A privacidade dos nossos usuários é uma prioridade para o Pra Ontem. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador de Dados

O controlador dos seus dados pessoais é o Pra Ontem. Para questões relacionadas à privacidade, nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo email: [email protected].

2. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados fornecidos por você

  • Dados de cadastro: Nome completo, endereço de email, senha (armazenada de forma criptografada);
  • Dados opcionais de perfil: Empresa e cargo informados no cadastro;
  • Conteúdo inserido: Textos, demandas, notas e outros dados que você insere na plataforma.

2.2 Dados coletados automaticamente

  • Dados de uso: Páginas acessadas, funcionalidades utilizadas, timestamps de acesso;
  • Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo;
  • Cookies e tecnologias similares: Usados para manter sessão e melhorar a experiência.

3. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: Criar e gerenciar sua conta, processar demandas com IA e fornecer as funcionalidades da plataforma;
  • Comunicação: Enviar emails transacionais (confirmação de conta, redefinição de senha, atualizações importantes);
  • Melhorias do produto: Analisar padrões de uso agregados e anônimos para aprimorar funcionalidades;
  • Segurança: Detectar e prevenir fraudes, acessos não autorizados e uso indevido da plataforma;
  • Obrigações legais: Cumprir exigências legais e regulatórias aplicáveis.

4. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais (LGPD, art. 7º):

  • Execução de contrato: Para fornecer os serviços contratados ao criar sua conta;
  • Consentimento: Para comunicações de marketing e cookies não essenciais, quando aplicável;
  • Interesse legítimo: Para melhorias do produto e segurança da plataforma;
  • Cumprimento de obrigação legal: Quando exigido por lei.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais a terceiros. Podemos compartilhar seus dados com:

  • Fornecedores de infraestrutura: Serviços de hospedagem, banco de dados (Supabase) e autenticação, que processam dados sob contrato e em conformidade com a LGPD;
  • Provedores de IA: Serviços de processamento de linguagem natural para estruturação de demandas. Os textos são enviados de forma segura e não são usados para treinamento de modelos;
  • Autoridades legais: Quando exigido por lei, ordem judicial ou autoridade competente.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para fornecer o serviço e cumprir nossas obrigações legais:

  • Dados de conta e conteúdo: Enquanto sua conta estiver ativa. Após o encerramento, o conteúdo inserido (demandas, notas, categorias) é excluído em até 90 dias;
  • Registros de faturamento: Mantidos por até 5 anos para cumprir obrigações legais e fiscais, conforme o Código Tributário Nacional;
  • Logs de acesso: Mantidos por até 6 meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).

7. Seus Direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD:

  • Confirmação e acesso: Saber se tratamos seus dados e acessar cópia deles;
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: De dados desnecessários ou tratados em desconformidade;
  • Portabilidade: Receber seus dados em formato estruturado e interoperável;
  • Eliminação: Solicitar a exclusão dos dados tratados com base no consentimento;
  • Revogação do consentimento: A qualquer momento, para fins baseados em consentimento;
  • Oposição: Se discordar de algum tratamento baseado em interesse legítimo;
  • Reclamação: À Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, entre em contato pelo email [email protected]. Responderemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, alteração, divulgação ou destruição. Entre as medidas implementadas:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Autenticação segura com tokens JWT e suporte a OAuth;
  • Controle de acesso com Row Level Security (RLS) no banco de dados;
  • Monitoramento contínuo de acesso e anomalias.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.

9. Cookies e Tecnologias de Análise

9.1 Cookies essenciais

Utilizamos cookies estritamente necessários para o funcionamento do aplicativo (app.praontemapp.com.br), como manutenção de autenticação de sessão. Esses cookies não rastreiam comportamento e são excluídos ao encerrar a sessão. Não é necessário consentimento para eles, pois são indispensáveis à prestação do serviço (LGPD, art. 7º, II).

9.2 Cookies de análise — Google Analytics

Em nossa landing page (praontemapp.com.br), utilizamos o Google Analytics 4 (Google LLC) para compreender como os visitantes interagem com o site. Os dados coletados incluem:

  • Endereço IP (anonimizado pelo Google antes do armazenamento);
  • Páginas visitadas, tempo de permanência e profundidade de rolagem;
  • Ações realizadas (cliques em botões, abertura de seções).

Cookies do Google Analytics instalados:

  • _ga — identifica visitantes únicos (duração: 2 anos);
  • _gid — identifica sessões individuais (duração: 24 horas);
  • _ga_F0D6GW8C41 — mantém estado da sessão GA4 (duração: 2 anos).

Base legal: Consentimento (LGPD, art. 7º, I). Ao acessar a landing page pela primeira vez, você verá um aviso de cookies e poderá aceitar ou rejeitar o uso desses cookies. A escolha fica salva por 365 dias.

Como revogar o consentimento: limpe os cookies do seu navegador ou utilize o complemento oficial de opt-out do Google Analytics disponível em tools.google.com/dlpage/gaoptout. Para mais informações sobre o tratamento de dados pelo Google, consulte a Política de Privacidade do Google.

9.3 Publicidade

Não utilizamos cookies de publicidade nem compartilhamos dados de comportamento com redes de anúncios. Nenhum dado coletado é vendido a terceiros.

10. Menores de Idade

O Pra Ontem não é direcionado a menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento dos responsáveis, excluiremos essas informações imediatamente.

11. Transferência Internacional

Alguns de nossos fornecedores de infraestrutura podem processar dados em servidores fora do Brasil. Garantimos que essas transferências ocorrem com as salvaguardas adequadas, incluindo cláusulas contratuais padrão de proteção de dados.

12. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por email ou aviso na plataforma. Recomendamos que você revise esta Política regularmente. A data de última atualização sempre estará indicada no topo.

13. Contato

Para dúvidas sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO): [email protected]

Para outras questões gerais: [email protected]