Política de Privacidade

Nossa Abordagem Geral

A inteligência artificial conversacional está na fronteira tecnológica. Acreditamos que esta tecnologia emergente mudará fundamentalmente a forma como nos relacionamos e pensamos sobre computadores em nossas vidas cotidianas. Nosso objetivo é usar IA para construir parceiros conversacionais seguros, inteligentes, gentis e envolventes.

Nossa Política de Privacidade reflete nossa crença de que alcançar este objetivo requer um profundo respeito pela privacidade e segurança dos nossos usuários. O App Amia foi projetado com privacidade desde o início, e esta Política é parte dessa transparência. Preferimos ser precisos a soar mais seguros do que somos.

Aqui estão os pontos principais:

• Conteúdo das conversas nunca armazenado: o que você digita é processado e descartado. Nenhum ser humano — incluindo os fundadores — tem acesso ao conteúdo das suas conversas.
• Notas criptografadas: as memórias destiladas que você acumula ao longo do tempo ficam armazenadas com criptografia AES-256 em repouso.
• Processamento por provedor externo de IA: as conversas são processadas por um provedor externo de inteligência artificial para geração de respostas, conforme detalhado nesta política.
• Sem venda de dados: nunca vendemos ou compartilhamos suas informações para fins publicitários ou de marketing.
• Conforme com a LGPD: seguimos rigorosamente a Lei Geral de Proteção de Dados e todas as leis brasileiras aplicáveis.
• Idade mínima: você deve ter 18 anos ou mais para usar o App Amia.

Informações que Coletamos

Princípio Fundamental

O App Amia foi projetado para funcionar com coleta mínima de dados. O conteúdo bruto das suas conversas nunca é persistido nos nossos servidores — ele é processado e descartado imediatamente. O que armazenamos são metadados técnicos mínimos e as Notas que você acumula ao longo do tempo.

Dados da Conta

Para o funcionamento básico do aplicativo, utilizamos um identificador único gerado automaticamente. Se você fornecer e-mail, ele é armazenado para comunicações essenciais e suporte. Não solicitamos nem armazenamos CPF, número de telefone ou outros dados de identificação externa.

Conteúdo das Conversas

O conteúdo bruto das suas conversas com o App Amia não é armazenado nos nossos servidores. Ele é processado para geração de respostas e descartado em seguida. Isso significa que não há histórico de conversas nos nossos sistemas.

Notas (Memórias Destiladas)

As Notas sobre Mim são o artefato central do produto — as memórias destiladas que você acumula ao longo do tempo. Elas ficam armazenadas no backend com criptografia AES-256 em repouso.

Uma distinção importante: esta é criptografia de banco de dados, não criptografia de ponta a ponta. A chave de criptografia é gerenciada pela nossa infraestrutura, não pelo seu dispositivo. Criptografia client-side com chave exclusivamente no dispositivo do usuário é um objetivo do nosso roadmap.

Metadados de Sessão

Para fins operacionais e de segurança, armazenamos metadados mínimos de cada sessão: identificador único do usuário, horário, volume de tokens e latência. Esses dados não incluem o conteúdo das conversas e são retidos por 90 dias, após os quais são excluídos automaticamente.

Comunicações Diretas

Se você entrar em contato conosco diretamente através dos canais de suporte, podemos receber as informações que você escolher compartilhar nessa comunicação específica.

Coleta Automática de Dados

Dados Técnicos Mínimos

Coletamos apenas os dados técnicos absolutamente necessários para o funcionamento do aplicativo, incluindo:

• Tipo e versão do sistema operacional do seu dispositivo
• Modelo do dispositivo (apenas para compatibilidade técnica)
• Versão do aplicativo
• Informação geral de localização (apenas cidade/estado, para fins de conformidade legal)
• Endereço IP (temporariamente, apenas para segurança da conexão)

Dados de Uso Agregados

Coletamos dados de uso de forma completamente anonimizada, incluindo tempo total de uso do aplicativo, funcionalidades mais utilizadas e relatórios de erros técnicos sem conteúdo pessoal. Esses dados não podem ser vinculados a você pessoalmente ou às suas conversas específicas.

Tecnologias de Rastreamento

Utilizamos apenas cookies estritamente necessários para o funcionamento do aplicativo. Não utilizamos cookies, pixels ou outras tecnologias para rastreamento publicitário ou de marketing.

Integração com Provedor de IA

O App Amia utiliza um provedor externo de inteligência artificial para geração de respostas conversacionais, localizado nos Estados Unidos. O conteúdo das conversas é transmitido a esse provedor criptografado em trânsito, exclusivamente para geração de respostas, sem envio de informações pessoais identificáveis. O provedor atua como operador de dados nos termos da LGPD, vinculado por contrato de processamento. A lista de subprocessadores está disponível mediante solicitação em privacidade@amia.com.br.

O provedor de IA possui suas próprias políticas de privacidade e retenção de dados. Recomendamos que você as consulte caso deseje informações sobre o tratamento de dados no lado do provedor.

Dados Sensíveis

Reconhecemos que conversas sobre bem-estar emocional podem incluir informações sensíveis. Por isso, o conteúdo bruto das conversas nunca é armazenado, nenhum conteúdo sensível é processado ou analisado por nós, e o controle sobre as Notas destiladas permanece com o usuário.

Como Usamos Suas Informações

Princípio de Uso Mínimo

A Amia opera sob o princípio de uso mínimo de dados. Utilizamos informações pessoais apenas para os seguintes propósitos limitados e específicos, cada um com base legal explícita nos termos da LGPD.

Fornecimento dos Serviços

Operação do Aplicativo

Utilizamos metadados técnicos mínimos (base legal: interesse legítimo, Art. 7º, IX da LGPD) para operar, manter e fornecer os Serviços, garantindo que o aplicativo funcione corretamente, mantendo a sincronização segura entre sessões e viabilizando o backup criptografado das Notas. Não acessamos, lemos ou processamos o conteúdo das suas conversas para fornecer os serviços.

Memória Contínua

Armazenamos as Notas destiladas (base legal: execução de contrato, Art. 7º, V da LGPD) para viabilizar a proposta central do produto: profundidade e continuidade ao longo do tempo. Sem essa persistência, a Amia seria apenas mais uma conversa de primeira vez.

Comunicação sobre os Serviços

Utilizamos dados de contato quando fornecidos voluntariamente (base legal: execução de contrato, Art. 7º, V da LGPD) para responder solicitações de suporte, fornecer assistência técnica, comunicar atualizações importantes de segurança e enviar notificações administrativas essenciais. Todas as comunicações são limitadas ao funcionamento dos serviços e nunca incluem marketing ou publicidade.

Melhoria, Monitoramento e Proteção dos Serviços

Utilizamos dados agregados e anonimizados (base legal: interesse legítimo, Art. 7º, IX da LGPD) para analisar padrões gerais de uso, monitorar ameaças de segurança, detectar atividades anômalas e melhorar a experiência do usuário. Nunca utilizamos o conteúdo das suas conversas para treinamento de IA, análise ou qualquer outro propósito.

Conformidade e Proteção Legal

Podemos usar informações técnicas mínimas (base legal: obrigação legal, Art. 7º, II da LGPD) para cumprir obrigações legais brasileiras, proteger os direitos e segurança dos usuários e responder a solicitações legais válidas de autoridades.

O Que NÃO Fazemos com Suas Informações

• Nunca vendemos dados: não vendemos, alugamos ou comercializamos suas informações pessoais sob nenhuma circunstância.
• Sem marketing: não utilizamos suas informações para marketing, publicidade ou promoção de produtos.
• Sem treinamento de IA: não utilizamos o conteúdo das suas conversas para treinar modelos de inteligência artificial.
• Sem perfis: não criamos perfis comportamentais ou de interesses sobre você.
• Sem compartilhamento comercial: não compartilhamos suas informações com terceiros para fins comerciais.

Dados Anonimizados

Podemos criar dados anonimizados a partir de informações técnicas, removendo qualquer elemento que possa identificar o usuário pessoalmente. Utilizamos esses dados para analisar tendências gerais de uso, melhorar a performance do aplicativo e desenvolver novos recursos. Garantimos que dados anonimizados não possam ser re-identificados ou vinculados a você.

Compartilhamento de Suas Informações

Princípio de Não Compartilhamento

Não vendemos nem compartilhamos suas informações pessoais com terceiros para fins publicitários, de marketing ou comerciais. Esta é uma promessa central do App Amia.

Compartilhamento Limitado e Necessário

Podemos divulgar informações técnicas mínimas apenas nas seguintes circunstâncias limitadas:

Provedor de IA

O conteúdo das conversas é encaminhado a um provedor externo de inteligência artificial para geração de respostas. Nenhuma informação pessoal identificável é enviada junto. O provedor está localizado nos Estados Unidos, atua como operador de dados nos termos da LGPD e está vinculado por contrato de processamento. A identificação do provedor está disponível mediante solicitação em privacidade@amia.com.br.

Provedores de Serviços Essenciais

Podemos contar com provedores de serviços terceirizados para hospedagem, armazenamento, segurança e manutenção técnica. Todos os provedores assinam acordos rigorosos de confidencialidade, têm acesso limitado ao estritamente necessário para fornecer o serviço e devem cumprir padrões de segurança equivalentes aos nossos. Priorizamos provedores com infraestrutura no Brasil quando possível.

Transferências Comerciais

Informações técnicas podem ser transferidas para outra entidade em caso de falência, reestruturação societária, venda ou fusão do negócio. Em qualquer transferência, os dados dos usuários continuam protegidos pelas mesmas garantias desta política, a entidade sucessora deve manter os mesmos padrões de proteção e os usuários serão notificados sobre qualquer mudança significativa.

Autoridades e Cumprimento Legal

Informações podem ser divulgadas a agências reguladoras, autoridades policiais, tribunais e outras autoridades governamentais brasileiras quando legalmente obrigatório, necessário para cumprir ordem judicial válida ou essencial para proteger direitos fundamentais. Mesmo nesses casos, fornecemos apenas o mínimo de informações necessárias, contestamos solicitações excessivamente amplas e notificamos usuários quando legalmente possível. Não podemos fornecer conteúdo de conversas porque ele nunca foi armazenado.

O Que Nunca Compartilhamos

• Conteúdo das conversas: nunca compartilhamos o conteúdo das suas conversas porque ele não existe nos nossos servidores.
• Dados para marketing: nunca compartilhamos dados para fins publicitários ou de marketing.
• Perfis de usuário: não criamos nem compartilhamos perfis detalhados sobre usuários.

Transparência sobre Solicitações Governamentais

Comprometemo-nos a publicar relatórios anuais sobre o número e tipo de solicitações governamentais recebidas, o número de solicitações atendidas ou contestadas e as medidas tomadas para proteger a privacidade dos usuários. Contestamos ativamente solicitações que consideramos excessivamente amplas, sem fundamento legal ou incompatíveis com a LGPD.

Segurança

Compromisso com a Segurança

A segurança é fundamental para o sucesso da inteligência artificial conversacional: as pessoas precisam confiar que seus dados estão sendo tratados de forma responsável e segura para obter todos os benefícios dos nossos Serviços. O App Amia foi construído com segurança e privacidade como princípios fundamentais desde o primeiro dia.

Medidas Técnicas de Segurança

Zero Conteúdo em Logs

Todas as chamadas que envolvem entrada ou saída do usuário são classificadas como privadas. O middleware descarta o conteúdo imediatamente após o processamento. Apenas metadados são registrados: identificador do usuário, horário, volume de tokens e latência. Ferramentas de observabilidade e relatórios de erro nunca recebem conteúdo — apenas metadados técnicos.

Criptografia em Trânsito

Todas as comunicações entre seu dispositivo e nossos servidores, incluindo as transmitidas ao provedor externo de IA, são protegidas por protocolo TLS 1.3, certificados SSL válidos e verificação de integridade de dados.

Criptografia em Repouso

As Notas e memórias destiladas armazenadas no backend são criptografadas em repouso com AES-256. Esta é uma proteção de nível de banco de dados, distinta da criptografia de ponta a ponta. Criptografia client-side, com chave exclusivamente no dispositivo do usuário, é um objetivo do nosso roadmap.

Medidas Organizacionais de Segurança

Controle de Acesso

Nenhum membro da equipe deve ter acesso rotineiro à infraestrutura que poderia expor conteúdo de usuários. O acesso a bancos de dados de produção e chaves de API é baseado no princípio do menor privilégio, registrado em log e revisado a cada 90 dias. Autenticação multifator é obrigatória para todos os acessos de infraestrutura.

Gestão de Chaves de API

Mantemos uma chave por ambiente (produção, desenvolvimento e teste são sempre separados), com rotação obrigatória a cada 90 dias. Um alerta automático é disparado se o volume de tokens registrado no nosso backend divergir significativamente do volume reportado pelo provedor de IA — sinal de chave comprometida que não requer monitoramento manual.

Proteção por PIN

O App Amia oferece uma camada adicional de segurança através de PIN pessoal para proteger o acesso às suas conversas. O PIN é armazenado localmente no seu dispositivo de forma criptografada. A Amia não tem acesso ao seu PIN e não pode recuperá-lo.

Atenção: se você esquecer o PIN, será necessário redefinir o aplicativo, o que implica perda das conversas locais. Recomendamos registrar o PIN em local seguro e usar um código único que não seja utilizado em outros serviços.

Resposta a Incidentes

Em caso de violação de dados, notificaremos a ANPD dentro de 72 horas conforme exigido pela LGPD, comunicaremos os usuários afetados quando necessário, forneceremos informações sobre medidas tomadas e implementaremos melhorias para prevenir reincidências.

Limitações e Responsabilidades

Embora implementemos medidas rigorosas de segurança, nenhum sistema é 100% seguro. Você é responsável por manter a segurança do seu dispositivo, não compartilhar credenciais de acesso ou PIN do aplicativo e manter o aplicativo atualizado com as versões mais recentes.

Sites e Serviços de Terceiros

Ocasionalmente, você pode encontrar links para sites ou serviços de terceiros através dos nossos Serviços. A Amia não possui controle sobre esses sites de terceiros e esta Política de Privacidade não se aplica a eles. Recomendamos que você leia as políticas de privacidade de terceiros antes de usar seus serviços. Não somos responsáveis pelas práticas de privacidade de terceiros.

Quando utilizamos serviços de terceiros para funcionalidades essenciais, selecionamos apenas provedores com padrões rigorosos de privacidade, estabelecemos contratos que protegem seus dados e limitamos o acesso apenas ao mínimo necessário.

Menores de Idade

Restrição de Idade

Nossos Serviços não são destinados a menores de 18 anos. Não coletamos conscientemente informações pessoais de menores de 18 anos. Se você é menor de 18 anos, não tente usar nossos Serviços, não se registre em uma conta conosco e não envie informações pessoais para nós.

Descoberta de Uso por Menores

Se tomarmos conhecimento de que um menor de 18 anos forneceu informações pessoais ou está usando nossos Serviços, excluiremos essas informações e revogaremos o acesso o mais rapidamente possível. Encorajamos pais e responsáveis a monitorar o uso da internet por menores e a entrar em contato conosco se suspeitarem de uso indevido pelo e-mail suporte@amia.com.br.

Retenção de Dados

Princípios de Retenção

Retemos dados pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, de acordo com nossas políticas de retenção e conforme exigido pelas leis brasileiras aplicáveis.

Períodos de Retenção Específicos

• Conteúdo bruto das conversas: nunca armazenado
• Metadados de sessão: 90 dias, depois excluídos automaticamente
• Logs de erro (sem conteúdo): 30 dias
• Notas (memórias destiladas): retidas enquanto a conta estiver ativa
• Backup de Notas após solicitação de exclusão: 30 dias para recuperação de emergência, depois excluídos definitivamente
• Dados da conta: retidos enquanto a conta estiver ativa; excluídos automaticamente após 12 meses de inatividade

Quando dados são excluídos, utilizamos métodos que impedem recuperação e garantimos que provedores terceiros também excluam os dados. Fornecemos confirmação da exclusão quando solicitado.

Transferências Internacionais de Dados

Compromisso com Dados Locais

A Amia prioriza manter todos os dados dos usuários dentro do território brasileiro, em conformidade com a LGPD. Nossos servidores principais estão localizados no Brasil, garantindo que os dados permaneçam sob jurisdição brasileira, com aplicação plena das proteções da LGPD.

Transferências Necessárias

Dados são transferidos internacionalmente apenas nas seguintes situações específicas:

• Provedor externo de IA (Estados Unidos): para processamento de IA e geração de respostas conversacionais, conforme detalhado nesta política
• Backup de emergência: em data centers certificados quando necessário para redundância

Quando transferências são necessárias, utilizamos criptografia em trânsito, acordos contratuais de processamento de dados, limitação ao mínimo absoluto necessário e garantimos nível de proteção equivalente ao exigido pela LGPD. Todos os seus direitos LGPD se aplicam integralmente mesmo em casos de transferência internacional.

Seus Direitos de Privacidade (LGPD)

Direitos Fundamentais

De acordo com a Lei Geral de Proteção de Dados (LGPD), você possui direitos fundamentais sobre suas informações pessoais. Embora o App Amia colete dados mínimos, respeitamos e facilitamos o exercício de todos os seus direitos.

Confirmação e Acesso (Art. 18, I e II)

Você tem o direito de confirmar a existência de tratamento de dados pessoais e acessar seus dados. Como exercer: entre em contato através do e-mail privacidade@amia.com.br. Forneceremos informações sobre quais dados técnicos mínimos possuímos. Limitação técnica: como o conteúdo das conversas nunca é armazenado, não há histórico de conversas a ser acessado.

Correção (Art. 18, III)

Você tem o direito de corrigir dados incompletos, inexatos ou desatualizados. Como exercer: este direito aplica-se principalmente a informações de contato que você possa ter fornecido voluntariamente. Contato: privacidade@amia.com.br.

Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Você tem o direito de solicitar a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Como exercer: solicite a exclusão completa da sua conta e todos os dados associados através do e-mail privacidade@amia.com.br. Após a solicitação, mantemos backup criptografado das Notas por 30 dias para recuperação de emergência, após o qual os dados são permanentemente excluídos.

Portabilidade (Art. 18, V)

Você tem o direito de solicitar a portabilidade dos seus dados pessoais. As Notas podem ser exportadas diretamente pelo aplicativo.

Eliminação dos Dados Tratados com Consentimento (Art. 18, VI)

Você tem o direito de solicitar a eliminação dos dados pessoais tratados com o seu consentimento. Como exercer: através do aplicativo ou entrando em contato conosco.

Informação sobre Compartilhamento (Art. 18, VII)

Você tem o direito de obter informações sobre as entidades com as quais realizamos uso compartilhado de dados. Esta política já detalha nosso compartilhamento limitado. A lista completa de subprocessadores está disponível mediante solicitação em privacidade@amia.com.br.

Informação sobre Não Consentimento (Art. 18, VIII)

O uso do App Amia não requer fornecimento de dados pessoais identificáveis além do e-mail opcional. Você pode usar todos os recursos mantendo privacidade substancial.

Revogação do Consentimento (Art. 18, IX)

Você tem o direito de revogar o consentimento a qualquer momento. Como exercer: através das configurações do aplicativo ou entrando em contato via privacidade@amia.com.br.

Como Exercer Seus Direitos

• E-mail: privacidade@amia.com.br
• Prazo de resposta: até 15 dias úteis
• Custo: o exercício de todos os direitos previstos na LGPD é gratuito

Você pode autorizar um representante para exercer seus direitos em seu nome, mediante procuração válida. Se não estiver satisfeito com nossa resposta, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Alterações nesta Política

Processo de Atualização

A Amia reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, por qualquer motivo. Quando fizermos alterações, atualizaremos esta página com a Política revisada e a data de "Última atualização" e forneceremos aviso através do aplicativo para mudanças significativas.

Mudanças Significativas

Para alterações que afetem materialmente seus direitos, forneceremos aviso com pelo menos 30 dias de antecedência, explicaremos claramente as mudanças e permitiremos que você exclua sua conta se não concordar.

Aceitação de Mudanças

O uso continuado dos nossos Serviços após alterações na Política constitui aceitação das mudanças. Se você não concordar com as alterações, deve cessar imediatamente o uso dos Serviços e pode solicitar exclusão da sua conta.

Como Entrar em Contato Conosco

Entidade Responsável

A Amia Interactive Ltda é a entidade responsável pelo tratamento de dados pessoais sob esta Política de Privacidade, conforme definido pela LGPD.

• Razão Social: Amia Interactive Ltda
• Nome Fantasia: Amia
• CNPJ: 61.188.838/0001-45
• Endereço: Avenida General San Martin, nº 830/102, bairro Leblon, Rio de Janeiro, RJ, CEP 22441-016

Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• E-mail: privacidade@amia.com.br

Canais de Atendimento

• Privacidade e LGPD: privacidade@amia.com.br
• Suporte técnico: suporte@amia.com.br
• Questões legais: legal@amia.com.br
• Horário de atendimento: segunda a sexta, 9h às 18h (horário de Brasília)
• Tempo de resposta: até 15 dias úteis

Processo de Atendimento

Envie sua solicitação através de um dos canais acima. Você receberá confirmação de recebimento em até 48 horas. Podemos solicitar informações para confirmar sua identidade. Fornecemos resposta completa sobre as ações tomadas em até 15 dias úteis.

Contato com Autoridades

• ANPD — Autoridade Nacional de Proteção de Dados: gov.br/anpd — atendimento@anpd.gov.br
• PROCON-RJ: procon.rj.gov.br — Telefone 151 — Rua da Alfândega, 78 — Centro, Rio de Janeiro

Disposições Gerais

Legislação Aplicável

Esta Política de Privacidade é regida e interpretada de acordo com as leis brasileiras, especialmente a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e a Constituição Federal de 1988.

Jurisdição

Para todos os fins desta Política de Privacidade, as partes elegem o foro da Comarca do Rio de Janeiro, Estado do Rio de Janeiro, como competente para dirimir quaisquer controvérsias decorrentes desta Política, renunciando a qualquer outro, por mais privilegiado que seja.

Resolução de Conflitos

Encorajamos a resolução amigável de conflitos através de comunicação direta com nosso DPO, mediação através de órgãos competentes ou arbitragem quando apropriado. Em caso de violação de direitos de privacidade, as autoridades competentes incluem a ANPD, o PROCON e o Ministério Público para questões de interesse público.

Validade e Eficácia

Esta Política de Privacidade entra em vigor na data de sua publicação e permanece válida até ser substituída por uma nova versão. Se qualquer disposição desta Política for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito. Em caso de conflito, esta Política prevalece sobre documentos anteriores sobre privacidade, e a LGPD prevalece sobre qualquer disposição conflitante.

Idioma

Esta Política de Privacidade foi originalmente redigida em português brasileiro, que constitui a versão oficial e prevalece sobre qualquer tradução.

Resumo da Política de Privacidade

Visão geral das nossas práticas de privacidade:

Data da última atualização: Abril de 2026

Versão: 2.0

Elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)