Termos de Uso
Termos de Uso e Política de Privacidade — Atinio v1.1
Última atualização: 14 de maio de 2026.
1. O que é o Atinio
O Atinio é um aplicativo educacional brasileiro que ajuda você a comparar matematicamente duas alternativas para um excedente: amortizar um financiamento ou aplicar em renda fixa, e a acompanhar investimentos em imóveis na planta. Não somos consultoria de valores mobiliários (consultoria exige registro CVM 35/2021, que não temos). Tudo o que mostramos é simulação descritiva sem recomendação personalizada.
2. Dados que coletamos e por quê
- Identificação: email (login). Nome completo opcional.
- Financeiro: dados do seu financiamento (saldo, taxa, prazo, parcelas) e despesa mensal (para calcular reserva de emergência sugerida).
- Identificação financeira complementar (Camadas 2/3 do motor): perfil de risco (Conservador/Moderado/Agressivo), reserva de emergência atual e alvo. Base legal: execução de contrato (Art. 7º V LGPD).
- Imóveis na planta: dados contratuais da unidade (nome da construtora, número da unidade, preço total, data de contratação, mês de entrega prevista), cronograma de pagamentos (datas, valores, status, notas), e anexos do contrato (PDF/imagem do contrato, book de vendas, memorial descritivo) armazenados em Supabase Storage (AWS São Paulo, bucket privado
property-contracts, URL de acesso válida por 60 segundos). Base legal: execução de contrato (Art. 7º V LGPD). - Comportamental: histórico de chat hipotético, decisões diárias calculadas, push tokens do device.
- Segurança: IP e user agent em cada mutation (anti-fraude).
Todos os dados ficam em PostgreSQL hospedado no Supabase em São Paulo (AWS sa-east-1).
3. Para que tratamos seus dados
| Finalidade | Base legal LGPD |
|---|---|
| Calcular o veredito amortizar vs investir | Execução de contrato (Art. 7º V) |
| Acompanhar cronograma de imóvel na planta | Execução de contrato (Art. 7º V) |
| Gerar explicações em linguagem natural via LLM | Consentimento (Art. 7º I) |
| Enviar push quando o veredito flippa | Consentimento (Art. 7º I) |
| Registrar mutations da conta com IP/UA pra antifraude | Legítimo interesse (Art. 7º IX) |
4. Compartilhamento com terceiros
Para operar o app, compartilhamos parte dos seus dados com:
- Supabase (DB, Auth, Storage) — AWS São Paulo. DPA assinado.
- Cloudflare Workers — edge global. Logs HTTP. DPA assinado.
- Anthropic Claude (EUA) — recebe valores numéricos do seu loan (saldo, taxa, prazo) e o ID anonimizado (
Loan #ABCD). Não recebe seu nome, email, ou label original. Usado para gerar texto explicativo. - Expo Push (EUA) — recebe seu push token e o título/body do push.
- Expo Application Services — EAS Update + EAS Build (EUA) — a cada cold start o app consulta os servidores Expo para verificar se há novo bundle OTA. Dados transmitidos: endereço IP do device, versão atual do app e identificador público do projeto (
projectId). O conteúdo do bundle não contém PII. DPA: padrão Expo aplicável. - Banco Central (BCB) — não recebe nada (somos consumidores da API pública para pegar Selic e Focus).
Transferência internacional: dados vão para EUA quando enviamos a Anthropic, Expo Push e Expo EAS. Mitigado por ID anonimizado e ausência de PII textual nos payloads de LLM e EAS.
5. Retenção
Dados são purgados conforme docs/ai/data-inventory.md:
- ChatTurn: 12 meses após criação
- Decision: 24 meses
- MarketSnapshot.rawPayload: 90 dias
- AuditLog: 5 anos (interesse legítimo CMN/Bacen)
- LLMExplanationCache: 24h TTL (cross-user, sem PII textual)
- PropertyInvestment (imóvel na planta): até deleção da conta (Art. 18 VI)
- PropertySchedulePayment (cronograma): até deleção da conta
- Anexos (Storage bucket
property-contracts): mesma retenção do PropertyInvestment; URL assinada válida por 60s para acesso pontual - riskProfile, emergencyReserveCurrent, emergencyReserveTarget: até deleção da conta; inclusos no export de portabilidade (Art. 18 V)
Você pode antecipar a eliminação de tudo via DELETE /api/me.
6. Seus direitos (Art. 18 LGPD)
Você pode exercer a qualquer momento:
| Direito | Como |
|---|---|
| Confirmar que tratamos seus dados | GET /api/me/consents |
| Acessar todos os dados | GET /api/me/export (download JSON) |
| Corrigir | PATCH /api/profile |
| Eliminar | DELETE /api/me?confirm=true |
| Portabilidade | GET /api/me/export (inclui signed URLs 7 dias para anexos) |
| Revogar consentimento | Email pro DPO |
7. Encarregado (DPO)
- Marcio Barbosa
- Email: dpo@fluire.com.br
- Resposta a solicitações em até 15 dias úteis.
8. Aceite
Ao tocar em "Aceito" no app, você confirma que leu este documento e autoriza o tratamento de dados conforme as bases legais acima. Você pode revogar consentimento a qualquer momento — para finalidades baseadas exclusivamente em consentimento (LLM advisor, push), o app desabilita essas features. Para finalidades de execução de contrato (decision engine, na planta), revogar implica em deletar a conta.
9. Mudanças
Quando atualizarmos este termo, você será notificado no próximo login e precisará re-aceitar a nova versão para continuar usando o app.