Política de Privacidade

O Casulo é um aplicativo web de organização de enxoval para bebês, operado por Rodrigo Pereira Bello, CNPJ 64.137.520/0001-23, com sede no Brasil.

Para dúvidas sobre esta política ou exercício de direitos, entre em contato pelo e-mail: rodrigopbello2@gmail.com

Coletamos apenas os dados necessários para prestar o serviço:

• Dados de cadastro: nome, endereço de e-mail, senha (armazenada em hash seguro).
• Perfil gestacional: data prevista do parto, clima da região, tipo de moradia, preferências de amamentação — usados exclusivamente para personalizar as recomendações de enxoval.
• Dados de uso: itens marcados no checklist, quantidades, datas de registro.
• Dados de saúde do bebê: peso, altura e datas de medição (inseridos voluntariamente para acompanhar o crescimento).
• Dados de pagamento: processados diretamente pelo Mercado Pago; não armazenamos números de cartão ou dados bancários.
• Dados técnicos: endereço IP, tipo de navegador e logs de acesso, para segurança e diagnóstico de erros.

• Personalizar as quantidades recomendadas de enxoval com base no seu perfil.
• Fornecer o assistente de IA (Nina/Théo) com contexto do seu enxoval e gestação.
• Processar pagamentos e gerenciar assinaturas Premium.
• Enviar notificações e comunicações relacionadas ao serviço (sem spam).
• Melhorar o produto com análises agregadas e anônimas de uso.

Nunca vendemos seus dados a terceiros e não usamos suas informações para publicidade comportamental externa.

O tratamento dos seus dados se baseia nas seguintes hipóteses legais previstas na Lei 13.709/2018 (LGPD):

• Execução de contrato (art. 7º, V): para prestar o serviço contratado.
• Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de dados de saúde do bebê.
• Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraudes e melhoria do produto.

Compartilhamos dados apenas com fornecedores essenciais à operação:

• Supabase Inc. (banco de dados e autenticação) — servidores na AWS us-east-1.
• Vercel Inc. (hospedagem) — CDN global.
• Mercado Pago S.A. (processamento de pagamentos) — regulamentado pelo Banco Central do Brasil.
• Google LLC (Google Maps para localizar serviços de saúde) — dados de localização não são armazenados.

Todos os fornecedores são contratualmente obrigados a proteger seus dados e a não os usar para outras finalidades.

Como titular de dados, você tem direito a:

• Acesso: solicitar uma cópia dos dados que temos sobre você.
• Correção: atualizar dados incorretos ou incompletos (disponível em Configurações).
• Exclusão: solicitar a exclusão da sua conta e de todos os seus dados.
• Portabilidade: receber seus dados em formato estruturado (CSV/JSON).
• Revogação de consentimento: a qualquer momento, sem prejuízo ao serviço já prestado.
• Informação: saber com quem compartilhamos seus dados.

Para exercer qualquer direito, envie um e-mail para rodrigopbello2@gmail.com com o assunto "LGPD – [direito solicitado]".

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos dos nossos sistemas em até 30 dias, exceto onde a retenção for obrigatória por lei (ex.: registros fiscais por 5 anos).

Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS 1.3), senhas armazenadas em hash bcrypt, controle de acesso por Row Level Security (RLS) no banco de dados, e autenticação JWT com expiração curta.

Usamos apenas cookies funcionais necessários para a sessão de autenticação. Não utilizamos cookies de rastreamento de terceiros, pixels de publicidade nem ferramentas de análise comportamental individual.

O Casulo é destinado a adultos (gestantes e seus parceiros). Não coletamos conscientemente dados de crianças. Os dados de saúde do bebê são inseridos pelo responsável adulto como ferramenta de acompanhamento pessoal.

Notificaremos usuários sobre alterações relevantes por e-mail ou via aviso no aplicativo com antecedência mínima de 15 dias. O uso continuado do serviço após esse prazo implica aceitação das novas condições.

Encarregado de Proteção de Dados (DPO): Rodrigo Pereira Bello
E-mail: rodrigopbello2@gmail.com

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.