Política de privacidade
Última atualização: 12/06/2026
Sua privacidade é prioridade na Aurora. Esta política descreve quais dados coletamos, como usamos, com quais terceiros compartilhamos e como você pode controlar suas informações. Construída em conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018).
Identidade do controlador
A Aurora é operada pela Datencore, com sede no Brasil. Para questões de privacidade, fale com nosso encarregado em contato@aurora.datencore.net. Aplicamos a LGPD a todos os usuários, independentemente de localização geográfica.
Quais dados coletamos
Dados de cadastro (nome, email, foto de perfil opcional). Dados de uso (eventos, despesas, lembretes, hábitos, anotações, documentos enviados, contatos cadastrados, conversas com a IA). Dados técnicos (logs de erro, endereço IP de requisições, user-agent). Dados de pagamento (apenas o ID do cliente Stripe — número de cartão NUNCA passa pelos nossos servidores). Não coletamos localização precisa, identificadores de publicidade nem histórico de navegação fora do app.
Como usamos seus dados
Operar e melhorar a Aurora. Processar suas mensagens via modelos de IA (Anthropic Claude e OpenAI Whisper). Categorizar lançamentos financeiros automaticamente. Enviar comunicações operacionais (recibos, alertas, briefing semanal). Diagnosticar erros via logs internos da Vercel. Processar pagamentos via Stripe. Você pode optar por sair de comunicações de marketing a qualquer momento.
Com quais terceiros compartilhamos
Compartilhamos dados estritamente necessários com os seguintes operadores (subprocessadores), todos com contratos de proteção de dados: Supabase (hospedagem do banco e Storage); Vercel (hospedagem do app, incluindo logs internos de erro); Anthropic (Claude — chat IA, OCR, classificação); OpenAI (Whisper — transcrição de áudio); Stripe (pagamentos); Resend (envio de emails transacionais); Cloudflare Turnstile (proteção anti-bot no login); Amadeus (busca de passagens — apenas se você usar Viagens); ViaCEP (autocomplete de endereços — apenas no cadastro). Não vendemos seus dados. Não usamos seus dados pra publicidade.
Onde seus dados ficam
Dados estruturados ficam em servidores Supabase (Postgres) com criptografia em trânsito (TLS 1.2+) e em repouso (AES-256). Anexos (documentos, fotos) ficam em Supabase Storage com mesma criptografia e Row Level Security. Backups automáticos diários com retenção de 30 dias. Datacenters no Brasil e nos EUA conforme distribuição global do Supabase/Vercel.
Por quanto tempo guardamos
Enquanto sua conta estiver ativa. Após exclusão da conta, removemos permanentemente em até 30 dias, exceto registros que precisamos guardar por obrigação legal (ex: faturas — 5 anos pela legislação fiscal brasileira) ou agregados anonimizados pra estatísticas.
Seus direitos (LGPD)
Você pode, a qualquer momento: confirmar a existência de tratamento, acessar todos os seus dados, exportar tudo (JSON e CSV) em /perfil, corrigir informações imprecisas, solicitar anonimização, deletar sua conta inteira (remoção definitiva em até 30 dias), revogar consentimentos, e fazer oposição a tratamentos baseados em legítimo interesse. Tudo via configurações ou por email pra contato@aurora.datencore.net. Atendemos solicitações em até 15 dias.
Crianças e adolescentes
A Aurora não é destinada a menores de 13 anos. Não coletamos dados de menores conscientemente. Se você é pai/responsável e descobriu que seu filho criou conta sem autorização, fale com a gente pra remoção imediata.
Cookies e armazenamento local
Usamos cookies essenciais pra autenticação (Supabase Auth) e tema (claro/escuro). Não usamos cookies de rastreamento de terceiros. O service worker armazena recursos estáticos pra funcionar offline — nenhum dado sensível é cacheado.
Segurança
Aplicamos criptografia em trânsito e em repouso, autenticação multifator (opcional), Row Level Security em todas as tabelas, rate limit em rotas sensíveis, monitoramento contínuo via logs internos da Vercel, e re-autenticação obrigatória em ações destrutivas (excluir conta, alterar email, exportar dados).
Mudanças nesta política
Atualizações relevantes são comunicadas por email com 30 dias de antecedência. A data da última atualização aparece no topo desta página.
Dúvida sobre essa política? Fala com a gente em contato@aurora.datencore.net.