Política de Privacidade

1. Quem somos (Controlador)

Controlador dos dados: ANITELLE E BENEVIDES TECNOLOGIA E CONTEÚDO DIGITAL LTDA, inscrita no CNPJ sob nº 64.628.516/0001-68, doravante denominada "SoulSyn", "nós" ou "nosso". Encarregado pelo Tratamento de Dados (DPO) / canal de contato para assuntos de privacidade: contato@soulsyn.com.

2. Dados que coletamos

Dados de identidade e cadastro

• Nome, e-mail e foto de perfil (obtidos do provedor OAuth — Google ou Facebook — quando você opta por esse método de login).
• Telefone celular e gênero (opcionais, fornecidos no cadastro).
• Username escolhido por você.

Dados de nascimento (necessários para o serviço)

• Data, hora e local de nascimento — seu e, opcionalmente, de pessoas para quem você gerar mapas.
• Para mapas de terceiros, você declara possuir consentimento da pessoa para o tratamento desses dados.

Dados de pagamento

• Tokens e identificadores emitidos por Stripe (cartão) e Mercado Pago (PIX). Não armazenamos número completo de cartão, CVV, validade ou senha.
• Histórico de transações (valores, datas, status, cupons aplicados).

Dados de interação

• Histórico de diálogos (mensagens enviadas e respostas geradas).
• Mapas favoritados, configurações e preferências.
• Tokens de notificações push, quando habilitadas.

Dados técnicos

• Endereço IP, user-agent do navegador/dispositivo, data e hora de acesso.
• Cookies essenciais (sessão) e cookies analíticos (Google Tag Manager).

3. Bases legais (LGPD Art. 7 / GDPR Art. 6)

• Execução de contrato: prestação do serviço contratado e gestão da sua conta.
• Consentimento: dados sensíveis ou opcionais (telefone, push, marketing) e tratamento de dados de pessoas para quem você gera mapas.
• Cumprimento de obrigação legal: registros fiscais e contábeis (cobrança).
• Legítimo interesse: segurança, prevenção a fraude, melhoria do serviço — sempre ponderado contra seus direitos.

4. Como usamos seus dados

• Calcular e gerar conteúdo astrológico personalizado.
• Operar o login, manter sua conta segura e personalizar a experiência.
• Processar pagamentos e gerenciar assinaturas premium.
• Comunicar atualizações importantes do serviço, suporte e respostas a solicitações suas.
• Garantir segurança, prevenir fraudes e cumprir obrigações legais.
• Aprimorar o serviço por meio de análises agregadas e anonimizadas.

5. Compartilhamento com terceiros (sub-processadores)

Não vendemos seus dados pessoais. Compartilhamos com prestadores de serviço estritamente necessários para a operação, conforme tabela abaixo. Todos atuam sob contrato com cláusulas de proteção de dados e finalidade limitada.

6. Transferência internacional de dados

Alguns sub-processadores estão localizados fora do Brasil, principalmente nos Estados Unidos. Em todos os casos, exigimos contratos com cláusulas-padrão de proteção de dados e adequação aos requisitos da LGPD (Arts. 33 a 36) e do GDPR (Capítulo V).

7. Retenção de dados

• Conta ativa: mantemos seus dados enquanto sua conta existir e for utilizada.
• Após solicitação de exclusão: até 30 dias para conclusão do processo de eliminação/anonimização (LGPD Art. 18 §3º).
• Registros financeiros (notas fiscais, transações): 5 anos, por obrigação fiscal brasileira (Lei 8.846/94 Art. 4º).
• Logs de segurança: até 6 meses, anonimizados sempre que possível.

8. Seus direitos como titular

A LGPD (Art. 18), o GDPR e a CCPA garantem a você os seguintes direitos:

• Confirmação da existência de tratamento e acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
• Informação sobre entidades públicas e privadas com as quais foi feito uso compartilhado.
• Revogação do consentimento, a qualquer momento (LGPD Art. 8 §5º).
• Para residentes da Califórnia (CCPA): direito a saber, direito a apagar, direito a não ser discriminado pelo exercício dos direitos, opt-out de venda (não vendemos dados).

Para exercer qualquer destes direitos, escreva para contato@soulsyn.com. Responderemos no prazo legal (15 dias úteis pela LGPD; 30 dias pelo GDPR/CCPA).

9. Cookies e tecnologias similares

• Cookies essenciais: mantêm sua sessão autenticada (Better Auth, prefixo soulsyn.*). Sem eles o app não funciona.
• Cookies analíticos: medem uso agregado por meio de Google Tag Manager. Podem ser desabilitados nas configurações do seu navegador.
• Push notifications: enviadas apenas se você consentir explicitamente; podem ser desabilitadas no app e/ou nas configurações do navegador/sistema.

10. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis: tráfego sob HTTPS/TLS, hashing de senhas, tokens de sessão curtos e rotativos, isolamento de schemas no banco, princípio do menor privilégio em acessos administrativos. Nenhum sistema é 100% seguro — em caso de incidente que afete seus dados, notificaremos a ANPD e os titulares conforme exigido por lei.

11. Crianças e adolescentes

O serviço não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos cadastro de menor sem consentimento, encerraremos a conta e excluiremos os dados. Pais ou responsáveis que identifiquem essa situação podem solicitar exclusão imediata pelo canal de contato.

12. Alterações desta Política

Atualizações relevantes serão comunicadas por e-mail e/ou banner no app, com antecedência mínima de 15 dias para mudanças substanciais. A versão vigente é sempre a publicada neste endereço.

13. Contato e Encarregado (DPO)

Encarregado pelo Tratamento de Dados (DPO): contato@soulsyn.com. Identifique-se com o e-mail cadastrado para agilizar a resposta.

14. Autoridades supervisoras

• Brasil: Autoridade Nacional de Proteção de Dados — ANPD (gov.br/anpd).
• União Europeia: autoridade de proteção de dados do seu país de residência.
• Califórnia (EUA): California Attorney General — oag.ca.gov.
• Canadá: Office of the Privacy Commissioner — priv.gc.ca.