é responsável legal e acredita que um menor sob sua tutela forneceu dados pessoais ao Aplicativo, entre em contato conosco pelo e-mail privacidade@consumetria.com para que possamos tomar as medidas necessárias para exclusão dos dados.
11. Retenção de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados da conta (nome, e-mail) | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Dados de compras/notas fiscais | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Logs de erro e diagnóstico | Até 90 dias a partir da coleta |
| Dados anonimizados e agregados | Mantidos indefinidamente (não constituem dados pessoais — LGPD Art. 12) |
| Backups | Purgados em até 90 dias após a exclusão dos dados originais |
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas, funcionalidades do Aplicativo ou requisitos legais.
- Notificaremos você sobre alterações substanciais por meio de aviso no Aplicativo ou por e-mail.
- A data da "Última atualização" no topo deste documento será sempre revisada.
- O uso continuado do Aplicativo após a publicação das alterações constitui aceitação da política atualizada.
- Versões anteriores desta política serão mantidas em nosso histórico para consulta.
13. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Qualquer disputa ou controvérsia decorrente desta Política será submetida ao foro da comarca do domicílio do usuário, conforme disposto no Art. 101, I, do Código de Defesa do Consumidor.
14. Contato
Em caso de dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato:
- E-mail: privacidade@consumetria.com
- Responsável pelo tratamento de dados: Equipe Consumetria
15. Autoridade Nacional de Proteção de Dados (ANPD)
Se você acredita que o tratamento dos seus dados pessoais viola a legislação de proteção de dados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Site: https://www.gov.br/anpd
- E-mail: anpd@anpd.gov.br
Este documento foi elaborado para garantir transparência e conformidade com a legislação brasileira de proteção de dados pessoais. Para dúvidas, entre em contato pelo e-mail privacidade@consumetria.com.