Política de Privacidade — MeuDia

Última atualização: 08 de abril de 2026

1. Identificação do Responsável

Esta Política de Privacidade aplica-se ao aplicativo MeuDia, desenvolvido e mantido por Minha Organização ("Desenvolvedor", "nós"), com sede no Brasil.

Canal de privacidade: [email protected]

2. Dados Coletados

2.1 Dados fornecidos pelo usuário

Tarefas e registros de tempo: títulos, descrições, durações, tags e status criados pelo usuário. Esses dados pertencem exclusivamente ao usuário.
Metas diárias: configurações de horas e Pomodoros por dia.
Preferências do aplicativo: idioma, tema, configurações de Pomodoro.

2.2 Dados coletados automaticamente

Dados de conta Google (usuários PRO com sync ativado): endereço de e-mail e identificador único (UUID) fornecidos pelo Google Sign-In, utilizados exclusivamente para autenticação e sincronização de dados entre dispositivos.
Dados de anúncios (usuários FREE): o Google AdMob pode coletar identificadores de publicidade e dados de uso para exibição de anúncios personalizados, sujeito ao consentimento obtido via formulário UMP (User Messaging Platform).
Dados de faturamento: gerenciados pelo Google Play. Não armazenamos dados de cartão de crédito ou informações de pagamento.

2.3 Dados que NÃO coletamos

Nome completo, CPF, endereço físico ou número de telefone
Localização geográfica
Contatos, câmera, microfone ou galeria de fotos
Dados de outros aplicativos instalados no dispositivo

3. Finalidade do Uso dos Dados

Dado	Finalidade	Base Legal (LGPD)
Tarefas e registros	Funcionalidade central do app; geração de estatísticas e relatórios	Execução de contrato (Art. 7º, V)
E-mail Google	Autenticação e sincronização multi-dispositivo (PRO)	Consentimento (Art. 7º, I)
Dados de anúncios	Exibição de publicidade (FREE)	Consentimento (Art. 7º, I)
Dados de compra	Verificação de status da assinatura PRO	Execução de contrato (Art. 7º, V)

4. Armazenamento dos Dados

Usuários FREE: todos os dados são armazenados exclusivamente no dispositivo do usuário (banco de dados local Room/SQLite). Nenhum dado é transmitido para servidores externos.

Usuários PRO com sync ativado: os dados são replicados para o serviço Supabase (supabase.com), hospedado em servidores seguros com criptografia em repouso e em trânsito (TLS 1.2+). Cada usuário só acessa seus próprios dados, garantido por Row Level Security (RLS).

O Supabase é um serviço norte-americano sujeito ao GDPR e SCCs (Standard Contractual Clauses) para transferência internacional de dados.

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Os únicos terceiros que podem processar dados do usuário são:

Google LLC: autenticação (Google Sign-In), publicidade (AdMob), faturamento (Google Play Billing). Sujeito à Política de Privacidade do Google.
Supabase Inc.: armazenamento em nuvem para usuários PRO. Sujeito à Política de Privacidade do Supabase.

6. Direitos do Usuário (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o usuário tem direito a:

Acesso: solicitar uma cópia de todos os seus dados (exportação CSV disponível no app)
Correção: editar qualquer dado diretamente no aplicativo
Exclusão: excluir todos os dados no app (Configurações → Gerenciamento de Dados → Limpar dados)
Portabilidade: exportar todos os dados em formato CSV
Revogação de consentimento: desativar anúncios personalizados nas configurações do dispositivo
Informação: obter informações sobre o uso dos seus dados via e-mail

Para exercer qualquer direito, entre em contato: [email protected]. Respondemos em até 15 dias úteis.

7. Retenção de Dados

Dados locais: retidos no dispositivo até exclusão pelo usuário ou desinstalação do app.

Dados em nuvem (PRO): retidos enquanto a conta estiver ativa. Ao realizar logout, o usuário pode solicitar exclusão total dos dados do servidor via e-mail de suporte.

8. Segurança

Banco de dados local protegido pelo sistema operacional Android
Comunicação com servidores via HTTPS/TLS 1.2+
Autenticação via Google Sign-In (OAuth 2.0)
Row Level Security no Supabase — cada usuário acessa apenas seus próprios dados
Chaves de API nunca expostas no código-fonte público

9. Crianças

O MeuDia não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos que coletamos dados de um menor, excluiremos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas via notificação no aplicativo. A data de "Última atualização" no topo deste documento sempre refletirá a versão mais recente.

11. Contato e Reclamações

E-mail: [email protected]
Portal de suporte: suporte.minhaorganizacao.com.br
Resposta em até 15 dias úteis

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.