Última atualização: 03/05/2026
Política de Privacidade
Esta Política explica como o Acha. coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Dados que coletamos
• Identificação: email e nome (quando informado pelo provedor de login). • Conteúdo do inventário: fotos que você envia, descrições de itens, lugares cadastrados, datas de garantia. • Casa (household): nome da casa e lista de membros que você convidou. • Uso técnico: logs de erro, contadores de uso de IA (vision e busca semântica) pra controlar quotas e custos. • Embeddings vetoriais: representações numéricas do texto dos seus itens, usadas pela busca semântica.
2. Pra que usamos
Os dados são usados exclusivamente pra fornecer o serviço: identificar e organizar os itens da sua casa, permitir busca por linguagem natural, compartilhar inventário com pessoas que você convidou, controlar quotas de uso de IA. Não vendemos seus dados, não usamos pra treinar modelos próprios, não compartilhamos com terceiros pra fins de marketing.
3. Base legal (LGPD Art. 7º)
• Execução de contrato: o cadastro e funcionamento do app dependem do tratamento dos dados acima. • Consentimento: pra envio de emails de marketing (atualmente desativado) ou usos secundários, sempre pediremos opt-in explícito.
4. Seus direitos (LGPD Art. 18)
Você tem direito a acessar, corrigir, exportar e excluir seus dados a qualquer momento. A exclusão completa da conta está disponível em Mais → Excluir conta — apaga o usuário, suas casas (onde você é único dono), itens, fotos e convites enviados, em uma única operação atômica. Pra demais pedidos (acesso, correção, portabilidade), entre em contato pelo email abaixo.
5. Operadores e sub-processadores
Pra prestar o serviço, contratamos operadores que processam dados em nosso nome: • Supabase (banco de dados PostgreSQL e armazenamento de fotos) — EUA • Anthropic (Claude — análise de imagens) — EUA • OpenAI (embeddings vetoriais) — EUA • Resend (envio de emails transacionais) — EUA • Vercel (hospedagem do app) — EUA • Google (autenticação OAuth, opcional) — EUA Transferências internacionais ocorrem com base no Art. 33 da LGPD, mediante garantias contratuais com cada operador.
6. Retenção e exclusão
Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir a conta, removemos imediatamente os dados de aplicação. Logs de autenticação e segurança podem ser mantidos por período menor pelo nosso operador (Supabase) por motivos de auditoria — sem possibilidade de identificá-lo após a exclusão.
7. Segurança
Usamos criptografia em trânsito (TLS) em todas as conexões e em repouso no banco. Acesso aos dados é restrito por Row-Level Security (RLS) no Postgres — cada casa só vê seus próprios dados. Senhas, quando aplicável, são armazenadas com hash. Mesmo assim, nenhum sistema é 100% seguro: comunique imediatamente qualquer suspeita de incidente pelo contato abaixo.
8. Contato e encarregado (DPO)
Pra qualquer dúvida, exercício de direito ou denúncia relacionada a privacidade, escreva pra: bortolotto@icloud.com. Como esta é uma operação pessoal (sem CNPJ), o controlador dos dados é Bruno Bortolotto, e ele mesmo atua como encarregado. Atualizações nesta política serão notificadas no app antes de entrar em vigor.