← Início

Política de Privacidade

Última atualização: 20 de maio de 2026

Quem somos

O Palavra do Dia é um aplicativo devocional católico operado pela equipe Palavra do Dia, com sede no Brasil. Você pode falar com a gente por contato@palavradodia.app.

Que dados coletamos

  • Cadastro: e-mail, nome, foto de perfil (opcional).
  • Pagamento: processado por Stripe. Não armazenamos número de cartão — só os identificadores que o Stripe nos retorna.
  • Uso: dias em que você leu reflexão, streak, intenções marcadas (textuais ou só participação na coletiva).
  • Intenções pessoais: o texto que você escreve em “Acender vela pessoal” é criptografado (AES-256-GCM) antes de ser guardado no banco. A chave fica nos nossos servidores.
  • Preferências: momento de vida, horário do lembrete, canal de missa.

Pra que usamos

  • Operar o app: enviar a reflexão do dia, manter sua conta, processar sua assinatura.
  • Gerar conteúdo personalizado (frase, reflexão IA) baseado na liturgia do dia — nunca usamos seus dados pessoais nem suas intenções pra treinar modelos ou gerar conteúdo.
  • Lembrar você na hora que escolheu (push opcional).
  • Cumprir obrigações legais (fiscal, judicial).

Com quem compartilhamos

  • Supabase — banco e autenticação (EUA, sob LGPD aplicável).
  • Stripe — processamento de pagamento.
  • OpenAI — geração da reflexão diária. Enviamos apenas o texto litúrgico público; nunca dados seus ou suas intenções.
  • Vercel — hospedagem.

Não vendemos nem alugamos dados pra terceiros. Ponto.

Seus direitos (LGPD art. 18)

Você pode:

  • Confirmar quais dados temos sobre você.
  • Corrigir dados incorretos.
  • Pedir portabilidade (exportar tudo em JSON).
  • Apagar sua conta a qualquer momento direto em Perfil → Apagar minha conta. Isso remove todos os seus dados (profile, intenções criptografadas, streak, completions). Operação irreversível.
  • Solicitar qualquer outro direito por e-mail — contato@palavradodia.app.

Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Quando você apaga, removemos em até 7 dias (backups têm rotação semanal). Dados de pagamento ficam por 5 anos por obrigação fiscal (Lei Complementar 123).

Segurança

Usamos HTTPS em todas as conexões, banco com RLS (Row Level Security) garantindo que cada usuário só vê dados próprios, criptografia AES-256-GCM nas intenções pessoais. Auditoria de segurança independente foi realizada em maio de 2026.

Mudanças

Avisamos por e-mail quando essa política mudar de forma material. Pequenos ajustes (correções de texto) podem rolar sem aviso.

Veja também: Termos de uso