Política de Privacidade
Versão 1.2 — vigente desde 11 de junho de 2026
1. Quem somos
O ORA. é um aplicativo Android de orações diárias operado por André Haring, pessoa física, residente no Brasil. Para tratar de qualquer questão relativa a esta política, escreva para andrefharing@gmail.com.
2. O que esta política cobre
Esta política explica quais dados pessoais coletamos quando você usa o ORA., para quê os usamos, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos. Aplica-se à versão Android publicada na Google Play e à API de backend que dá suporte ao app.
3. Base legal e categoria sensível
O ORA. é um app explicitamente católico — ao instalá-lo e criar conta, você manifesta interesse em conteúdo religioso dessa tradição. Esse interesse, somado ao seu e-mail, configura tratamento de dado pessoal sensível nos termos da LGPD (Lei 13.709/2018, art. 5º, inciso II — convicção religiosa). Tratamos com base em consentimento livre, informado e específico que você fornece ao aceitar estes termos, e que pode ser revogado a qualquer momento apagando sua conta.
Os demais dados (e-mail, identificadores de assinatura, histórico anonimizado de IA) são tratados com base em execução de contrato (art. 7º, V) — sem eles o app não funciona.
4. Quais dados coletamos
- Conta: e-mail e senha criptografada para autenticação.
- Preferências locais: nome de exibição, opção de fonte grande, modo escuro, opt-ins de telemetria. Ficam apenas no seu aparelho (DataStore) — não saem para nossos servidores.
- Histórico anonimizado de IA: quando você usa o recurso "Personalizar com IA" (Premium), guardamos um hash SHA-256 do contexto que você digitou — sem o texto original, sem identificadores pessoais. Serve apenas para melhorar futuras sugestões e detectar abuso. Pode ser apagado a qualquer momento em Configurações > Privacidade > Apagar histórico de IA.
- Telemetria opcional (Firebase Analytics e Crashlytics): apenas se você ativar. Default: desligado. Telas de crise, leitura de oração e input emocional para IA nunca emitem eventos com conteúdo.
- Identificadores de compra: se você assina Premium, guardamos o token de compra do Google Play e o status do entitlement. Não temos acesso ao seu cartão.
- Medição de instalação (attribution): usamos o AppsFlyer para saber por qual canal você conheceu o app (ex.: um anúncio). Coletamos identificador de publicidade do Android (GAID) e eventos genéricos de uso (instalação, conclusão de cadastro, assinatura, abertura de conteúdo) — nunca o conteúdo das orações, sua tradição religiosa, telas de crise ou qualquer texto que você digite. Seu identificador de usuário vai anonimizado (hash SHA-256). Você pode desativar a personalização redefinindo o ID de publicidade nas configurações do Android.
- Lista de pré-lançamento: se você se inscreveu em ora.eco.br para receber aviso do lançamento, guardamos seu e-mail, a data do consentimento e o token único de descadastro até a data de lançamento ou até você solicitar remoção.
5. Para que usamos
- Operar o app: autenticar você, mostrar o catálogo de orações católicas, processar assinaturas, sincronizar preferências entre dispositivos.
- Personalizar orações via IA (recurso Premium): enviamos o seu input para a Anthropic (Claude) através do nosso servidor, que adiciona apenas um hash anonimizado para auditoria.
- Reproduzir orações em áudio (recurso Premium): enviamos o texto da oração para a ElevenLabs através do nosso servidor.
- Detectar sinais de crise: rodamos um detector localmente no aparelho antes de qualquer envio à IA. Se houver indício, o app interrompe a interação e mostra recursos de apoio (CVV 188, SAMU 192, CAPS local) sem enviar nada para servidores externos.
- Cumprir obrigações legais (regulação Google Play, LGPD, fiscal).
6. Com quem compartilhamos
- Supabase Inc. (operador): hospeda banco de dados e funções serverless do backend. Dados ficam em região US East. Sub-processador de armazenamento: Amazon Web Services.
- Google LLC: Firebase Analytics, Crashlytics e Remote Config (apenas se você ativar telemetria). AdMob e UMP SDK para anúncios na versão gratuita, com consentimento conforme TCF.
- Anthropic PBC: provedor do modelo Claude usado em "Personalizar com IA". Recebe apenas o texto que você digitou + um hash anônimo. Não tem seu e-mail nem sua identidade.
- ElevenLabs Inc.: provedor de síntese de voz para "Ouvir oração". Recebe apenas o texto a ser narrado.
- Google Play Billing: para verificar assinaturas Premium.
- AppsFlyer Ltd. (operador): medição de instalação e de campanhas de divulgação. Recebe identificador de publicidade do Android e eventos genéricos de funil, sem conteúdo religioso e sem identificadores diretos (apenas hash anonimizado). Base: nosso legítimo interesse em medir a divulgação do app (LGPD art. 7º, IX), com minimização estrita de dados.
Não vendemos seus dados pessoais para terceiros e não usamos seu conteúdo religioso para treinamento de modelos de IA externos.
7. Por quanto tempo guardamos
- Conta: enquanto você for usuário. Quando você apaga a conta, removemos os dados em até 30 dias.
- Histórico anonimizado de IA: 90 dias por padrão, ou imediatamente quando você clica em "Apagar histórico" em Configurações.
- Logs de auditoria de detecção de crise: 365 dias (apenas hash anonimizado, sem conteúdo) — para análise de melhoria do detector. Não associáveis a você.
- Telemetria: 14 meses (Firebase padrão), apenas se você consentiu.
8. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, gratuitamente:
- Confirmar se tratamos seus dados.
- Acessar os dados que temos sobre você.
- Corrigir dados desatualizados ou incompletos.
- Eliminar dados desnecessários ou tratados em desconformidade com a lei.
- Revogar o consentimento (em Configurações).
- Portar seus dados a outro fornecedor.
- Apagar a conta completamente.
- Reclamar à Autoridade Nacional de Proteção de Dados (anpd.gov.br).
Para exercer qualquer desses direitos, escreva para andrefharing@gmail.com. Respondemos em até 15 dias.
9. Crianças
O ORA. não se destina a menores de 14 anos. Se você tem entre 14 e 18 anos, é necessário consentimento dos seus pais ou responsáveis para criar uma conta.
10. Segurança
- TLS em todas as conexões com o backend.
- Senhas armazenadas com hash bcrypt no Supabase Auth.
- Tokens de sessão criptografados localmente (Android Keystore via EncryptedDataStore).
- R8 com ofuscação na build de produção.
- Acesso ao backend monitorado e rate-limitado.
Nenhum sistema é 100% imune a falhas. Em caso de incidente que afete seus dados, comunicaremos você e a ANPD em até 48 horas.
11. Mudanças nesta política
Quando alterarmos esta política, avisaremos no app antes da próxima sessão e atualizaremos a data de "vigente desde" no topo. Se a mudança afetar a base legal de tratamento dos seus dados, pediremos novo consentimento.
12. Aviso teológico
O conteúdo religioso disponibilizado no ORA. é curado com revisão de sacerdote católico, mas o app não substitui aconselhamento espiritual presencial nem acompanhamento profissional de saúde mental. Em momentos de crise, busque CVV (188), SAMU (192) ou seu CAPS de referência.