Política de Privacidade

Última atualização: 13 de fevereiro de 2026

Esta Política de Privacidade descreve como o Oka ("Aplicativo", "nós") coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

1. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais para a prestação do serviço:

1.1 Dados fornecidos pelo usuário

  • Nome: utilizado para identificação dentro da família
  • Email: utilizado para autenticação do administrador da família (login via Google ou email/senha)
  • Senha: armazenada de forma criptografada pelo serviço de autenticação (Supabase Auth). Nunca temos acesso à senha em texto plano
  • PIN de acesso: código de 4 dígitos utilizado por membros da família. Armazenado como hash SHA-256 (irreversível)
  • Nome da família: identificador do grupo familiar

1.2 Dados gerados pelo uso do Aplicativo

  • Listas de compras: itens, quantidades, categorias e status de compra
  • Produtos: catálogo de produtos com nomes, categorias e frequência de compra
  • Receitas: nomes, ingredientes e instruções de preparo
  • Cardápios: planejamento semanal de refeições
  • Mapeamentos de produtos: associação entre produtos do catálogo e produtos de supermercados parceiros

1.3 Dados coletados automaticamente

  • Endereço IP: utilizado para proteção contra abusos (rate limiting) e segurança
  • Dados de sessão: cookies necessários para manter o usuário autenticado

2. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: permitir a criação e gerenciamento de listas de compras, receitas, cardápios e produtos familiares
  • Autenticação e segurança: verificar a identidade do usuário e proteger o acesso à conta
  • Integração com supermercados: consultar preços e disponibilidade de produtos em estabelecimentos parceiros
  • Melhorias no serviço: compreender padrões de uso para aprimorar funcionalidades
  • Proteção contra abusos: prevenir acessos não autorizados e ataques de força bruta

3. Base Legal para o Tratamento (LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para a prestação do serviço de gestão de compras e cardápios familiares conforme os Termos de Uso
  • Consentimento (art. 7º, I): para o envio de comunicações e funcionalidades opcionais, quando aplicável
  • Interesse legítimo (art. 7º, IX): para a melhoria do serviço e proteção contra abusos

4. Armazenamento e Segurança dos Dados

Seus dados são armazenados de forma segura utilizando a infraestrutura do Supabase, que opera sobre a Amazon Web Services (AWS) com servidores localizados nos Estados Unidos. As seguintes medidas de segurança são adotadas:

  • Criptografia em trânsito (HTTPS/TLS) para todas as comunicações
  • Criptografia em repouso para dados armazenados no banco de dados
  • Senhas armazenadas com hash criptográfico pelo Supabase Auth (bcrypt)
  • PINs de acesso armazenados como hash SHA-256 irreversível
  • Controle de acesso baseado em Row Level Security (RLS) no banco de dados, isolando dados entre famílias
  • Rate limiting para proteção contra tentativas de acesso por força bruta
  • Chaves de API armazenadas como hash SHA-256 (nunca em texto plano)

Transferência internacional: Conforme o art. 33 da LGPD, seus dados podem ser transferidos e armazenados em servidores nos Estados Unidos (AWS). Esta transferência ocorre com base no consentimento do titular e na adoção de medidas de segurança adequadas pelo provedor de infraestrutura.

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

Seus dados podem ser compartilhados apenas nas seguintes situações:

  • Membros da mesma família: dados de listas de compras, receitas e cardápios são compartilhados entre todos os membros da família no Aplicativo
  • Provedores de infraestrutura: Supabase (banco de dados) e Vercel (hospedagem), que atuam como operadores de dados sob nossas instruções
  • Supermercados parceiros: ao utilizar a função de busca de produtos, enviamos termos de busca (não dados pessoais) às APIs dos supermercados
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente

6. Retenção de Dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa e o serviço estiver sendo utilizado. Após a solicitação de exclusão:

  • Período de arrependimento: seus dados são mantidos por 30 dias após a solicitação de exclusão, permitindo a recuperação da conta caso mude de ideia
  • Exclusão definitiva: após o período de 30 dias, todos os seus dados pessoais são permanentemente excluídos de nossos sistemas
  • Dados anonimizados: podemos reter dados agregados e anonimizados (que não permitem sua identificação) para fins estatísticos

7. Seus Direitos (LGPD - Art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço
  • Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente

Como exercer seus direitos: Você pode exercer seus direitos diretamente pelo Aplicativo (excluindo sua conta ou editando seus dados) ou entrando em contato pelo email contato@oka.app.br. Responderemos à sua solicitação em até 15 dias úteis, conforme previsto na LGPD.

8. Cookies e Tecnologias Semelhantes

O Oka utiliza cookies estritamente necessários para o funcionamento do serviço:

  • Cookie de sessão: mantém o usuário autenticado durante o uso do Aplicativo (httpOnly, expira em 7 dias)
  • Cookies de autenticação Supabase: gerenciam a sessão de autenticação do administrador (Google OAuth ou email/senha)

Não utilizamos cookies de rastreamento, analytics de terceiros ou cookies publicitários.

9. Crianças e Adolescentes

O Oka pode ser utilizado por membros da família de qualquer idade, desde que o acesso seja supervisionado pelo administrador da família (que deve ser maior de 18 anos). O administrador é responsável por garantir que o uso por menores de idade seja adequado e supervisionado, conforme previsto no art. 14 da LGPD e no Estatuto da Criança e do Adolescente (ECA).

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio do Aplicativo. A data da última atualização será sempre indicada no topo deste documento. O uso continuado do Oka após a publicação de alterações constitui aceitação da nova Política.

11. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso encarregado de dados:

Email: privacidade@oka.app.br

Prazo de resposta: até 15 dias úteis

12. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, par. 1º da LGPD. Mais informações em: www.gov.br/anpd