Esta política descreve como o TrakkerAI (o "aplicativo") coleta, usa, armazena e compartilha informações quando você o utiliza. O TrakkerAI é uma ferramenta pessoal para registrar e analisar despesas por meio do reconhecimento automático de recibos. Nos comprometemos a processar apenas as informações estritamente necessárias para o funcionamento do app e a ser transparentes sobre o uso que fazemos delas.
1. Quem é o responsável
A controladora de dados é ONIDEV TI LTDA. Para dúvidas relacionadas à privacidade, escreva para trakkerai@onidevti.dev.
2. Quais dados coletamos
2.1 Dados de conta (obrigatórios para usar o app)
- E-mail usado para criar a sua conta e fazer login. A autenticação é gerenciada pelo nosso provedor Supabase.
- Senha em hash. Nunca visualizamos a sua senha em texto puro.
2.2 Dados que você insere ou escaneia
- Imagens de recibos capturadas com a câmera ou selecionadas da galeria. As imagens são enviadas temporariamente ao nosso servidor para processamento e não são armazenadas de forma persistente.
- Dados extraídos do recibo (nome do comércio, data, valor total, categoria sugerida), que ficam salvos na sua conta para consulta no histórico.
- Edições manuais feitas nesses dados. Correções anteriores ao salvamento (durante o fluxo de escaneamento ou entrada manual) não são registradas. Edições feitas em uma despesa já salva são registradas em um histórico de auditoria que armazena: quais campos mudaram (valor anterior e novo), o carimbo de tempo, e o motivo em texto livre digitado por você no diálogo de edição. Não inclua informações pessoais sensíveis nesse campo de motivo.
- Dados opcionais de perfil (nome de exibição, foto) que você pode definir ou alterar na tela de Perfil. As fotos enviadas ficam no Supabase Storage dentro de uma pasta por usuário.
2.3 Dados técnicos
- Dados de diagnóstico de falhas coletados pelo Sentry: stack trace, versão do app, modelo do dispositivo, versão do Android e eventos anônimos que antecederam o crash. Não incluem o seu e-mail, despesas, comércios, valores nem imagens de recibos. O envio de identificadores pessoais (PII) está explicitamente desativado e os dados de requisições HTTP são redigidos antes de sair do dispositivo.
Não coletamos: localização, contatos, SMS, histórico de navegação, microfone ou identificadores de publicidade.
3. Para que usamos os dados
- Autenticação: verificar que é você quem está acessando.
- Reconhecimento de recibos: a imagem é enviada ao modelo de IA Google Gemini por meio de uma função intermediária hospedada no Supabase. O modelo extrai texto estruturado (comércio, data, valor, categoria sugerida) e devolve ao app.
- Armazenamento do seu histórico: para que você possa consultar, filtrar e exportar as suas despesas.
- Melhoria do classificador automático por comércio: aprendemos a categoria que você atribuiu a cada comércio para sugeri-la da próxima vez. Este aprendizado acontece apenas sobre os seus dados, dentro da sua conta. Não é compartilhado com outros usuários.
4. Com quem compartilhamos dados
| Destinatário | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase, Inc. | Autenticação, banco de dados, armazenamento e função proxy ao Gemini | E-mail, hash de senha, despesas, foto de perfil, imagem do recibo durante o processamento |
| Google LLC (Gemini API) | Extração de dados a partir da imagem | Imagem do recibo + instrução de extração. O Google pode reter brevemente a requisição para operar o serviço; veja os termos da Gemini API |
| Functional Software, Inc. (Sentry) | Diagnóstico de falhas (stack traces + metadados do dispositivo) | Stack trace do crash, versão do SO e do dispositivo, estado da memória. Nunca: e-mail, despesas, imagens, tokens |
Não vendemos nem alugamos dados pessoais. Não usamos os seus dados para publicidade.
5. Transferência internacional
Os servidores do Supabase e do Google estão localizados fora do Brasil. Ao usar o app, você concorda com a transferência dos seus dados para essas jurisdições, que mantêm níveis de proteção equivalentes ou adequados (cláusulas contratuais padrão / marcos de adequação vigentes da Comissão Europeia e do Departamento de Comércio dos EUA).
6. Por quanto tempo mantemos os dados
- Imagens de recibos: não são persistidas nos nossos servidores após o processamento. Ficam retidas apenas pelo tempo necessário para gerar a resposta da IA.
- Dados extraídos do recibo (comércio, data, valor, categoria): mantidos enquanto a sua conta estiver ativa. Você pode corrigir uma despesa salva pela tela de detalhe, mas cada alteração fica registrada em um histórico de auditoria (quais campos mudaram, seus valores anterior e novo, o carimbo de tempo e o motivo informado). O histórico de auditoria é apenas-acréscimo — você não pode remover edições passadas — de modo que a cadeia de correções fica preservada como em uma anotação bancária. O app não permite excluir despesas individuais já salvas.
- Histórico de auditoria de edições: mantido enquanto a despesa correspondente existir. Se você excluir a sua conta (seção 8), as linhas de auditoria são removidas junto.
- Conta: mantida até você solicitar a exclusão (ver seção 8).
- Logs de diagnóstico: 30 dias.
7. Segurança
- Conexões TLS em trânsito (HTTPS).
- Dados em repouso criptografados na infraestrutura do Supabase.
- Acesso às despesas restringido por Row-Level Security: você só pode ver os seus próprios registros.
- Autenticação biométrica opcional ao abrir o app.
- A chave de acesso ao Gemini nunca viaja no aplicativo; fica apenas no servidor como um secret.
8. Seus direitos (LGPD e equivalentes)
- Acesso: saber o que temos sobre você.
- Retificação: corrigir dados inexatos. Você pode editar uma despesa salva a qualquer momento pela tela de detalhe dentro do app; a alteração fica registrada em um histórico de auditoria junto com o motivo informado. Correções anteriores ao salvamento (durante o fluxo de escaneamento ou entrada manual) ocorrem antes de o registro existir e não são registradas.
- Exclusão: apagar a sua conta e todo o histórico associado. Você pode fazer isso em Perfil → Excluir minha conta dentro do app.
- Portabilidade: exportar o seu histórico de despesas (disponível no app pelo botão "Exportar CSV" na tela de Histórico).
- Oposição ao tratamento.
Para exercer qualquer um desses direitos, escreva para trakkerai@onidevti.dev. Respondemos em até 30 dias.
9. Menores
O TrakkerAI não é direcionado a menores de 13 anos. Não coletamos conscientemente dados de menores. Se você é responsável e acredita que um menor nos forneceu dados, entre em contato para removê-los.
10. Permissões do dispositivo
- Câmera: para tirar a foto do recibo. Solicitada apenas ao tocar em escanear pela primeira vez. Pode ser revogada nas configurações do sistema; a entrada manual continuará disponível.
- Internet: para sincronizar com a sua conta e processar recibos.
- Biometria (opcional): para desbloqueio por digital/PIN.
Não pedimos acesso a armazenamento, contatos, localização ou outros sensores.
11. Alterações nesta política
Podemos atualizar esta política. Quando fizermos isso, publicaremos a nova versão com a data atualizada nesta URL e, se a alteração afetar substancialmente os seus direitos, avisaremos por e-mail.
12. Contato
Para qualquer dúvida sobre privacidade ou exercício dos seus direitos:
ONIDEV TI LTDA
E-mail: trakkerai@onidevti.dev