Política de privacidade

Última atualização: 5 de maio de 2026

Tessa é um aplicativo móvel para armazenar e usar cartões de fidelidade. Esta política descreve quais dados o app coleta, como são armazenados e como são usados. Tessa é privacy-first por design — mantemos isso curto e claro.

1. Dados que coletamos

Dados de conta (opcional): Um endereço de email, usado apenas para backup em nuvem e compartilhamento familiar. Autenticação por códigos únicos via email (OTP). Sem armazenamento de senhas. Tessa funciona totalmente sem conta.

Dados de perfil: Um nome de exibição que você escolhe, usado apenas para compartilhamento familiar.

Dados do cartão: Nome do cartão, loja, valor do código de barras/QR, categoria, nota opcional. Criptografados no seu dispositivo antes de qualquer sincronização em nuvem.

Fotos de cartões (opcional): Fotos que você anexa a um cartão. Armazenadas localmente, criptografadas com chave do dispositivo. Opcionalmente respaldadas na nuvem (sempre criptografadas).

Dados da família (opcional): Se você usa o compartilhamento familiar, os endereços de email dos membros que você convida.

2. Como os dados são armazenados

Todos os dados dos cartões vivem no seu dispositivo. Se você ativar o backup em nuvem, os dados são criptografados no celular (AES-256-GCM) antes de serem enviados ao Supabase (nosso provedor de infraestrutura em nuvem). O servidor nunca vê os valores dos códigos, apenas ciphertext criptografado.

As chaves de criptografia derivam de um PIN de 6 dígitos que você escolhe, ou do keychain do dispositivo — conforme suas configurações.

3. Como os dados são usados

Seus dados servem apenas para o funcionamento do app:

• Exibir seus cartões e permitir mostrá-los no caixa
• Sincronizar cartões entre dispositivos (apenas modo nuvem)
• Compartilhar cartões com membros da família que você convida
• Gerar backups criptografados (arquivos .tessa)
• Autenticar sua identidade por email (apenas modo nuvem)

Nunca usamos seus dados para publicidade, perfilamento, analytics ou qualquer coisa além de operar o app. Não monitoramos onde você compra.

4. Compartilhamento de dados

Cartões que você decide compartilhar são visíveis para os membros da família que você convida. Esta é a função central do compartilhamento familiar.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros, exceto:

• Supabase: Nosso provedor de infraestrutura em nuvem — recebe apenas blobs criptografados
• Apple / Google: Se você fizer uma compra no app, a respectiva loja processa a transação. Não armazenamos detalhes de pagamento

5. Retenção de dados

Seus dados são mantidos no dispositivo enquanto o app estiver instalado. Os dados em nuvem são mantidos enquanto sua conta existir.

Você pode excluir sua conta e todos os dados do servidor diretamente nas configurações de conta do app.

6. Privacidade infantil

Tessa é destinado a adultos. Não coletamos conscientemente informações pessoais de crianças menores de 13 anos.

7. Segurança

A autenticação usa códigos únicos por email. Os dados dos cartões são criptografados no dispositivo com AES-256-GCM. Toda comunicação entre o app e os servidores usa HTTPS.

8. Seus direitos

Você pode acessar, corrigir ou excluir seus dados pessoais diretamente no app. Também pode entrar em contato — responderemos em 30 dias.

9. Mudanças

Se esta política mudar, a versão atualizada será publicada nesta URL. O uso continuado do app constitui aceitação da política atualizada.

10. Contato

Se você tem dúvidas sobre esta política ou seus dados, contate-nos em:
tessa@1tnt.link