1. Quem Somos
O GuardaTEA é um cofre digital inteligente criado especificamente para famílias de crianças e adolescentes com Transtorno do Espectro Autista (TEA) no Brasil. Nosso objetivo é ajudar você a organizar, proteger e compartilhar laudos, relatórios terapêuticos, receitas médicas e documentos escolares com segurança.
Responsável: Gustavo Teixeira (pessoa física)
Contato: suporte@guardatea.com.br
2. Quais Dados Coletamos
Coletamos apenas os dados necessários para que o serviço funcione bem para você:
- Dados de cadastro: nome completo e endereço de email para criar e manter sua conta.
- Senha: armazenada de forma criptografada (hash). Nós nunca temos acesso à sua senha em texto.
- Documentos enviados: laudos médicos, relatórios de terapeutas, receitas, documentos escolares e outros arquivos que você escolhe enviar (PDF, imagens, DOC).
- Dados de perfis TEA: nome, data de nascimento e informações básicas dos perfis que você cria para seus filhos.
- Dados de pagamento: processados diretamente pelo Asaas (nosso gateway de pagamento). Não armazenamos dados de cartão de crédito em nossos servidores.
- Dados de uso: páginas acessadas, ações no app e informações técnicas (navegador, IP) para melhorar o serviço.
3. Como Usamos Seus Dados
- Autenticação: seu email e senha permitem que você acesse sua conta de forma segura.
- Armazenamento de documentos: seus arquivos ficam guardados com criptografia AES-256 em servidores no Brasil.
- Análise com IA: usamos a API da Anthropic (Claude) para classificar automaticamente o tipo de cada documento e gerar resumos inteligentes do histórico do seu filho.
- Alertas de vencimento: enviamos notificações por email quando documentos como laudos e receitas estão próximos de vencer.
- Compartilhamento seguro: quando você gera um link temporário, usamos seus dados apenas para permitir que o destinatário acesse os documentos selecionados dentro do prazo definido.
- Pagamentos: seus dados de cobrança são usados exclusivamente para processar assinaturas via Asaas (Pix, boleto ou cartão).
4. Base Legal para o Tratamento (LGPD)
Cada tipo de tratamento dos seus dados tem uma base legal prevista na Lei Geral de Proteção de Dados (Lei 13.709/2018):
| Tratamento | Base Legal |
|---|
| Cadastro e autenticação | Execução de contrato (art. 7º, V) |
| Armazenamento de documentos | Execução de contrato (art. 7º, V) |
| Classificação e resumo por IA | Consentimento (art. 7º, I) |
| Alertas de vencimento | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Dados de uso e analytics | Legítimo interesse (art. 7º, IX) |
| Dados de crianças (perfis TEA) | Consentimento do responsável legal (art. 14) |
5. Compartilhamento com Terceiros
Não vendemos seus dados. Nunca. Compartilhamos informações apenas com os parceiros técnicos necessários para o funcionamento do serviço, todos atuando como operadores de dados:
- Supabase: banco de dados (PostgreSQL) e armazenamento de arquivos. Servidor localizado em São Paulo, Brasil.
- Anthropic (Claude API): inteligência artificial para classificação e resumo de documentos. O conteúdo é enviado de forma segura via API para processamento.
- Asaas: gateway de pagamentos brasileiro para processar cobranças via Pix, boleto e cartão de crédito.
- Vercel: hospedagem da aplicação web.
6. Transferência Internacional de Dados
Seus documentos e dados pessoais ficam armazenados em servidores no Brasil (Supabase — São Paulo). No entanto, quando você usa a funcionalidade de classificação e resumo por IA, o conteúdo dos documentos é enviado para a API da Anthropic, que pode processar os dados em servidores localizados fora do Brasil (Estados Unidos).
Essa transferência ocorre de forma criptografada (HTTPS) e a Anthropic não retém o conteúdo dos documentos após o processamento, conforme sua política de uso de API. Ao utilizar a funcionalidade de IA, você consente com essa transferência internacional, conforme previsto no art. 33 da LGPD.
7. Como Protegemos Seus Dados
A segurança dos seus dados — especialmente dos documentos do seu filho — é nossa prioridade absoluta. Adotamos as seguintes medidas:
- Criptografia AES-256: a mesma usada por bancos, aplicada no armazenamento dos seus documentos.
- Row Level Security (RLS): cada usuário só consegue acessar seus próprios dados no banco. Nem nossa equipe técnica tem acesso ao conteúdo dos seus documentos.
- HTTPS: toda a comunicação entre seu navegador e nossos servidores é criptografada.
- Servidores no Brasil: seus dados ficam armazenados em data center localizado em São Paulo.
- Senhas com hash seguro: suas senhas são armazenadas com hash bcrypt — mesmo que o banco de dados fosse comprometido, sua senha não ficaria exposta.
8. Seus Direitos como Titular dos Dados
A LGPD garante a você uma série de direitos sobre seus dados pessoais. No GuardaTEA, você pode:
- Acessar seus dados: ver quais informações temos sobre você.
- Corrigir dados: atualizar informações incompletas ou incorretas.
- Excluir seus dados: solicitar a remoção completa da sua conta e de todos os documentos armazenados.
- Portabilidade de dados: receber seus dados em formato estruturado para levar a outro serviço.
- Revogar consentimento: retirar seu consentimento para tratamentos baseados nele (como a análise por IA), sem afetar os demais serviços.
Para exercer qualquer um desses direitos, envie um email para suporte@guardatea.com.br. Responderemos em até 15 dias úteis.
9. Retenção e Exclusão de Dados
Seus dados pessoais e documentos são mantidos enquanto sua conta estiver ativa. Quando você solicitar a exclusão da conta:
- Seus dados serão removidos em até 30 dias após a solicitação.
- Todos os documentos armazenados serão permanentemente excluídos do Supabase Storage.
- Dados de faturamento podem ser mantidos por até 5 anos para cumprimento de obrigações fiscais, conforme legislação brasileira.
10. Cookies
Utilizamos apenas cookies essenciais para o funcionamento do serviço:
- Cookie de sessão: para manter você logado de forma segura.
- Preferências: para salvar suas preferências de uso (como tema).
Não usamos cookies de terceiros, de rastreamento nem de marketing. Nenhum dado seu é compartilhado com redes de publicidade.
11. Dados de Crianças e Adolescentes
O GuardaTEA foi criado para que pais e responsáveis legais possam gerenciar os documentos dos seus filhos. Sabemos que muitos desses documentos contêm dados sensíveis de crianças e adolescentes no espectro autista.
Conforme o art. 14 da LGPD, o tratamento desses dados é realizado exclusivamente com o consentimento do responsável legal (você, pai ou mãe), no melhor interesse da criança. Apenas o responsável que cadastrou os perfis TEA tem acesso a esses dados.
12. Alterações nesta Política
Podemos atualizar esta política periodicamente. Quando fizermos alterações relevantes, você será notificado por email. A data de “última atualização” no topo desta página sempre refletirá a versão mais recente.
13. Contato do Encarregado (DPO)
Se você tiver qualquer dúvida sobre esta política ou sobre como seus dados são tratados, entre em contato: