Documento legal

Política de Privacidade

Esta Política descreve como o Thor coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor.

Versão 1.0 · Última atualização: 24 de maio de 2026 · Vigência imediata
Resumo rápido: Coletamos só o necessário pra você organizar suas finanças (cadastro + o que você manda: áudio, print, texto). Usamos OpenAI pra processar IA e Supabase pra armazenar. Você tem todos os direitos da LGPD (acesso, exclusão, portabilidade etc.) — basta nos escrever em suporte@meuthor.com.br.

1. Identificação do Controlador

O Controlador dos Dados Pessoais, nos termos do art. 5º, VI, da LGPD, é:

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é Bruno Osorio Gonçalves, contatável pelo e-mail acima.

2. Dados Pessoais que Coletamos

2.1. Dados de cadastro (informados por você)

  • Nome (opcional);
  • E-mail (para autenticação e comunicações de serviço);
  • Preferências de uso (idioma, moeda).

2.2. Conteúdo enviado por você

  • Áudios gravados para registro de gastos;
  • Imagens enviadas (prints de PIX, comprovantes, fotos de nota fiscal, prints de conversa);
  • Textos em linguagem natural sobre suas movimentações;
  • Dados financeiros pessoais deles extraídos: valores, datas, categorias, descrições, contrapartes (ex.: "iFood", "Mercado").

2.3. Dados gerados automaticamente

  • Logs técnicos (data e hora de acesso, tipo de dispositivo, versão do app, sistema operacional);
  • Identificadores de dispositivo (para envio de notificações push, se ativadas);
  • Identificador interno de conta (UUID).

2.4. Dados que NÃO coletamos

  • Não coletamos dados bancários, número de cartão de crédito ou senhas de instituições financeiras;
  • Não nos conectamos via Open Finance ao seu banco;
  • Não coletamos dados biométricos;
  • Não coletamos sua localização precisa.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para:

  • Permitir o cadastro, autenticação e acesso ao Aplicativo;
  • Processar suas entradas (áudio, imagem, texto) através de inteligência artificial e gerar a sugestão de extração;
  • Armazenar seus registros financeiros pessoais para que possam ser visualizados e consultados por você;
  • Gerar dashboards, insights e acompanhamento de metas;
  • Operar o chat com o Thor (responder perguntas com base nos seus dados);
  • Enviar notificações de serviço (apenas as essenciais ou as que você consentir explicitamente);
  • Melhorar a qualidade do Serviço, identificar falhas e prevenir fraudes;
  • Cumprir obrigações legais e regulatórias aplicáveis.

4. Bases Legais do Tratamento (art. 7º, LGPD)

  • Execução de contrato (art. 7º, V): para tudo o que é necessário para entregar a funcionalidade que você contratou ao instalar o app.
  • Consentimento (art. 7º, I): para envio de notificações push opcionais e processamento de conteúdos enviados voluntariamente por você (áudios, imagens).
  • Legítimo interesse (art. 7º, IX): para melhorias do produto, segurança, prevenção a fraude e diagnóstico técnico, sempre com avaliação de impacto e respeito aos seus direitos.
  • Cumprimento de obrigação legal (art. 7º, II): para atender determinações de autoridades competentes, quando aplicável.

5. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos com terceiros estritamente operadores, na medida necessária para a prestação do Serviço:

5.1. OpenAI, L.L.C.

Fornecedor dos modelos de inteligência artificial usados para transcrição de áudio, leitura de imagens e estruturação de extrações. Os conteúdos enviados (áudios, imagens, textos) são transmitidos à OpenAI exclusivamente para processamento.

5.2. Supabase Inc.

Fornecedor da infraestrutura de banco de dados, armazenamento de arquivos (Storage) e autenticação utilizada pelo Thor.

  • Política de privacidade: supabase.com/privacy
  • País: Estados Unidos da América (com possibilidade de seleção de região).

5.3. Apple Inc.

Distribuição via App Store, envio de notificações via APNs, autenticação por Sign in with Apple (caso oferecida).

5.4. Autoridades públicas

Podemos compartilhar dados mediante ordem judicial, solicitação de autoridade competente ou para cumprir obrigações legais, sempre com avaliação prévia da legitimidade do pedido.

6. Transferência Internacional de Dados

Conforme descrito acima, parte dos seus dados é tratada por operadores localizados fora do Brasil, principalmente nos Estados Unidos. Tais transferências ocorrem com fundamento no art. 33 da LGPD, especialmente:

  • Quando necessárias para a execução do contrato (art. 33, II);
  • Mediante a adoção de salvaguardas contratuais com os operadores, incluindo cláusulas específicas de proteção de dados.

7. Retenção de Dados

  • Dados de conta e registros financeiros: mantidos enquanto sua conta estiver ativa.
  • Áudios e imagens originais: mantidos pelo tempo necessário ao processamento e à eventual reauditoria pelo Usuário; podem ser excluídos automaticamente após confirmação da extração, conforme configuração.
  • Logs técnicos: mantidos por até 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei 12.965/2014).
  • Após o encerramento da conta: seus dados são excluídos em até 30 (trinta) dias, salvo quando a retenção for exigida por obrigação legal, regulatória ou para exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 16, LGPD).

8. Seus Direitos como Titular (art. 18, LGPD)

Você tem o direito de, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o seu consentimento;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento, a qualquer momento.

Para exercer qualquer destes direitos, envie um e-mail para suporte@meuthor.com.br, com o assunto "Direitos LGPD — [seu pedido]". Responderemos em prazo razoável, observado o limite máximo de 15 (quinze) dias previsto na LGPD, sempre que aplicável.

9. Segurança da Informação

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações com o servidor;
  • Criptografia em repouso para dados armazenados em nossa infraestrutura;
  • Row Level Security (RLS) no banco de dados para isolamento entre contas;
  • Controle de acesso com princípio do menor privilégio para nossa equipe interna;
  • Monitoramento de eventos de segurança e logs de auditoria;
  • Backups periódicos com retenção limitada.

Embora adotemos boas práticas de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

10. Cookies e Tecnologias Similares

Esta página web utiliza apenas cookies estritamente necessários para seu funcionamento (não utilizamos cookies de rastreamento publicitário ou analítico nesta landing).

O Aplicativo iOS não utiliza cookies de navegador, mas pode armazenar localmente no seu dispositivo informações de sessão e preferências, conforme necessário ao funcionamento.

11. Crianças e Adolescentes

O Thor não é destinado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de coleta inadvertida de dados de menor sem consentimento de seus pais ou responsáveis legais, tais dados serão prontamente excluídos.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão vigente sempre estará disponível em https://thor.app/privacidade (URL exemplificativa) com a data da última atualização indicada no topo.

Alterações materiais serão comunicadas com pelo menos 30 (trinta) dias de antecedência através do Aplicativo ou pelo e-mail cadastrado.

13. Contato e Canal de Atendimento ao Titular

Para exercer seus direitos, fazer perguntas ou apresentar reclamações sobre o tratamento de seus dados pessoais:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.