1. Controlador dos Dados

DFJ Tecnologia é o controlador dos dados pessoais coletados pelo Mente Equilibrada. Contato: [email protected].

2. Dados Coletados e Finalidades

2.1 Dados da Conta (armazenados em nuvem)

• Nome e e-mail: criação de conta, autenticação e comunicações
• Senha: armazenada com hash bcrypt; nunca em texto puro
• Perfil selecionado: para personalizar a experiência
• Check-ins de humor: para histórico e insights personalizados
• Entradas do diário: para consulta futura pelo usuário
• Tarefas e rotinas: para funcionamento do gerenciamento

2.2 Dados de Pagamento

Processados pelo Mercado Pago. Não armazenamos dados de cartão ou conta bancária. Recebemos apenas confirmação de pagamento e identificador da transação para ativar o Premium.

2.3 Dados Apenas no Dispositivo 📱 Só no seu celular

• Progresso nos jogos infantis (pontos, estrelas, moedas, avatares, conquistas)
• Diário de gatilhos emocionais
• Planner semanal
• PIN de segurança dos perfis adultos

2.4 Dados de Crianças

A Área Infantil não coleta nem transmite dados pessoais de crianças para nossos servidores. Todo o progresso educativo fica no dispositivo. O acesso é protegido por PIN parental.

3. Base Legal (LGPD)

• Execução de contrato (Art. 7º, V): dados necessários para o serviço
• Consentimento (Art. 7º, I): comunicações opcionais
• Legítimo interesse (Art. 7º, IX): logs técnicos para segurança
• Obrigação legal (Art. 7º, II): quando exigido por lei

4. Compartilhamento de Dados

Não vendemos dados. Compartilhamos apenas com:

• Mercado Pago: e-mail e nome para processar pagamentos Premium
• Resend: e-mail para mensagens transacionais (confirmação de conta, senha, Premium)
• MongoDB Atlas: armazenamento seguro com criptografia em repouso
• Autoridades: quando exigido por lei ou ordem judicial

5. Retenção de Dados

• Dados da conta: enquanto a conta estiver ativa
• Check-ins de humor: até 2 anos após o último acesso
• Entradas do diário: até exclusão pelo usuário ou encerramento da conta
• Logs técnicos: máximo 90 dias
• Confirmação de pagamento: até 5 anos (exigência fiscal)

6. Segurança

• Senhas com hash bcrypt (fator de custo 12)
• Comunicação via HTTPS/TLS em todas as requisições
• Tokens JWT com expiração de 30 dias
• PIN armazenado apenas no dispositivo do usuário
• MongoDB Atlas com criptografia em repouso
• Chaves de API armazenadas como variáveis de ambiente seguras

7. Seus Direitos (LGPD — Art. 18)

• Confirmação: saber se tratamos seus dados
• Acesso: obter cópia dos seus dados
• Correção: corrigir dados incompletos ou desatualizados
• Exclusão: apagar dados desnecessários
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: a qualquer momento
• Exclusão da conta: remove todos os dados dos nossos servidores

Para exercer seus direitos: [email protected] — assunto "LGPD — [Direito Solicitado]". Resposta em até 15 dias úteis.

8. Exclusão de Conta

Solicite a exclusão completa via e-mail. Após confirmação, dados excluídos em até 30 dias. Dados locais no dispositivo devem ser limpos manualmente.

9. Armazenamento Local (localStorage)

Não usamos cookies de rastreamento ou publicidade. Usamos localStorage para progresso infantil, diário de gatilhos, planner e PIN — tudo fica no dispositivo. Token JWT armazenado localmente para manter sessão.

10. Transferência Internacional

MongoDB Atlas, Resend e Mercado Pago podem armazenar dados fora do Brasil. Todos adotam medidas compatíveis com a LGPD.

11. Alterações nesta Política

Notificaremos alterações relevantes com mínimo 15 dias de antecedência. A data de versão no topo indica a última atualização.

12. Contato

• E-mail: [email protected]
• Site: menteequilibrada.org
• Assunto para LGPD: "LGPD — [Tipo de Solicitação]"