Política de Privacidade

1. Introdução

A VHXCO ("nós", "nosso" ou "Empresa"), desenvolvedora do aplicativo Gabriel: Bíblia e Devocional ("Gabriel", "App" ou "Aplicativo"), tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários ("você", "usuário"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo.

Ao utilizar o Gabriel, você concorda com as práticas descritas nesta Política de Privacidade. Caso não concorde com qualquer termo, por favor, não utilize o aplicativo.

2. Dados que Coletamos

Coletamos os seguintes tipos de dados pessoais, organizados por categoria:

2.1 Dados de Identificação e Conta

• Nome de exibição (informado pelo usuário ou obtido do provedor de autenticação)
• Endereço de e-mail (obtido do provedor de autenticação Google ou Apple)
• Foto de perfil (URL do avatar, caso o usuário faça upload ou seja obtida do provedor de autenticação)
• Identificador único do usuário (UUID gerado pelo sistema)
• Tipo de conta (anônima, Google, Apple)

2.2 Dados de Perfil Espiritual (Onboarding)

Estes dados são fornecidos voluntariamente pelo usuário durante o processo de onboarding para personalização da experiência:

• Religião ou denominação (ex.: católico, evangélico, cristão não denominacional, espírita, outra cristã, nenhuma)
• Religião personalizada (campo de texto livre, caso selecione "outra")
• Objetivos espirituais (seleção entre opções predefinidas)
• Carta a Deus (texto livre, compartilhando intenções pessoais)
• Frequência desejada de uso (diária, semanal, etc.)

2.3 Dados de Uso e Atividade

• Histórico de conversas com a inteligência artificial "Gabriel" (mensagens enviadas e respostas recebidas)
• Devocional lidos e seu status (pendente, em geração, pronto, concluído)
• Versículos bíblicos favoritados
• Capítulos bíblicos lidos
• Streak de atividades (sequência de dias consecutivos de uso)
• Contagem semanal de atividades
• Data e tipo de cada atividade registrada
• Contagem de análises de onboarding realizadas

2.4 Dados de Preferências e Configurações

• Tema visual (claro, escuro, sistema)
• Tamanho da fonte preferido
• Versão da Bíblia preferida (ARA, KJV, etc.)
• Idioma do aplicativo
• Configurações de notificação (ativadas/desativadas, horários dos lembretes para devocionais e leitura bíblica)

2.5 Dados de Assinatura e Pagamento

• Status da assinatura (ativo, teste, cancelado, expirado)
• Tipo de plano (mensal, anual)
• Datas de início e fim do período de assinatura
• Identificadores do RevenueCat (app_user_id)
• Loja de origem da compra (Google Play Store ou Apple App Store)

2.6 Dados Técnicos

• Tokens de autenticação (JWT) armazenados de forma segura no dispositivo
• Dados de cache local (preferências, estado da sessão)
• Logs de erros e depuração (apenas em ambiente de desenvolvimento)

2.7 Dados que NÃO Coletamos

Para total transparência, informamos que NÃO coletamos:

• Localização geográfica (GPS) ou dados de geolocalização
• Lista de contatos ou agenda telefônica
• Mensagens SMS ou registros de chamadas
• Microfone ou gravações de áudio
• Dados de saúde ou biométricos
• Histórico de navegação na web
• Identificadores de publicidade (IDFA/GAID)
• Dados de outros aplicativos instalados no dispositivo
• Dados financeiros diretos (cartões, contas bancárias)

3. Como Utilizamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

3.1 Personalização da Experiência Espiritual

• Gerar devocionais personalizados com base em seu perfil espiritual (religião, objetivos, carta a Deus)
• Selecionar capítulos bíblicos relevantes através de algoritmo de correspondência (matching) baseado em pesos de palavras-chave
• Personalizar as respostas da inteligência artificial Gabriel durante as conversas
• Adaptar o conteúdo de acordo com sua denominação religiosa

3.2 Funcionamento do Aplicativo

• Autenticar sua identidade e manter sua sessão segura
• Sincronizar seus dados entre dispositivos (quando conectado com conta Google ou Apple)
• Exibir seu perfil (nome, avatar) dentro do aplicativo
• Gerenciar suas preferências de notificação
• Manter o registro de seu streak e progresso de leitura

3.3 Processamento por Inteligência Artificial

• Suas mensagens no chat são enviadas ao Google Gemini 2.0 para geração de respostas teológicas contextualizadas
• Seus dados de onboarding (religião, objetivos, carta) são analisados pelo Gemini para criar um perfil personalizado de pesos temáticos (68 categorias temáticas)
• Devocionais são gerados pelo Gemini com base no capítulo bíblico e sua denominação religiosa

3.4 Gerenciamento de Assinatura

• Verificar o status da sua assinatura ou período de teste
• Processar eventos de compra, renovação e cancelamento
• Garantir acesso aos recursos premium

3.5 Segurança e Prevenção de Abuso

• Verificar autenticação via tokens JWT
• Aplicar limites de uso (ex.: máximo de 5 análises de onboarding)
• Proteger contra acesso não autorizado aos dados de outros usuários
• Registrar operações sensíveis em logs administrativos

3.6 Melhorias do Serviço

• Compreender como os usuários interagem com o aplicativo para melhorar funcionalidades
• Identificar e corrigir problemas técnicos

4. Base Legal para o Tratamento (LGPD / GDPR)

O tratamento de seus dados pessoais é realizado com base nas seguintes bases legais:

4.1 Consentimento (Art. 7, I - LGPD / Art. 6(1)(a) - GDPR)

• Coleta de dados de perfil espiritual durante o onboarding
• Envio de mensagens ao chat com IA
• Upload de foto de perfil
• Ativação de notificações push

4.2 Execução de Contrato (Art. 7, V - LGPD / Art. 6(1)(b) - GDPR)

• Criação e manutenção da conta do usuário
• Fornecimento dos serviços do aplicativo (devocionais, leitura bíblica, chat)
• Gerenciamento de assinaturas e acesso a recursos premium

4.3 Interesse Legítimo (Art. 7, IX - LGPD / Art. 6(1)(f) - GDPR)

• Segurança do aplicativo e prevenção de fraudes
• Melhorias e otimizações do serviço
• Logs administrativos para auditoria

5. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais com os seguintes prestadores de serviço, estritamente para a operação do aplicativo:

5.1 Supabase (Backend e Banco de Dados)

• Função: Autenticação, armazenamento de dados, banco de dados, armazenamento de arquivos (avatares)
• Dados compartilhados: Todos os dados de conta, perfil, atividade e configurações
• Localização dos servidores: Estados Unidos (AWS)
• Política de privacidade: supabase.com/privacy
• Medidas de segurança: Row Level Security (RLS), criptografia em trânsito (TLS), backups automáticos

5.2 Google (Gemini AI / Google Cloud)

• Função: Processamento de linguagem natural para o chat e geração de devocionais
• Dados compartilhados: Mensagens do chat, dados de onboarding (religião, objetivos, carta a Deus) para processamento pela IA
• Localização dos servidores: Estados Unidos
• Política de privacidade: policies.google.com/privacy
• Observação: Os dados são processados pela API do Google Gemini exclusivamente para gerar respostas. De acordo com a política da Google, dados enviados via API Gemini não são usados para treinar modelos de IA generativa.

5.3 RevenueCat (Gerenciamento de Assinaturas)

• Função: Gerenciamento de assinaturas in-app, verificação de entitlements
• Dados compartilhados: Identificador do usuário, status de assinatura, tipo de plano, datas de compra e expiração
• Localização dos servidores: Estados Unidos
• Política de privacidade: revenuecat.com/privacy

5.4 Google Play Store / Apple App Store

• Função: Processamento de pagamentos para assinaturas
• Dados compartilhados: Dados de pagamento são processados exclusivamente pelas lojas; nós recebemos apenas confirmação e metadados da transação via RevenueCat
• Políticas de privacidade: Google · Apple

5.5 Expo (Framework de Desenvolvimento)

• Função: Framework para construção do aplicativo, serviços de atualização e notificações push
• Dados compartilhados: Tokens de push notification (quando ativadas)
• Política de privacidade: expo.dev/privacy

6. Inteligência Artificial e Processamento Automatizado

O Gabriel utiliza inteligência artificial (Google Gemini 2.0) para as seguintes funcionalidades:

6.1 Chat com Gabriel

• Suas mensagens são enviadas ao Google Gemini para geração de respostas teológicas
• O histórico da conversa é mantido em nosso banco de dados para continuidade do diálogo
• Cada conversa possui um identificador único
• As respostas são geradas automaticamente e NÃO constituem aconselhamento profissional (teológico, psicológico ou de qualquer outra natureza)

6.2 Análise de Onboarding

• Seus dados de perfil espiritual (religião, objetivos, carta a Deus) são processados pelo Gemini para criar um perfil personalizado
• O resultado é um conjunto de pesos temáticos (68 categorias) que determinam quais conteúdos bíblicos são mais relevantes para você
• Esta análise é limitada a no máximo 5 execuções por usuário

6.3 Geração de Devocionais

• Devocionais são gerados pelo Gemini com base em capítulos bíblicos específicos e na sua denominação religiosa
• Os devocionais gerados são armazenados em cache para reutilização
• O conteúdo gerado por IA é de caráter reflexivo e NÃO substitui orientação pastoral, teológica ou profissional

6.4 Decisões Automatizadas

• O algoritmo de matching seleciona capítulos bíblicos com base nos seus pesos temáticos (60%), aleatoriedade (20%) e progressão (20%)
• Você pode solicitar a exclusão dos resultados de análise e a realização de uma nova análise (dentro dos limites de uso)

7. Armazenamento e Segurança dos Dados

7.1 Armazenamento no Servidor

• Banco de dados PostgreSQL hospedado pela Supabase (infraestrutura AWS, região dos Estados Unidos)
• Row Level Security (RLS) habilitada em todas as tabelas de usuário, garantindo que cada usuário só pode acessar seus próprios dados
• Criptografia em trânsito (TLS/HTTPS) em todas as comunicações
• Backups automáticos realizados pela Supabase

7.2 Armazenamento no Dispositivo

• Tokens de autenticação armazenados de forma segura via AsyncStorage com wrapper seguro
• Preferências e cache de sessão armazenados localmente via AsyncStorage
• Dados de cache não contêm informações sensíveis completas

7.3 Medidas de Segurança Implementadas

• Autenticação baseada em JWT (JSON Web Tokens) com renovação automática
• Validação de JWT em todas as Edge Functions (endpoints de servidor)
• Verificação de correspondência de user_id entre token e requisição
• Verificação de assinatura em webhooks do RevenueCat
• Limites de uso para prevenção de abuso (onboarding: 5x máximo)
• Checagem de assinatura ativa para acesso a funcionalidades premium
• Código-fonte de chaves sensíveis (Service Role Key, Gemini API Key) nunca exposto ao cliente
• Padronização de respostas de erro para evitar vazamento de informações do sistema

7.4 Transferência Internacional de Dados

• Seus dados podem ser transferidos e armazenados em servidores localizados nos Estados Unidos (Supabase/AWS, Google Cloud)
• Essa transferência é necessária para a operação do serviço
• As empresas receptoras possuem certificações e medidas de proteção adequadas

8. Retenção de Dados

Seus dados pessoais são retidos pelos seguintes períodos:

8.1 Dados de Conta

• Mantidos enquanto sua conta estiver ativa
• Após exclusão da conta, removidos em até 30 dias dos sistemas ativos e em até 90 dias dos backups

8.2 Dados de Perfil Espiritual

• Mantidos enquanto sua conta estiver ativa
• Podem ser redefinidos pelo usuário a qualquer momento

8.3 Histórico de Conversas com IA

• Mantido enquanto a conta estiver ativa
• Pode ser excluído pelo usuário ao iniciar uma nova conversa
• Removido após exclusão da conta

8.4 Dados de Atividade e Streak

• Mantidos enquanto a conta estiver ativa
• Utilizados para cálculo de progresso e estatísticas pessoais

8.5 Dados de Assinatura

• Mantidos conforme exigências legais e fiscais (até 5 anos após o término da assinatura)
• RevenueCat mantém seus próprios registros conforme sua política

8.6 Logs Administrativos

• Mantidos por até 12 meses para fins de auditoria e segurança
• Não contêm dados pessoais identificáveis além do UUID do usuário

9. Seus Direitos como Titular dos Dados

Em conformidade com a LGPD (Lei Geral de Proteção de Dados - Brasil) e o GDPR (Regulamento Geral sobre Proteção de Dados - UE), você tem os seguintes direitos:

9.1 Direito de Acesso

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você.

9.2 Direito de Correção

Você pode atualizar ou corrigir seus dados pessoais diretamente no aplicativo (nome, avatar) ou solicitando via e-mail.

9.3 Direito de Exclusão

Você pode solicitar a exclusão completa de sua conta e todos os dados associados. Alguns dados podem ser retidos conforme obrigações legais.

9.4 Direito de Portabilidade

Você pode solicitar seus dados em formato legível por máquina.

9.5 Direito de Revogação do Consentimento

Você pode revogar o consentimento para o processamento de dados a qualquer momento, o que pode resultar na impossibilidade de utilizar determinadas funcionalidades do aplicativo.

9.6 Direito de Oposição

Você pode se opor ao processamento de seus dados para finalidades específicas.

9.7 Direito à Informação

Você pode solicitar informações sobre com quem compartilhamos seus dados e para quais finalidades.

10. Proteção de Dados de Menores

10.1 Idade Mínima

O Gabriel não é destinado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos.

10.2 Consentimento Parental

Para usuários entre 13 e 18 anos (ou a idade de maioridade digital em sua jurisdição), o uso do aplicativo deve ser supervisionado e consentido por um pai ou responsável legal.

10.3 Descoberta de Dados de Menores

Se tomarmos conhecimento de que coletamos dados de uma criança menor de 13 anos sem o consentimento parental verificável, tomaremos medidas imediatas para excluir esses dados. Se você acredita que podemos ter coletado dados de um menor, entre em contato conosco imediatamente em vitor@vhxco.com.

11. Permissões do Dispositivo

O Gabriel solicita as seguintes permissões:

11.1 Acesso à Galeria de Fotos / Biblioteca de Mídia

• Finalidade: Permitir que o usuário selecione uma foto de sua galeria para usar como foto de perfil (avatar)
• Quando solicitada: Apenas quando o usuário toca no avatar para alterá-lo
• Dados acessados: Apenas a imagem selecionada pelo usuário; não acessamos outras fotos ou mídias do dispositivo
• Obrigatoriedade: Opcional. O aplicativo funciona normalmente sem esta permissão

11.2 Acesso à Internet

• Finalidade: Comunicação com os servidores backend (Supabase) para autenticação, sincronização de dados, chat com IA, geração de devocionais e gerenciamento de assinatura
• Obrigatoriedade: Necessário para o funcionamento do aplicativo

11.3 Notificações Push

• Finalidade: Enviar lembretes personalizados para leitura de devocionais e capítulos bíblicos, nos horários configurados pelo usuário
• Quando solicitada: Durante o onboarding ou ao ativar notificações nas configurações
• Obrigatoriedade: Opcional. O aplicativo funciona normalmente sem notificações ativas

11.4 Armazenamento Local Seguro

• Finalidade: Armazenar tokens de autenticação e preferências de forma segura no dispositivo
• Dados armazenados: Tokens JWT, preferências de tema, fonte, idioma, cache de estado da sessão
• Obrigatoriedade: Necessário para o funcionamento do aplicativo

12. Conformidade com Políticas das Lojas de Aplicativos

12.1 Google Play Store — Dados do Usuário

Em conformidade com a política de Dados do Usuário do Google Play:

Tipos de dados coletados e compartilhados:

• (a) Informações pessoais: Nome (coletado, não compartilhado para fins de marketing), Endereço de e-mail (coletado via provedor de autenticação), IDs de usuário (UUID do sistema)
• (b) Informações financeiras: Metadados de assinatura via RevenueCat. Não coletamos dados de pagamento diretamente
• (c) Mensagens: Mensagens no chat com IA — coletadas e armazenadas
• (d) Fotos e vídeos: Apenas quando o usuário faz upload de avatar
• (e) Atividade do aplicativo: Histórico de leitura, favoritos, streak
• (f) Informações e desempenho: Logs de erro e diagnóstico apenas em ambiente de desenvolvimento
• (g) Identificadores do dispositivo: Não coletamos IDFA, GAID ou outros identificadores de publicidade

Declaração de Segurança dos Dados (Data Safety Section):

• Dados criptografados em trânsito: SIM
• Usuários podem solicitar exclusão de dados: SIM
• Dados compartilhados com terceiros: SIM (apenas para operação do serviço, conforme Seção 5)

12.2 Google Play — Permissões e APIs Sensíveis

• Todas as permissões solicitadas são estritamente necessárias para a funcionalidade principal do aplicativo
• Não utilizamos APIs sensíveis (Accessibility, VPN Service, Device Admin, etc.)
• A permissão de acesso à galeria de fotos é usada exclusivamente para a funcionalidade de avatar do perfil do usuário

12.3 Google Play — Abuso de Dispositivos e de Rede

• O Gabriel NÃO executa código malicioso ou potencialmente danoso
• NÃO compromete a segurança do dispositivo do usuário
• NÃO realiza mineração de criptomoedas
• NÃO transmite dados sem o conhecimento do usuário
• NÃO instala ou promove outros aplicativos
• NÃO explora vulnerabilidades do sistema
• NÃO utiliza o dispositivo como proxy sem consentimento
• Todas as comunicações de rede são realizadas via HTTPS para servidores autenticados e conhecidos (Supabase, Google Cloud, RevenueCat)

12.4 Google Play — Comportamento Enganoso

• O Gabriel descreve com precisão suas funcionalidades na listagem da loja
• Não utilizamos técnicas de engenharia social
• Não geramos notificações fora do aplicativo sem o consentimento explícito do usuário
• Não imitamos funcionalidades do sistema operacional
• Não redirecionamos usuários sem seu consentimento
• Toda comunicação com IA é claramente identificada como tal
• As respostas geradas por IA possuem disclaimers adequados

12.5 Google Play — Declarações Falsas

O Gabriel declara com honestidade:

• É um aplicativo de estudo bíblico e devocional com funcionalidades de inteligência artificial
• Utiliza o Google Gemini 2.0 para geração de conteúdo
• Requer assinatura para acesso a recursos premium (chat com IA, devocionais personalizados)
• Oferece período de teste gratuito antes da cobrança
• O conteúdo gerado por IA NÃO substitui aconselhamento pastoral, teológico ou profissional
• NÃO garante resultados espirituais específicos

12.6 Google Play — Política de Nível de API Desejado

• O aplicativo cumpre os requisitos de nível de API desejado do Google Play
• Utiliza Expo SDK 54 com React Native 0.81
• minSdkVersion Android: 24 (Android 7.0)
• Será compilado com o targetSdkVersion mais recente exigido pelo Google Play no momento da publicação
• Seguimos as melhores práticas de desenvolvimento Android conforme as diretrizes do Google

12.7 Apple App Store — Conformidade

• Em conformidade com as App Store Review Guidelines
• Privacidade implementada conforme Apple Privacy Guidelines
• Suporte para Sign in with Apple implementado como opção de autenticação
• Não utilizamos rastreamento entre aplicativos (App Tracking Transparency não é necessário pois não rastreamos usuários entre apps)
• Nutrition Labels (Privacy Labels) na App Store refletirão com precisão os dados coletados conforme esta política
• Assinaturas implementadas conforme Apple In-App Purchase guidelines
• Política de auto-renovação claramente comunicada

13. Cookies e Tecnologias de Rastreamento

O Gabriel NÃO utiliza cookies tradicionais de navegador, pois é um aplicativo nativo.

Tecnologias utilizadas:

• AsyncStorage: Armazenamento local no dispositivo para preferências, cache de estado e dados de sessão
• JWT Tokens: Tokens de autenticação armazenados localmente para manter a sessão do usuário
• Zustand com persistência: Gerenciamento de estado com armazenamento local para experiência fluida

Nenhuma destas tecnologias é utilizada para rastreamento, publicidade ou análise comportamental entre aplicativos.

14. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Quando fizermos alterações significativas:

• Notificaremos os usuários através do aplicativo
• A data de "Última atualização" no início deste documento será alterada
• Para alterações materiais, poderemos solicitar seu consentimento novamente

O uso continuado do aplicativo após a publicação de alterações constitui aceitação da política atualizada. Recomendamos que você revise esta política periodicamente.

15. Disposições Finais

15.1 Legislação Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

Para usuários localizados na União Europeia, aplicam-se também as disposições do Regulamento Geral sobre Proteção de Dados (GDPR).

Para usuários localizados nos Estados Unidos, aplicam-se as leis estaduais de privacidade aplicáveis, incluindo a CCPA (California Consumer Privacy Act), quando aplicável.

15.2 Foro

Fica eleito o foro da comarca de residência do responsável pelo tratamento de dados para dirimir quaisquer controvérsias relacionadas a esta Política de Privacidade.

15.3 Contato

Para quaisquer dúvidas, comentários, reclamações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato: