Sua Privacidade

Transparência e respeito aos seus dados

Ler Política CompletaGerenciar Meus Dados

Nosso Compromisso

O EGOS foi construído com privacidade como prioridade. Suas reflexões são privadas, suas conversas são protegidas, e você tem controle total sobre seus dados.

O Que Coletamos

  • • Email, nome e foto (via Privy Auth)
  • • Conversas com a IA (para contexto)
  • • Padrões detectados (para melhorar assistência)
  • • Dados técnicos anônimos (analytics)

Como Usamos

  • • Fornecer assistência psicológica personalizada
  • • Melhorar detecção de padrões
  • • Garantir segurança (detecção de risco)
  • • Cumprir obrigações legais

Seus Direitos (LGPD)

  • ✓ Acessar seus dados
  • ✓ Corrigir informações
  • ✓ Exportar tudo (JSON)
  • ✓ Deletar sua conta
  • ✓ Revogar consentimentos
Gerenciar Agora →

🔒 Política de Privacidade - EGOS Espiral

Última atualização: 01 de novembro de 2025

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e com a GDPR (General Data Protection Regulation) da União Europeia.

1. Controlador de Dados

EGOS Espiral ("nós", "nosso") é o controlador de dados responsável pelo tratamento das suas informações pessoais.

  • E-mail para privacidade: privacy@egos.app
  • DPO (Encarregado): A ser designado quando atingirmos 50 empresas clientes

2. Dados Coletados

2.1. Dados Fornecidos Diretamente por Você

  • Cadastro: E-mail, nome (opcional), senha criptografada
  • OAuth (Google): E-mail, nome, foto de perfil (se autorizado)
  • Wallet Web3: Endereço público da carteira (se conectada)
  • Preferências: Tom de comunicação, estilo de interação, idioma

2.2. Dados Gerados Automaticamente

  • ID Único: UUID gerado automaticamente no primeiro acesso
  • Conversas: Mensagens trocadas com a IA (para contexto e aprimoramento)
  • Padrões Detectados: Padrões psicológicos identificados pela IA
  • Logs de Uso: Data/hora de acesso, tipo de ação, duração de sessão
  • Dados Técnicos: IP (anonimizado), navegador, dispositivo, sistema operacional

2.3. Cookies e Tecnologias Similares

Utilizamos:

  • Cookies essenciais: Autenticação e funcionalidades básicas (não podem ser desativados)
  • Cookies de preferências: Idioma, tema dark/light
  • Cookies analíticos: Vercel Analytics (agregados e anônimos)

Você pode gerenciar cookies nas configurações do navegador, mas isso pode afetar funcionalidades.

3. Finalidades do Tratamento de Dados

Usamos seus dados para:

3.1. Fornecimento do Serviço (Base Legal: Execução de Contrato)

  • Processar mensagens e gerar respostas da IA
  • Detectar padrões psicológicos
  • Salvar conversas e preferências
  • Gerenciar sua conta e autenticação

3.2. Melhorias e Pesquisa (Base Legal: Legítimo Interesse)

  • Aprimorar algoritmos de detecção de padrões
  • Treinar modelos de IA (dados anonimizados)
  • Análise estatística de uso da plataforma
⚠️ Importante: Dados usados para treinamento de IA são completamente anonimizados e desassociados de sua identidade.

3.3. Distribuição de Tokens Ethik (Base Legal: Consentimento + Execução de Contrato)

  • Rastrear elegibilidade para distribuição de tokens
  • Calcular proporção de tokens com base em compras de créditos
  • Verificar propriedade de wallet Web3

3.4. Comunicação (Base Legal: Consentimento)

  • Enviar e-mails transacionais (confirmação de conta, redefinição de senha)
  • Notificações sobre atualizações importantes da plataforma
  • Newsletter (apenas se você optar por receber)

3.5. Segurança e Compliance (Base Legal: Obrigação Legal)

  • Detectar e prevenir fraudes
  • Cumprir ordens judiciais ou requisições legais
  • Auditorias internas de segurança

4. Compartilhamento de Dados

Nós NÃO vendemos seus dados. Compartilhamos apenas quando necessário:

4.1. Provedores de Serviço (Processadores)

  • Supabase: Banco de dados e autenticação (hospedado na AWS - região EUA)
  • OpenRouter / GROQ: Processamento de IA (dados anônimos)
  • Vercel: Hospedagem e analytics (GDPR-compliant)
  • Stripe: Pagamentos (PCI-DSS compliant)

4.2. Requisições Legais

Podemos divulgar dados se exigido por lei, ordem judicial ou autoridades competentes.

4.3. Transferência Internacional

Alguns processadores estão fora do Brasil (EUA, UE). Garantimos cláusulas contratuais padrão e adequação com LGPD/GDPR.

5. Retenção de Dados

  • Conta ativa: Enquanto você usar a plataforma
  • Após exclusão de conta: 90 dias (backup), depois deletado permanentemente
  • Dados anonimizados: Indefinidamente (para pesquisa e treinamento de IA)
  • Logs de segurança: 12 meses (obrigação legal)

6. Seus Direitos (LGPD/GDPR)

Você tem direito a:

6.1. Acesso

Solicitar cópia de todos os seus dados pessoais que tratamos.

6.2. Retificação

Corrigir dados incompletos, inexatos ou desatualizados.

6.3. Exclusão (Direito ao Esquecimento)

Solicitar a exclusão de seus dados, salvo quando houver obrigação legal de retenção.

6.4. Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON).

6.5. Revogação de Consentimento

Retirar consentimento a qualquer momento (afeta apenas tratamentos futuros).

6.6. Oposição

Opor-se ao tratamento de dados baseado em legítimo interesse.

6.7. Como Exercer Seus Direitos

  • E-mail: privacy@egos.app
  • Dentro da plataforma: Configurações → Privacidade → Solicitar Dados

Responderemos em até 15 dias úteis (LGPD exige resposta em até 15 dias).

7. Modo Anônimo vs Privado

7.1. Entendendo os Conceitos

  • Anônimo: Sem vínculo à identidade real. Você não tem e-mail/nome cadastrado.
  • Privado: Seus dados existem mas são protegidos. Você tem conta identificada mas dados são criptografados e não compartilhados.
  • Criptografado: Dados transformados em código ilegível sem chave de descriptografia.

7.2. Modo Anônimo no EGOS

No modo anônimo, geramos um ID local (UUID) armazenado apenas no seu navegador. Este ID nunca é associado a dados pessoais (e-mail, nome, IP).

  • ✅ Conversas ficam no localStorage (não enviamos para servidor)
  • ✅ Mensagens processadas por IA são anônimas (sem vínculo à identidade)
  • ✅ IP não é rastreado ou associado ao ID local
  • ⚠️ Limpar cache = perder tudo
  • ⚠️ Não sincroniza entre dispositivos

7.3. Alternativa: Login via Wallet Web3

Você pode se identificar apenas com wallet Web3, sem fornecer e-mail:

  • ✅ ID único vinculado à sua wallet (ownership verificado por assinatura criptográfica)
  • ✅ Sem e-mail necessário (privacidade máxima)
  • ✅ Sincronização na nuvem (dados criptografados)
  • ✅ Elegível para distribuição de tokens Ethik
  • ✅ Pode desconectar wallet a qualquer momento
💡 Recomendação: Se você busca privacidade mas quer funcionalidades completas, use login via wallet ao invés de modo anônimo.

8. Segurança

Implementamos medidas técnicas e organizacionais:

  • Criptografia: TLS 1.3 em trânsito, AES-256 em repouso
  • Autenticação: Senhas hasheadas (bcrypt), 2FA opcional
  • Isolamento: Row-Level Security (RLS) no Supabase
  • Auditorias: Logs de acesso, monitoramento 24/7
  • Backups: Diários, criptografados, armazenados em região separada
⚠️ Nenhum sistema é 100% seguro. Notificaremos imediatamente em caso de violação de dados (data breach) conforme LGPD.

9. Menores de Idade

Nossa plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se descobrirmos, deletaremos imediatamente.

10. Modificações desta Política

Podemos atualizar esta política. Notificaremos via e-mail e/ou dentro da plataforma com 30 dias de antecedência para mudanças substanciais.

11. Reclamações à Autoridade

Se não estivermos resolvendo adequadamente suas preocupações de privacidade, você pode entrar em contato com a ANPD (Autoridade Nacional de Proteção de Dados):

  • Site: https://www.gov.br/anpd
  • E-mail: comunicacao@anpd.gov.br

12. Contato

Para dúvidas sobre privacidade:

📚 Documentos Relacionados

EGOS Espiral - Versão 3.0 | Política de Privacidade v1.0 | Atualizada em 01/11/2025

Dúvidas sobre privacidade?

📧 Entre em Contato

Ou volte para a home