Política de Privacidade

Última atualização: 30 de abril de 2026

Em resumo: a sua privacidade é importante para nós. Esta Política explica de forma clara quais dados pessoais coletamos quando você usa o Anima, com qual finalidade, com quem compartilhamos e quais são os seus direitos como titular nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Quem somos (Controlador dos Dados)

O Anima é um aplicativo de companheiro digital que utiliza inteligência artificial para oferecer interações personalizadas, acompanhamento de hábitos, registros de humor e experiências evolutivas com personagens virtuais.

Para os fins da LGPD, o controlador dos dados é [RAZÃO SOCIAL DA EMPRESA / NOME DO RESPONSÁVEL], inscrito sob o CNPJ/CPF nº [NÚMERO], com endereço em [ENDEREÇO COMPLETO]. Você pode entrar em contato conosco a qualquer momento pelo e-mail contato@anima.app.

2. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o art. 41 da LGPD, indicamos uma pessoa responsável por receber comunicações sobre o tratamento dos seus dados pessoais. Você pode contatar nosso Encarregado pelo e-mail dpo@anima.app.

3. Quais dados coletamos

Coletamos apenas os dados necessários para que o Anima funcione e ofereça uma experiência personalizada. As categorias abaixo descrevem o que pode ser coletado:

3.1. Dados de cadastro e conta

  • Nome ou nome de exibição
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada com bcrypt — nunca em texto plano)
  • Quando você se cadastra com Google: nome, e-mail e foto de perfil fornecidos pela conta Google

3.2. Dados de perfil opcionais

  • Data de nascimento
  • Gênero
  • Idioma e fuso horário
  • Foto/avatar e título exibido no perfil

3.3. Dados de uso e conteúdo

  • Conteúdo das conversas com seu companheiro digital (mensagens enviadas e respostas geradas pela inteligência artificial)
  • Memórias automaticamente extraídas das suas conversas para personalizar futuras interações
  • Tarefas, metas (sonhos), check-ins diários, sequências (streaks)
  • Preferências do app, configurações de notificação, horário de sono/despertar informados
  • Resultado do quiz inicial e tipo de elemento atribuído

3.4. Dados de pagamento

  • Histórico de compras de fragmentos (moeda virtual), incluindo valor, data e identificador da transação
  • Os dados de cartão e meio de pagamento são processados diretamente por provedores de pagamento terceirizados. Não armazenamos números de cartão nem dados financeiros sensíveis em nossos servidores

3.5. Dados técnicos e de dispositivo

  • Token de notificações push (quando você autoriza receber notificações no celular)
  • Tipo de dispositivo, sistema operacional e versão do aplicativo
  • Endereço IP e logs de acesso por motivos de segurança e prevenção a fraudes

3.6. Dados que NÃO coletamos

Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual) de forma intencional. Caso você compartilhe esse tipo de informação livremente nas conversas com seu companheiro, ela será tratada de forma confidencial e usada apenas para a finalidade da interação.

4. Para que usamos os seus dados (Finalidades)

  • Permitir o cadastro, autenticação e manutenção da sua conta
  • Operar as funcionalidades do app: chat com IA, tarefas, metas, check-ins, sistema de evolução do companheiro, loja de itens
  • Personalizar respostas, sugestões e a experiência com base no seu histórico de interações
  • Processar pagamentos e creditar fragmentos virtuais adquiridos
  • Enviar notificações operacionais, lembretes e atualizações importantes
  • Diagnosticar problemas, prevenir abusos, fraudes e violações dos Termos de Uso
  • Cumprir obrigações legais e regulatórias
  • Melhorar continuamente o produto, com dados agregados e anonimizados

5. Bases legais (art. 7º e 11 da LGPD)

O tratamento dos seus dados ocorre com base nas seguintes hipóteses legais:

  • Execução de contrato — para entregar as funcionalidades do app que você contratou ao aceitar os Termos de Uso
  • Consentimento — para envio de notificações push, conteúdos opcionais e tratamentos não essenciais ao serviço
  • Legítimo interesse — para prevenção a fraudes, segurança da plataforma e melhorias agregadas do produto
  • Cumprimento de obrigação legal — quando exigido por lei ou ordem judicial

6. Inteligência Artificial e processamento de conversas

As suas mensagens no chat são enviadas para modelos de inteligência artificial parceiros (descritos na seção 7) com a finalidade exclusiva de gerar a resposta do seu companheiro digital. Também extraímos automaticamente "memórias" dessas conversas para personalizar interações futuras.

Importante: as respostas geradas por IA não constituem aconselhamento médico, psicológico, jurídico ou financeiro. Em situações de crise emocional, procure profissionais qualificados ou serviços como o CVV — 188 (24h, gratuito).

7. Compartilhamento e operadores de dados

Para operar o Anima, contamos com fornecedores ("operadores", nos termos da LGPD) que tratam dados em nosso nome e estão sujeitos a obrigações contratuais de confidencialidade e segurança:

FornecedorFinalidadeDados envolvidos
SupabaseBanco de dados e armazenamentoTodos os dados de conta, conteúdo e configurações
VercelHospedagem da aplicação webLogs de requisição, IP, dados de sessão
Google (NextAuth/OAuth)Login social via GoogleE-mail, nome e foto fornecidos pela conta Google
OpenRouter / Google GeminiGeração das respostas de IAConteúdo das mensagens enviadas no chat e contexto recente
StripeProcessamento de pagamentosDados financeiros e identificadores de transação
Firebase Cloud Messaging (FCM)Envio de notificações pushToken do dispositivo

Não vendemos seus dados pessoais. Compartilhamentos ocorrem apenas com os operadores listados acima ou quando obrigados por lei, ordem judicial ou solicitação de autoridade competente.

8. Transferência internacional de dados (art. 33 da LGPD)

Alguns dos nossos fornecedores armazenam ou processam dados em servidores localizados fora do Brasil (por exemplo, Estados Unidos e União Europeia). Ao utilizar o Anima, você reconhece e consente com a transferência internacional dos seus dados para esses países, os quais possuem cláusulas contratuais e garantias compatíveis com a LGPD para proteção dos titulares.

9. Cookies e armazenamento local

Utilizamos cookies estritamente necessários para manter sua sessão autenticada e armazenamento local do navegador (localStorage) para guardar preferências do app, progresso do quiz e configurações de interface. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

10. Por quanto tempo guardamos seus dados (Retenção)

  • Conta ativa: mantemos seus dados enquanto você possuir uma conta ativa no Anima
  • Conta excluída: ao solicitar a exclusão, seus dados pessoais são apagados imediatamente, salvo aqueles que precisamos manter por obrigação legal (por exemplo, registros fiscais de pagamentos por até 5 anos)
  • Memórias de curto prazo: são limpas automaticamente conforme política interna baseada em importância e tipo de conta
  • Logs técnicos: mantidos por até 6 meses para fins de segurança e auditoria

11. Seus direitos como titular (art. 18 da LGPD)

A qualquer momento, você pode exercer os seguintes direitos:

  • Confirmação e acesso — saber se tratamos seus dados e solicitar uma cópia
  • Correção — atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade — receber seus dados em formato estruturado e interoperável
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamentos com entidades públicas e privadas
  • Revogação do consentimento a qualquer momento
  • Oposição a tratamento que considere irregular

Para exercer qualquer um desses direitos, envie um e-mail para dpo@anima.app. Responderemos em até 15 dias. Você também pode excluir sua conta ou exportar seus dados diretamente pelas configurações do aplicativo(menu Perfil → "Termos e Privacidade" → "Política de Privacidade").

12. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, seguindo recomendações do NIST SP 800-53 e SP 800-63B, incluindo:

  • Criptografia de senhas com bcrypt (fator de custo 10)
  • Comunicação por HTTPS/TLS em todo o tráfego
  • Controle de acesso por linha (Row Level Security) no banco de dados, garantindo que cada usuário acesse apenas seus próprios dados
  • Limitação de tentativas de login e cadastro por IP (rate limiting) para prevenção de ataques de força-bruta, alinhado com NIST SP 800-63B
  • Sessões com tempo de expiração reduzido, sem armazenamento de dados sensíveis em canais inseguros
  • Registro imutável de operações sensíveis em log de auditoria (LGPD Art. 37 + NIST AU-2/AU-12): criação e exclusão de conta, alterações de perfil e exportações de dados
  • Minimização de dados: campos sensíveis como tokens de dispositivo nunca são retornados em respostas de API desnecessariamente
  • Limitação de acesso administrativo apenas a pessoas autorizadas

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Caso ocorra um incidente de segurança que possa causar risco ou dano relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme o art. 48 da LGPD.

13. Crianças e adolescentes (art. 14 da LGPD)

O Anima é destinado a pessoas com 14 anos ou mais. O tratamento de dados de crianças e adolescentes menores de 14 anos somente ocorrerá mediante consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, atendendo ao melhor interesse da criança.

Se você é pai, mãe ou responsável e identificou que uma criança forneceu dados sem o devido consentimento, entre em contato pelo e-mail dpo@anima.app para que possamos excluir as informações.

14. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no serviço, na legislação ou em nossas práticas. Quando houver alterações relevantes, notificaremos você no app e/ou por e-mail, e indicaremos a nova data de "última atualização" no topo desta página.

15. Reclamações à Autoridade Nacional

Caso você entenda que seus dados não estão sendo tratados em conformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd. Antes disso, gostaríamos da oportunidade de resolver a sua questão diretamente — fale com nosso Encarregado em dpo@anima.app.

16. Contato

Dúvidas, solicitações ou reclamações sobre esta Política podem ser enviadas para: