Política de Privacidade

Como protegemos seus dados

Data de vigência: 21 de fevereiro de 2026Versão 1.2

1. Quem Somos

Aurathea, PBC (Public Benefit Corporation) é uma empresa de Delaware que fornece uma plataforma de astrologia oferecendo geração de mapas natais, interpretações astrológicas, discussões com chatbot alimentado por IA, horóscopos diários e conteúdo educacional relacionado. Somos o controlador responsável por suas informações pessoais.

Para consultas sobre privacidade, entre em contato conosco em privacy@aurathea.com.

2. Informações que Coletamos

Coletamos informações nas seguintes categorias:

  • Informações da Conta: Endereço de email, senha (hash), nome de exibição, preferência de idioma, fuso horário
  • Dados de Nascimento (para geração de mapas): Data de nascimento, hora de nascimento, local de nascimento (convertido para latitude/longitude/fuso horário para cálculo)
  • Informações de Pagamento: Processado pelo Stripe. Não armazenamos números de cartão de crédito. Retemos: status da assinatura, tipo de plano, histórico de compras, ID de cliente do Stripe
  • Dados de Uso: Páginas visitadas, recursos utilizados, solicitações de geração de mapas, interações com chatbot (contagem de mensagens e mensagens utilizadas), preferência de idioma, informações da sessão
  • Dados Técnicos: Endereço IP (para geolocalização e segurança), tipo de navegador, informações do dispositivo, fonte de referência
  • Leads de Email: Se você se inscrever em nosso boletim informativo ou fornecer seu email antes de criar uma conta, coletamos seu endereço de email e o contexto em que foi fornecido (página, carimbo de data/hora, agente do usuário para prevenção de fraude). Esses dados são processados sob seu consentimento e retidos até que você cancele a inscrição.

3. Como Usamos Suas Informações

  • Prestação de Serviço: Gerar seus mapas natais, interpretações, horóscopos e respostas de chatbot de IA
  • Gestão de Conta: Criar e manter sua conta, processar pagamentos, gerenciar assinaturas
  • Comunicação: Enviar e-mails transacionais (confirmação de conta, redefinição de senha, recibos de compra), e-mails de marketing (apenas com seu consentimento explícito)
  • Melhoria: Analisar padrões de uso para melhorar recursos e a qualidade do conteúdo
  • Segurança: Detectar e prevenir fraudes, abusos e acessos não autorizados
  • Legal: Cumprir leis, regulamentos e processos legais aplicáveis

4. Divulgação de Tratamento por IA

Utilizamos inteligência artificial das seguintes maneiras:

  • Interpretações de Mapas: Interpretações de Mapas — Geradas usando modelos de linguagem da OpenAI com base em seus dados astrológicos. Dados de nascimento (data, hora, local) são enviados como posições astronômicas, não como informações pessoalmente identificáveis.
  • Chatbot de IA: Chatbot de IA — Alimentado pelo Claude da Anthropic. Suas mensagens de chat são enviadas para a Anthropic para geração de respostas. Sessões de chat são resumidas e arquivadas; transcrições brutas não são armazenadas permanentemente.
  • Horóscopos Diários: Horóscopos Diários — Gerados usando IA com dados de efemérides astronômicas. Nenhum dado pessoal é usado na geração de horóscopos.
  • Configurações Raras: Configurações de Aspectos Raros — Interpretações narrativas geradas por IA de padrões geométricos de mapas. Usa apenas dados astronômicos.

Não usamos seus dados pessoais para treinar modelos de IA. Nossos provedores de IA (Anthropic, OpenAI) processam dados sob acordos de tratamento de dados e não retêm seus dados para seus próprios fins de treinamento.

Aplicativo Móvel

Quando você usa o aplicativo móvel Aurathea, as seguintes práticas de dados adicionais se aplicam. Estas são específicas para o aplicativo móvel e complementam as práticas de dados descritas acima para o serviço web.

Tratamento de Entrada de Voz

O aplicativo móvel Aurathea oferece entrada de voz para o recurso de chatbot de IA. O tratamento de voz (conversão de fala para texto) ocorre inteiramente em seu dispositivo usando o reconhecimento de fala embutido do seu sistema operacional. O áudio nunca é gravado, transmitido ou armazenado nos servidores da Aurathea. Apenas a transcrição de texto resultante é enviada para nossa API para tratamento, sujeita às mesmas práticas de tratamento por IA descritas na Seção 4. Não criamos, coletamos, armazenamos ou transmitimos impressões vocais, dados biométricos de voz ou quaisquer gravações de áudio. O reconhecimento de fala no dispositivo é regido pelas práticas de privacidade do fabricante do seu dispositivo (Apple ou Google), não pela Aurathea.

Armazenamento Seguro no Dispositivo

O aplicativo móvel armazena dados limitados localmente em seu dispositivo usando a instalação de armazenamento seguro do sistema operacional (iOS Keychain via SecureStore em dispositivos Apple; EncryptedSharedPreferences no Android). Isso inclui: seu token de autenticação (JWT), sua preferência de idioma e configurações de configuração do aplicativo. Esses dados permanecem em seu dispositivo, são criptografados pelo sistema operacional e são automaticamente excluídos quando você desinstala o aplicativo ou faz logout.

Notificações Push

Se você habilitar as notificações push, o token de notificação push do seu dispositivo (um identificador único atribuído pelo serviço Apple Push Notification ou Google Firebase Cloud Messaging) é transmitido e armazenado nos servidores da Aurathea para o propósito de entrega de notificações. Os tokens de notificação push não estão vinculados à identidade do seu dispositivo e não podem ser usados para identificá-lo pessoalmente. Você pode desativar as notificações push a qualquer momento através das configurações do seu dispositivo, o que fará com que paremos de enviar notificações. Excluiremos seu token de notificação push de nossos servidores dentro de 30 dias após você desativar as notificações ou desinstalar o aplicativo.

5. Bases Legais para o Tratamento (GDPR)

Se você estiver na Área Econômica Europeia (EEA), tratamos seus dados sob estas bases legais:

  • Contract: Execução de Contrato (Art. 6(1)(b)) — Geração de gráficos, serviços de assinatura, respostas de chatbot
  • Consent: Consentimento (Art. 6(1)(a)) — E-mails de marketing, assinaturas de newsletters, coleta de leads por e-mail e tratamento de dados opcionais
  • Legitimate Interest: Interesse Legítimo (Art. 6(1)(f)) — Segurança, prevenção de fraudes, melhoria de serviços, análises
  • Legal Obligation: Obrigação Legal (Art. 6(1)(c)) — Registros fiscais, conformidade regulatória

6. Compartilhamento de Dados e Terceiros

Compartilhamos seus dados apenas com os seguintes provedores de serviços, cada um sob acordos de tratamento de dados apropriados:

  • Stripe: Stripe — Processamento de pagamentos. Recebe detalhes de pagamento e informações de faturamento. Certificado PCI DSS Nível 1.
  • Anthropic: Anthropic — Respostas de chatbot de IA. Recebe mensagens de chat e contexto astrológico. Acordo de tratamento de dados em vigor.
  • OpenAI: OpenAI — Geração de interpretação em lote. Recebe posições astrológicas (não dados pessoalmente identificáveis). Usado para pré-geração de conteúdo, não para interações em tempo real com o usuário.
  • AWS: Amazon Web Services — Hospedagem de infraestrutura. Todos os dados armazenados na AWS US-East-2 (Ohio). Dados criptografados em repouso e em trânsito.
  • MaxMind: MaxMind GeoLite2 — Banco de dados de geolocalização local para precificação regional. Nenhum dado é enviado para MaxMind; o banco de dados é executado localmente em nossos servidores.

Não vendemos suas informações pessoais. Não compartilhamos seus dados com anunciantes ou corretores de dados.

7. Cookies e Rastreamento

Aurathea usa apenas cookies essenciais:

  • Token de Sessão: Token de Sessão (JWT) — Estritamente necessário para autenticação. Expira quando você faz logout ou após inatividade.
  • Preferência de Idioma: Preferência de Idioma — Cookie funcional que armazena o idioma selecionado. Persiste entre sessões.

NÃO usamos: cookies de rastreamento de terceiros, cookies de publicidade, pixels de mídia social, Google Analytics ou serviços de análise similares, ou qualquer tecnologia de rastreamento entre sites.

8. Retenção de Dados

Retemos seus dados de acordo com o seguinte cronograma:

  • Dados da conta — Retidos enquanto a conta estiver ativa. Excluídos após a exclusão da conta.
  • Gráficos e interpretações — Retidos enquanto a conta estiver ativa. Excluídos após a exclusão da conta.
  • Sessões de chat — Resumidas e arquivadas no S3 após 90 dias. Transcrições brutas excluídas. Resumos retidos enquanto a conta estiver ativa.
  • Registros de pagamento — Retidos por 7 anos após a transação conforme exigido pela legislação tributária.
  • Logs de segurança — Retidos por 90 dias, depois excluídos.
  • Leads de e-mail — Retidos até o cancelamento da inscrição, depois excluídos em até 30 dias.

9. Seus Direitos de Privacidade

Dependendo de sua jurisdição, você pode ter os seguintes direitos:

  • Direito de Acesso — Solicitar uma cópia dos dados pessoais que mantemos sobre você
  • Direito de Retificação — Solicitar a correção de dados imprecisos ou incompletos
  • Direito de Eliminação — Solicitar a exclusão de seus dados pessoais
  • Direito à Portabilidade de Dados — Receber seus dados em um formato estruturado e legível por máquina
  • Direito de Restringir o Tratamento — Solicitar que limitemos o uso de seus dados
  • Direito de Oposição — Opor-se ao tratamento com base em interesse legítimo
  • Direito de Retirar o Consentimento — Retirar o consentimento para marketing ou tratamento opcional a qualquer momento

Para exercer qualquer um desses direitos, entre em contato com privacy@aurathea.com. Responderemos dentro de 30 dias (ou 15 dias para solicitações da LGPD do Brasil).

10. Transferências Internacionais de Dados

Seus dados são armazenados e tratados nos Estados Unidos (AWS US-East-2, Ohio). Se você acessar nosso Serviço de fora dos Estados Unidos, seus dados pessoais serão transferidos e tratados nos Estados Unidos.

Para usuários no Espaço Econômico Europeu (EEE), Reino Unido ou Suíça, contamos com os seguintes mecanismos de transferência legalmente reconhecidos para garantir que seus dados recebam proteção adequada:

  • Estrutura de Privacidade de Dados UE-EUA (DPF) — Vários de nossos principais provedores de serviços, incluindo Stripe e Amazon Web Services, são certificados sob a Estrutura de Privacidade de Dados UE-EUA, que foi reconhecida pela Comissão Europeia como fornecendo proteção adequada para dados pessoais transferidos da UE para os EUA.
  • Cláusulas Contratuais Tipo (SCCs) — Quando a Estrutura de Privacidade de Dados não se aplica, firmamos Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia (Decisão 2021/914) com nossos operadores de dados. Nossos acordos de tratamento de dados com Anthropic, OpenAI e outros provedores incorporam essas cláusulas.
  • Medidas Suplementares — Além dos mecanismos legais de transferência acima, implementamos salvaguardas técnicas, incluindo criptografia em trânsito (TLS 1.2+) e em repouso, controles de acesso, isolamento de rede e monitoramento contínuo de segurança.

Representante na UE (Artigo 27 do GDPR) — Como a Aurathea não possui um estabelecimento físico no EEE, designamos [EU Representative Name and Contact] como nosso representante na União Europeia de acordo com o Artigo 27 do GDPR. Você pode contatar nosso representante na UE sobre qualquer questão de proteção de dados.

Representante no Reino Unido (Artigo 27 do UK GDPR) — Para usuários no Reino Unido, designamos [UK Representative Name and Contact] como nosso representante no Reino Unido de acordo com o Artigo 27 do UK GDPR.

Você pode solicitar informações sobre as salvaguardas específicas aplicadas às transferências de seus dados pessoais entrando em contato conosco em privacy@aurathea.com.

11. Privacidade das Crianças

A Aurathea não é direcionada a crianças menores de 18 anos. Não coletamos intencionalmente informações pessoais de ninguém com menos de 18 anos de idade. Se você é pai ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato com privacy@aurathea.com e excluiremos prontamente essas informações.

12. Segurança

Implementamos medidas de segurança padrão do setor, incluindo: criptografia HTTPS/TLS para todos os dados em trânsito, criptografia em repouso para dados armazenados, hashing seguro de senhas, limitação de taxa e prevenção de abuso, revisões de segurança regulares e implantação de contêineres sem privilégios de root.

Notificação de Violação de Dados

No caso de uma violação de dados pessoais que possa resultar em risco para seus direitos e liberdades, iremos: notificar a autoridade de controle relevante dentro de 72 horas após tomarmos conhecimento da violação, conforme exigido pelo Artigo 33 do GDPR; notificar os indivíduos afetados sem demora injustificada se a violação provavelmente resultar em alto risco para seus direitos e liberdades, conforme exigido pelo Artigo 34 do GDPR; para usuários no Brasil, cumprir com os requisitos de notificação de violação da LGPD à ANPD (Autoridade Nacional de Proteção de Dados); manter registros internos de todas as violações de dados, seus efeitos e ações corretivas tomadas. Se você acredita que seus dados foram comprometidos, entre em contato conosco imediatamente em security@aurathea.com.

13. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Alterações materiais serão comunicadas por e-mail aos usuários registrados pelo menos 30 dias antes de entrarem em vigor. A data "Última Atualização" no topo desta política indica quando foi revisada pela última vez.

14. Contate-Nos

Se você tiver perguntas sobre esta Política de Privacidade ou nossas práticas de privacidade, entre em contato conosco em:

privacy@aurathea.com

Consultas gerais: contact@aurathea.com

Informações Adicionais para Usuários no Brasil (LGPD)

Sob a Lei Geral de Proteção de Dados (LGPD), você tem direitos adicionais, incluindo o direito à confirmação do tratamento, acesso, correção, anonimização, portabilidade, exclusão, informações sobre compartilhamento e revogação do consentimento. Entre em contato com privacy@aurathea.com com o assunto 'Solicitação LGPD' para uma resposta dentro de 15 dias.

Encarregado de Proteção de Dados (Encarregado): De acordo com o Artigo 41 da LGPD, nosso Encarregado de Proteção de Dados designado pode ser contatado em privacy@aurathea.com. O Encarregado é responsável por aceitar reclamações e comunicações dos titulares dos dados e da ANPD, aconselhar sobre práticas de proteção de dados e desempenhar outras funções conforme determinado pelo controlador.

Informações Adicionais para Residentes da Califórnia (CCPA)

Sob a Lei de Privacidade do Consumidor da Califórnia, você tem o direito de saber quais informações pessoais coletamos, o direito de excluir suas informações pessoais e o direito de optar por não vender informações pessoais. Não vendemos informações pessoais.