Política de Privacidade

1. Quem somos

O BBrain é desenvolvido e operado pela Aproove, com sede no Brasil. Para fins desta política, "BBrain", "nós", "nosso" referem-se à Aproove e ao serviço BBrain disponível em bbrainapp.you.

Contato do responsável pela proteção de dados (DPO): privacidade@aproove.io

2. Dados que coletamos

2.1 Dados fornecidos por você

• Conta: nome de usuário e senha (armazenada apenas como hash SHA-256 — nunca em texto puro).
• Conteúdo: ideias, pensamentos, registros de sessão e qualquer texto que você inserir no app.
• Contato (opcional): endereço de e-mail para recuperação de senha e número de WhatsApp para integração de captura de ideias.

2.2 Dados técnicos coletados automaticamente

• Logs de acesso (IP, data/hora, endpoint acessado) — mantidos por até 30 dias exclusivamente para segurança e diagnóstico de erros.
• Preferências de idioma e configurações locais, armazenadas no seu próprio dispositivo (localStorage).

3. Como usamos seus dados

Seus dados são usados exclusivamente para:

• Autenticar seu acesso e proteger sua conta.
• Armazenar e sincronizar seu conteúdo pessoal entre dispositivos.
• Enviar notificações e comunicações que você solicitou (recuperação de senha, código de acesso).
• Melhorar a estabilidade e o desempenho do serviço com base em dados técnicos anônimos e agregados.

4. Base legal para tratamento (LGPD — Lei 13.709/2018)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (LGPD):

• Execução de contrato: para fornecer o serviço BBrain conforme os Termos de Uso aceitos.
• Legítimo interesse: para manutenção da segurança e integridade do serviço.
• Consentimento: para comunicações opcionais e funcionalidades como integração via WhatsApp.

5. Conformidade com legislações internacionais

Para usuários em outras jurisdições, aplicamos adicionalmente:

• União Europeia / EEA (GDPR): você tem direito de acesso, retificação, exclusão, portabilidade e oposição ao tratamento. A base legal principal é execução contratual e consentimento.
• Reino Unido (UK GDPR): tratamento equivalente ao GDPR, com adequação às orientações da ICO.
• EUA — Califórnia (CCPA/CPRA): você tem direito de saber, excluir e optar por não compartilhar dados pessoais. Não vendemos dados pessoais de residentes californianos.
• México (LFPDPPP): respeitamos o aviso de privacidade e os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição).
• Demais países: aplicamos os princípios de minimização de dados, finalidade específica e transparência conforme as melhores práticas internacionais.

6. Onde seus dados são armazenados

Seus dados são armazenados em servidores localizados no Brasil (região GRU — São Paulo) via Fly.io, e sincronizados com o Google Sheets sob sua conta de serviço exclusiva. O Google Sheets funciona como banco de dados privado — seus dados não são acessíveis pela Google para nenhum fim comercial.

Transferências internacionais de dados, quando ocorrem (ex: servidores de infraestrutura da Fly.io), são feitas para países com nível adequado de proteção ou com cláusulas contratuais padrão.

7. Segurança

• Senhas armazenadas apenas como hash SHA-256 com salt — nunca em texto puro.
• Comunicação protegida por HTTPS/TLS em toda a plataforma.
• Tokens de sessão com expiração diária automática.
• Acesso ao banco de dados restrito a credenciais de serviço com escopo mínimo necessário.
• Logs de acesso não contêm conteúdo das suas ideias ou sessões.

8. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, seus dados são removidos em até 30 dias. Logs técnicos são excluídos automaticamente em até 30 dias. Backups são destruídos em até 90 dias após a exclusão da conta.

9. Seus direitos

Você tem o direito de, a qualquer momento:

• Acessar os dados pessoais que temos sobre você.
• Corrigir dados incorretos ou desatualizados.
• Excluir sua conta e todos os dados associados.
• Exportar seus dados em formato legível (CSV).
• Revogar consentimentos para funcionalidades opcionais (ex: WhatsApp).
• Opor-se a qualquer tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@aproove.io. Respondemos em até 15 dias úteis.

10. Cookies e armazenamento local

O BBrain não utiliza cookies de rastreamento ou publicidade. Utilizamos exclusivamente o localStorage do seu navegador para armazenar preferências (idioma, token de sessão temporário). Esses dados ficam no seu dispositivo e não são enviados a terceiros.

11. Integrações externas

• WhatsApp (opcional): se você ativar a integração, mensagens enviadas ao número do BBrain são processadas para criar registros de ideias na sua conta. Não acessamos o histórico de outras conversas.
• Google AI (opcional): se a funcionalidade de avaliação de ideias estiver ativa, o texto das suas ideias pode ser enviado à API do Google AI para gerar análises. Não utilizamos dados pessoais identificáveis nessas chamadas.

12. Menores de idade

O BBrain não é direcionado a menores de 13 anos. Se identificarmos que um menor forneceu dados sem autorização parental, excluiremos as informações imediatamente.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via e-mail cadastrado ou notificação no app com pelo menos 15 dias de antecedência. O uso continuado do serviço após a vigência das alterações implica aceitação.