Política de Privacidade

Lyra é responsável pelo tratamento dos seus dados pessoais como controlador. Para qualquer questão relacionada à privacidade, entre em contato pelo email contato@mulher.app.

Coletamos apenas o estritamente necessário:

• Cadastro: email e senha (criptografada com argon2id — nunca temos acesso à senha em texto claro).
• Perfil: nome (opcional) e fase da jornada (gestação / maternidade / retorno).
• Uso da plataforma: quais ferramentas você usou e quando — para mostrar seu progresso e recomendar próximos passos.
• Pagamento: processado integralmente pelo Stripe. Nós recebemos apenas a confirmação de pagamento e o email cadastrado — nunca o número do cartão.
• Dados das ferramentas: as respostas que você dá nos módulos (orçamento, cidade, tipo de parto, plano de amamentação, etc.) e o progresso do enxoval são salvos no nosso servidor (PostgreSQL, hospedado no Brasil) para você retomar de onde parou e sincronizar entre dispositivos. Você pode apagá-las a qualquer momento pelo botão “Refazer” dentro de cada ferramenta, e elas são eliminadas automaticamente se você encerrar sua conta.
• Cookies e analytics: ver Política de Cookies. Você controla com o aviso de cookies na primeira visita.

• Cadastro e login — execução de contrato (LGPD art. 7, V).
• Pagamento — execução de contrato + cumprimento de obrigação legal (art. 7, II).
• Suporte e email — execução de contrato (art. 7, V).
• Analytics (GA / Clarity) — apenas com seu consentimento explícito (art. 7, I), via aviso de cookies. Você pode recusar e a plataforma funciona normalmente.

Compartilhamos apenas com operadores (sub-processadores) necessários para o serviço funcionar:

• Stripe (Stripe Payments Europe Ltd. e Stripe Inc.) — processamento de pagamento. Recebem email, valor e método de pagamento.
• Resend (Resend Inc., EUA) — envio de emails transacionais (confirmação de conta, redefinição de senha). Recebem email + conteúdo da mensagem.
• Google Analytics 4 e Microsoft Clarity — apenas se você consentir. Coletam dados agregados de uso (páginas visitadas, tempo, cliques) com IP anonimizado. Com o consentimento de analytics, eventos de conversão — incluindo a compra (valor e identificador da transação, sem dados sensíveis) — são enviados ao Google Analytics também pelo servidor (Measurement Protocol). Nenhum dado é enviado se você recusar.
• Hostinger (Brasil) — infraestrutura do servidor.

Não vendemos seus dados. Nunca. Em hipótese alguma.

Stripe, Resend, Google e Microsoft podem processar dados fora do Brasil (principalmente EUA e União Europeia). Todos seguem cláusulas-padrão de proteção de dados compatíveis com a LGPD (art. 33).

• Conta ativa: enquanto você usar a plataforma.
• Dados das ferramentas: enquanto sua conta existir, ou até você apagá-los pelo botão “Refazer” em cada ferramenta. São eliminados automaticamente quando você encerra a conta.
• Compras: 5 anos após a transação (obrigação fiscal e do Código de Defesa do Consumidor).
• Tokens de redefinição de senha: 1 hora (apagados após uso ou expiração).
• Logs de acesso: 6 meses (Marco Civil da Internet).

Você pode, a qualquer momento:

• Confirmar se tratamos seus dados
• Acessar seus dados
• Corrigir dados incompletos, desatualizados ou incorretos
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos seus dados
• Eliminar dados tratados com seu consentimento
• Saber com quem compartilhamos seus dados
• Revogar o consentimento dado anteriormente

Para exercer qualquer um desses direitos, escreva para contato@mulher.app. Respondemos em até 15 dias.

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

• HTTPS em todo o tráfego (TLS 1.3)
• Senhas com hash argon2id (padrão OWASP atual)
• Tokens de reset com SHA-256 + uso único
• Sessões em cookie httpOnly (inacessível por JavaScript)
• Headers de segurança (CSP, HSTS, X-Frame-Options)
• Rate limiting em rotas críticas

A Lyra é destinada a adultas (gestantes e mães). Não coletamos intencionalmente dados de menores de 18 anos.

Quando atualizarmos esta política, mudamos a data de “última atualização” no topo. Mudanças relevantes também serão comunicadas por email.

Contato do encarregado pelo tratamento de dados pessoais: contato@mulher.app.