Política de Privacidade
1. Apresentação
A Sower Ventures Ltda. ("Toma", "nós", "nos" ou "nosso") é responsável pelo tratamento dos dados pessoais coletados por meio do aplicativo Toma ("Aplicativo") e do site toma.app ("Site").
Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao usar o Aplicativo ou o Site, você declara ter lido e compreendido esta Política. Caso não concorde com qualquer parte, não utilize o serviço.
2. Dados que Coletamos
2.1 Dados fornecidos diretamente por você
Dados de cadastro:
- Nome completo
- Endereço de e-mail
- Identificador de conta Apple (quando utilizado Sign in with Apple)
Dados de preferências de viagem (informados durante o onboarding):
- Frequência de viagem por ano
- Estilo de planejamento habitual (ex: uso de IA, Google, agência)
- Ritmo preferido de viagem (relaxado, moderado, intenso)
- Interesses de viagem (cultura, gastronomia, natureza, etc.)
- Faixa de orçamento
- Grupo de viagem típico (solo, casal, família, amigos)
- Necessidades de acessibilidade
Dados de uso do Aplicativo:
- Destinos pesquisados e roteiros criados
- Atividades adicionadas, editadas ou removidas
- Datas e duração das trips
- Avaliações e dicas inseridas
- Notas pessoais de atividades (armazenadas localmente e sincronizadas com a conta)
2.2 Dados coletados automaticamente
Dados de uso e comportamento:
Utilizamos o PostHog para coletar dados de comportamento dentro do Aplicativo e do Site, incluindo:
- Telas visualizadas e eventos de navegação
- Cliques em botões e interações com funcionalidades
- Tempo de sessão e frequência de uso
- Erros e falhas técnicas
- Origem do download (quando disponível)
Dados do dispositivo:
- Sistema operacional e versão
- Idioma configurado no dispositivo
- Modelo do dispositivo (coletado em nível agregado, sem identificação individual)
- Versão do Aplicativo instalada
Dados de localização:
Solicitamos permissão de localização apenas quando o Usuário usa o Mapa de Exploração, para exibir lugares próximos. A localização não é coletada em segundo plano.
2.3 Dados que NÃO coletamos
- Dados de cartão de crédito ou informações bancárias (gerenciados exclusivamente pela Apple)
- Documentos armazenados localmente (PDFs, ingressos, imagens) — permanecem apenas no dispositivo do Usuário, sem envio para nossos servidores
- Conteúdo de mensagens privadas entre usuários
3. Finalidade do Tratamento
Tratamos seus dados para as seguintes finalidades:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (art. 7º, V) |
| Gerar roteiros de viagem personalizados por IA | Execução de contrato (art. 7º, V) |
| Permitir colaboração em trips com outras pessoas | Execução de contrato (art. 7º, V) |
| Processar assinatura e verificar acesso premium | Execução de contrato (art. 7º, V) |
| Enviar comunicações sobre o serviço (ex: confirmação de cadastro) | Execução de contrato (art. 7º, V) |
| Analisar comportamento de uso para melhorar o produto | Legítimo interesse (art. 7º, IX) |
| Identificar e corrigir erros técnicos | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais | Cumprimento de obrigação legal (art. 7º, II) |
| Entender o perfil dos usuários para análise de público-alvo | Legítimo interesse (art. 7º, IX) |
Não utilizamos seus dados para:
- Venda de dados pessoais a terceiros
- Publicidade segmentada por terceiros dentro do Aplicativo
- Decisões automatizadas com efeitos jurídicos sem revisão humana
4. Compartilhamento de Dados
Compartilhamos seus dados apenas nas situações descritas abaixo e sempre com garantias de proteção adequadas:
4.1 Prestadores de serviço (suboperadores)
| Prestador | Finalidade | País |
|---|---|---|
| Apple Inc. | Autenticação (Sign in with Apple), processamento de pagamentos da App Store | EUA |
| PostHog Inc. | Analytics de comportamento no Aplicativo e no Site | EUA |
| RevenueCat Inc. | Gerenciamento de assinaturas e verificação de compras | EUA |
| Google LLC | Dados de lugares via Google Places API (exibição no Aplicativo) | EUA |
Todos os prestadores estão sujeitos a acordos de proteção de dados e só podem tratar seus dados conforme instruído pelo Toma.
4.2 Outros usuários
Quando você convida alguém para colaborar em uma trip, o nome e a foto de perfil associados à sua conta ficam visíveis para os colaboradores dessa trip. Nenhum outro dado pessoal é compartilhado.
4.3 Obrigações legais
Podemos compartilhar dados quando exigido por lei, regulação, ordem judicial ou autoridade governamental competente.
4.4 Transferência internacional
Alguns prestadores listados acima operam nos Estados Unidos. Essa transferência internacional é realizada com garantias adequadas, incluindo cláusulas contratuais padrão de proteção de dados compatíveis com a LGPD.
5. Armazenamento e Retenção
Seus dados são armazenados em servidores seguros enquanto sua conta estiver ativa. Após a exclusão da conta:
- Dados de cadastro e preferências: excluídos em até 30 dias
- Dados de roteiros e trips: excluídos em até 30 dias
- Dados de analytics (PostHog): anonimizados ou excluídos conforme política do PostHog
- Registros de transações financeiras: retidos pelo prazo legal exigido pela legislação fiscal brasileira (5 anos)
Documentos locais (PDFs, imagens, arquivos .pkpass) ficam armazenados exclusivamente no dispositivo do Usuário e não são enviados para nossos servidores. A exclusão desses arquivos é de responsabilidade do Usuário.
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação, incluindo:
- Comunicação criptografada (HTTPS/TLS) entre o Aplicativo e nossos servidores
- Autenticação segura via Sign in with Apple ou credenciais criptografadas
- Acesso restrito a dados pessoais por parte da equipe interna, limitado a quem tem necessidade operacional
- Monitoramento de incidentes de segurança
Em caso de incidente que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários impactados no prazo estabelecido pela LGPD.
7. Seus Direitos como Titular
Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter uma cópia deles |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização ou exclusão de dados desnecessários ou excessivos |
| Portabilidade | Receber seus dados em formato estruturado para uso em outro serviço |
| Eliminação | Solicitar a exclusão de dados tratados com base no seu consentimento |
| Informação | Ser informado sobre com quem compartilhamos seus dados |
| Revogação do consentimento | Retirar o consentimento dado a qualquer momento, sem prejuízo ao tratamento anterior |
| Oposição | Se opor a tratamentos realizados com base em legítimo interesse |
Como exercer seus direitos:
- Exclusão de conta: diretamente pelo Aplicativo em Configurações → Conta → Excluir conta
- Demais direitos: envie um e-mail para privacidade@toma.app com o assunto "Direitos LGPD" e identificação do pedido. Responderemos em até 15 dias úteis.
8. Cookies e Tecnologias de Rastreamento
No Site (toma.app):
O Site utiliza cookies técnicos essenciais para funcionamento e o PostHog para analytics de comportamento. Não utilizamos cookies de publicidade de terceiros.
Ao acessar o Site, você será informado sobre o uso de cookies e poderá gerenciar suas preferências. A recusa de cookies não essenciais não impede o acesso ao conteúdo do Site.
No Aplicativo:
O Aplicativo não utiliza cookies. Utilizamos identificadores internos e o SDK do PostHog para análise de comportamento, conforme descrito na seção de Analytics.
9. Menores de Idade
O Toma não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que coletamos dados de um menor sem autorização de responsável legal, excluiremos essas informações imediatamente. Em caso de dúvida, entre em contato pelo e-mail privacidade@toma.app.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças no Aplicativo, na legislação ou em nossas práticas. A data de última atualização sempre estará indicada no início do documento. Alterações relevantes serão comunicadas por notificação dentro do Aplicativo ou por e-mail. O uso continuado do Aplicativo após a comunicação das alterações constitui aceitação da Política atualizada.
11. Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o art. 41 da LGPD, o Toma designa como encarregado pelo tratamento de dados:
Contato do DPO: privacidade@toma.app
12. Contato e Canal de Atendimento
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados:
E-mail: privacidade@toma.app
Site: toma.app/suporte
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd caso entenda que seus direitos não foram atendidos.