Política de Privacidade — Larguei
Versão 1.0 | Julho de 2026
1. Sobre Esta Política
Esta política descreve como Larguei ("nós", "app", "serviço") coleta, usa, armazena e protege seus dados. Você está usando o app sob os termos desta política.
Jurisdição: Brasil
Base legal: Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018)
Dados sensíveis: Este app processa dados sensíveis de saúde comportamental (vício em apostas, histórico de gastos, recaídas). Você concede consentimento explícito ao usar o app.
2. Quais Dados Coletamos
2.1 Dados Coletados Diretamente (Você fornece)
No quiz de entrada:
- Quanto você aposta por mês (valor em R$).
- Tipo de aposta preferido: futebol, tigrinho, cassino, outro.
- Há quanto tempo aposta.
- Gatilhos pessoais (situações que o fazem querer apostar).
- Seu e-mail (apenas se escolher entrar em contato com suporte ou newsletter — opcional).
Durante o uso:
- Streak de dias limpo (dias consecutivos sem apostar) — contado pelo app.
- Recaídas registradas (data e tipo: voltei a apostar, quase caí, evitei).
- Notas pessoais que você escreve (motivo da recaída, vitórias).
- Mensagens que você envia no chat do padrinho IA.
- Timestamp de quando você usa o app (abertura, cliques no botão de pânico, pledge diário).
Assinatura:
- E-mail ou ID de assinatura (via RevenueCat — intermediária de pagamento).
- Plano escolhido (trial, mensal, anual).
- Status da assinatura (ativa, expirada, cancelada).
2.2 Dados Coletados Automaticamente
Dispositivo e acesso:
- Modelo do telefone, sistema operacional (iOS/Android), versão do app.
- Endereço IP (para detectar abuso ou localização geral — não armazenamos).
- Identificador único do dispositivo (UUID — só serve pra analytics/rate limit, não pra rastrear você).
Analítica:
- Quantos dias você usa o app (retenção).
- Quais telas você abre e quanto tempo fica em cada uma.
- Se entrou em trial, se converteu pra pago, quando cancelou.
3. Onde Seus Dados Vivem (Armazenamento)
3.1 NO SEU DISPOSITIVO (Dados Locais — Regra Padrão)
No MVP (Fase 1-2): Quase todos os seus dados ficam na sua memória do telefone via AsyncStorage (React Native).
Isso inclui:
- Respostas do quiz.
- Streak e recaídas.
- Notas pessoais.
- Histórico de aberturas do app.
Por que aqui? Mais privacidade pra você, menos responsabilidade nossa em guardar dado sensível de saúde. Você é o dono dos seus dados — se formatar o telefone, eles somem (é uma escolha sua).
Segurança local: AsyncStorage no React Native não criptografa por padrão. Se seu telefone for roubado e destravado, um técnico poderia acessar. Recomendação: use senha/biometria no seu telefone (isso sim criptografa tudo).
3.2 NO SERVIDOR LARGUEI (Mínimos)
Armazenamos só:
- Seu e-mail (se cadastrou no suporte/newsletter).
- Status da assinatura (ativa/inativa/cancelada) — vem do RevenueCat.
- Metadados de uso anônimos (não quem, mas quanto, quando, tipo de recaída).
- Logs técnicos de erro (crash reports), sem conteúdo pessoal.
Não armazenamos:
- ❌ Respostas do quiz (ficam no seu telefone).
- ❌ Streak ou recaídas (seu telefone).
- ❌ Conteúdo de mensagens do chat com o padrinho IA.
- ❌ Seu CPF, RG, dados bancários, ou qualquer documento.
3.3 CHAT DO PADRINHO IA (Conversa Efêmera)
O chat com a IA é sem persistência de conteúdo:
- Seu celular envia mensagem → servidor proxy (Node.js) → Claude API (Anthropic).
- Anthropic processa sua mensagem e responde.
- Servidor proxy retorna resposta → seu celular.
- Tudo sai da memória — não gravamos o texto da conversa em banco de dados.
O que a gente registra do chat:
- Timestamp (que hora você pediu ajuda).
- Latência (quanto tempo demorou).
- Tokens gastos (pra cobrar Anthropic corretamente).
- Flag de crise detectada (SEM o texto) — se dissemos "parecem estar em crise, enviamos alerta".
Por que assim? Sua conversa com o padrinho é muito pessoal — dados sensíveis de saúde. LGPD nos obriga a minimizar retenção. Você fala das suas piores horas — e nós não guardamos nem lemos (IA lê, responde, descarta).
Exceção: Se você ligar 188 ou click no link de ajuda, é uma ação sua, não nosso log.
4. Como Usamos Seus Dados
| Dado | Uso | Base Legal |
|-----|-----|-----------|
| Quiz (tipo aposta, gastos) | Personalizar mensagens do padrinho + calcular dinheiro economizado | Consentimento + cumprimento de contrato |
| Streak, recaídas | Mostrar seu progresso + notificações personalizadas | Consentimento + cumprimento de contrato |
| E-mail (se fornecido) | Suporte, newsletter, recover de senha | Consentimento |
| Status assinatura | Validar se tem direito ao app; gerar relatório pra revenda (número de usuários pagos) | Cumprimento de contrato |
| Metadados de uso | Melhorar o app (quais features funcionam, onde o pessoal fica preso) | Interesse legítimo |
| IP, UUID | Detectar abuso, rate limit, erro geográfico | Interesse legítimo (segurança) |
| Crash reports | Corrigir bugs | Interesse legítimo (qualidade) |
| Flag de crise detectada | Registrar que aviso de emergência foi acionado; oferecer revisão do prompt | Interesse legítimo (segurança e melhoria) |
5. Compartilhamento de Dados com Terceiros
5.1 Serviços Obrigatórios (Você autoriza implicitamente)
RevenueCat (pagamento de assinatura)
- Recebe: e-mail, status do pagamento, plano escolhido.
- Contrato: SoC Type II, GDPR compliant (inclui LGPD em interpretação estrita).
- Uso deles: processar pagamento, evitar fraude, gerar relatório mensal pra gente.
Anthropic / Claude API (padrinho IA)
- Recebe: suas mensagens de texto (conversa do chat).
- Contrato: [PLACEHOLDER — confirmar contrato Anthropic que cobre LGPD/saúde comportamental].
- Uso deles: processar texto via IA, treinar modelo? [PLACEHOLDER — confirmar se Anthropic treina com dados de saúde comportamental ou se há opt-out].
- Nós: não persistimos a conversa após resposta.
Sentry / PostHog (analytics e crash reporting) — Se ativado em v2
- Recebe: erros técnicos, eventos de uso (sem conteúdo pessoal).
- Contrato: GDPR/CCPA (LGPD não é explícito, mas tratam de forma compatível).
5.2 Serviços Apple / Google (Obrigatórios por Lei de App Store)
Ao distribuir no iOS/Android, você concorda que:
- Apple e Google recebem metadados sobre crashs, uso do app, dados de privacidade (eles exigem essa política).
- Nós não compartilhamos conteúdo sensível (quiz, conversa, streak) com Apple/Google.
- A loja deles pode acessar dados de vendas (RevenueCat age como intermediária).
5.3 Não Compartilhamos Com Publicidade
❌ Nenhum seu dado vai pra rede de ads do Facebook/Google (Meta Pixel, Google Analytics 4 com ID individual, etc.).
✅ Usamos análise de coorte agregada (ex.: "40% do Brasil usa no final de semana") — zero PII.
5.4 Solicitações Legais
Se um juiz nos ordenar via mandado legal, podemos ser obrigados a compartilhar dados (ex.: investigação criminal). Nós:
- Vamos solicitar detalhes específicos (não entregar tudo).
- Notificaremos você, se permitido por lei.
- Armazenaremos documento da ordem.
6. Seus Direitos (LGPD)
Você tem o direito de:
| Direito | O que significa | Como exercer |
|--------|-----------------|-------------|
| Acesso | Ver que dados temos sobre você | E-mail pra [PLACEHOLDER — contato] com assunto "LGPD: acesso aos meus dados" |
| Correção | Pedir que atualizemos dado incorreto | E-mail: "preciso corrigir..." |
| Exclusão | Pedir para deletar seus dados ("direito ao esquecimento") | E-mail: "quero deletar minha conta e dados". Vamos apagar em até 30 dias, exceto o que é legal manter (pagamento, fraude). |
| Portabilidade | Receber seus dados em formato aberto (JSON) | E-mail: "quero meus dados em portabilidade" |
| Revogação | Tirar consentimento. Você pode desinstalou o app e pronto — dados locais no seu telefone somem. | Desinstale o app. Dados no servidor (e-mail, status de pago) deletamos a pedido. |
| Não discriminação | Você não vai ser prejudicado por exercer direitos | Garantido por lei. Se acontecer, é ilegal. |
| Objeção | Discordar de um uso (ex.: newsletter) | E-mail: "não quero mais newsletter" — pronto, saiu da lista. |
Prazo: Respondemos em até 15 dias (LGPD permite até 45).
7. Segurança e Proteção de Dados
Medidas Técnicas
- Transmissão: HTTPS (criptografia em trânsito) — a conversa entre seu app e servidor é codificada.
- Servidor: Deployado em cloud confiável (Railway/Render — ambos com SOC Type II).
- Banco de dados: [PLACEHOLDER — que banco vai usar? MongoDB? PostgreSQL? Ele tem backup automático, acesso restrito?].
- Acesso: Só funcionários com necessidade acessam dados. Senhas fortes, 2FA.
Medidas Administrativas
- Treinamento em privacidade para time.
- Contrato de confidencialidade com terceiros.
- Política de retenção: deletar dados antigos (ex.: logs com >6 meses).
E-Mail Pessoal?
Se você forneceu e-mail pessoal (Gmail, Yahoo), nós o armazenamos criptografado em repouso no servidor. Não é grátis fazer isso direito — é um custo real — mas é a responsabilidade de quem guarda dado sensível (LGPD).
Backup e Desastres
- [PLACEHOLDER — você faz backup dos dados? Com que frequência? Restaura periodicamente pra testar?].
- [PLACEHOLDER — qual é o plano de resposta se o servidor for hackeado (incident response plan)?].
8. Retenção de Dados (Quanto Tempo Guardamos)
| Tipo de Dado | Prazo | Motivo |
|-------------|-------|--------|
| Dados locais no seu telefone | Indefinido (você controla) | AsyncStorage — só você pode deletar |
| E-mail (suporte/newsletter) | Enquanto você quiser; deletamos a pedido | Comunicação e legal |
| Status de assinatura | Enquanto pago + 1 ano após cancelamento | Cobrança, reembolso, fraude |
| Metadados de uso | 12 meses | Analytics; depois anonimizamos ou deletamos |
| Crash logs | 30 dias | Debugging; depois auto-deletam |
| Chat com padrinho IA | 0 dias (ephemeral) | Privacidade sensível |
| Solicitações de direitos (LGPD) | 3 anos | Cumprimento legal/auditoria |
9. Dados de Crianças
Larguei é APENAS para maiores de 18 anos. Se você tem menos de 18, você não pode usar o app.
Se descobrirmos que coletamos dados de menor de idade:
- Vamos apagar imediatamente.
- Notificaremos o responsável legal.
- Não prosseguiremos com o cadastro.
10. Cookies e Rastreamento
No app (React Native): Não usamos cookies (isso é browser). Usamos AsyncStorage (local) + UUID (anônimo).
Na landing/website: [PLACEHOLDER — se houver site, você usa cookies? Google Analytics? Qual é a política?].
11. Mudanças Nesta Política
Se alterarmos esta política:
- Atualizamos o "Versão" e "Data" no topo.
- Se é mudança significativa (ex.: começamos a guardar conteúdo de chat), vamos avisar via e-mail + notificação no app.
- Você sempre pode recusar a nova versão e continuar com a anterior — ou cancelar o app.
Continuando a usar após aviso = consentimento à nova versão.
12. Transferência Internacional de Dados
Seus dados são armazenados e processados no Brasil (servidores localizados em data center brasileiro quando possível, ou respeitando soberania de dados).
Exceção: Chat com Claude API vai para Anthropic (EUA). Anthropic tem certificação Privacy Shield / Standard Contractual Clauses (GDPR). [PLACEHOLDER — confirmar contrato exato com Anthropic sobre LGPD].
13. Dados Sensíveis de Saúde Comportamental
⚠️ Aviso especial: O LGPD trata dados sobre saúde com proteção extra. Você fornece informações sobre seu vício em apostas — isso é sensível. Nós:
- Só coletamos o necessário (perguntas diretas, sem especulação).
- Minimizamos armazenamento (local no app, efêmero no chat).
- Não vendemos, não compartilhamos com seguradoras/bancos/empregadores.
- Se for solicitado judicialmente, o juiz tem que autorizar explicitamente (não é automático).
14. Controlador e Encarregado de Dados
Controlador (Responsável Legal)
Nome: [PLACEHOLDER — Maicon / Nome da Empresa]
E-mail: [PLACEHOLDER — contato corporativo]
CNPJ: [PLACEHOLDER — só preencha após abertura da empresa]
Endereço: [PLACEHOLDER — endereço comercial / CNPJ no Brasil]
Encarregado de Dados (DPO)
[PLACEHOLDER — se houver DPO designado, preencher aqui. Se não, remover esta seção.]
E-mail pra privacidade: [PLACEHOLDER — email@domainioapp.com.br]
15. Como Entrar Em Contato
Dúvidas sobre privacidade?
E-mail: [PLACEHOLDER — contato de privacidade]
Assunto: "LGPD: [seu direito ou pergunta]"
Prazo de resposta: 15 dias
Denúncia de violação:
Se você achar que violamos sua privacidade, você tem direito de registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):
16. Placeholders Que Maicon Precisa Preencher
Antes de publicar este documento, preencha:
[PLACEHOLDER — confirmar contrato Anthropic que cobre LGPD/saúde comportamental]— você tem SAA (Data Processing Agreement) com Anthropic? Se não, solicite.[PLACEHOLDER — confirmar se Anthropic treina com dados ou há opt-out]— pergunte se conversa vai treinar modelo. Se não quiser, peça desativação.[PLACEHOLDER — que banco vai usar?]— MongoDB? PostgreSQL? Firestore? Preencha e descreva conformidade dele.[PLACEHOLDER — backup automático, acesso restrito?]— descreva seu plano de backup.[PLACEHOLDER — incident response plan?]— tem plano se der hack?[PLACEHOLDER — site usa cookies?]— se landing page tiver Google Analytics, detalhe aqui.[PLACEHOLDER — Maicon / Nome da Empresa]— preencha com nome da empresa legal.[PLACEHOLDER — contato corporativo]— e-mail oficial.[PLACEHOLDER — CNPJ — só preencha após abertura]— CNPJ (não invente).[PLACEHOLDER — endereço comercial]— endereço registrado na empresa.[PLACEHOLDER — contato de privacidade]— pode ser o mesmo corporativo ou específico (ex.: privacy@larguei.app).
Versão 1.0 | Publicado em 06 de julho de 2026
Próxima revisão: Antes do lançamento público (Fase 2)