Política de Privacidade
Esta Política descreve como a Blindfy («nós», «Blindfy»), operadora do aplicativo e do site blindfyai.com.br, trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador e contato
Controlador: Blindfy — Segurança Patrimonial
E-mail de privacidade:
privacidade@blindfyai.com.br
2. Dados que coletamos
- Cadastro e conta: e-mail, senha (hash), status de assinatura.
- Checkout (Stripe): nome, e-mail, telefone e dados de pagamento processados diretamente pelo Stripe (não armazenamos número de cartão).
- Segurança do app: lista de apps protegidos no Cofre (escolha do usuário), registros locais de tentativas bloqueadas, configurações de perímetro.
- Autenticação MFA: fatores TOTP gerenciados via Supabase Auth (sem cópia do segredo em nossos servidores de aplicação).
- Suporte: mensagens que você enviar voluntariamente (ex.: WhatsApp ou e-mail).
3. Serviço de Acessibilidade (Android)
O Blindfy declara explicitamente o uso do Android Accessibility Service
como ferramenta de proteção patrimonial (isAccessibilityTool=true).
- Finalidade: detectar quando apps que você adicionou ao Cofre de Custódia (ex.: bancos) passam a primeiro plano, para exibir o desafio de autenticação TOTP.
- Leitura de conteúdo de tela: limitada a apps financeiros do cofre (alerta de confirmação PIX) e navegadores (verificação local de URLs suspeitas). O processamento é no dispositivo.
- Transmissão: nenhum conteúdo de tela, árvore de acessibilidade ou texto capturado pelo serviço é enviado a servidores externos da Blindfy ou terceiros para fins de analytics, publicidade ou perfilamento.
- Controle: você pode revogar a permissão a qualquer momento nas configurações do Android; o Neural Lock deixa de operar sem essa permissão.
4. Bases legais (LGPD)
- Execução de contrato (art. 7º, V): prestação do serviço de proteção e assinatura.
- Legítimo interesse (art. 7º, IX): prevenção a fraudes e segurança do perímetro, com minimização de dados.
- Consentimento (art. 7º, I): permissões opcionais do sistema (acessibilidade, overlay, notificações), revogáveis pelo usuário.
- Obrigação legal (art. 7º, II): registros fiscais e de transações quando aplicável.
5. Compartilhamento com terceiros
- Stripe — pagamentos e assinatura.
- Supabase — autenticação, perfil e sincronização de configurações.
- Resend — e-mails transacionais (boas-vindas, falha de pagamento).
Não vendemos dados pessoais.
6. Retenção e exclusão
Mantemos dados enquanto a conta estiver ativa ou conforme exigência legal. Logs de segurança locais permanecem no dispositivo até reinstalação ou limpeza pelo usuário. Você pode solicitar exclusão da conta e dados em privacidade@blindfyai.com.br.
7. Seus direitos (LGPD)
Confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Prazo de resposta: até 15 dias úteis.
8. Segurança
Criptografia em trânsito (HTTPS/TLS), autenticação MFA, R8/ProGuard no app Android e controles de acesso nos provedores de infraestrutura.
9. Alterações
Podemos atualizar esta Política. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por e-mail ou aviso no app.