Política de Privacidade
Data de vigência: 4 de março de 2026 | Última atualização: 4 de março de 2026Visão Geral
O Upvault é operado por um desenvolvedor individual (contato: [email protected]). Esta política explica quais dados pessoais coletamos, como os utilizamos e seus direitos.
O Upvault é um aplicativo local-first. Suas conversas, documentos, notas e dados de contexto de IA são armazenados exclusivamente no seu dispositivo ou no seu Google Drive pessoal. Esse conteúdo nunca passa pelos servidores do Upvault.
Informações que Coletamos
Informações de conta
Ao fazer login, coletamos seu endereço de e-mail via Google OAuth ou diretamente. A autenticação é gerenciada pelo Supabase.
Licença e pagamento
Os pagamentos são processados pelo Lemon Squeezy. Recebemos apenas seu endereço de e-mail, chave de licença e tipo de plano. Os dados do cartão de crédito são tratados exclusivamente pelo Lemon Squeezy.
Metadados de dispositivo
Para sincronização multi-dispositivo, armazenamos um identificador de dispositivo hasheado, nome do dispositivo, tipo de plataforma e timestamp da última sincronização.
Logs de acesso
Ao visitar upvault.app, a Cloudflare coleta automaticamente logs padrão do servidor: endereço IP, tipo de navegador, timestamps. Não usamos esses dados para rastreamento.
Dados que NÃO coletamos
Os seguintes dados ficam apenas no seu dispositivo e nunca são enviados aos nossos servidores:
- Conversas de chat e respostas de IA
- Documentos, arquivos e notas importados
- Embeddings vetoriais (dados RAG)
- Chaves de API de IA (criptografadas no chaveiro do OS)
- Conteúdo do Google Drive
Uso dos Dados
| Dado | Finalidade |
|---|---|
| Endereço de e-mail | Autenticação, verificação de licença, suporte |
| Chave de licença | Verificação do plano e acesso a recursos |
| Metadados de dispositivo | Gerenciamento de sincronização multi-dispositivo |
| Logs do servidor | Segurança e prevenção de abuso |
Não usamos seus dados para publicidade, perfilamento ou venda a terceiros.
Serviços de Terceiros
| Serviço | Finalidade | Política de privacidade |
|---|---|---|
| Supabase | Autenticação e metadados de sync | supabase.com/privacy |
| Lemon Squeezy | Pagamento e gestão de licenças | lemonsqueezy.com/privacy |
| OAuth e sync do Google Drive | policies.google.com/privacy | |
| Cloudflare | Hospedagem e CDN | cloudflare.com/privacypolicy |
Retenção de Dados
| Dado | Período de retenção |
|---|---|
| Dados da conta | Até a exclusão da conta |
| Dados de licença | Até expiração ou exclusão da conta |
| Registros de dispositivos | Até remoção do dispositivo ou conta |
| Logs do servidor | 30 dias (padrão Cloudflare) |
| Dados locais do app | Até a desinstalação |
Seus Direitos
Você tem o direito de acessar, corrigir, excluir e exportar seus dados pessoais, e de retirar seu consentimento. Entre em contato pelo [email protected].
Segurança
- Chaves de API criptografadas no chaveiro do OS
- Autenticação OAuth 2.0 com PKCE
- Todas as comunicações com o servidor criptografadas em TLS
- Notas criptografadas com AES-256-GCM
Privacidade de Crianças
O Upvault não é direcionado a crianças menores de 13 anos (16 anos na UE/EEE).
Alterações
Esta política pode ser atualizada. Mudanças significativas serão comunicadas pelo aplicativo ou por e-mail.
Contato
Consultas sobre privacidade: [email protected]
Serviço: Upvault — upvault.app