← Voltar ao site

Política de Privacidade

Última atualização: 23 de março de 2025

O Total Planner ("nós", "nosso" ou "aplicativo") leva a privacidade dos seus dados muito a sério. Esta Política de Privacidade explica quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos em conformidade com a Lei Geral de Proteção de Dados (LGPD Lei nº 13.709/2018) e com as políticas de uso das APIs do Google.

Índice

  1. 1. Dados que coletamos
  2. 2. Uso de APIs do Google
  3. 3. Como usamos os dados
  4. 4. Compartilhamento
  5. 5. Retenção de dados
  6. 6. Segurança
  7. 7. Seus direitos (LGPD)
  8. 8. Cookies e sessões
  9. 9. Menores de idade
  10. 10. Alterações desta política
  11. 11. Contato

1. Dados que coletamos

1.1 Dados de conta

Ao criar uma conta diretamente, coletamos: nome, endereço de e-mail e senha (armazenada com hash bcrypt nunca em texto puro).

1.2 Login social com Google

Quando você faz login pelo Google, recebemos da API do Google: nome completo, endereço de e-mail e foto de perfil. Não recebemos sua senha do Google.

1.3 Dados do Google Calendar (opcional)

Se você conectar sua conta do Google Calendar (funcionalidade opcional), o aplicativo solicita acesso aos seus eventos de calendário (escopos calendar.events e calendar.readonly). Os dados acessados incluem: título, data, hora, local e descrição dos eventos.

1.4 Dados da Strava (opcional)

Se você conectar sua conta Strava, coletamos: ID do atleta, token de acesso (criptografado) e dados das atividades físicas sincronizadas (tipo, duração, distância, elevação, frequência cardíaca média).

1.5 Dados criados no aplicativo

Todos os dados que você cria dentro do aplicativo são armazenados em nosso banco de dados e pertencem a você:

  • Tarefas, projetos e metas
  • Hábitos e rotinas
  • Eventos do calendário
  • Registros de diário e anotações
  • Dados financeiros (contas, transações, orçamentos)
  • Registros de treino e atividades esportivas
  • Dados de saúde (exames, medidas)
  • Plano de desenvolvimento pessoal e profissional
  • Lista de compras e dieta

1.6 Dados de uso e técnicos

Coletamos automaticamente: data e hora de login, histórico de XP e conquistas, preferências de interface. Não coletamos endereço IP de forma persistente nem rastreamento comportamental para publicidade.

2. Uso de APIs do Google

Declaração de conformidade com a Política de Dados do Usuário da API do Google

O uso que o Total Planner faz das informações recebidas das APIs do Google obedece à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

2.1 Login com Google (OAuth)

Escopos utilizados: openid, email, profile

Finalidade: identificar o usuário e criar/acessar sua conta no Total Planner.

Dados armazenados: nome, e-mail e URL da foto de perfil pública do Google.

2.2 Google Calendar (integração opcional)

Escopos solicitados: https://www.googleapis.com/auth/calendar.events, https://www.googleapis.com/auth/calendar.readonly

Finalidade: ler e exibir seus eventos do Google Calendar dentro da interface de calendário do Total Planner, permitindo uma visão unificada da sua agenda.

O que fazemos com os dados do Google Calendar:

  • Exibimos os eventos na interface do aplicativo
  • Não vendemos, alugamos ou compartilhamos esses dados com terceiros
  • Não usamos dados do Google Calendar para treinar modelos de inteligência artificial ou aprendizado de máquina
  • Não usamos esses dados para exibir publicidade personalizada
  • O acesso é restrito ao estritamente necessário para a funcionalidade de sincronização de calendário

Revogação: você pode desconectar o Google Calendar a qualquer momento nas configurações do aplicativo (Calendário → Integrações → Desconectar) ou diretamente em myaccount.google.com/permissions.

3. Como usamos os dados

Utilizamos os dados coletados exclusivamente para:

  • Criar e gerenciar sua conta
  • Fornecer as funcionalidades do aplicativo (tarefas, hábitos, finanças, calendário, etc.)
  • Enviar e-mails transacionais (confirmação de e-mail, redefinição de senha)
  • Gerar sugestões e análises por IA com base nos seus dados usando a API do Google Gemini para funcionalidades como sugestões de dieta, análise bíblica e respostas de saúde
  • Calcular progresso, XP, conquistas e ofensivas dentro do sistema de gamificação
  • Enviar notificações e lembretes configurados por você
  • Melhorar o desempenho e a experiência do aplicativo

Não utilizamos seus dados para publicidade, perfis comportamentais para terceiros ou qualquer finalidade além das descritas acima.

4. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas com os prestadores de serviço estritamente necessários para operar o aplicativo, todos vinculados a obrigações de confidencialidade:

PrestadorFinalidadeDados compartilhados
Neon (PostgreSQL)Armazenamento do banco de dadosTodos os dados da conta
VercelHospedagem e execução do appRequisições de rede (logs temporários)
Upstash RedisCache de sessão e dados de dashboardDados de dashboard (cache temporário)
ResendEnvio de e-mails transacionaisEndereço de e-mail e nome
Google Gemini AIFuncionalidades de IAApenas o conteúdo enviado à IA (sem dados de identificação)
StravaSincronização de atividades físicasToken OAuth (para autenticação com a Strava)

Podemos divulgar dados se exigido por lei, ordem judicial ou autoridade competente no Brasil.

5. Retenção de dados

  • Conta ativa: seus dados são mantidos enquanto sua conta existir.
  • Exclusão de conta: ao solicitar a exclusão da sua conta (Configurações → Excluir conta), todos os seus dados são removidos permanentemente do banco de dados em até 30 dias.
  • Tokens do Google Calendar: removidos imediatamente ao desconectar a integração.
  • Tokens da Strava: removidos imediatamente ao desconectar a integração.
  • Logs de e-mail: retidos pelo Resend conforme sua política (geralmente 30 dias).
  • Cache (Redis): expira automaticamente em minutos/horas — não é armazenamento permanente.

6. Segurança

Adotamos as seguintes medidas para proteger seus dados:

  • Comunicação via HTTPS/TLS em todas as requisições
  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Tokens OAuth armazenados com criptografia
  • Banco de dados PostgreSQL com autenticação obrigatória e conexões SSL
  • Segredos gerenciados por variáveis de ambiente não versionados no código
  • Endpoints de cron protegidos por token secreto (CRON_SECRET)

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você por e-mail no prazo exigido pela LGPD (72 horas após ciência do incidente).

7. Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:

  • Acesso: solicitar uma cópia de todos os seus dados pessoais armazenados
  • Correção: corrigir dados incompletos, inexatos ou desatualizados (disponível nas Configurações)
  • Exclusão: solicitar a exclusão de seus dados pessoais (disponível em Configurações → Excluir conta)
  • Portabilidade: solicitar seus dados em formato estruturado
  • Oposição: opor-se ao tratamento de dados em determinadas situações
  • Revogação de consentimento: revogar integrações com Google Calendar e Strava a qualquer momento
  • Informação: ser informado sobre com quem seus dados são compartilhados

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@totalplanner.com.br. Responderemos em até 15 dias úteis.

8. Cookies e sessões

O Total Planner utiliza cookies estritamente necessários para:

  • Sessão de autenticação (NextAuth.js): manter você logado entre as visitas. Cookie httpOnly, seguro e com SameSite=Lax.
  • CSRF token: proteger contra ataques de falsificação de requisição entre sites.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

9. Menores de idade

O Total Planner é destinado a pessoas com 14 anos ou mais. Não coletamos intencionalmente dados de crianças menores de 14 anos. Se você acredita que uma criança forneceu dados sem consentimento dos responsáveis, entre em contato conosco para exclusão imediata.

10. Alterações desta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, notificaremos você por e-mail e/ou por aviso dentro do aplicativo com pelo menos 15 dias de antecedência.

O uso continuado do aplicativo após a data de vigência das alterações implica aceitação da nova política.

11. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

Total Planner

E-mail: contato@totalplanner.com.br

Site: totalplanner.com.br

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

© 2026 Total Planner. Todos os direitos reservados.

Voltar ao Total Planner →