Voltar
abacateabacate

Política de Privacidade

Última atualização: 23 de junho de 2026

Modelo profissional. Este texto é um ponto de partida em conformidade com a LGPD (Lei nº 13.709/2018) e deve ser revisado por um advogado antes da entrada em produção definitiva.

O abacate ("nós", "plataforma") respeita a sua privacidade e está comprometido em proteger os dados pessoais que você nos confia. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos dados ao usar nossa plataforma de gestão de programas de Análise do Comportamento Aplicada (ABA).

1. Controlador e Encarregado

O controlador dos dados de cadastro dos usuários da plataforma é o abacate.

Para dúvidas, solicitações ou exercício dos seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: contato@abacate.app.

2. Papéis: controlador e operador

  • Em relação aos dados de cadastro dos usuários (terapeutas, supervisores, administradores, responsáveis), o abacate atua como controlador.
  • Em relação aos dados de alunos e demais dados clínicos inseridos no app (anotações, sessões, documentos), o abacate atua como operador, tratando os dados conforme as instruções da clínica/profissional, que é o controlador desses dados. Cabe ao profissional obter o consentimento dos responsáveis pelos titulares antes de inserir tais dados na plataforma.

3. Dados que coletamos

Dados de conta: nome, e-mail, senha (armazenada apenas em hash), papel (administrador, supervisor, terapeuta, responsável).

Dados de alunos inseridos pelo profissional: nome, data de nascimento, anotações clínicas, programas atrelados, registros de sessão (tentativas, ABC, observações, durações), documentos enviados.

Dados de uso: logs técnicos de acesso (endereço IP, navegador, data/hora), necessários para segurança e funcionamento do serviço.

Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos dados de cartão; recebemos apenas identificadores de assinatura e status de cobrança.

Consentimento: registramos a data, hora, IP e versão da política aceita no cadastro, como prova do aceite.

4. Finalidades e bases legais

FinalidadeBase legal (Art. 7º LGPD)
Criar e manter sua contaExecução de contrato (V)
Prestar o serviço de gestão de programas ABAExecução de contrato (V)
Cobrar a assinatura e prevenir fraudeExecução de contrato (V) / Legítimo interesse (IX)
Tratar dados clínicos de alunosConsentimento (I) obtido pelo profissional controlador
Enviar comunicados operacionais (faturas, avisos de segurança)Execução de contrato (V)
Atender solicitações de suporteExecução de contrato (V)
Cumprir obrigações legais e regulatóriasCumprimento de obrigação legal (II)
Defesa em processosExercício regular de direitos (VI)

5. Compartilhamento

Compartilhamos dados apenas com operadores essenciais à prestação do serviço:

  • Lovable Cloud / Supabase — infraestrutura de banco de dados, autenticação e armazenamento de arquivos.
  • Stripe — processamento de pagamentos.
  • Provedor de e-mail transacional — envio de e-mails de confirmação, recuperação de senha e faturas.

Não vendemos dados pessoais. Compartilhamentos com autoridades ocorrem apenas mediante ordem legal.

6. Transferência internacional

Nossa infraestrutura pode estar localizada fora do Brasil. Quando isso ocorre, garantimos que os operadores adotem padrões de segurança adequados, conforme art. 33 e seguintes da LGPD.

7. Retenção

Mantemos os dados enquanto sua conta estiver ativa. Após o cancelamento:

  • Dados de cadastro: mantidos pelo período legal mínimo necessário (até 5 anos, conforme art. 27 do Código de Defesa do Consumidor) para defesa em processos e cumprimento de obrigações fiscais.
  • Dados clínicos de alunos: retornados/excluídos conforme instrução do profissional controlador.
  • Dados de pagamento: retidos pelo prazo fiscal aplicável.

8. Direitos do titular (Art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre com quem compartilhamos seus dados;
  • Revogação do consentimento.

Solicitações devem ser enviadas para contato@abacate.app. Responderemos no prazo legal de 15 dias.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS);
  • Controle de acesso baseado em papéis (RLS — Row Level Security);
  • Senhas armazenadas em hash;
  • Logs de auditoria de operações críticas;
  • Backups periódicos.

Nenhum sistema é 100% imune. Em caso de incidente que possa gerar risco ou dano relevante, notificaremos os titulares e a ANPD conforme art. 48 da LGPD.

10. Cookies

Usamos cookies estritamente necessários para autenticação e funcionamento do app. Não usamos cookies de publicidade ou rastreamento de terceiros.

11. Crianças e adolescentes

Os dados de crianças/adolescentes (alunos) são inseridos por profissionais a partir do consentimento específico e em destaque dos pais ou responsáveis legais (art. 14 da LGPD). O profissional, como controlador desses dados, é responsável por obter e manter prova desse consentimento.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A versão vigente está sempre datada no topo. Mudanças materiais serão comunicadas por e-mail ou aviso dentro do app.

13. Contato

E-mail: contato@abacate.app

Foro: Comarca de São Paulo/SP, com renúncia a qualquer outro.