Política de Privacidade
Última Atualização: Maio de 2026
Sua privacidade é a base do Noust. O Noust é operado por Lucas Vazzoller Marangoni, atuando como o Controlador de Dados. Esta política explica como lidamos com os dados quando você usa nosso serviço, seja localmente ou com uma conta na nuvem. Para consultas relacionadas à privacidade ou para exercer seus direitos, entre em contato conosco em [email protected].
1. Informações que Coletamos
- Dados da Conta: Se você criar uma conta, armazenaremos seu e-mail (via Firebase Auth), um apelido escolhido e o status de sua assinatura.
- Logs Técnicos: Nossa infraestrutura (Cloudflare/Firebase) processa dados técnicos como endereços IP e metadados de solicitação para segurança, proteção contra ataques DDoS e desempenho.
- Blobs Criptografados: Se você usar o Cloud Sync, armazenaremos suas notas como blobs criptografados. Não podemos ler o conteúdo desses blobs.
2. Bases Legais para Processamento (GDPR & LGPD)
Como e por que processamos seus dados:
- Autenticação e Sincronização (Opcional): Se você optar por criar uma conta usando o Google ou GitHub (via Firebase Auth) para sincronizar suas informações, coletamos seu endereço de e-mail.
- Bases Legais: Execução de Contrato — Art. 7º, V da LGPD (Brasil) e Art. 6(1)(b) do GDPR (Europa).
- Processamento de Assinatura (Paddle): Quando você assina um plano, a Paddle gerencia o pagamento. Recebemos as informações necessárias para confirmar a transação e fornecer os recursos da sua assinatura.
- Bases Legais: Execução de Contrato e Cumprimento de Obrigações Legais — Art. 7º, II e V da LGPD (Brasil) e Art. 6(1)(b) e (c) do GDPR (Europa).
- Segurança & Infraestrutura (Logs Técnicos): Processamos logs técnicos para proteger o sistema e evitar abusos.
- Bases Legais: Legítimo Interesse — Art. 7º, IX da LGPD (Brasil) e Art. 6(1)(f) do GDPR (Europa).
3. Informações que NÃO Coletamos
- Conteúdo Não Criptografado: Nunca vemos suas notas, títulos ou chaves de criptografia.
- Senhas: Suas senhas de sessão nunca saem do seu navegador.
- Rastreamento de Comportamento: Não usamos cookies para rastreamento, marketing ou traçar perfis.
4. Armazenamento de Dados, Soberania e Transferências Internacionais
- Armazenamento Local: As notas são armazenadas no IndexedDB do seu navegador. Você pode ativar a criptografia At-Rest para maior segurança local.
- Sincronização em Nuvem: A sincronização opcional usa criptografia AES-256-GCM no lado do cliente.
- Provedores de Terceiros: Usamos o Firebase (Google) para autenticação, o Cloudflare para infraestrutura e a Paddle para faturamento. Esses provedores têm suas próprias políticas de privacidade.
- Transferências Internacionais: Como o Firebase, o Cloudflare e a Paddle operam globalmente, os metadados da sua conta, e-mail, endereços IP e detalhes da transação podem ser transferidos e processados nos Estados Unidos e em outros países fora do Brasil ou do Espaço Econômico Europeu (EEE). Essas transferências são protegidas por salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (SCCs) e acordos de processamento de dados que garantem um nível de proteção de dados equivalente ao GDPR e à LGPD.
5. Seus Direitos
Sob o GDPR (Europa) e a LGPD (Brasil), você tem vários direitos em relação aos seus dados pessoais:
- Confirmação & Acesso: Você pode solicitar a confirmação de que processamos seus dados e receber uma cópia dos dados pessoais que mantemos sobre você.
- Retificação: Você pode solicitar a correção de dados pessoais imprecisos ou incompletos.
- Eliminação (Direito de ser Esquecido): Você pode excluir sua conta a qualquer momento por meio das configurações do Perfil. Aplicamos um período de carência de "Exclusão Lógica" (Soft Delete) de 30 dias antes que sua conta e seus dados sejam permanentemente eliminados de nossos servidores.
- Portabilidade: Você pode solicitar a transferência de seus dados pessoais para outro prestador de serviços.
- Oposição ao Processamento: Como não dependemos do consentimento, mas sim da Execução de Contrato (para sincronização/faturamento), Obrigações Legais (para registros fiscais) e Legítimos Interesses (para logs de segurança), você pode se opor ao processamento de seus dados se considerar que ele viola a lei. Observe que a oposição ao processamento de dados necessários para nossos serviços (como sincronização) exigirá a exclusão da conta.
- Informações sobre Compartilhamento: Você tem o direito de ser informado sobre com quais entidades compartilhamos seus dados (Firebase, Cloudflare e Paddle, conforme listado na Seção 4).
- Apresentar Reclamação: Você tem o direito de registrar uma reclamação sobre nossas práticas de dados junto a uma autoridade de controle, como a ANPD no Brasil (gov.br/anpd) ou a Autoridade de Proteção de Dados local na UE/EEE.
Como exercer seus direitos: Para enviar uma solicitação sobre seus direitos, entre em contato conosco em [email protected]. Para proteger sua privacidade e segurança, podemos solicitar a verificação de sua identidade antes de atender à sua solicitação.
Tempo de resposta: Responderemos à sua solicitação em até 30 dias (ou 15 dias úteis de acordo com as regras da LGPD para controladores de pequeno porte). Em casos de alta complexidade ou múltiplas solicitações, este período poderá ser prorrogado por mais 60 dias, caso em que você será notificado sobre a prorrogação e os motivos dela.
6. Conformidade de Segurança
O Noust foi projetado para cumprir os padrões globais de proteção de dados, minimizando a coleta de dados e garantindo que todos os dados confidenciais permaneçam sob o controle do usuário por meio de criptografia.
7. Contato
Para dúvidas relacionadas à privacidade, entre em contato com [email protected].