Política de Privacidade

Política de Privacidade — Neurofoco

Versão 2026-05-12-v2. Última atualização: 12 de maio de 2026.

Esta política descreve como o Neurofoco coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), o Estatuto da Criança e do Adolescente (ECA, Lei nº 8.069/1990) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador dos dados

Tássio Mauricio Pinto Franco ("Operador" / "Controlador"), pessoa física, desenvolvedor independente. Contato: tassiompfranco@gmail.com.

Por se tratar de operação familiar-doméstica com menos de 100 titulares de dados, a LGPD permite ausência de Encarregado/DPO formal. O Operador acumula essa função na prática.

2. Quais dados coletamos

2.1 De todos os usuários (responsável + adolescente)

  • Identidade: nome, email, foto de perfil (do Google), data de nascimento
  • Identificadores técnicos: ID interno (UUID), provider_subject do Google
  • Tema visual: meninas/meninos, modo escuro, cor de avatar
  • Logs de acesso: IP, user-agent, timestamps (audit log)

2.2 Apenas dos usuários menores (crianças e adolescentes)

  • Tarefas: título, descrição, categoria, prioridade, prazo, status, pomodoros, pontos
  • Sessões de foco: duração, data, conclusão
  • Registros de humor: humor (emoji), energia (1-5), foco (1-5), nota livre opcional
  • Mensagens com a Husa: conteúdo das mensagens trocadas, contagem de tokens
  • Decodificações de enunciados: texto bruto + estrutura decomposta (cache 30 dias)

2.3 Apenas dos responsávels

  • Telefone (opcional, pra contato)
  • Vínculo com adolescentes (relacionamento: pai, mãe, primo, etc)

2.4 Sincronizações opcionais

Se o usuário conectar Google Classroom:

  • Lista de cursos ativos do aluno
  • Atividades publicadas (título, descrição, prazo, anexos summary)
  • Submissões e notas (estado, valor)
  • Avisos publicados (texto com menções @aluno redactadas)

Se o usuário conectar Google Agenda:

  • Apenas a permissão calendar.events para criar/atualizar eventos no calendário primário do usuário, espelhando as tarefas com prazo. Não lemos eventos existentes que não foram criados pelo Neurofoco.

2.5 Refresh tokens OAuth

Armazenados criptografados (AES-256-GCM) em coluna binária. Apenas o servidor descriptografa, e somente quando precisa renovar o access token.

3. Por que coletamos

| Finalidade | Base legal LGPD | |---|---| | Operar o app (login, salvar tarefas, etc) | Execução de contrato (art. 7º, V) | | Personalizar IA com mood do dia | Consentimento explícito (art. 7º, I) | | Sincronizar com Google Classroom/Agenda | Consentimento explícito (art. 7º, I) | | Compartilhar agregados com responsável | Consentimento do titular adolescente + autorização do responsável (art. 14) | | Auditoria de segurança e consent | Cumprimento de obrigação legal (art. 7º, II) |

Não tratamos dados pra: marketing, perfis comportamentais para terceiros, treinamento de modelos próprios, ou qualquer fim comercial.

4. Onde armazenamos

| Tipo de dado | Provedor | Local | |---|---|---| | Banco de dados (todas as tabelas) | Neon (Postgres serverless) | AWS São Paulo (sa-east-1) | | Mensagens enviadas pra IA | Anthropic API (Claude) | EUA | | Hospedagem do app | Vercel | Multirregional (edge + serverless) | | Email transacional (convites) | Resend | EUA | | OAuth (Google) | Google LLC | Multirregional |

Transferência internacional: ao enviar mensagens pra Anthropic, há transferência pra EUA. Garantida via DPA (Data Processing Agreement) padrão da Anthropic, conforme art. 33 LGPD.

5. Quem tem acesso

  • Você: tudo do que é seu, sempre.
  • Responsável vinculado: apenas dados agregados do adolescente (contagens, minutos focados, streak, mood emojis dos últimos 7/30 dias). Nunca conteúdo de mensagens, notas de humor ou enunciados — exceto se o adolescente tiver dado opt-in explícito.
  • Operador (Tássio): como administrador, acesso técnico ao banco em casos de:
    • Suporte solicitado por você
    • Investigação de bug ou abuso
    • Manutenção de infraestrutura Acessos administrativos são logados em audit_log.
  • Anthropic: recebe mensagens enviadas pra Husa pra processar resposta. Por contrato (DPA), não treina modelos com seus dados nem armazena além do necessário pro processamento.
  • Google: recebe seu login e (se autorizado) as escritas no Calendar. Lê Classroom apenas pra sincronizar o que você autorizou.
  • Neon, Vercel, Resend: provedores de infraestrutura — apenas operam, não acessam conteúdo pra fins próprios.
  • Ninguém mais. Não vendemos, alugamos ou compartilhamos com terceiros.

6. Por quanto tempo guardamos

| Tipo | Retenção | |---|---| | Tarefas, mensagens, humor, sessões | Enquanto a conta estiver ativa | | Decode cache | 30 dias rolling | | Refresh token Google | Até você desconectar a integração | | Convites | Até 7 dias se não aceitos; permanente se aceitos (audit) | | Audit logs (login, consent, mudanças de permissão) | 5 anos após exclusão da conta (obrigação legal) | | Dados anônimos/agregados | Indefinido (não permitem identificação) |

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar ao Operador via email tassiompfranco@gmail.com:

  • Acesso aos seus dados — recebe cópia em JSON
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados pra outro fornecedor
  • Eliminação de dados tratados com base em consentimento
  • Informação sobre com quem compartilhamos
  • Revogação do consentimento a qualquer momento (no app ou por email)
  • Oposição ao tratamento que considere irregular

Resposta em até 15 dias úteis (LGPD art. 19, §3º).

8. Privacidade entre adolescente e responsável (detalhe)

  • Padrão (default): responsável vê apenas agregado — número de tarefas pendentes/concluídas, minutos focados/dia, contagem de mood emojis dos últimos 7 dias.
  • Opt-in granular pelo adolescente em /configuracoes, com 4 canais independentes:
    • share_task_titles — compartilhar títulos das tarefas
    • share_messages_with_guardian — compartilhar conteúdo das mensagens com a Husa
    • share_mood_notes_with_guardian — compartilhar notas escritas no humor
    • share_decode_content_with_guardian — compartilhar enunciados decodificados
  • Cada toggle é registrado em consent_records com data, IP, user-agent e versão do termo aceito. Histórico imutável.
  • Adolescente (>=13 anos) pode revogar a qualquer momento — efeito imediato.
  • Para crianças (<13 anos), esses controles ficam em modo somente-leitura pra ela. O responsável legal exerce o controle até a criança completar 13 anos. Quando isso acontece, o sistema migra automaticamente as decisões pra ela/ele (cron diário promove CRIANCAADOLESCENTE).
  • Aos 18 anos do adolescente, todas as relações responsável são automaticamente encerradas.

9. Como cuidamos da sua segurança

  • Criptografia em trânsito: HTTPS/TLS em todas as conexões
  • Criptografia em repouso (refresh tokens): AES-256-GCM com IV aleatório por registro
  • OAuth state: HMAC-SHA256 com TTL 10min, validação timingSafeEqual
  • Rate limiting: aplicado em rotas críticas (login, IA)
  • Sem senhas armazenadas: autenticação via Google (OAuth 2.0)
  • Audit logs imutáveis pra eventos de consent, login e mudanças de permissão

Em caso de incidente de segurança que exponha dados pessoais, notificamos a ANPD e os titulares afetados em até 2 dias úteis (LGPD art. 48).

10. Crianças (menores de 13 anos)

O Neurofoco permite cadastro de crianças mediante consentimento expresso e prévio do responsável legal (LGPD art. 14, §1º). O sistema:

  • Exige cadastro do responsável (responsável) antes do cadastro da criança.
  • Coleta data de nascimento da criança e marca o registro como is_minor=true quando aplicável.
  • Para menores de 13 anos, o tratamento é restrito ao mínimo necessário pra operar o app (sem perfis comportamentais, sem analytics de terceiros).
  • O conteúdo da Husa é adaptado pra linguagem apropriada à idade.
  • Dados de crianças nunca são usados pra publicidade ou treinamento de modelos de IA.

O consentimento do responsável fica registrado em consent_records com tipo minor_data_treatment, com data, IP, user-agent e referência à criança via given_for_user_id — prova jurídica do consentimento conforme art. 14, §1º da LGPD.

Bloqueio explícito: crianças menores de 13 anos não podem alterar preferências de privacidade por conta própria. A tela de privacidade no app delas é renderizada em modo somente-leitura, e qualquer tentativa programática de alteração retorna erro 403 minor_consent_required. O responsável legal exerce esse controle até a criança completar 13 anos, quando o sistema migra automaticamente as decisões pra ela/ele.

O responsável pode, a qualquer momento, revogar o consentimento e solicitar exclusão dos dados da criança (atendimento em até 15 dias úteis, art. 19), inclusive via a rota automatizada /api/responsavel/children/[id]/export e /api/responsavel/children/[id] (DELETE).

11. Cookies e tecnologias similares

O Neurofoco usa apenas cookies essenciais pra:

  • Manter sua sessão logada (cookie __Secure-authjs.session-token)
  • Prevenção de CSRF (__Host-authjs.csrf-token)

Não usamos cookies de marketing, publicidade ou analytics de terceiros.

12. Mudanças nesta política

Quando esta política for atualizada, você será notificado dentro do app. Mudanças materiais (novos compartilhamentos, novas finalidades) exigem novo consentimento explícito antes de continuar usando.

13. Como exercer seus direitos / contato

  • Email: tassiompfranco@gmail.com
  • Assunto: "[Neurofoco] Solicitação LGPD"
  • Resposta em: até 15 dias úteis

Se a resposta não for satisfatória, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Histórico de versões:

  • v2 (2026-05-12) — granularidade de privacidade ampliada pra 4 canais (share_task_titles, share_messages_with_guardian, share_mood_notes_with_guardian, share_decode_content_with_guardian); bloqueio explícito a CRIANCA editar preferências; rotas automatizadas pra exportação (/api/users/me/export, /api/responsavel/children/[id]/export) e exclusão (DELETE em /api/users/me, /api/responsavel/children/[id]) conforme LGPD art. 18; cron diário que promove CRIANCA → ADOLESCENTE ao completar 13 anos.
  • v1 (2026-05-10) — versão inicial