Política de Privacidade
Última atualização: Junho de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)
1. Dados Coletados
Coletamos apenas os dados estritamente necessários para o funcionamento do serviço:
- E-mail: Apenas para contas registradas, usado para autenticação e comunicações transacionais.
- Conteúdo das notas: Armazenado nos servidores do Supabase. Notas sem senha são públicas por URL.
- Imagens (Premium): Armazenadas no Supabase Storage, organizadas por usuário.
- IP de transações: Registrado apenas em eventos de segurança (ex: tentativas de fraude no webhook de pagamento).
2. Dados NÃO Coletados
O Jott não coleta dados de comportamento de navegação, localização geográfica, informações de dispositivo para fins de rastreamento, nem utiliza cookies de terceiros (Google Analytics, Meta Pixel, Hotjar ou similares).
3. Uso de Cookies e localStorage
O Jott utiliza localStorage apenas para funcionalidades essenciais: salvar rascunhos de notas localmente antes do envio ao servidor e armazenar o token de sessão de autenticação (JWT do Supabase). Não utilizamos cookies de rastreamento ou marketing.
4. Dados Sensíveis e Saúde
Proibição Expressa
O Jott proíbe expressamente o armazenamento de dados pessoais sensíveis conforme definidos pela LGPD (Art. 5, II), especialmente dados de saúde, prontuários médicos, informações de pacientes ou qualquer dado que permita identificação de indivíduos em contexto clínico. Ao utilizar a plataforma, o usuário declara estar ciente desta proibição.
5. Compartilhamento com Terceiros
Seus dados são processados pelos seguintes parceiros, estritamente para operação do serviço:
- Supabase: Banco de dados, autenticação e armazenamento de arquivos.
- Kiwify: Processamento de pagamentos (dados de pagamento gerenciados exclusivamente pela Kiwify).
- Resend: Envio de e-mails transacionais (confirmação de conta, recuperação de senha).
- Vercel: Hospedagem da aplicação (logs de acesso padrão).
- Google Fonts: Carregamento de fontes tipográficas via CDN.
6. Seus Direitos (LGPD — Art. 18)
Como titular de dados, você tem direito a:
- Acesso: Visualizar seus dados na página de conta.
- Correção: Atualizar seu e-mail através das configurações de conta.
- Eliminação: Solicitar a exclusão completa da conta e dados associados via gabrielissimaa@gmail.com.
- Portabilidade: Solicitar exportação dos seus dados via gabrielissimaa@gmail.com.
- Revogação do consentimento: Cancelar sua conta a qualquer momento.
7. Segurança
Utilizamos conexões HTTPS, autenticação JWT, Row Level Security (RLS) no banco de dados e controle de acesso por função para proteger seus dados. Senhas de notas são armazenadas como hash SHA-256.
8. Contato e DPO
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade: gabrielissimaa@gmail.com. Responderemos em até 15 dias úteis.