Política de Privacidade
Última atualização: 02 de abril de 2026
Esta Política descreve como a Salvor coleta, usa e protege seus dados pessoais, em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais — Lei 13.709/2018). Ao usar o Salvor, você concorda com as práticas descritas abaixo.
1. Dados que coletamos
| Categoria | Dados coletados |
|---|---|
| Conta | Nome, CPF (HMAC-SHA256), e-mail, telefone, senha (Argon2id hash) |
| Pagamento | Dados de cobrança processados via Stripe. O Salvor não armazena número de cartão. |
| Tráfego do filho | Domínios acessados, categoria, status (permitido/bloqueado) e horário |
| Logs técnicos | IPs, user-agent, logs de erro sem dados pessoais (Sentry sem PII) |
2. Base legal para o tratamento
Cada categoria de dado tem uma base legal específica conforme a LGPD (Lei 13.709/2018):
| Dado | Base legal (LGPD art. 7º) |
|---|---|
| Conta e pagamento | Execução de contrato (art. 7º, V) |
| Tráfego do filho | Execução de contrato — o responsável contratou o monitoramento (art. 7º, V) |
| Logs técnicos | Legítimo interesse — segurança operacional (art. 7º, IX) |
| Cookies analíticos | Consentimento explícito (art. 7º, I) |
3. Por quanto tempo guardamos
| Dado | Retenção |
|---|---|
| Dados de conta (ativa) | Enquanto a conta estiver ativa |
| Dados de conta (pós-exclusão) | Deletados. CPF/e-mail/telefone permanecem pseudonimizados (HMAC irrecuperável) em histórico de trial — base: legítimo interesse, prevenção de fraude (LGPD art. 7º, IX) |
| Tráfego do filho (domínios) | 7 dias — deleção automática |
| Logs de pagamento | 5 anos (obrigação fiscal) |
| Logs técnicos (Sentry) | 90 dias |
4. Com quem compartilhamos
Não vendemos dados. Compartilhamos apenas com parceiros necessários para operar o serviço:
| Parceiro | País | Finalidade | Dados |
|---|---|---|---|
| Stripe, Inc. | EUA | Processamento de pagamentos | Dados de cobrança, e-mail |
| Twilio / 360dialog | EUA/UE | Envio de OTP por SMS/WhatsApp | Número de telefone |
| FCM / APNs | EUA | Notificações push | Token de dispositivo, conteúdo da notificação |
| Sentry | EUA | Monitoramento de erros | Logs sem dados pessoais |
| Cloudflare | EUA | CDN e segurança de rede | IPs (em trânsito) |
Apple e Google não são sub-processadores de dados. As APIs NEFilterDataProvider (iOS) e VpnService (Android) realizam processamento local no dispositivo — nenhum dado de navegação do menor é transmitido para Apple ou Google.
5. Transferências internacionais de dados
Alguns dos nossos parceiros estão localizados fora do Brasil. Toda transferência internacional de dados pessoais realizada pelo Salvor obedece ao art. 33 da LGPD, com base em cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) ou em outros mecanismos reconhecidos pela ANPD como garantidores de proteção adequada.
| Parceiro | País | Mecanismo (LGPD art. 33) |
|---|---|---|
| Stripe, Inc. | EUA | Cláusulas contratuais padrão (SCCs) + DPA Stripe |
| Twilio / 360dialog | EUA/UE | SCCs + DPA Twilio; sede UE cobre fluxos intra-UE |
| FCM / APNs | EUA | SCCs — Google Firebase DPA / Apple DPA |
| Sentry | EUA | SCCs + DPA Sentry (sem dados pessoais nos logs) |
| Cloudflare | EUA | SCCs + Cloudflare DPA; IPs apenas em trânsito |
Para exercer direitos relacionados a transferências internacionais ou solicitar cópia dos mecanismos aplicáveis, entre em contato com o DPO: raphael_brasil@salvor.app.
6. Dados de menores de idade
Em conformidade com o art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes requer consentimento específico e destacado de pelo menos um dos pais ou responsável legal. Ao criar uma conta no Salvor, o responsável declara expressamente ser responsável legal pelo menor e consente com o monitoramento dos dispositivos indicados — esse consentimento é coletado no ato do cadastro.
Os dados coletados dos dispositivos monitorados são limitados ao mínimo necessário: domínios acessados, categoria, status (permitido/bloqueado) e horário. O Salvor não lê mensagens, e-mails, fotos, localização GPS ou conteúdo de aplicativos.
Privacy by Design: as listas de bloqueio (blocklists) são baixadas e processadas localmente no dispositivo — os domínios consultados individualmente nunca são transmitidos para servidores externos. Nenhuma informação de navegação do menor é compartilhada com os provedores das listas (StevenBlack, OISD, Hagezi, UT1).
Os dados de tráfego são retidos por 7 dias e deletados automaticamente. O responsável pode excluir qualquer dado a qualquer momento pelo painel em /configuracoes.
7. Seus direitos (LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso — saber quais dados temos sobre você
- Correção — corrigir dados incompletos ou incorretos
- Exclusão — solicitar a deleção dos seus dados
- Portabilidade — receber seus dados em formato estruturado
- Revogação de consentimento de cookies a qualquer momento
- Oposição ao tratamento baseado em legítimo interesse
A exclusão de conta e dados de tráfego também estão disponíveis diretamente em /configuracoes no painel.
Dados de menores
O Salvor aplica proteção máxima uniforme para todos os menores de 18 anos, sem distinção entre crianças (até 12 anos) e adolescentes (13-17 anos), conforme LGPD art. 14. O consentimento específico e destacado do responsável legal é coletado durante o cadastro.
Recomendação de segurança: recomendamos que o responsável configure senha ou biometria na tela de bloqueio do celular para proteger o conteúdo de notificações push visíveis na tela de bloqueio.
O que acontece ao excluir sua conta
Ao solicitar a exclusão da conta, os dados são tratados da seguinte forma:
- Dados pessoais (nome, email, telefone, CPF criptografado): excluídos imediatamente.
- Dados financeiros (registros de cobrança e notas fiscais): retidos por 5 anos conforme obrigação fiscal.
- trial_history (hashes pseudonimizados de CPF, email e telefone): retidos permanentemente para prevenção de fraude. Esses registros não permitem identificar o titular.
- traffic_logs (histórico de navegação): já excluídos automaticamente após 7 dias de coleta, independentemente de exclusão de conta.
8. Como exercer seus direitos
Encarregado de Proteção de Dados (DPO)
Canal exclusivo para exercer direitos previstos na LGPD: acesso, correção, exclusão, portabilidade, revogação de consentimento.
raphael_brasil@salvor.appAcuse de recebimento em até 48 horas úteis · Resposta completa em até 15 dias úteis