Política de Privacidade

1. Introdução

A TheoFala, iniciativa desenvolvida e mantida por ServTI Cloud ("nós", "nosso" ou "nossa equipe"), opera o aplicativo mobile TheoFala (doravante denominado "Aplicativo"). Esta Política de Privacidade estabelece, de forma clara e transparente, como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso Aplicativo.

Ao utilizar o TheoFala, você declara ter lido, compreendido e concordado com os termos aqui estabelecidos, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis à proteção de dados pessoais.

Importante: O TheoFala é uma ferramenta de comunicação assistiva voltada para crianças com TEA não verbal. Nós levamos muito a sério a proteção dos dados das famílias e, principalmente, das crianças. Pode ter certeza que tratamos essas informações com todo cuidado e responsabilidade.

2. Informações que Coletamos

2.1 Dados Fornecidos Diretamente por Você

• Dados de Cadastro: Nome completo, endereço de e-mail, foto de perfil e dados de autenticação fornecidos por provedores terceiros (Google, Facebook) quando você opta por utilizar login social.
• Conteúdo Gerado pelo Usuário: Imagens, fotografias e áudios criados e armazenados localmente no dispositivo para compor os cartões de comunicação. Importante: Esses dados permanecem exclusivamente no seu dispositivo e não são transmitidos para nossos servidores.
• Comunicações: Mensagens, feedback, solicitações de suporte e outras comunicações que você nos envia.

2.2 Dados Coletados Automaticamente

• Dados de Uso: Informações sobre como você interage com o Aplicativo, incluindo funcionalidades acessadas, tempo de uso e padrões de navegação.
• Dados do Dispositivo: Modelo do dispositivo, versão do sistema operacional, identificadores únicos do dispositivo, configurações de idioma e fuso horário.
• Dados de Localização: Localização geográfica aproximada baseada em endereço IP (apenas se você conceder permissão específica).
• Registros de Eventos: Logs de erro, relatórios de falhas (crashes) e diagnósticos de desempenho coletados através do Firebase Crashlytics para identificar e corrigir problemas técnicos.

2.3 Dados que NÃO Coletamos

Para sua tranquilidade, esclarecemos que:

• Fotos e Áudios dos Cartões (Plano Gratuito): Não coletamos, armazenamos ou transmitimos as fotos e áudios dos cartões criados no Aplicativo. Esses arquivos permanecem exclusivamente armazenados localmente no seu dispositivo. Importante: Caso você opte por adquirir um plano premium que inclua funcionalidades de sincronização e backup em nuvem, você poderá, mediante seu consentimento expresso e específico, autorizar o armazenamento desses arquivos em nossos servidores seguros para permitir a sincronização entre dispositivos e backup. Essa funcionalidade será sempre opcional e você terá controle total sobre quais dados deseja sincronizar.
• Não acessamos sua galeria de fotos além das imagens que você escolhe voluntariamente para criar cartões.
• Não gravamos áudio sem sua autorização expressa durante o uso da funcionalidade de criação de cartões.
• Não coletamos dados sensíveis de saúde ou informações médicas sobre as crianças.

3. Base Legal e Finalidade do Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7º, I): Ao aceitar esta Política de Privacidade e criar uma conta, você consente com o tratamento de seus dados pessoais.
• Execução de Contrato (Art. 7º, V): Para fornecer as funcionalidades do Aplicativo conforme solicitado por você.
• Legítimo Interesse (Art. 7º, IX): Para melhorar nossos serviços, garantir a segurança do Aplicativo e prevenir fraudes.
• Cumprimento de Obrigação Legal (Art. 7º, II): Quando exigido por lei ou por ordem judicial.

4. Como Utilizamos suas Informações

Utilizamos os dados coletados exclusivamente para as seguintes finalidades:

• Fornecer, manter, operar e melhorar continuamente o Aplicativo e suas funcionalidades;
• Processar e gerenciar sua autenticação e conta de usuário;
• Enviar notificações técnicas, atualizações de segurança, alertas e mensagens administrativas;
• Responder às suas solicitações, perguntas e fornecer suporte técnico eficiente;
• Detectar, prevenir e resolver problemas técnicos, bugs, falhas de segurança e atividades fraudulentas;
• Realizar análises estatísticas e monitorar tendências de uso de forma anonimizada (através do Firebase Analytics);
• Cumprir obrigações legais e regulatórias aplicáveis;
• Proteger os direitos, propriedade e segurança do TheoFala, de nossos usuários e da comunidade.

5. Compartilhamento de Informações

Deixamos bem claro: Não vendemos, alugamos, comercializamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing ou publicidade. Viu como levamos isso a sério?

Seus dados podem ser compartilhados apenas nas seguintes hipóteses:

5.1 Provedores de Serviços Terceirizados

• Google (Firebase): Para autenticação de usuários (Firebase Authentication), análise de uso anonimizada (Firebase Analytics) e monitoramento de erros (Firebase Crashlytics). O Google atua como operador de dados sob nossa responsabilidade.
• Facebook: Quando você opta por realizar login através da sua conta Facebook, compartilhamos apenas os dados necessários para autenticação conforme autorizado por você.

5.2 Exigências Legais

Podemos divulgar suas informações quando:

• Exigido por lei, decreto, regulamento ou ordem judicial;
• Necessário para responder a processos legais;
• Quando acreditarmos, de boa-fé, que a divulgação é necessária para proteger nossos direitos, sua segurança ou a segurança de terceiros, investigar fraudes ou responder a solicitações governamentais.

5.3 Transferência de Controle

Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados pessoais podem ser transferidos. Notificaremos você sobre qualquer mudança de controle e você terá a opção de solicitar a exclusão de seus dados.

6. Retenção e Armazenamento de Dados

Mantemos suas informações pessoais apenas pelo tempo estritamente necessário para:

• Fornecer os serviços do Aplicativo;
• Cumprir obrigações legais, contratuais e regulatórias;
• Resolver disputas e fazer cumprir nossos acordos;
• Atender a finalidades legítimas e legais relacionadas ao negócio.

Períodos de retenção específicos:

• Dados de conta: Enquanto sua conta estiver ativa ou conforme necessário para prestar serviços;
• Dados do Firebase Crashlytics: Retidos por 90 dias e depois automaticamente excluídos;
• Dados do Firebase Analytics: Seguem políticas de retenção automática do Google (14 meses);
• Logs de segurança: Retidos por até 12 meses para fins de auditoria e segurança.

7. Exclusão de Dados e Direitos do Titular

7.1 Direito à Exclusão de Conta

Você tem o direito de solicitar a exclusão de sua conta e de todos os dados associados a qualquer momento, sem qualquer custo. Para isso, você pode:

• Acessar as configurações do Aplicativo e selecionar a opção "Excluir Conta";
• Enviar solicitação por e-mail para: contato@servti.cloud com o assunto "Solicitação de Exclusão de Dados - LGPD".

Processaremos sua solicitação no prazo máximo de 15 (quinze) dias úteis, conforme estabelecido pela LGPD. Após a exclusão, seus dados serão permanentemente removidos de nossos sistemas ativos.

7.2 Outros Direitos do Titular de Dados

De acordo com a LGPD (Art. 18), você tem os seguintes direitos:

• Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados pessoais;
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor de serviço;
• Informação sobre Compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
• Revogação do Consentimento: Revogar o consentimento a qualquer momento;
• Oposição: Opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento;
• Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer qualquer um desses direitos, entre em contato através do e-mail: contato@servti.cloud. Responderemos prontamente, tá ligado?

8. Segurança da Informação

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação, destruição ou perda acidental.

Medidas de segurança implementadas:

• Autenticação Segura: Utilizamos Firebase Authentication com criptografia de ponta;
• Armazenamento Protegido: Credenciais armazenadas com Flutter Secure Storage utilizando criptografia nativa do sistema operacional;
• Criptografia em Trânsito: Todas as comunicações entre o Aplicativo e nossos servidores são protegidas por HTTPS/TLS;
• Monitoramento Contínuo: Monitoramento proativo de segurança e detecção de anomalias via Firebase Crashlytics;
• Controle de Acesso: Acesso restrito aos dados apenas para pessoal autorizado que necessite das informações para desempenhar suas funções;
• Auditorias: Revisões periódicas de segurança e conformidade.

Importante: Embora implementemos as melhores práticas de segurança, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Portanto, não podemos garantir segurança absoluta, mas fazemos o máximo para proteger seus dados.

9. Privacidade de Crianças

O TheoFala é destinado ao uso por tutores (pais, responsáveis, terapeutas) para criar ferramentas de comunicação assistiva para crianças. Não coletamos intencionalmente informações pessoais identificáveis de crianças menores de 13 anos sem o consentimento verificável dos pais ou responsáveis legais.

As fotos e áudios das crianças são armazenados localmente no dispositivo do tutor e não são transmitidos para nossos servidores. Se você é pai ou responsável e acredita que seu filho nos forneceu informações pessoais sem seu consentimento, entre em contato conosco imediatamente.

10. Cookies e Tecnologias de Rastreamento

Nosso Aplicativo não utiliza cookies tradicionais de navegação web. No entanto, utilizamos tecnologias similares para análise e melhoria de desempenho:

• Firebase Analytics: Coleta dados anonimizados e agregados sobre o uso do Aplicativo para análise estatística. Não identifica usuários individualmente;
• Firebase Crashlytics: Coleta informações técnicas sobre falhas e erros para melhorar a estabilidade do Aplicativo;
• Identificadores de Dispositivo: Utilizamos identificadores anônimos para distinguir instalações únicas e melhorar a experiência do usuário.

Você pode desativar a coleta de dados analíticos nas configurações do Aplicativo, embora isso possa limitar nossa capacidade de melhorar o serviço.

11. Transferência Internacional de Dados

Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, especialmente nos Estados Unidos (Google/Firebase, Facebook). Quando isso ocorrer, garantimos que:

• A transferência está em conformidade com a LGPD e regulamentações aplicáveis;
• Os destinatários oferecem nível adequado de proteção de dados;
• São adotadas cláusulas contratuais padrão e salvaguardas apropriadas;
• Você será informado sobre tais transferências e seus direitos permanecerão protegidos.

12. Alterações a esta Política de Privacidade

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento. Quando fizermos alterações significativas, notificaremos você através de:

• Notificação destacada no Aplicativo;
• E-mail para o endereço cadastrado em sua conta;
• Atualização da data de "última atualização" no topo deste documento.

Recomendamos que você revise periodicamente esta Política para se manter informado sobre como protegemos suas informações. O uso continuado do Aplicativo após alterações constitui aceitação da política revisada.

13. Legislação e Foro Aplicáveis

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pela Lei Brasileira de Inclusão da Pessoa com Deficiência - Estatuto da Pessoa com Deficiência (Lei nº 13.146/2015), considerando que o TheoFala é uma tecnologia assistiva destinada a promover a autonomia, a comunicação e a inclusão social de pessoas com deficiência.

Quaisquer disputas decorrentes desta Política serão submetidas ao foro da comarca de [Sua Cidade/Estado], com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14. Encarregado de Proteção de Dados (DPO)

Caso você tenha dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus dados pessoais ou queira exercer seus direitos como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados:

Nome: Valdemar Junior
E-mail: contato@servti.cloud
Endereço: [Seu endereço completo com CEP]

Estamos à disposição para esclarecer qualquer dúvida e garantir que seus direitos sejam respeitados. Pode contar com a gente!

15. Autoridade Nacional de Proteção de Dados (ANPD)

Sem prejuízo de qualquer recurso administrativo ou judicial, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais não está em conformidade com a LGPD.

ANPD: www.gov.br/anpd