Voltar para o início

Documento legal

Política de Privacidade

Última atualização: 9 de abril de 2026

A sua privacidade é prioridade no Ao Leme. Esta Política explica quais dados pessoais coletamos, como os usamos, com quem compartilhamos e quais são os seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

Coletamos apenas os dados necessários para prestar o Serviço:

  • Cadastro: nome completo e e-mail. Quando aplicável, dados opcionais de perfil (foto, preferências de viagem).
  • Conteúdo de viagem: roteiros, destinos, datas, atividades, hospedagens, listas de bagagem, anotações, gastos e demais conteúdos que você criar dentro do app.
  • Informações do dispositivo: tipo de aparelho, sistema operacional, navegador, idioma, fuso horário, identificadores técnicos e estatísticas anonimizadas de uso (para melhorar o app).
  • Localização: apenas quando você utiliza recursos baseados em GPS e autoriza o acesso. A localização pode ser processada localmente no dispositivo para funcionar offline.
  • Dados de pagamento: processados diretamente pelo provedor de pagamentos (futuramente Stripe). Não armazenamos números de cartão em nossos servidores.

2. Como Usamos seus Dados

  • Prestar e operar o Serviço (autenticação, sincronização, salvamento de roteiros);
  • Aprimorar funcionalidades, incluindo as sugestões geradas por inteligência artificial, a partir de dados agregados e anonimizados;
  • Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha, lembretes da viagem, recibos de pagamento);
  • Enviar comunicações sobre o produto, novidades e dicas — apenas quando você optar por recebê-las (opt-in);
  • Cumprir obrigações legais, regulatórias, fiscais e responder a solicitações judiciais legítimas;
  • Prevenir fraudes, abuso de promoções e proteger a segurança da plataforma.

3. Cookies

Utilizamos um número mínimo de cookies, exclusivamente para o funcionamento do Serviço — principalmente para gerenciamento de sessão (mantendo você logado) e preferências básicas.

Não utilizamos cookies de rastreamento publicitário, nem compartilhamos dados com redes de anúncios. Estatísticas de uso, quando coletadas, são feitas de forma agregada e respeitando a privacidade (Plausible Analytics, sem cookies de rastreamento individual).

4. Compartilhamento com Terceiros

Nós não vendemos os seus dados. Compartilhamos informações apenas com prestadores de serviços essenciais à operação do Ao Leme:

  • Processador de pagamentos (futuramente Stripe): para processar assinaturas e cobranças. Apenas dados estritamente necessários para a transação;
  • Provedor de e-mail (Brevo): para envio de e-mails transacionais e, quando aplicável, comunicações opt-in;
  • Infraestrutura de hospedagem (Railway, Vercel): para hospedar a aplicação, banco de dados e arquivos;
  • Autoridades competentes: apenas mediante ordem judicial ou obrigação legal específica.

Todos os parceiros são contratualmente obrigados a tratar os seus dados conforme a LGPD e a manter padrões adequados de segurança.

5. Retenção de Dados

  • Mantemos seus dados enquanto sua conta estiver ativa;
  • Após uma solicitação de cancelamento ou exclusão de conta, seus dados pessoais são apagados dos nossos servidores em até 90 dias;
  • Determinados dados podem ser retidos por períodos maiores quando exigido por lei (ex.: documentos fiscais, obrigações tributárias);
  • Dados anonimizados — que não permitem identificar você — podem ser mantidos indefinidamente para fins estatísticos.

6. Segurança

Adotamos práticas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas com hash bcrypt — nem mesmo nossa equipe consegue ler sua senha;
  • Autenticação por JWT (tokens assinados) com expiração e renovação;
  • Comunicação exclusivamente via HTTPS / TLS;
  • Acesso interno aos dados restrito por princípio de menor privilégio e auditado;
  • Backups regulares e procedimentos de resposta a incidentes.

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente relevante envolvendo seus dados, comprometemo-nos a notificar você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a legislação aplicável.

7. Seus Direitos como Titular (LGPD)

Conforme a Lei Geral de Proteção de Dados, você tem direito a:

  • Acesso: confirmar se tratamos seus dados e obter uma cópia deles;
  • Correção: solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados;
  • Eliminação: pedir a exclusão dos dados pessoais tratados com base no consentimento, observadas as exceções legais;
  • Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor;
  • Anonimização ou bloqueio de dados desnecessários ou tratados em desconformidade;
  • Revogação do consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados;
  • Informação sobre com quem compartilhamos seus dados;
  • Oposição a tratamento realizado em desconformidade com a LGPD.

Para exercer qualquer direito, entre em contato pelo e-mail suporte@aoleme.app. Responderemos no prazo previsto pela LGPD.

8. Dados de Menores

O Ao Leme não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem consentimento expresso e verificável dos pais ou responsáveis legais.

Se você é responsável por um menor que criou conta sem autorização, entre em contato pelo e-mail abaixo para que possamos remover os dados imediatamente.

9. Contato e Encarregado (DPO)

Para qualquer dúvida, solicitação relacionada a dados pessoais ou comunicação com o nosso Encarregado de Proteção de Dados (DPO), utilize:

suporte@aoleme.app

Esta Política pode ser atualizada periodicamente. Quando alterações relevantes forem feitas, notificaremos você por e-mail ou pelo aplicativo. O uso continuado do Serviço após as alterações implica concordância com a versão vigente.