Política de Privacidade - Ferramenta Espectro

1. Quem somos

A Ferramenta Espectro é desenvolvida e operada pela Neurodivertindo. Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados (DPO):

E-mail: contato@neurodivertindo.com

2. Dados coletados

Coletamos apenas os dados estritamente necessários para a prestação do serviço:

E-mail — fornecido via autenticação Google; usado para identificar seu acesso e associar suas avaliações.
Nome — preenchido voluntariamente no questionário; aparece no PDF de resultados.
Idade — preenchida voluntariamente; usada para contextualizar o perfil de respostas.
Respostas ao questionário — suas escolhas em cada pergunta, armazenadas para permitir regeneração dos resultados.
Pontuações por pilar — resultados calculados a partir das suas respostas.
Registro de consentimento — data e hora em que você aceitou esta política (LGPD).
Dados de pagamento — processados exclusivamente pelo Stripe; não armazenamos dados de cartão.

                Não coletamos: diagnósticos clínicos, motivo do preenchimento, dados de localização, dados biométricos, ou qualquer dado que não seja necessário para o funcionamento do serviço.
            

3. Base legal (LGPD)

O tratamento dos seus dados pessoais é fundamentado em:

Art. 7º, I — consentimento expresso, coletado no momento do preenchimento do questionário.
Art. 11, I — consentimento específico para dados de saúde (pontuações relacionadas a traços neurodivergentes).

Você pode revogar seu consentimento a qualquer momento solicitando a exclusão dos seus dados (veja Seção 7).

4. Finalidade do tratamento

Seus dados são utilizados exclusivamente para:

Permitir acesso ao questionário após pagamento confirmado.
Gerar e exibir seus resultados (gráfico radar e PDF).
Armazenar seu histórico de avaliações para consulta posterior.
Cumprir obrigações legais e de auditoria.

Seus dados não são utilizados para treinamento de modelos de IA, marketing, ou qualquer finalidade secundária.

5. Compartilhamento de dados

Seus dados são compartilhados apenas com os seguintes processadores, na estrita medida necessária:

Google Firebase / Google Cloud Platform — infraestrutura de autenticação, banco de dados (Firestore) e hospedagem. Os dados são armazenados em data centers do Google com criptografia gerenciada pelo Google.
Stripe — processamento de pagamentos. O Stripe recebe apenas e-mail e dados de transação, conforme sua própria política de privacidade.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins publicitários ou comerciais.

6. Retenção dos dados

Seus dados de avaliação são retidos por até 2 anos a partir da data de envio, ou até que você solicite a exclusão — o que ocorrer primeiro.

Registros financeiros (compras) são retidos pelo período legalmente exigido para fins contábeis e fiscais.

7. Seus direitos (LGPD, Art. 18)

Você tem direito a:

Acesso — visualizar todos os dados que armazenamos sobre você, na página Meu Histórico.
Correção — solicitar correção de dados incompletos ou incorretos.
Exclusão — apagar todos os seus dados de avaliação clicando em "Excluir meus dados" na página Meu Histórico.
Portabilidade — solicitar exportação dos seus dados em formato estruturado (PDF disponível na página de histórico).
Revogação do consentimento — ao exercer o direito de exclusão, você revoga automaticamente seu consentimento para o tratamento dos dados de avaliação.
Oposição — opor-se ao tratamento em caso de descumprimento da LGPD, mediante petição à ANPD.

Para exercer qualquer direito, contate: contato@neurodivertindo.com

8. Segurança dos dados

Adotamos as seguintes medidas técnicas para proteger seus dados:

Criptografia em trânsito — toda comunicação usa HTTPS/TLS (aplicado automaticamente pelo Firebase Hosting).
Criptografia em repouso — criptografia gerenciada pelo Google (Firebase/Firestore) para todos os dados armazenados.
Criptografia adicional dos dados sensíveis — nome, idade, pontuações por pilar e respostas ao questionário são criptografados com AES-256-GCM antes de serem gravados no banco de dados. A chave de criptografia é armazenada exclusivamente no Google Secret Manager, inacessível ao client.
Acesso restrito — dados de avaliação só podem ser lidos por Cloud Functions autenticadas no servidor; nenhum acesso direto do navegador é permitido.
Autenticação — acesso requer autenticação via Google OAuth.

9. Cookies e dados de sessão

Utilizamos apenas cookies estritamente necessários para manter a sessão de autenticação (Firebase Auth). Não utilizamos cookies de rastreamento, analytics ou publicidade.

10. Alterações nesta política

Em caso de alterações relevantes nesta política, você será notificado por e-mail com pelo menos 30 dias de antecedência. A data de vigência na parte superior desta página sempre refletirá a versão mais atual.