Política de Privacidade

Última atualização: 17 de maio de 2026

1. Quem somos

MeuEnteQueridoIA é um aplicativo web de apoio ao luto que permite a uma pessoa interagir com uma recriação por inteligência artificial de um ente querido falecido, baseada em memórias e materiais fornecidos pela família.

Este produto é uma recriação por IA. Não é a pessoa falecida, não substitui acompanhamento profissional de luto e não deve ser usado como única fonte de apoio emocional.

Contato do controlador de dados: lucas.roberto.lrc@gmail.com.

2. Quais dados coletamos

  • Conta: email, nome de exibição opcional, ID único da conta no Firebase Authentication.
  • Perfil memorial: nome da pessoa falecida, sua relação com ela, traços de personalidade, frases típicas e fatos que vocês compartilharam voluntariamente.
  • Consentimento: registro imutável do escopo autorizado (texto e/ou voz) e da evidência descrita por você.
  • Amostras de áudio/vídeo enviadas para clonagem de voz: não armazenamos. O arquivo é enviado diretamente para o serviço de clonagem (ElevenLabs) e descartado do nosso servidor logo em seguida. Guardamos apenas o identificador da voz clonada.
  • Conversas: mensagens trocadas com a recriação. Áudios gerados ficam até 30 dias em armazenamento seguro e depois são apagados automaticamente.

3. Base legal e finalidade (LGPD art. 7º)

Tratamos os dados acima com base no seu consentimento explícito, registrado no fluxo de criação do perfil memorial, e apenas para a finalidade de permitir a interação com a recriação por IA. Não há finalidade secundária — não usamos seus dados para publicidade, perfilamento comercial ou venda a terceiros.

4. Como protegemos

  • Tráfego sempre em HTTPS (cert TLS gerenciado pelo Google).
  • Autenticação via Firebase ID Token verificada em cada requisição.
  • Banco de dados (Firestore) com regras que negam acesso direto pelo navegador — todo acesso passa pelo servidor com autorização por usuário.
  • Dados sensíveis (chaves de API, tokens) ficam em Google Cloud Secret Manager, nunca no código.
  • Logs do servidor têm filtro que remove emails, IDs e tokens antes de qualquer gravação.
  • Toda ação administrativa é registrada num log imutável de auditoria com retenção de 365 dias.

5. Compartilhamento com terceiros

Para entregar o produto, enviamos partes dos seus dados a operadores específicos:

  • Google (Firebase Authentication, Firestore, Cloud Run, Cloud Storage): hospedagem, autenticação e armazenamento. Localização: Estados Unidos (us-east1) e Brasil (Firestore em southamerica-east1).
  • OpenAI: recebe o texto das mensagens trocadas para gerar a resposta. O conteúdo das mensagens NÃO é usado pela OpenAI para treinar modelos (política API). Localização: Estados Unidos.
  • ElevenLabs: recebe a amostra de áudio/vídeo para clonagem e o texto da resposta para sintetizar a voz. Localização: Estados Unidos.

Nenhum desses operadores tem permissão de uso secundário dos seus dados, conforme os termos contratados.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Acessar e exportar seus dados — disponível em Configurações do perfil → Exportar dados (JSON com perfil + conversas).
  • Corrigir dados incompletos ou desatualizados editando o perfil.
  • Excluir definitivamente qualquer perfil (e suas conversas, voz clonada e áudios) em Configurações do perfil → Excluir tudo. A exclusão é em cascata e irreversível.
  • Revogar consentimento a qualquer momento. Como o consentimento é a base do tratamento, a revogação implica exclusão automática dos dados relacionados.
  • Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Para outras solicitações, escreva para lucas.roberto.lrc@gmail.com. Respondemos em até 15 dias úteis.

7. Retenção

  • Perfil + conversas: pelo tempo que você quiser. Você exclui quando quiser.
  • Áudios gerados pela voz clonada: 30 dias.
  • Amostras de áudio/vídeo enviadas para clonagem: não retidas.
  • Voz clonada na ElevenLabs: excluída automaticamente quando você exclui o perfil.
  • Logs de auditoria administrativa: 365 dias.
  • Backups técnicos do banco de dados: até 7 dias (para recuperação de desastre).

8. Crianças e adolescentes

O serviço não é destinado a menores de 18 anos. Não coletamos conscientemente dados de menores. Se você é responsável legal e identificou uma conta de menor, escreva para que possamos excluir.

9. Alterações nesta política

Mudanças relevantes serão comunicadas por email aos usuários ativos antes de entrarem em vigor. A versão atual fica sempre disponível em /privacidade.