Política de Privacidade — Norte IA
Versão: v1.0 — vigência a partir da data de publicação.
Controlador: Urban e Lua LTDA, CNPJ 35.544.555/0001-89, com sede na Rua João Rosa Góes, 500 — Centro, Dourados/MS, operadora da marca Norte IA.
Encarregado pelo Tratamento de Dados (DPO): app@norteia.site
Esta Política descreve como o Norte IA coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Dados que tratamos
1.1 Dados de cadastro e perfil
Nome, e-mail, telefone (opcional), data de nascimento, sexo, foto, fuso horário, idioma, país, preferências de rotina e trabalho.
1.2 Dados pessoais sensíveis — saúde
- Medidas corporais (peso, % gordura, cintura).
- Exames laboratoriais e marcadores (hemograma, bioquímica), inclusive PDFs enviados pelo usuário.
- Refeições, macros, fotos de pratos e metas nutricionais.
- Treinos, frequência, lesões, condições crônicas e medicações relatadas.
- Perfil e planos de corrida (frequência cardíaca, VO₂, PRs).
1.3 Dados financeiros
- Contas bancárias, cartões, saldos, faturas, transações e categorias.
- Investimentos (valores aportados e atualizados).
- Dados obtidos via Open Finance (Pluggy), quando você conectar instituições.
1.4 Dados de uso e conteúdo de IA
- Conversas, prompts e respostas trocadas com os agentes (Fluxo, Ritmo, Vigor, Rumo, Norte).
- Tarefas, hábitos, metas, áudios e anexos enviados pelo usuário.
1.5 Dados técnicos e de segurança
Endereço IP, dispositivo, navegador, tentativas de login, eventos de telemetria sem PII.
2. Finalidades e bases legais
| Categoria | Finalidade | Base legal (LGPD) |
|---|---|---|
| Cadastro / contrato | Criar conta, autenticar, prestar o serviço, cobrar | Execução de contrato (art. 7º V) |
| Dados de saúde | Acompanhar evolução, gerar planos e relatórios pessoais | Consentimento específico (art. 11 II "a") |
| Dados financeiros / Open Finance | Centralizar finanças, categorizar, sugerir economias | Consentimento (art. 7º I) + regulação BCB nº 4.658/2018 |
| Conversas com IA | Responder, planejar e personalizar a experiência | Consentimento (art. 7º I) |
| Integrações Google (OAuth/Fit) | Login e importação de atividades físicas | Consentimento (art. 7º I) |
| Segurança e antifraude | Detectar acessos indevidos, registrar tentativas | Legítimo interesse (art. 7º IX) |
| Obrigações fiscais | Emissão de notas e guarda de registros | Cumprimento de obrigação legal (art. 7º II) |
| Marketing | Comunicados sobre novidades e produto | Consentimento opcional (art. 7º I) |
O consentimento pode ser revogado a qualquer momento no menu "Perfil → Privacidade". A revogação interrompe o tratamento futuro, sem afetar o realizado anteriormente.
3. Compartilhamento com operadores e transferência internacional
Os dados podem ser tratados pelos seguintes operadores (subprocessadores), todos contratados sob cláusulas de proteção compatíveis com a LGPD:
| Operador | Finalidade | Local |
|---|---|---|
| Lovable Cloud (Supabase) | Hospedagem, banco de dados, autenticação, armazenamento | Estados Unidos |
| Google LLC | Login (OAuth) e Google Fit | Estados Unidos |
| Pluggy Serviços Financeiros | Open Finance (conexão bancária regulada) | Brasil |
| Lovable AI Gateway → OpenAI / Google Gemini | Processamento de linguagem e geração de respostas | Estados Unidos |
| Groq Inc. | Inferência de modelos de IA | Estados Unidos |
Transferências internacionais ocorrem com base no art. 33, II/IX da LGPD (cláusulas-padrão contratuais e garantia de proteção equivalente).
Não vendemos seus dados pessoais. Não compartilhamos conteúdo de saúde ou financeiro com terceiros para fins de publicidade.
4. Retenção e descarte
- Conteúdo da conta: enquanto a conta estiver ativa.
- Registros fiscais (faturamento): 5 anos após o encerramento da conta.
- Trilha de consentimentos e logs de segurança: 5 anos.
- Após esses prazos, os dados são apagados ou anonimizados.
A exclusão da conta apaga imediatamente seu conteúdo pessoal das tabelas do app (efeito cascata), mantendo apenas os registros legalmente obrigatórios.
5. Direitos do titular (art. 18 LGPD)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a portabilidade em formato estruturado;
- Eliminar dados tratados com base em consentimento;
- Revogar consentimentos;
- Solicitar informações sobre operadores e compartilhamento;
- Opor-se a tratamentos feitos sem consentimento;
- Apresentar reclamação à ANPD (gov.br/anpd).
Para exercer, use o painel "Perfil → Privacidade" ou escreva ao Encarregado em app@norteia.site. Respondemos em até 15 dias.
6. Segurança
Adotamos: criptografia em trânsito (TLS) e em repouso, autenticação multifator (quando aplicável), isolamento por linha (RLS) no banco de dados, controle de acesso por papel, registro de tentativas de login e verificação de senhas vazadas (HIBP). Em caso de incidente relevante, comunicaremos os titulares e a ANPD.
7. Cookies
Usamos apenas cookies essenciais para manter a sessão. Não utilizamos cookies de publicidade comportamental.
8. Crianças e adolescentes
O Norte IA não é destinado a menores de 18 anos. Caso identifiquemos cadastro de menor, a conta será encerrada.
9. Encarregado e contato
Encarregado pelo Tratamento de Dados (DPO): app@norteia.site
Solicitações são registradas na fila de atendimento do DPO.
10. Atualizações desta Política
Esta Política pode ser revisada. Mudanças relevantes serão comunicadas no app e exigirão novo aceite antes do uso continuado. O histórico de versões fica disponível mediante solicitação.