Política de Privacidade (LGPD)
Última atualização: 31/05/2026
1. Dados que coletamos
- Cadastro: nome, email e senha (armazenada como hash Argon2id, irreversível).
- Uso: pomodoros criados, sessões (início, fim, notas), tags, configurações.
- Técnicos: endereço IP em tentativas de login (anti-abuso, retenção 24h).
2. Finalidade do tratamento
Os dados são usados exclusivamente para operar o serviço (autenticação, persistência do histórico, estatísticas pessoais, envio de emails transacionais como confirmação e redefinição de senha). Não usamos seus dados para fins de marketing nem compartilhamos com terceiros.
3. Base legal
Tratamos seus dados com base no consentimento (artigo 7, inciso I da LGPD), fornecido no momento do cadastro, e na execução do contrato (inciso V) para prover o serviço.
4. Seus direitos (LGPD - art. 18)
- Acesso: ver todos os seus dados a qualquer momento no dashboard.
- Correção: editar nome e email nas configurações.
- Portabilidade: exportar tudo em CSV ou JSON (em Configurações → Dados).
- Eliminação: excluir sua conta apaga todos os dados em cascata (irreversível).
- Revogação do consentimento: ao excluir a conta você revoga o consentimento.
5. Segurança
- Senhas armazenadas com hash Argon2id (irreversível).
- Sessões com cookies HttpOnly e SameSite Lax. Em produção, Secure (HTTPS).
- Proteção contra CSRF em todos os formulários.
- Rate limit em login e recuperação de senha (anti-brute-force).
- Queries com prepared statements (anti-SQL-injection).
- Output sanitizado (anti-XSS).
6. Retenção
Dados são mantidos enquanto a conta existir. Após exclusão, tudo é removido em cascata imediatamente (sem soft delete).
7. Cookies
Usamos apenas um cookie de sessão (essencial). Não usamos rastreadores nem analytics de terceiros.
8. Contato
Para exercer seus direitos ou tirar dúvidas: homolog@gen-kromi.com.br.