Política de Privacidade
Última atualização: 9 de maio de 2026 · V1
1. Quem somos
- Controlador dos dados: ToMore
- CNPJ: [a definir — registro em andamento]
- Sede: São Paulo, SP, Brasil
- Encarregado (DPO): privacidade@liriun.com
Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza o Liriun, em conformidade com a LGPD (Lei nº 13.709/2018).
2. Dados que coletamos
2.1 Fornecidos por você
- Cadastro: nome, e-mail, senha (sempre em hash, nunca em texto puro).
- Perfil: foto opcional.
- Conteúdo: tarefas, categorias, observações, datas, prioridades, textos/áudios da captura.
2.2 Coletados automaticamente
- Logs técnicos: IP, agente do navegador, timestamps — conforme art. 15 do Marco Civil.
- Cookies / armazenamento local: sessão de autenticação e preferências de UI. Sem cookies de terceiros para rastreamento publicitário.
2.3 Operadores que processam dados
- Google Gemini API (Google LLC): conteúdo do Modo Liriun é processado pela Google. Política do Google.
- Supabase Inc.: banco PostgreSQL gerenciado e autenticação. Política da Supabase.
- Cloudflare, Inc.: hospedagem e CDN do site (Cloudflare Pages). Política da Cloudflare.
- Render (Render Services, Inc.): hospedagem do backend (API). Política da Render.
3. Finalidades e bases legais
- Cadastro, login e acesso à conta — execução de contrato (art. 7º, V).
- Armazenar e organizar suas tarefas — execução de contrato (art. 7º, V).
- Processar texto/áudio com IA (Modo Liriun) — execução de contrato (art. 7º, V).
- Diagnóstico, segurança, prevenção a fraude — legítimo interesse (art. 7º, IX).
- Guarda de logs de aplicação — obrigação legal (art. 7º, II + Marco Civil art. 15).
Não usamos seus dados para treinar modelos de IA, publicidade comportamental ou compartilhamento comercial.
4. Decisões automatizadas e IA (art. 20 LGPD)
- O Modo Liriun apenas sugere — toda criação ou edição exige sua confirmação.
- Não há perfilamento de comportamento ou pontuação automatizada.
- Você tem direito a solicitar revisão humana de qualquer interpretação feita pela IA.
- Pode optar por não usar o Modo Liriun e continuar em modo manual.
5. Com quem compartilhamos
- Operadores listados na seção 2.3.
- Autoridades públicas, somente mediante ordem judicial ou requisição legal vinculante (art. 26 LGPD; art. 10, §1º Marco Civil).
Não há compartilhamento comercial com terceiros.
6. Transferência internacional
Algumas operações envolvem transferência internacional (chamadas à API do Google, armazenamento na Supabase). Realizadas com base no art. 33, II da LGPD (cláusulas contratuais específicas), assegurando nível de proteção compatível com a legislação brasileira.
7. Retenção
- Conta ativa: enquanto você for usuário.
- Após exclusão: dados pessoais identificáveis apagados em até 30 dias. Tarefas, categorias e relacionamentos: cascata imediata.
- Logs de aplicação: mantidos por 6 meses (art. 15 Marco Civil).
8. Direitos do titular (art. 18 LGPD)
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados (exportação JSON disponível).
- Eliminação dos dados pessoais tratados com consentimento.
- Informação sobre compartilhamento.
- Revogação do consentimento.
Para exercer qualquer direito, escreva para privacidade@liriun.com. Resposta em até 15 dias úteis.
9. Segurança
- Senhas armazenadas em hash com algoritmo robusto (bcrypt/argon2).
- Conexões em HTTPS/TLS.
- Acesso restrito por papel ao banco de produção.
- Backups automáticos com criptografia em repouso.
10. Crianças e adolescentes
O Liriun não é destinado a menores de 18 anos e não coleta dados conscientemente sobre crianças e adolescentes. Caso identifique tratamento indevido, escreva para o DPO.
11. Alterações
Atualizações materiais serão comunicadas com pelo menos 30 dias de antecedência por e-mail e pela aplicação.
12. Contato
Dúvidas, denúncias ou exercício de direitos: privacidade@liriun.com.
Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).