Arcvee
Arcvee

Política de Privacidade

Última atualização: 28 de março de 2026

No Arcvee, sua privacidade é fundamental. Esta política explica quais dados coletamos, como os usamos e quais são seus direitos.

1. Controlador de Dados

O controlador dos seus dados pessoais é o Arcvee, com sede em Buenos Aires, Argentina.

Contato: [email protected]

2. Dados que Coletamos

Dados da conta

  • Endereço de e-mail
  • Senha (armazenada de forma criptografada, nunca em texto simples)
  • Número de telefone (opcional)
  • Nome (opcional)
  • País, idioma e fuso horário
  • Tipo de plano

Conteúdo gerado pelo usuário

Todo o conteúdo que você envia pelo WhatsApp ou carrega pelo aplicativo web, incluindo:

  • Transações financeiras (despesas, receitas, categorias, valores, moeda)
  • Registros de pet e saúde veterinária
  • Registros de veículo (manutenção, documentação)
  • Registros de saúde e dados médicos
  • Rotinas e sessões de fitness
  • Materiais e notas de estudo
  • Inventário e documentação do lar
  • Entradas de diário pessoal
  • Dados de acompanhamento de hábitos
  • Planos de nutrição e alimentação
  • Dados de ciclo menstrual
  • Notas e arquivos de projetos
  • Arquivos (fotos, áudios, documentos)

Dados de uso e análise

Através do PostHog, coletamos (com seu consentimento):

  • Páginas visitadas e interações no app web
  • Tipo de dispositivo e navegador
  • Identificação do usuário (e-mail, idioma, país, tipo de plano)

Dados técnicos

  • Endereço IP
  • Marcas temporais de acesso
  • User-Agent do navegador

3. Dados Sensíveis — Aviso Especial

O Arcvee coleta categorias de dados que podem ser qualificados como sensíveis sob a legislação aplicável:

  • Dados de saúde e registros médicos
  • Dados de ciclo menstrual
  • Entradas de diário pessoal
  • Informações financeiras
  • Dados de nutrição e fitness

Estes dados são coletados e processados exclusivamente com seu consentimento explícito, fornecido no momento do registro, e exclusivamente com o objetivo de fornecer o serviço (organizar suas informações pessoais).

De acordo com a Lei 25.326 da Argentina (Art. 7), o RGPD europeu (Art. 9) e a LGPD brasileira (Art. 11), o tratamento de dados sensíveis requer consentimento explícito. Ao criar sua conta e aceitar estes termos, você fornece esse consentimento.

Você pode excluir estes dados a qualquer momento pelo aplicativo ou solicitando a exclusão de sua conta.

4. Como Usamos seus Dados

  • Prestação do serviço: processar, organizar e exibir seu conteúdo
  • Processamento com IA: analisar e categorizar seu conteúdo usando inteligência artificial
  • Personalização: adaptar a experiência com base nas suas preferências
  • Análise: melhorar o produto através da análise de uso agregado (com seu consentimento)
  • Segurança: prevenir fraude e uso não autorizado
  • Comunicação: enviar informações relevantes sobre o serviço

5. Processamento por IA e Terceiros

Seu conteúdo é processado por serviços de inteligência artificial de terceiros para compreendê-lo e organizá-lo. Esta é a funcionalidade central do Arcvee.

Provedores de IA

OpenAI e Google Gemini processam seu conteúdo para análise de linguagem natural, categorização e organização. Esses provedores operam sob seus respectivos acordos de processamento de dados. Seu conteúdo não é usado para treinar seus modelos de IA (sob os termos de API/empresas).

Outros terceiros

  • Amazon Web Services (AWS S3): armazenamento seguro de arquivos com URLs de acesso temporário
  • PostHog: análise de produto (com seu consentimento)
  • Meta/WhatsApp Business API: plataforma de mensagens

O Arcvee não vende seus dados pessoais a terceiros. Nunca fizemos e nunca faremos.

6. Dados do WhatsApp

As mensagens enviadas pelo WhatsApp passam pela infraestrutura da Meta antes de chegar ao Arcvee. Recomendamos revisar a política de privacidade da Meta/WhatsApp.

O Arcvee armazena o conteúdo das mensagens recebidas para fornecer o serviço. Os metadados da mensagem (número de telefone, marca temporal) são usados para identificar sua conta e processar sua solicitação.

7. Armazenamento e Segurança

Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados:

  • Senhas criptografadas com bcrypt (nunca armazenadas em texto simples)
  • Autenticação via tokens JWT em cookies seguros (HttpOnly, Secure, SameSite=Strict)
  • Cabeçalhos de segurança HTTP (HSTS, proteção XSS, prevenção de framing)
  • Limitação de taxa de solicitações para prevenir abusos
  • Arquivos armazenados no AWS S3 com URLs de acesso temporário (presigned URLs)
  • Criptografia em trânsito (TLS/HTTPS)

Nenhum sistema é 100% seguro. Embora façamos nosso melhor esforço, não podemos garantir segurança absoluta.

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa.

Ao solicitar a exclusão da conta, inicia-se um período de carência de 30 dias. Após esse prazo, todos os seus dados são excluídos de forma permanente e irreversível, incluindo:

  • Registros no banco de dados
  • Arquivos armazenados no S3 (fotos, áudios, documentos)
  • Dados em cache e filas de processamento

9. Seus Direitos

Você tem os seguintes direitos sobre seus dados pessoais:

  • Acesso: direito de saber quais dados temos sobre você
  • Retificação: direito de corrigir dados imprecisos
  • Exclusão: direito de solicitar a exclusão de sua conta e dados
  • Portabilidade: direito de solicitar uma cópia dos seus dados em formato legível
  • Oposição: direito de se opor ao tratamento dos seus dados
  • Revogação do consentimento: você pode retirar seu consentimento a qualquer momento excluindo sua conta

Para exercer esses direitos, entre em contato conosco em [email protected].

10. Transferências Internacionais

Seus dados são processados por servidores e provedores de serviços que podem estar localizados fora da Argentina, incluindo os Estados Unidos (AWS, OpenAI, Google, PostHog).

Essas transferências internacionais são realizadas sob seu consentimento (fornecido ao aceitar esta política) e conforme o Art. 12 da Lei 25.326 da Argentina.

Para usuários da União Europeia, as transferências são baseadas em cláusulas contratuais padrão e nos acordos de processamento de dados de cada provedor.

11. Menores de Idade

O Arcvee não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de menores dessa idade.

Se você acredita que um menor forneceu dados sem consentimento dos pais, entre em contato conosco para que possamos excluí-los.

12. Informações por Região

Argentina (Lei 25.326)

Seus dados são protegidos pela Lei 25.326 de Proteção de Dados Pessoais. Você tem direito a acessar, retificar e excluir seus dados conforme os artigos 14 a 16. A Agência de Acesso à Informação Pública (AAIP) é a autoridade de controle.

A DIREÇÃO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS, Órgão de Controle da Lei N° 25.326, tem a atribuição de atender denúncias e reclamações relacionadas ao descumprimento das normas de proteção de dados pessoais.

União Europeia (RGPD)

Se você reside na UE, tem direitos adicionais sob o Regulamento Geral de Proteção de Dados, incluindo o direito à portabilidade de dados e a apresentar uma reclamação perante sua autoridade local de proteção de dados.

Brasil (LGPD)

Se você reside no Brasil, seus dados são protegidos pela Lei Geral de Proteção de Dados. Você tem direito a confirmar o tratamento, acessar seus dados, corrigir dados imprecisos e solicitar a exclusão. A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade de controle.

13. Notificação de Incidentes de Segurança

Em caso de um incidente de segurança que possa afetar seus dados pessoais, notificaremos você por e-mail dentro de 72 horas após tomarmos conhecimento do incidente.

A notificação incluirá a natureza do incidente, os dados afetados, as medidas adotadas e as recomendações para sua proteção.

14. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos você sobre alterações materiais por e-mail ou por meio de um aviso no aplicativo.

Recomendamos revisar esta política periodicamente. A data da última atualização está indicada no início do documento.

15. Contato e Autoridade Reguladora

Para consultas sobre esta política ou para exercer seus direitos:

[email protected]

Autoridades reguladoras:

  • Argentina: Agência de Acesso à Informação Pública (AAIP) — aaip.gob.ar
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd