Esta política descreve como o TrakkerAI (o "aplicativo") coleta, usa, armazena e compartilha informações quando você o utiliza. O TrakkerAI é uma ferramenta pessoal para registrar e analisar despesas por meio do reconhecimento automático de recibos. Nos comprometemos a processar apenas as informações estritamente necessárias para o funcionamento do app e a ser transparentes sobre o uso que fazemos delas.
1. Quem é o responsável
A controladora de dados é ONIDEV TI LTDA. Para dúvidas relacionadas à privacidade, escreva para onielgzlez21@gmail.com.
2. Quais dados coletamos
2.1 Dados de conta (obrigatórios para usar o app)
- E-mail usado para criar a sua conta e fazer login. A autenticação é gerenciada pelo nosso provedor Supabase.
- Senha em hash. Nunca visualizamos a sua senha em texto puro.
2.2 Dados que você insere ou escaneia
- Imagens de recibos capturadas com a câmera ou selecionadas da galeria. As imagens são enviadas temporariamente ao nosso servidor para processamento e não são armazenadas de forma persistente.
- Dados extraídos do recibo (nome do comércio, data, valor total, categoria sugerida), que ficam salvos na sua conta para consulta no histórico.
- Edições manuais feitas nesses dados antes ou depois do salvamento.
- Dados opcionais de perfil (nome de exibição, foto) que você pode definir ou alterar na tela de Perfil. As fotos enviadas ficam no Supabase Storage dentro de uma pasta por usuário.
2.3 Dados técnicos
- Dados de diagnóstico de falhas coletados pelo Sentry: stack trace, versão do app, modelo do dispositivo, versão do Android e eventos anônimos que antecederam o crash. Não incluem o seu e-mail, despesas, comércios, valores nem imagens de recibos. O envio de identificadores pessoais (PII) está explicitamente desativado e os dados de requisições HTTP são redigidos antes de sair do dispositivo.
Não coletamos: localização, contatos, SMS, histórico de navegação, microfone ou identificadores de publicidade.
3. Para que usamos os dados
- Autenticação: verificar que é você quem está acessando.
- Reconhecimento de recibos: a imagem é enviada ao modelo de IA Google Gemini por meio de uma função intermediária hospedada no Supabase. O modelo extrai texto estruturado (comércio, data, valor, categoria sugerida) e devolve ao app.
- Armazenamento do seu histórico: para que você possa consultar, filtrar e exportar as suas despesas.
- Melhoria do classificador automático por comércio: aprendemos a categoria que você atribuiu a cada comércio para sugeri-la da próxima vez. Este aprendizado acontece apenas sobre os seus dados, dentro da sua conta. Não é compartilhado com outros usuários.
4. Com quem compartilhamos dados
| Destinatário | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase, Inc. | Autenticação, banco de dados, armazenamento e função proxy ao Gemini | E-mail, hash de senha, despesas, foto de perfil, imagem do recibo durante o processamento |
| Google LLC (Gemini API) | Extração de dados a partir da imagem | Imagem do recibo + instrução de extração. O Google pode reter brevemente a requisição para operar o serviço; veja os termos da Gemini API |
| Functional Software, Inc. (Sentry) | Diagnóstico de falhas (stack traces + metadados do dispositivo) | Stack trace do crash, versão do SO e do dispositivo, estado da memória. Nunca: e-mail, despesas, imagens, tokens |
Não vendemos nem alugamos dados pessoais. Não usamos os seus dados para publicidade.
5. Transferência internacional
Os servidores do Supabase e do Google estão localizados fora do Brasil. Ao usar o app, você concorda com a transferência dos seus dados para essas jurisdições, que mantêm níveis de proteção equivalentes ou adequados (cláusulas contratuais padrão / marcos de adequação vigentes da Comissão Europeia e do Departamento de Comércio dos EUA).
6. Por quanto tempo mantemos os dados
- Imagens de recibos: não são persistidas nos nossos servidores após o processamento. Ficam retidas apenas pelo tempo necessário para gerar a resposta da IA.
- Dados extraídos do recibo (comércio, data, valor, categoria): mantidos enquanto a sua conta estiver ativa. O TrakkerAI trata o histórico financeiro como um registro imutável (como um extrato bancário): o app não permite editar ou excluir despesas individuais já salvas.
- Conta: mantida até você solicitar a exclusão (ver seção 8).
- Logs de diagnóstico: 30 dias.
7. Segurança
- Conexões TLS em trânsito (HTTPS).
- Dados em repouso criptografados na infraestrutura do Supabase.
- Acesso às despesas restringido por Row-Level Security: você só pode ver os seus próprios registros.
- Autenticação biométrica opcional ao abrir o app.
- A chave de acesso ao Gemini nunca viaja no aplicativo; fica apenas no servidor como um secret.
8. Seus direitos (LGPD e equivalentes)
- Acesso: saber o que temos sobre você.
- Retificação: corrigir dados inexatos (diretamente no app, durante o fluxo de escaneamento/edição antes de salvar; para correções posteriores, entre em contato).
- Exclusão: apagar a sua conta e todo o histórico associado. Você pode fazer isso em Perfil → Excluir minha conta dentro do app.
- Portabilidade: exportar o seu histórico de despesas (disponível no app pelo botão "Exportar CSV" na tela de Histórico).
- Oposição ao tratamento.
Para exercer qualquer um desses direitos, escreva para onielgzlez21@gmail.com. Respondemos em até 30 dias.
9. Menores
O TrakkerAI não é direcionado a menores de 13 anos. Não coletamos conscientemente dados de menores. Se você é responsável e acredita que um menor nos forneceu dados, entre em contato para removê-los.
10. Permissões do dispositivo
- Câmera: para tirar a foto do recibo. Solicitada apenas ao tocar em escanear pela primeira vez. Pode ser revogada nas configurações do sistema; a entrada manual continuará disponível.
- Internet: para sincronizar com a sua conta e processar recibos.
- Biometria (opcional): para desbloqueio por digital/PIN.
Não pedimos acesso a armazenamento, contatos, localização ou outros sensores.
11. Alterações nesta política
Podemos atualizar esta política. Quando fizermos isso, publicaremos a nova versão com a data atualizada nesta URL e, se a alteração afetar substancialmente os seus direitos, avisaremos por e-mail.
12. Contato
Para qualquer dúvida sobre privacidade ou exercício dos seus direitos:
ONIDEV TI LTDA
E-mail: onielgzlez21@gmail.com