Última atualização: 20 de maio de 2026

Política de Privacidade

O Aura é um sistema de gestão para terapeutas holísticos. Esta política descreve como tratamos dados pessoais — seus, como terapeuta, e dos seus clientes — em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD).

1. Quem somos

AURA é operado por sua equipe fundadora. Para qualquer questão de privacidade, use o botão de Suporte dentro de Configurações no app. A gente responde em até 15 dias.

2. Dados que coletamos

• Do terapeuta: nome, e-mail, telefone, modalidades de atendimento, foto de perfil, dados de cobrança (processados pelo Stripe — não armazenamos números completos de cartão).
• Dos clientes do terapeuta: nome, contato, datas e anotações de sessão, diário de reflexão. Estes dados são tratados pelo terapeuta na condição de controlador; o Aura atua como operador.
• De uso: logs técnicos mínimos (IP, navegador, timestamps) para segurança e diagnóstico.

3. Por que coletamos

• Prestar o serviço contratado (execução de contrato).
• Cumprir obrigações fiscais e legais.
• Garantir segurança e prevenir fraude (legítimo interesse).
• Enviar comunicações operacionais essenciais (faturas, lembretes, avisos de mudança).

Não vendemos dados. Não usamos dados de sessão de cliente para treinar modelos de IA. Não compartilhamos com terceiros além dos subprocessadores essenciais (Supabase, Stripe, Cloudflare).

4. Subprocessadores

• Supabase / PostgreSQL: banco de dados e autenticação (servidores em São Paulo).
• Stripe: processamento de pagamentos (PCI-DSS Level 1).
• Cloudflare: rede de entrega e proteção.
• Google Calendar: apenas se o terapeuta conectar voluntariamente, para sincronizar agenda.

5. Por quanto tempo guardamos

• Conta ativa: enquanto a assinatura existir.
• Após encerramento: até 90 dias para permitir reativação; depois, anonimizamos ou excluímos.
• Dados fiscais (faturas): 5 anos, por exigência legal.

6. Seus direitos como titular

Você pode, a qualquer momento, exercer os direitos previstos no Art. 18 da LGPD:

• Confirmação e acesso aos dados.
• Correção de dados incompletos ou desatualizados (pelo próprio app ou via solicitação).
• Portabilidade — exportação completa dos seus dados em formato JSON disponível em Configurações → Privacidade.
• Eliminação dos dados (encerramento de conta).
• Revogação de consentimento para comunicações não essenciais.

Para solicitações que não conseguir resolver no próprio app, use o botão de Suporte em Configurações. O contato vai direto para o nosso time, com resposta em até 15 dias.

7. Segurança

• Criptografia em trânsito (TLS 1.3) e em repouso.
• Row-Level Security no banco — cada terapeuta só vê seus dados.
• Tokens de acesso de clientes expiram em 7 dias.
• Auditoria de ações administrativas em log imutável.

8. Cookies

Usamos apenas cookies estritamente necessários (sessão de autenticação). Não usamos cookies de rastreamento ou publicidade.

9. Encarregado (DPO)

O encarregado pelo tratamento de dados pessoais responde pelo canal de Suporte em Configurações. Identifique a solicitação como "LGPD / DPO" no formulário de contato.

10. Atualizações desta política

Mudanças relevantes são comunicadas por e-mail e ficam registradas com a data de revisão no topo desta página.

Este documento é uma síntese clara dos compromissos do Aura. Para questões jurídicas específicas, consulte também os Termos de Uso.