Política de Privacidade
Em linguagem simples: O Relembot foi construído com privacidade como pilar. Suas tarefas ficam exclusivamente no seu celular. Não existe servidor armazenando seu histórico de conversas, tarefas ou qualquer dado pessoal. O único dado que trafega externamente é o texto da mensagem enviado para extração de tarefas via IA — e ele não é retido após o processamento.
1 Identificação do Controlador
Esta Política de Privacidade é aplicável ao aplicativo Relembot, de titularidade de:
Sede em São Paulo / SP. O Controlador é a pessoa jurídica que decide como os dados pessoais são tratados, conforme definido pelo art. 5°, VI da Lei 13.709/2018 (LGPD).
2 Dados Coletados e Finalidade
O Relembot trata apenas os dados estritamente necessários para o funcionamento do serviço, conforme o princípio da necessidade previsto no art. 6°, III da LGPD.
| Dado | Finalidade | Base Legal (LGPD) | Onde fica |
|---|---|---|---|
| Texto das notificações do WhatsApp | Identificação e extração automática de tarefas via IA | Execução de contrato — art. 7°, V | Processado na nuvem (sem retenção); tarefa extraída fica no dispositivo |
| Tarefas extraídas (título, urgência, prazo, responsável) | Exibição e gestão de tarefas pelo usuário | Execução de contrato — art. 7°, V | Somente no dispositivo do usuário |
| Nome do usuário (informado no onboarding) | Personalização da experiência no app | Execução de contrato — art. 7°, V | Somente no dispositivo |
| Data do primeiro acesso | Controle do período de avaliação gratuita | Execução de contrato — art. 7°, V | Somente no dispositivo |
| Status de assinatura (ativo/inativo) | Liberação ou bloqueio de funcionalidades | Execução de contrato — art. 7°, V | Gerenciado pelo Google Play |
⚠️ Importante: O conteúdo original das mensagens do WhatsApp não é armazenado em nenhum servidor da empresa. Após a extração da tarefa pela IA, o texto da mensagem é descartado. Nenhum dado de conversa é mantido remotamente.
3 Como a IA Processa as Mensagens
Para identificar tarefas, o texto das notificações do WhatsApp é enviado de forma segura ao servidor da Relembot (hospedado na plataforma Railway, nos EUA), que por sua vez aciona a API de inteligência artificial da Anthropic (Claude). O processamento segue o seguinte fluxo:
- A mensagem chega como notificação no dispositivo do usuário.
- O aplicativo envia apenas o texto da mensagem ao servidor via conexão HTTPS (criptografada).
- O servidor aciona a IA para identificar se há uma tarefa e extrair seus atributos (o quê, quem, quando, urgência).
- A IA retorna apenas a tarefa estruturada — o texto original não é armazenado no servidor.
- A tarefa é salva localmente no banco de dados do aplicativo, no dispositivo do usuário.
O servidor da Relembot não armazena logs de conteúdo de mensagens. Logs operacionais de infraestrutura (erros, tempos de resposta) podem ser mantidos por até 30 dias pela plataforma Railway para fins de estabilidade do serviço.
A Anthropic (fornecedora da IA) processa os dados conforme sua própria Política de Privacidade. O texto enviado não é utilizado para treino de modelos, conforme os termos de uso da API da Anthropic.
4 Permissões do Sistema Android
O Relembot solicita as seguintes permissões do sistema Android:
| Permissão | Motivo |
|---|---|
| Acesso a Notificações (Notification Listener) | Leitura das notificações do WhatsApp para captura automática de mensagens. Sem essa permissão, o app não funciona. |
| Serviço de Acessibilidade | Detecta qual aplicativo está em primeiro plano para pausar o monitoramento durante o uso de apps bancários. |
| Notificações | Envio de lembretes sobre tarefas urgentes ao usuário. |
| Execução em Segundo Plano (Foreground Service) | Manutenção do monitoramento ativo mesmo com a tela bloqueada. |
| Ignorar Otimização de Bateria | Impede que o sistema operacional encerre o serviço em segundo plano. |
| Internet | Comunicação com o servidor para processamento de IA. |
Nenhuma permissão de acesso a câmera, microfone, localização, contatos, arquivos ou galeria é solicitada pelo aplicativo.
5 Compartilhamento de Dados
A Relembot não vende, aluga nem comercializa dados pessoais de seus usuários. Os dados são compartilhados apenas com os seguintes prestadores de serviço, na medida estritamente necessária para a operação do aplicativo:
| Parceiro | Finalidade | País | Política |
|---|---|---|---|
| Anthropic, Inc. | Processamento de IA para extração de tarefas | EUA | Ver política |
| Railway Corporation | Hospedagem do servidor backend | EUA | Ver política |
| Google LLC (Play Store) | Distribuição do aplicativo e gestão de assinaturas | EUA | Ver política |
Todos os parceiros acima possuem acordos de processamento de dados e adotam salvaguardas adequadas para transferências internacionais de dados, conforme previsto no art. 33 da LGPD.
Dados poderão ser divulgados a autoridades competentes mediante ordem judicial ou determinação legal, nos termos do art. 7°, II e VI da LGPD.
6 Retenção e Exclusão de Dados
- Dados locais (tarefas, nome, preferências): ficam armazenados no dispositivo enquanto o aplicativo estiver instalado. São excluídos automaticamente ao desinstalar o app.
- Texto de mensagens processadas: não são retidos. São descartados imediatamente após a extração da tarefa.
- Logs de infraestrutura: mantidos por até 30 dias pela plataforma Railway, após o que são automaticamente excluídos.
- Dados de assinatura: gerenciados pelo Google Play. O usuário pode gerenciá-los diretamente nas configurações da conta Google.
Não existe mecanismo de backup externo. Se o usuário trocar de celular ou reinstalar o aplicativo, os dados de tarefas não são recuperáveis, o que é uma consequência deliberada do design focado em privacidade.
7 Direitos do Titular (LGPD — art. 18)
Nos termos da Lei Geral de Proteção de Dados, o usuário possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se seus dados são tratados e obter cópia deles.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: excluir dados tratados com base no consentimento.
- Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
- Revogação do consentimento: quando o tratamento for baseado em consentimento.
- Oposição: opor-se a tratamento realizado em descumprimento da lei.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por IA.
Como a maior parte dos dados fica no dispositivo do usuário, o exercício da maioria desses direitos pode ser feito diretamente pelo próprio aplicativo (excluindo tarefas, limpando dados nas configurações). Para solicitações que envolvam dados processados remotamente, entre em contato pelo e-mail abaixo.
Respostas serão fornecidas em até 15 dias corridos, conforme art. 18, §3° da LGPD.
O titular também possui o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento desta política.
8 Segurança da Informação
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados tratados:
- Comunicação entre o app e o servidor via HTTPS (TLS 1.2+).
- Autenticação do aplicativo ao servidor por meio de token estático — impede que terceiros acessem a API.
- A chave de API da IA (Anthropic) fica exclusivamente no servidor, nunca no dispositivo do usuário.
- Banco de dados local protegido pelas salvaguardas nativas do Android (sandboxing de aplicativo).
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Relembot comunicará o fato à ANPD e aos titulares afetados nos prazos legais, conforme art. 48 da LGPD.
9 Menores de Idade
O Relembot é um aplicativo destinado a usuários com 18 anos ou mais. Não coletamos conscientemente dados de menores. Caso identificamos que um menor forneceu dados sem autorização dos responsáveis legais, os dados serão eliminados imediatamente, nos termos do art. 14 da LGPD.
10 Transferência Internacional de Dados
O processamento de IA e a hospedagem do servidor ocorrem nos Estados Unidos. Essa transferência internacional é realizada com as seguintes salvaguardas:
- Os fornecedores (Anthropic e Railway) possuem políticas de privacidade robustas e estão sujeitos a legislações de proteção de dados como o CCPA (Califórnia).
- Os contratos com esses fornecedores incluem cláusulas específicas de proteção de dados.
- A transferência se enquadra nas hipóteses do art. 33 da LGPD, especialmente a execução de contrato necessária para prestação do serviço ao titular (inciso V).
11 Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas práticas de privacidade. Alterações relevantes serão comunicadas via notificação no aplicativo com antecedência mínima de 15 dias antes de entrarem em vigor. A data de vigência no topo deste documento indica a versão atual.
O uso continuado do aplicativo após o prazo de comunicação implica ciência e concordância com as alterações.
12 Contato e Canal de Atendimento
Para exercer seus direitos, tirar dúvidas ou registrar reclamações relacionadas à privacidade:
13 Lei Aplicável e Foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:
- Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Lei 12.965/2014 — Marco Civil da Internet
- Lei 8.078/1990 — Código de Defesa do Consumidor
Para dirimir quaisquer controvérsias, fica eleito o foro da Comarca de São Paulo / SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.