A Lodge Tecnologia LTDA, inscrita no CNPJ sob o nº 64.236.657/0001-35,
("Controladora"), está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos
suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018),
o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
1. Dados Pessoais que Coletamos
1.1. Dados fornecidos diretamente pelo Usuário:
Dados de cadastro: Nome completo, endereço de e-mail, telefone (opcional), senha (armazenada de forma criptografada)
Dados de perfil: Endereço, cidade, estado, CEP
Dados de produtividade: Tarefas, subtarefas, projetos, notas, comentários, anexos, sessões Pomodoro
Dados financeiros pessoais: Transações (receitas, despesas), categorias, descrições — inseridos voluntariamente pelo Usuário para fins de organização pessoal
Áudio: Gravações de voz enviadas voluntariamente para transcrição por IA (processadas de forma temporária, não armazenadas permanentemente)
Configurações: Preferências de notificação, tema, integrações ativas, configurações de lembrete
1.2. Dados coletados automaticamente:
Dados de acesso: Endereço IP, tipo de navegador, sistema operacional, identificador de dispositivo
Dados de uso: Páginas visitadas, funcionalidades utilizadas, horários de acesso, duração das sessões, eventos de funil
Cookies e tecnologias similares: Identificadores de sessão, preferências e dados analíticos
Dados de segurança: Logs de autenticação, tentativas de login, eventos OAuth, registros de auditoria de segurança
1.3. Dados do dispositivo (aplicativo móvel):
Galeria de imagens: O aplicativo pode solicitar acesso à galeria de fotos do dispositivo para anexar imagens a tarefas. As imagens permanecem sob controle do Usuário e são armazenadas de forma segura. O acesso é opcional e requer autorização explícita do Usuário.
Notificações push: Para envio de lembretes e alertas de tarefas, mediante consentimento do Usuário.
Armazenamento local: Para funcionamento offline e cache de dados.
1.4. Dados de terceiros (quando autorizados pelo Usuário):
Google Calendar: Eventos e compromissos sincronizados, tokens de acesso
WhatsApp: Número de telefone para envio de notificações
Amazon Alexa: Identificador de conta Amazon, tokens de autenticação, dados de tarefas compartilhados via skill
Stripe: Identificador de cliente Stripe, dados de assinatura e status de pagamento (dados de cartão são processados exclusivamente pelo Stripe e NÃO são acessados pela Lodge Tecnologia)
Google Play Billing: No aplicativo Android, as assinaturas são processadas pelo Google Play. Coletamos identificador de compra, token de transação e status da assinatura para validação. Dados de pagamento (cartão/Pix) são gerenciados exclusivamente pelo Google.
Login social (Google OAuth): Nome, e-mail, foto de perfil do provedor de identidade
2. Bases Legais para o Tratamento (LGPD Art. 7º)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:
Execução de contrato (Art. 7º, V): Para fornecer os serviços contratados, incluindo criação de conta, gerenciamento de tarefas, processamento de pagamentos e funcionalidades da Plataforma.
Consentimento (Art. 7º, I): Para funcionalidades opcionais como integrações com terceiros (Google Calendar, WhatsApp, Alexa), transcrição de áudio, notificações por WhatsApp e processamento de dados por IA. O consentimento pode ser revogado a qualquer momento.
Legítimo interesse (Art. 7º, IX): Para melhorar a Plataforma, personalizar a experiência, análises agregadas de uso, prevenção de fraudes e segurança da informação.
Cumprimento de obrigação legal (Art. 7º, II): Para atender obrigações fiscais, contábeis, regulatórias e responder a determinações judiciais ou de autoridades competentes.
Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais, administrativos ou arbitrais.
3. Finalidades do Tratamento de Dados
Utilizamos seus dados pessoais exclusivamente para:
Prestação de serviços: Fornecer, operar e manter as funcionalidades da Plataforma
Personalização: Adaptar a experiência, sugestões de IA e interface às suas preferências
Comunicação: Enviar notificações operacionais, lembretes, alertas de segurança e atualizações sobre o serviço
Inteligência Artificial: Processar texto e áudio para gerar sugestões de rotinas, análises de produtividade e insights financeiros. Os dados podem ser enviados a provedores de IA terceirizados (OpenAI, Google) para processamento.
Transcrição de áudio: Converter voz em texto para criação de tarefas
Pagamentos: Processar assinaturas e gerenciar planos via Stripe (web) e Google Play Billing (Android)
Segurança: Detectar e prevenir fraudes, abusos, acessos não autorizados, spam e violações dos Termos
Análises e melhoria: Utilizar dados anonimizados e agregados para melhorar os serviços, corrigir bugs e desenvolver novas funcionalidades
Obrigações legais: Cumprir requisitos fiscais, contábeis e regulatórios
4. Tratamento de Dados por Inteligência Artificial
4.1. Ao utilizar funcionalidades de IA da Plataforma, seus dados (texto de tarefas, transações financeiras, mensagens do chat) podem ser enviados a provedores terceirizados de IA para processamento:
4.2. Não temos controle sobre o tratamento de dados realizado por esses provedores após a transmissão. Recomendamos que o Usuário consulte as respectivas políticas de privacidade.
4.3. Dados de áudio: Gravações de voz são processadas temporariamente para fins de transcrição e não são armazenadas permanentemente pela Lodge Tecnologia. O áudio é descartado após a conclusão do processamento.
4.4. Os dados processados por IA não são utilizados para treinar modelos de terceiros (conforme as políticas vigentes dos provedores para uso via API).
4.5. O Usuário pode optar por não utilizar funcionalidades de IA, sem prejuízo das demais funcionalidades da Plataforma.
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais adequadas ao risco para proteger seus dados:
Criptografia em trânsito: Todas as comunicações são protegidas por TLS/SSL
Criptografia em repouso: Dados sensíveis são criptografados no banco de dados
Controle de acesso: Autenticação segura com verificação de e-mail, Row Level Security (RLS) e controle rigoroso de permissões
Infraestrutura: Servidores em nuvem com certificações de segurança internacionais
Monitoramento: Sistemas de detecção de intrusão, rate limiting, logs de auditoria de segurança e alertas automáticos
2FA administrativo: Autenticação de dois fatores para acesso administrativo
Validação de entrada: Sanitização de dados para prevenção de injeção SQL, XSS e outras vulnerabilidades
Backups: Cópias de segurança regulares com redundância
Apesar de nossos esforços, nenhum sistema é 100% seguro. Recomendamos que o Usuário
utilize senhas fortes, não compartilhe credenciais e mantenha seu dispositivo protegido.
6. Compartilhamento de Dados com Terceiros
NÃO vendemos, alugamos ou comercializamos dados pessoais para fins de marketing ou publicidade.
Compartilhamos dados apenas nas seguintes hipóteses:
Provedores de IA: OpenAI e Google, para processamento de texto e áudio — quando o Usuário utiliza funcionalidades de IA
Integrações autorizadas: Google Calendar, WhatsApp, Amazon Alexa — quando o Usuário ativa essas integrações
Processador de pagamentos: Stripe (web) e Google Play Billing (Android), para gestão de assinaturas e cobranças
Prestadores de serviço: Provedores de infraestrutura, e-mail transacional e hospedagem, mediante acordos de proteção de dados
Obrigação legal: Quando exigido por lei, ordem judicial, autoridade reguladora ou ANPD
Proteção de direitos: Para defender nossos direitos, segurança, propriedade ou de terceiros em caso de fraude ou violação
Reorganização societária: Em caso de fusão, aquisição ou venda de ativos, mediante comunicação prévia ao Usuário
Todos os terceiros que acessam dados são obrigados contratualmente a proteger as informações
e usá-las apenas para as finalidades específicas contratadas.
7. Seus Direitos (LGPD Arts. 17-22)
Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
Confirmação e acesso (Art. 18, I-II): Saber se tratamos seus dados e obter uma cópia
Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação (Art. 18, IV): Solicitar tratamento de dados desnecessários ou excessivos
Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável
Eliminação (Art. 18, VI): Solicitar exclusão de dados tratados com base no consentimento
Informação sobre compartilhamento (Art. 18, VII): Saber com quais terceiros seus dados são compartilhados
Revogação do consentimento (Art. 18, IX): Revogar consentimento a qualquer momento, sem efeito retroativo
Oposição (Art. 18, §2º): Opor-se ao tratamento quando realizado em descumprimento da LGPD
Revisão de decisões automatizadas (Art. 20): Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado
Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@lodgeflow.com.br.
Responderemos em até 15 (quinze) dias úteis, conforme regulamentação da ANPD.
8. Retenção e Exclusão de Dados
8.1. Períodos de retenção:
Dados de conta e perfil: Mantidos enquanto a conta estiver ativa
Dados de uso e produtividade: Mantidos por até 2 anos após a última atividade
Dados financeiros: Mantidos conforme obrigações fiscais brasileiras (mínimo 5 anos — Art. 174, CTN)
Logs de segurança e auditoria: Mantidos por 1 ano
Logs de acesso à internet: Mantidos por 6 meses (Art. 15, Marco Civil da Internet)
Dados de áudio: Descartados imediatamente após processamento de transcrição
Dados de pagamento no Stripe: Conforme política de retenção do Stripe
Dados de pagamento no Google Play: Conforme política de retenção do Google
8.2. Exclusão de dados:
Você pode solicitar exclusão da conta nas configurações ou por e-mail para privacidade@lodgeflow.com.br
A exclusão é processada em até 30 (trinta) dias corridos
Dados necessários para cumprimento de obrigações legais serão retidos pelo prazo legal aplicável
Backups contendo dados excluídos são sobrescritos em ciclos regulares (até 90 dias)
A exclusão é irreversível — não será possível recuperar dados após o processamento
9. Isenção de Responsabilidade por Perda de Dados
⚠️ CLÁUSULA IMPORTANTE — LEIA COM ATENÇÃO
A Lodge Tecnologia emprega medidas razoáveis de segurança e redundância.
No entanto, não garantimos a disponibilidade permanente ou recuperabilidade dos dados
e não nos responsabilizamos por perda de dados decorrente de:
Falhas técnicas, de infraestrutura ou de serviços de terceiros
Ataques cibernéticos, malware ou ações maliciosas
Caso fortuito ou força maior
Ações do próprio Usuário (exclusão acidental, perda de credenciais)
Descontinuação da Plataforma ou funcionalidades
O Usuário é responsável por manter backups próprios de dados críticos e não deve depender
exclusivamente da Plataforma para armazenamento de informações essenciais.
10. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
Cookies essenciais (estritamente necessários): Funcionamento da Plataforma, autenticação e segurança
Cookies de preferência: Armazenamento de configurações (tema, idioma)
Cookies de sessão: Manutenção da sessão autenticada
Cookies analíticos: Análise agregada de uso para melhoria dos serviços
Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais
pode comprometer o funcionamento da Plataforma. Não utilizamos cookies para rastreamento publicitário
de terceiros.
11. Transferência Internacional de Dados
Seus dados podem ser processados e armazenados em servidores localizados fora do Brasil,
incluindo Estados Unidos e União Europeia, por nossos provedores de infraestrutura e IA.
Quando isso ocorre, garantimos que:
Os provedores oferecem nível adequado de proteção de dados, conforme Art. 33 da LGPD
Existem cláusulas contratuais padrão (SCCs) ou certificações de proteção de dados
O tratamento está em conformidade com a LGPD e normas aplicáveis
Os provedores principais incluem: AWS (infraestrutura), OpenAI e Google (IA), Stripe e Google Play (pagamentos)
12. Menores de Idade
A Plataforma é destinada a usuários a partir de 13 (treze) anos.
Usuários com idade entre 13 e 17 anos devem utilizar a Plataforma com o
consentimento e a supervisão de seus pais ou responsáveis legais, que são corresponsáveis
pelo uso e pela observância desta Política e dos Termos de Uso. Não coletamos intencionalmente
dados de crianças menores de 13 anos. Caso tomemos conhecimento de coleta de
dados de menor de 13 anos sem o consentimento dos responsáveis, tomaremos medidas imediatas
para excluir essas informações.
Caso você tome conhecimento de que um menor utilizou a Plataforma sem autorização,
entre em contato imediatamente pelo e-mail privacidade@lodgeflow.com.br.
13. Incidentes de Segurança
13.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Lodge Tecnologia comunicará:
A Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 48 da LGPD
Os Usuários afetados, com descrição da natureza dos dados afetados, riscos envolvidos e medidas adotadas
13.2. A comunicação será realizada em prazo razoável, conforme regulamentação da ANPD.
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas
práticas, tecnologias utilizadas ou legislação aplicável.
Em caso de alterações substanciais, notificaremos você por e-mail ou aviso na Plataforma com
antecedência mínima de 15 (quinze) dias. O uso continuado após a publicação
constitui aceitação das alterações.
Recomendamos revisar esta política periodicamente. A versão vigente estará sempre disponível
na Plataforma com a data da última atualização.
Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados,
entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Lodge Tecnologia LTDA
CNPJ: 64.236.657/0001-35
E-mail para privacidade e DPO: privacidade@lodgeflow.com.br
E-mail geral: contato@lodgeflow.com.br
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) —
www.gov.br/anpd —
caso entenda que seus direitos não foram adequadamente atendidos.