← Voltar ao Mosaix

Política de Privacidade

Última atualização: 09 de Junho de 2026

1. Controlador dos Dados

O Mosaix é uma plataforma pessoal de gestão financeira e saúde, desenvolvida e operada de forma independente. Para questões relacionadas a esta política ou ao tratamento dos seus dados, entre em contato pelo e-mail: privacidade@mosaix.com.br.

2. Dados Pessoais Coletados

2.1 Dados de cadastro

  • Nome de usuário, e-mail, senha (armazenada como hash criptográfico)
  • Dados do Google (nome, foto de perfil) — quando utilizado login via Google

2.2 Dados financeiros

  • Contas bancárias e de investimento (nome, tipo, instituição)
  • Transações (data, descrição, valor, categoria)
  • Categorias personalizadas e filtros salvos

2.3 Dados de saúde (dados sensíveis — Art. 5, II da LGPD)

Coletados somente mediante consentimento específico (Art. 11, I):

  • Medicações (nome, dosagem, frequência, horários)
  • Registro alimentar (refeições, estimativas nutricionais)
  • Dados de sono e atividade física (quando integrado com dispositivos)

2.4 Dados de integração

Quando você conecta sua conta Google ao Mosaix, solicitamos os seguintes escopos OAuth (cada um com finalidade específica):

  • openid + email + profile — autenticação e exibição do seu nome/foto na interface.
  • https://www.googleapis.com/auth/calendar.events — para que o Mosaix possa:
    • Ler eventos do seu calendário principal, permitindo que a assistente conversacional responda perguntas como "o que tenho na agenda hoje?".
    • Criar, atualizar e remover lembretes gerados pelo Mosaix (medicação, alimentação, atividades, finanças) no seu calendário principal, identificáveis pelo prefixo padronizado [💊 Mosaix - Medicação], [🍳 Mosaix - Alimentação], [💰 Mosaix - Finanças] ou [🏃 Mosaix - Atividades]. Os fluxos automáticos do Mosaix modificam apenas eventos com esse prefixo; quando você pede explicitamente à assistente conversacional para criar, alterar ou cancelar um evento da sua agenda, a ação atua sobre aquele evento (que pode ou não ter o prefixo — eventos pedidos por você não ganham prefixo Mosaix automaticamente).

Como armazenamos os dados de calendário:

  • As consultas usadas pra preencher telas do Mosaix (ex.: tela Agenda) são feitas em tempo real à API do Google — esses eventos não são copiados pro nosso banco.
  • Para os lembretes que o Mosaix cria (medicação, alimentação, finanças), guardamos no nosso banco o ID retornado pelo Google e uma cópia do título e descrição que enviamos, necessários pra atualizar ou remover esses lembretes depois.
  • Quando você conversa com a assistente sobre a agenda, os eventos lidos pra responder a pergunta entram no histórico do chat (CHAT_MESSAGES), como qualquer outro contexto da conversa. Esse histórico pode ser exportado ou excluído pelas páginas Exportar Dados e Excluir Conta.

Os tokens de acesso ficam guardados criptografados no banco do Mosaix (Oracle com criptografia em repouso) enquanto a integração estiver ativa. Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions — isso invalida futuras chamadas do Mosaix do lado do Google imediatamente (o token armazenado fica inerte; para removê-lo do banco do Mosaix, exclua a conta na página Excluir Conta).

3. Finalidades e Base Legal

Finalidade Dados Base Legal (LGPD)
Autenticação Cadastro, sessão Execução contratual (Art. 7, V)
Gestão financeira Transações, contas Execução contratual (Art. 7, V)
Categorização por IA Descrições de transações (anonimizadas) Execução contratual (Art. 7, V)
Lembretes em Google Calendar (read + write) Eventos lidos em tempo real; lembretes do Mosaix prefixados com identificação Consentimento (Art. 7, I)
Acompanhamento de saúde Medicação, alimentação Consentimento específico (Art. 11, I)

4. Compartilhamento com Terceiros

Terceiro Dados compartilhados Finalidade
Anthropic (API Claude) Descrições de transações e mensagens do chat — sem identificadores pessoais (nome, e-mail, ID) Categorização automática e assistente de IA
Google APIs Eventos de calendário, tokens OAuth Sincronização de calendário
Oracle Cloud Todos os dados (armazenamento) Banco de dados com criptografia em repouso

Nenhum dado pessoal é vendido ou compartilhado para fins de marketing.

5. Uso Limitado de Dados de APIs do Google (Limited Use Disclosure)

O uso e a transferência, pelo Mosaix, de informações recebidas das APIs do Google aderem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Especificamente, o Mosaix:

  • Não usa dados obtidos via APIs do Google (incluindo Gmail, Calendar, Drive) para treinar, desenvolver ou melhorar modelos generalizados de IA/ML.
  • Não transfere esses dados para terceiros, exceto quando estritamente necessário para fornecer ou melhorar funcionalidades visíveis ao usuário, cumprir lei aplicável ou em operações de fusão/aquisição com consentimento do usuário.
  • Não permite que humanos leiam esses dados, exceto: (a) com consentimento explícito do usuário, (b) para segurança (investigação de abuso), (c) para cumprir lei aplicável, ou (d) quando os dados estiverem agregados/anonimizados para operações internas.
  • Não usa esses dados para publicidade.

Em conformidade com: Google API Services User Data Policy — Limited Use requirements.

6. Seus Direitos (Art. 18 da LGPD)

Você pode, a qualquer momento:

  • Acessar seus dados pessoais
  • Exportar (portabilidade) todos os seus dados em formato JSON
  • Corrigir dados incompletos ou desatualizados
  • Excluir sua conta e todos os dados associados
  • Revogar consentimentos concedidos (ex: dados de saúde)
  • Solicitar informações sobre o tratamento dos seus dados

Essas ações podem ser realizadas na página Privacidade e Dados Pessoais do aplicativo.

7. Segurança

  • Comunicação via HTTPS (TLS) com certificado Let's Encrypt
  • Senhas armazenadas com hash bcrypt (nunca em texto plano)
  • Sessões autenticadas com HMAC-SHA256
  • Banco de dados Oracle Autonomous com criptografia em repouso
  • Isolamento de dados por usuário em todas as consultas

8. Avisos Importantes

Saúde: Este aplicativo não substitui acompanhamento médico profissional. Consulte sempre um profissional de saúde para orientações médicas e nutricionais.

Nutrição: Estimativas nutricionais (calorias, macronutrientes) são aproximadas e geradas por inteligência artificial. Não devem ser utilizadas como base para decisões médicas ou dietéticas.

Finanças: O aplicativo é uma ferramenta de organização pessoal e não constitui aconselhamento financeiro ou de investimentos.

9. Contato

Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações sobre o tratamento de dados pessoais, entre em contato:

E-mail: privacidade@mosaix.com.br

O Mosaix é mantido por um desenvolvedor independente; não há equipe interna, parceiros comerciais ou terceiros com acesso aos seus dados pessoais além dos serviços de infraestrutura listados na seção 4 (Anthropic, Google APIs, Oracle Cloud) e do uso limitado descrito na seção 5.

Termos de Serviço | Política de Privacidade

Mosaix — Plataforma de Gestão Pessoal