Política de Privacidade
Moru · Versão v1 · Vigência: 06/06/2026
Versão v1 · Vigência: 06/06/2026 · Controlador: Wagner Santos
Esta Política descreve como o Moru coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).
1. Dados Coletados
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, e-mail, foto de perfil | Criação e gestão da conta |
| Acesso | Data/hora de login, IP | Segurança e prevenção de fraudes |
| Domésticos | Pets, veículos, imóveis | Funcionalidades do Serviço |
| Financeiros | Transações, dívidas, investimentos | Funcionalidades do Serviço |
| Documentos | Arquivos enviados (fotos, PDFs) | Armazenamento para uso do Usuário |
| Consentimento | Data e versão de aceite dos Termos | Conformidade legal (LGPD) |
Não coletamos dados sensíveis (art. 5º, II da LGPD) como dados de saúde, biometria ou orientação sexual.
2. Base Legal
O tratamento dos dados baseia-se no consentimento do Usuário (LGPD, art. 7º, inciso I), coletado no momento do primeiro acesso ao Serviço. O Usuário pode revogar o consentimento a qualquer momento, o que implicará na exclusão da conta.
Dados de acesso e segurança são tratados com base no legítimo interesse do controlador (LGPD, art. 7º, inciso IX) para proteção contra acessos não autorizados.
3. Compartilhamento de Dados
Os dados são compartilhados somente com:
- Supabase Inc. (processador de dados) — infraestrutura de banco de dados e armazenamento, servidores na região us-east-1.
- Google LLC — exclusivamente quando o Usuário opta por autenticação via Google OAuth.
Não vendemos, alugamos ou compartilhamos dados com terceiros para fins publicitários.
4. Retenção de Dados
- Dados da conta e conteúdo doméstico: enquanto a conta estiver ativa
- Logs de acesso e segurança: 90 dias
- Dados após exclusão da conta: excluídos em até 30 dias
- Registros de consentimento (LGPD): 5 anos (obrigação legal)
5. Direitos do Titular (LGPD, art. 18)
- Acesso: saber quais dados possuímos sobre você
- Correção: corrigir dados incompletos ou inexatos
- Eliminação: excluir dados tratados com base no consentimento
- Portabilidade: receber seus dados em formato estruturado
- Revogação do consentimento: a qualquer momento, sem prejuízo dos tratamentos anteriores
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
Para exercer qualquer desses direitos: wagnersantosdev@gmail.com. Responderemos em até 15 dias úteis.
6. Segurança
- Autenticação segura com tokens JWT gerenciados pelo Supabase
- Row Level Security (RLS) no banco — cada Usuário acessa apenas seus próprios dados
- Comunicação criptografada via HTTPS (TLS 1.2+)
- Chaves de serviço não expostas ao client-side
7. Cookies e Armazenamento Local
- Cookies de sessão (httpOnly, sameSite: lax): para manter a sessão autenticada
- Cookie active_home_id (httpOnly): para identificar a casa ativa
- localStorage: para preferências de interface
Não utilizamos cookies de rastreamento ou publicidade.
8. Transferência Internacional
Os dados são armazenados em servidores da Supabase Inc. nos Estados Unidos. A Supabase adota cláusulas contratuais padrão para transferências internacionais, garantindo nível de proteção adequado conforme art. 33 da LGPD.
9. Menores de Idade
O Serviço não é destinado a menores de 18 anos. Caso identifiquemos que um menor utilizou o Serviço, excluiremos os dados imediatamente.
10. Alterações nesta Política
Em caso de alterações materiais, notificaremos o Usuário via e-mail e/ou pela interface do Serviço, e solicitaremos novo consentimento antes do uso continuado.
11. Encarregado (DPO)
Wagner Santos
wagnersantosdev@gmail.com
Responsável pelo tratamento de dados pessoais do Moru
12. Autoridade Nacional
O Usuário tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação da LGPD.