Versão 1.0.0 · Publicado em 20/06/2026
Política de Privacidade — LibrIAn
Versão 1.0.0 · Vigente desde 20/06/2026
Esta política descreve como o LibrIAn trata dados pessoais nos termos da Lei nº 13.709/2018 (LGPD).
1. Dados coletados
| Categoria | Dados | Origem |
|---|---|---|
| Cadastro | email, nome de exibição | você ao se cadastrar |
| Autenticação | identificador da sessão | provedor de auth (Lovable Cloud) |
| Scans | caminhos relativos, tamanhos, tipos MIME, hashes SHA-256, datas de modificação dos arquivos que você decidiu escanear | agente desktop |
| Execuções | quais ações foram aplicadas e seus resultados | agente desktop |
| Token do agente | apenas o hash SHA-256 do token | gerado pelo servidor |
O LibrIAn nunca recebe o conteúdo dos seus arquivos. O agente lê e processa tudo localmente.
2. Finalidade do tratamento
- Permitir que você organize seus próprios arquivos.
- Mostrar o histórico de scans e planos no painel.
- Aprimorar o classificador automático (apenas com agregados anonimizados; veja §6).
3. Quem tem acesso aos seus dados
- Você, sempre. Cada query é filtrada por
auth.uid()via Row-Level Security do Postgres. - Equipe técnica do LibrIAn, apenas para suporte mediante solicitação sua, ou para manutenção do banco. Todo acesso administrativo é logado.
- Subprocessadores (veja §8) atuam estritamente como operadores nos termos da LGPD.
4. Tempo de armazenamento
Seus dados são mantidos por 90 dias após sua última atividade. Cada login, scan ou execução de plano renova esse prazo.
Você será notificado por email 7 dias antes da exclusão automática para que possa reativar a conta caso queira.
5. Seus direitos (Art. 18 da LGPD)
Você pode, a qualquer momento:
- Confirmar se tratamos dados seus e acessá-los.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portar seus dados para outro fornecedor (exportação em JSON).
- Eliminar os dados tratados com base no seu consentimento.
- Revogar o consentimento.
- Saber com quem compartilhamos seus dados.
Como exercer
- Diretamente no app, em Conta → Privacidade (exportação JSON, exclusão de conta).
- Por email para mmcsantannainfo@gmail.com — respondemos em até 15 dias.
6. Anonimização para aprimoramento do serviço
Quando usamos dados para treinar/avaliar o classificador, usamos exclusivamente agregados anônimos: contagens de tokens da cauda Zipf, hashes SHA-256 (não reversíveis para o conteúdo), distribuições estatísticas. Esses agregados são protegidos por criptografia em repouso (TLS em trânsito, AES no servidor) e não permitem identificar você nem reconstruir arquivos individuais.
7. Exclusão a pedido
Ao solicitar a exclusão em Conta → Privacidade, sua conta entra em fila e é permanentemente excluída em até 30 dias (incluindo profile, scans, planos, execuções e identidade de autenticação). Você recebe email de confirmação quando a exclusão é concluída. Pode cancelar a qualquer momento durante esse período.
8. Subprocessadores
| Subprocessador | Função | Local |
|---|---|---|
| Lovable | Hospedagem da aplicação e gateway de IA | UE/EUA |
| Supabase | Banco de dados Postgres, auth, storage | UE/EUA |
| Cloudflare | CDN e edge runtime do servidor | global |
9. Cookies
O LibrIAn usa apenas cookies estritamente necessários (sessão de autenticação). Não usamos cookies de marketing nem de rastreamento de terceiros.
10. Incidentes de segurança
Caso ocorra qualquer incidente envolvendo seus dados, todos os usuários afetados receberão notificação no email cadastrado, descrevendo o ocorrido, os dados envolvidos e as medidas tomadas, conforme Art. 48 da LGPD.
Vulnerabilidades podem ser reportadas para mmcsantannainfo@gmail.com.
11. Encarregado pelo Tratamento de Dados (DPO)
12. Alterações
Quando esta política for atualizada, você verá um aviso no painel e precisará aceitar a nova versão antes de continuar.