LEGAL
Política de Privacidade
Última atualização: 15 de Março de 2026
O beSALT respeita sua privacidade. Esta política explica de forma clara quais dados coletamos, por que coletamos, como os utilizamos e quais são seus direitos. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem Somos
O beSALT é operado por Guilherme Torres Vanderlei, inscrito no CPF 400.115.398-01, com sede em Av. Industrial, 1680 - Jardim. Santo André - SP, 09080-501 — doravante referido como "nós" ou "beSALT".
Para questões relacionadas a dados pessoais, nosso encarregado de proteção de dados (DPO) pode ser contatado em: ogtorresdev@gmail.com.
2. Dados que Coletamos
2.1 — Dados fornecidos por você
| Dado | Quando é coletado | Obrigatório? |
|---|---|---|
| Nome | Onboarding ou configurações | Não |
| Endereço de e-mail | Ao vincular conta Apple ou Google | Não |
| Horário de lembretes (manhã e noite) | Onboarding ou configurações | Não (há valor padrão) |
| Fuso horário | Automaticamente pelo dispositivo | Sim |
| Reflexões pessoais e respostas do exame | Ao usar as funcionalidades de reflexão e exame | Não |
| Anotações em favoritos | Ao salvar um favorito | Não |
2.2 — Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Identificador do dispositivo (device ID) | Criação da conta anônima |
| Plataforma (iOS ou Android) | Envio de notificações push |
| Token de notificação push (APNs/FCM) | Entrega de notificações |
| Dados de atividade no app | Cálculo de streaks e conquistas |
| Data e horário de acessos | Funcionamento dos streaks e cache |
2.3 — Dados de login social (quando vinculado)
| Provedor | Dados recebidos |
|---|---|
| Sign in with Apple | Apple User ID, nome (opcional), e-mail (opcional — pode ser relay) |
| Sign in with Google | Google User ID, nome, e-mail |
2.4 — Dados de assinatura
| Dado | Origem |
|---|---|
| Identificador RevenueCat | Gerado pelo RevenueCat ao iniciar assinatura |
| Plano (mensal/anual) | App Store ou Google Play Store |
| Status da assinatura | RevenueCat via webhook |
| Datas de início, expiração e trial | RevenueCat |
Não temos acesso ao número do seu cartão de crédito, dados bancários ou qualquer informação financeira. Todo o processamento de pagamento é feito exclusivamente pela Apple App Store ou Google Play Store.
3. Como Utilizamos Seus Dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7º, V) |
| Entregar conteúdo personalizado (liturgia, leituras, santo do dia) | Execução de contrato |
| Armazenar suas reflexões, exames e favoritos | Execução de contrato |
| Calcular streaks e conquistas | Execução de contrato |
| Enviar notificações push nos horários configurados | Consentimento (Art. 7º, I) |
| Gerenciar sua assinatura premium | Execução de contrato |
| Proteger contra uso abusivo (rate limiting) | Interesse legítimo (Art. 7º, IX) |
| Melhorar o aplicativo e corrigir erros | Interesse legítimo |
4. O que NÃO Fazemos com Seus Dados
- Não vendemos seus dados pessoais a terceiros, em nenhuma circunstância.
- Não compartilhamos seus dados com anunciantes.
- Não lemos suas reflexões pessoais ou respostas do exame de consciência.
- Não utilizamos seus dados para criar perfis publicitários.
- Não fazemos tracking para fins de publicidade.
- Não exibimos anúncios no aplicativo.
5. Compartilhamento de Dados
Compartilhamos dados apenas com os prestadores de serviço estritamente necessários para o funcionamento do app:
| Prestador | Finalidade | Dados compartilhados |
|---|---|---|
| Provedor de hospedagem (Fly.io ou Railway) | Infraestrutura do servidor e banco de dados | Todos os dados armazenados (criptografados em trânsito e em repouso) |
| Redis (Upstash) | Cache e performance | Dados de liturgia e atividade (sem dados pessoais sensíveis) |
| Cloudflare R2 | Armazenamento de áudio e imagens | Arquivos de mídia |
| Apple Push Notification Service (APNs) | Notificações push iOS | Token do dispositivo e conteúdo da notificação |
| Firebase Cloud Messaging (FCM) | Notificações push Android | Token do dispositivo e conteúdo da notificação |
| RevenueCat | Gerenciamento de assinaturas | Identificador do usuário, status da assinatura |
| Apple / Google | Autenticação social | Tokens de autenticação (validação) |
Todos os prestadores estão sujeitos a obrigações contratuais de proteção de dados. Nenhum deles tem acesso a suas reflexões pessoais ou respostas do exame de consciência.
6. Armazenamento e Segurança
6.1 — Onde seus dados ficam
Seus dados são armazenados em servidores seguros. O banco de dados principal (PostgreSQL) é hospedado em infraestrutura gerenciada com criptografia em repouso e em trânsito (TLS).
6.2 — Dados sensíveis
Suas reflexões pessoais e respostas do exame de consciência são consideradas dados sensíveis. Elas são acessíveis apenas por você através do aplicativo autenticado.
6.3 — Medidas de segurança
- Comunicação criptografada via HTTPS/TLS em todas as conexões
- Tokens de autenticação (JWT) com expiração e renovação automática
- Rate limiting para proteção contra uso abusivo
- Validação rigorosa de todos os dados de entrada
- Acesso ao banco de dados restrito e monitorado
7. Seus Direitos (LGPD)
| Direito | Como exercer |
|---|---|
| Confirmação e acesso — saber se tratamos seus dados e acessá-los | Entre em contato pelo e-mail abaixo |
| Correção — corrigir dados incompletos ou desatualizados | No app (seção "Eu" → "Configurações") ou por e-mail |
| Exclusão — solicitar a eliminação dos seus dados | No app: "Eu" → "Configurações" → "Excluir conta". Também por e-mail |
| Portabilidade — receber seus dados em formato estruturado | Entre em contato pelo e-mail abaixo |
| Informação sobre compartilhamento | Descrito na seção 5 desta política |
| Revogação do consentimento — retirar consentimento para notificações | No app: "Eu" → "Configurações" → desativar notificações |
| Oposição — opor-se a tratamento em desconformidade com a LGPD | Entre em contato pelo e-mail abaixo |
7.1 — Exclusão de conta
Ao solicitar a exclusão da conta (disponível em "Eu" → "Configurações" → "Excluir conta"), todos os seus dados são permanentemente removidos dos nossos servidores, incluindo: dados de perfil, reflexões, exames de consciência, favoritos, progresso bíblico, conquistas e histórico de atividade. Esta ação é irreversível.
7.2 — Prazo de resposta
Responderemos a qualquer solicitação relacionada aos seus direitos no prazo de 15 (quinze) dias úteis, conforme previsto na LGPD.
8. Retenção de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta existir |
| Reflexões e exames | Enquanto a conta existir |
| Dados de assinatura | Enquanto a conta existir + 5 anos (obrigação fiscal) |
| Logs de acesso | 6 meses (Marco Civil da Internet — Lei nº 12.965/2014) |
| Dados após exclusão de conta | Eliminados imediatamente, exceto quando houver obrigação legal de retenção |
9. Cookies e Tecnologias de Rastreamento
O beSALT é um aplicativo mobile e não utiliza cookies. Não utilizamos tecnologias de rastreamento de terceiros, pixels de tracking ou ferramentas de analytics que identifiquem individualmente o usuário.
10. Menores de Idade
O beSALT pode ser utilizado por menores de 18 anos com consentimento de um responsável legal. Não coletamos intencionalmente dados de crianças menores de 12 anos sem o consentimento verificável de um responsável. Se tomarmos conhecimento de que coletamos dados de uma criança sem o consentimento adequado, tomaremos medidas para excluí-los.
11. Transferência Internacional de Dados
Alguns dos prestadores de serviço listados na seção 5 podem processar dados fora do Brasil. Nesses casos, garantimos que a transferência ocorre com nível adequado de proteção de dados, conforme exigido pela LGPD (Art. 33), por meio de cláusulas contratuais padrão ou porque o país destinatário possui legislação de proteção de dados reconhecida como adequada.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações significativas, você será notificado pelo aplicativo. A data de última atualização será sempre indicada no topo deste documento.
Recomendamos que você revise esta política periodicamente.
13. Contato
Para exercer seus direitos, tirar dúvidas ou fazer solicitações relacionadas à sua privacidade:
- E-mail do DPO: ogtorresdev@gmail.com
- E-mail geral: hello@besalt.app
- Site: besalt.app
Caso entenda que o tratamento dos seus dados não está em conformidade com a LGPD, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
beSALT — Política de Privacidade v1.0