Política de Privacidade

O Véspera (navespera.com.br) é um aplicativo de planejamento e produtividade desenvolvido para pessoas com TDAH (Transtorno de Déficit de Atenção e Hiperatividade). O controlador dos dados pessoais tratados nesta plataforma é o Véspera, que pode ser contatado pelo e-mail privacidade@navespera.com.br.

Coletamos apenas os dados necessários para o funcionamento do serviço:

• Dados de cadastro: nome e endereço de e-mail, fornecidos por você ao criar sua conta.
• Dados de uso do aplicativo: tarefas criadas, histórico de revisões diárias, backlog, frequência de uso, streaks e pontuações de gamificação (XP, conquistas, nível).
• Dados de notificações: horários de lembretes configurados por você; não acessamos o conteúdo de notificações push após o envio.
• Dados de pagamento: transações de assinatura são processadas exclusivamente pelo Stripe. O Véspera não armazena números de cartão ou dados bancários — apenas o identificador da assinatura e o plano ativo.
• Dados de acesso técnico: endereço IP (utilizado para rate limiting de segurança), tipo de dispositivo e navegador, registros de erros. Esses dados são tratados de forma agregada e anonimizada.

Dados sensíveis (LGPD art. 11): o Véspera é voltado a pessoas com TDAH. Caso você mencione informações de saúde em suas tarefas ou perfil, esses dados são tratados com base no seu consentimento explícito, com acesso restrito e criptografia em repouso.

• Fornecer, personalizar e melhorar as funcionalidades do aplicativo.
• Enviar notificações e lembretes que você mesmo configurou.
• Processar e gerenciar sua assinatura (plano gratuito ou Pro).
• Garantir a segurança da plataforma (detecção de abusos, rate limiting, prevenção a tentativas de acesso não autorizado).
• Gerar métricas anônimas e agregadas de uso para aprimorar o produto — sem identificação individual.
• Cumprir obrigações legais quando exigido pela legislação brasileira.

O tratamento de dados pelo Véspera é fundamentado nas seguintes hipóteses legais previstas na Lei nº 13.709/2018 (LGPD):

• Execução de contrato (art. 7º, V): para fornecer o serviço contratado — cadastro, tarefas, revisões, assinatura.
• Consentimento (art. 7º, I e art. 11, I): para tratamento de dados sensíveis de saúde e envio de comunicações não essenciais.
• Legítimo interesse (art. 7º, IX): para segurança da plataforma, detecção de fraudes e melhoria do produto com dados agregados.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridades competentes.

Seus dados pessoais não são vendidos. Compartilhamos informações apenas com os seguintes parceiros essenciais ao serviço:

• Supabase — banco de dados e autenticação. Os dados são armazenados em servidores com criptografia em trânsito (TLS) e em repouso.
• Stripe — processamento de pagamentos. Sujeito à política de privacidade do Stripe e certificado PCI DSS.
• Vercel — hospedagem e infraestrutura da aplicação.
• Vercel Analytics — métricas anônimas de desempenho (sem cookies de rastreamento ou identificação individual).

Todos os suboperadores estão sujeitos a acordos de confidencialidade e tratam dados exclusivamente conforme nossas instruções.

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta:

• Dados de tarefas e histórico são excluídos em até 30 dias.
• Registros de transações financeiras são mantidos por 5 anos, conforme exigência do Código Tributário Nacional.
• Logs de segurança (IPs, tentativas de acesso) são anonimizados em até 90 dias.

Você tem os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: excluir dados tratados com base em consentimento, ressalvadas as obrigações legais.
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
• Revogação do consentimento: retirar consentimentos concedidos a qualquer momento, sem ônus.
• Oposição: se opor a tratamentos realizados sem consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@navespera.com.br. Responderemos em até 15 dias úteis.

O Véspera utiliza cookies essenciais para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento de terceiros, pixels de publicidade ou ferramentas de behavioral tracking.

As métricas de desempenho (Vercel Analytics) são coletadas de forma agregada e anônima, sem identificação de usuários individuais.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
• Criptografia em repouso no banco de dados (Supabase).
• Autenticação segura com verificação de e-mail obrigatória.
• Rate limiting para prevenção de ataques de força bruta.
• Acesso restrito a dados por princípio de mínimo privilégio.
• Headers de segurança HTTP (CSP, HSTS, X-Frame-Options, etc.).

O Véspera não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso identifiquemos o cadastro de um menor sem consentimento dos responsáveis, a conta será encerrada e os dados excluídos.

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Em caso de alterações relevantes, notificaremos por e-mail ou mediante aviso destacado no aplicativo com antecedência mínima de 15 dias. O uso continuado do serviço após essa data implica concordância com as novas condições.

Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de seus dados:

• E-mail: privacidade@navespera.com.br
• Site: navespera.com.br

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.