Política de Privacidade
VoltarÚltima atualização: 13 de maio de 2026. Em conformidade com a LGPD (Lei nº 13.709/2018).
1. Controlador dos dados
Manoel V. S. Neto, desenvolvedor independente, atuando também como encarregado pelo tratamento de dados (DPO). Contato: mvsilvaneto@hotmail.com.
2. Quais dados coletamos
- Identificação: nome e email (fornecidos no cadastro)
- WhatsApp: número do telefone (JID) capturado no pareamento; credenciais criptografadas da sessão Baileys, mantidas no servidor pra reconexão automática
- Conteúdo de uso: lembretes criados (título, texto, anexos, horários, recorrência) e histórico de envios
- Técnicos: cookie de sessão web (
globalnote_sid), logs de acesso e erro pra diagnóstico
Não coletamos: geolocalização precisa, dados bancários, biometria, listas de contatos, mensagens fora dos lembretes que você criou.
3. Pra que usamos esses dados
- Entregar lembretes via WhatsApp no horário que você definir
- Enviar cópia por email (backup) — pode ser desativado em Conta → Notificações
- Magic link de re-login (autenticação por email)
- Notificar quando sua sessão WhatsApp cair (pra você reparear)
- Operar o serviço (escalonamento, manutenção, prevenção de abuso)
4. Base legal (LGPD Art. 7)
- Execução do contrato com você ao usar o serviço (Art. 7, V)
- Consentimento manifestado no cadastro (checkbox de aceitação dos termos) — Art. 7, I
- Legítimo interesse pra logs de segurança e prevenção de fraude (Art. 7, IX)
5. Compartilhamento com terceiros
Não vendemos seus dados. Usamos as seguintes operadoras pra prestação do serviço (operadores de dados, sob nossa orientação):
- HostGator — hospedagem da aplicação e banco de dados (servidor em São Paulo, Brasil)
- Resend (Amazon SES) — envio de emails transacionais (magic link, backup de lembretes)
- IPRoyal — proxy de rede residencial pra conexão WhatsApp (tráfego anonimizado, não vê o conteúdo)
- Meta/WhatsApp — entrega das mensagens (relação de comunicação inerente ao produto; não somos vinculados oficialmente à Meta)
- Let's Encrypt — certificação TLS do domínio
6. Onde e como armazenamos
- Servidor físico no Brasil (data center HostGator/Oracle Cloud BR)
- Banco PostgreSQL com acesso restrito por rede interna
- Credenciais WhatsApp em volume Docker isolado
- Em trânsito: TLS 1.3 (HTTPS) pra toda comunicação
- Senhas/tokens: hash SHA-256, single-use, expiração curta
7. Por quanto tempo guardamos
- Conta ativa: enquanto você usar o serviço
- Lembretes enviados: arquivados após 30 dias, visíveis no histórico
- Anexos de lembretes entregues: apagados após 90 dias (arquivo no disco)
- Logs de acesso/erro: retidos até 90 dias pra diagnóstico
- Conta encerrada: todos os dados excluídos imediatamente
8. Seus direitos (LGPD Art. 18)
Você tem direito a, a qualquer momento:
- Confirmar que tratamos seus dados (esta página já atende)
- Acessar os dados armazenados (botão “Exportar meus dados” em Conta — gera JSON com tudo)
- Corrigir dados incompletos ou desatualizados (editar nome/email/preferências em Conta)
- Anonimizar / Excluir seus dados (botão “Apagar minha conta” — remove tudo)
- Portabilidade — exportação JSON inclui todos os seus lembretes em formato aberto
- Revogar o consentimento — apagando a conta ou desativando os envios em Conta → Notificações
Pra qualquer outra solicitação relacionada aos seus dados, escreva pra mvsilvaneto@hotmail.com — resposta em até 15 dias úteis.
9. Segurança
Aplicamos medidas técnicas razoáveis pra proteger seus dados: TLS em trânsito, isolamento de rede entre containers, autenticação por magic link single-use, hash de tokens, firewall (UFW) e fail2ban no servidor, rotação de credenciais administrativas, princípio do menor privilégio em acessos.
Em caso de incidente que envolva risco aos seus dados, vamos te notificar por email e informar à ANPD conforme exige a LGPD.
10. Crianças e adolescentes
O GlobalNote pode ser usado por adolescentes a partir de 13 anos, idade mínima alinhada com os termos oficiais do WhatsApp.
Para crianças menores de 13 anos, o cadastro depende de consentimento prévio e específico de pelo menos um dos pais ou responsável legal, conforme exige o Art. 14 da LGPD. Esse consentimento deve ser solicitado por email pra mvsilvaneto@hotmail.com antes da criação da conta.
Se você é responsável por uma criança que se cadastrou sem seu consentimento, escreva pra mvsilvaneto@hotmail.com com a comprovação que apagamos a conta imediatamente.
11. Mudanças nesta política
Podemos atualizar esta política. Mudanças relevantes serão avisadas no app antes de entrarem em vigor. A data de “Última atualização” no topo desta página indica a versão vigente.