Política de Privacidade

Esta Política de Privacidade foi escrita em linguagem simples e objetiva, conforme exigido pela Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ela descreve exatamente quais dados coletamos, por quê, como usamos e quais são seus direitos.

1Quem somos

DomusFlow é um aplicativo de gestão doméstica que permite organizar compras, tarefas, gastos, receitas e investimentos em família. O responsável pelo tratamento dos seus dados é o desenvolvedor e proprietário do DomusFlow.

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo e-mail: privacidade@domusflow.app

2Quais dados coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do app:

Dado coletado	Origem	Por que coletamos	Tempo de retenção
Nome completo	Google OAuth 2.0	Identificar o usuário dentro do app e personalizar a experiência	Enquanto a conta existir
Endereço de e-mail	Google OAuth 2.0	Autenticação, identificação única e comunicação sobre a conta	Enquanto a conta existir
Foto de perfil (URL)	Google OAuth 2.0	Exibir avatar do usuário na interface	Enquanto a conta existir
ID único do Google (sub)	Google OAuth 2.0	Chave primária para identificação segura do usuário no banco de dados	Enquanto a conta existir
Dados financeiros (gastos, receitas, investimentos)	Inseridos pelo próprio usuário	Funcionalidade principal do app — controle financeiro doméstico	Enquanto a conta existir
Listas de compras e tarefas	Inseridos pelo próprio usuário	Funcionalidade de organização doméstica colaborativa	Enquanto a conta existir
Token de notificação push (endpoint, p256dh, auth)	Navegador/dispositivo do usuário (somente se autorizado)	Enviar notificações sobre atividades da residência	Até o usuário revogar a permissão ou excluir a conta
Logs de atividade (ação, data/hora)	Gerado automaticamente ao usar o app	Histórico de atividades dentro da residência para transparência entre membros	90 dias após geração
Registro de aceite dos termos	Gerado automaticamente no aceite	Comprovação legal de conformidade (LGPD)	5 anos após encerramento da conta

Não coletamos: localização geográfica, contatos do dispositivo, câmera, microfone, identificadores de anúncios, dados biométricos ou qualquer dado sensível além dos listados acima.

3Como usamos seus dados

Autenticação: para validar sua identidade e manter sua sessão ativa de forma segura.
Funcionalidades do app: gerenciar sua residência, listas, tarefas e finanças.
Notificações push: avisar sobre atividades dos membros da sua residência (apenas se você autorizar).
Segurança: detectar acessos indevidos e proteger sua conta.
Conformidade legal: cumprir obrigações legais previstas na LGPD e outras legislações aplicáveis.

4Base legal para o tratamento (LGPD)

Execução de contrato (Art. 7º, V): o tratamento é necessário para prestar o serviço solicitado.
Consentimento (Art. 7º, I): notificações push e dados opcionais dependem da sua autorização expressa.
Legítimo interesse (Art. 7º, IX): logs de segurança e melhoria do serviço.
Cumprimento de obrigação legal (Art. 7º, II): registros obrigatórios por lei.

5Compartilhamento de dados com terceiros

Seus dados não são vendidos, alugados ou comercializados com terceiros. O compartilhamento ocorre somente nas seguintes situações:

Google LLC — autenticação via OAuth 2.0. Ao usar "Entrar com Google", você está sujeito também à Política de Privacidade do Google.
Membros da sua residência — nome, foto e e-mail são visíveis para os outros membros do mesmo grupo doméstico que você criou ou ingressou.
Autoridade competente — em caso de obrigação legal ou ordem judicial.

6Segurança dos dados

Adotamos as seguintes medidas técnicas de proteção:

Comunicação criptografada via HTTPS/TLS em todas as conexões.
Autenticação delegada ao Google — não armazenamos senhas.
Cookies de sessão com flags HttpOnly, Secure e SameSite=Lax.
Headers de segurança: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options.
Banco de dados em servidor privado, sem acesso público direto.
Backups regulares com criptografia em repouso.

7Seus direitos sob a LGPD (Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso

Solicitar uma cópia de todos os dados pessoais que temos sobre você.

Correção

Solicitar a atualização de dados incorretos ou desatualizados.

Exclusão

Solicitar a exclusão dos seus dados pessoais e encerramento da conta.

Revogação do consentimento

Retirar o consentimento para notificações push e outros usos opcionais a qualquer momento.

Para exercer qualquer um desses direitos, acesse Meus Dados dentro do app ou envie um e-mail para privacidade@domusflow.app. Respondemos em até 15 dias úteis.

8Cookies

Utilizamos apenas um cookie essencial para manter sua sessão autenticada. Não usamos cookies de rastreamento, publicidade ou analytics de terceiros.

Cookie	Finalidade	Duração
`session`	Manter o usuário autenticado entre as páginas	Sessão do navegador (ou permanente com "lembrar de mim")

9Menores de idade

O DomusFlow é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se você acredita que um menor forneceu dados sem o devido consentimento dos responsáveis, entre em contato para que possamos excluí-los.

10Alterações nesta política

Esta política pode ser atualizada para refletir mudanças no app ou na legislação. Quando houver alterações materiais, você será notificado dentro do app e precisará aceitar a nova versão antes de continuar usando o serviço.

DomusFlow · Versão 1.0 · Vigente a partir de 27/04/2026

Termos de Uso Voltar ao início