← Voltar para o início

Dados e Compliance

Última atualização: Julho de 2026

1. Infraestrutura e Armazenamento

O Serena utiliza o Supabase como plataforma de backend. Seus dados são armazenados em servidores localizados nos Estados Unidos, com criptografia em trânsito (TLS) e em repouso. O Supabase é compatível com SOC 2, ISO 27001 e GDPR.

2. Segurança da Informação

Adotamos as seguintes medidas de segurança:

  • Senhas armazenadas com hash bcrypt;
  • Autenticação via Supabase Auth (JWT);
  • Políticas de acesso (RLS) no banco de dados;
  • Conexões criptografadas via TLS/SSL;
  • Chaves de API armazenadas em variáveis de ambiente;
  • Separação de ambientes (desenvolvimento e produção).

3. Subprocessadores

Para fornecer o Serviço, utilizamos os seguintes subprocessadores:

FornecedorFinalidadeDados
Supabase Inc.Banco de dados e autenticaçãoNome, e-mail, hash da senha, uso
LastlinkProcessamento de pagamentosDados financeiros (via Lastlink)
ElevenLabs Inc.Geração de áudiosNenhum dado pessoal
HostGatorHospedagem do siteEndereço IP

4. Retenção e Exclusão

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento da assinatura, os dados são mantidos por até 180 dias para permitir a reativação da conta. Após esse período, os dados são anonimizados ou excluídos permanentemente.

Dados de pagamento são retidos pelo prazo legal de 5 anos para cumprimento de obrigações fiscais. Após esse prazo, são excluídos.

5. Seus Direitos

Conforme a LGPD (Lei 13.709/2018), você pode:

  • Solicitar acesso aos seus dados pessoais;
  • Corrigir dados inexatos ou desatualizados;
  • Solicitar a exclusão dos dados;
  • Revogar o consentimento a qualquer momento;
  • Solicitar a portabilidade dos dados;
  • Saber com quais terceiros compartilhamos seus dados.

Para exercer seus direitos, envie um e-mail para rafaelregis2009@gmail.com. Responderemos em até 15 dias úteis.

6. Notificação de Incidentes

Em caso de violação de dados que possa causar risco ou dano aos usuários, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme determina o art. 48 da LGPD.

7. Encaminhamento de Dados Internacionais

Seus dados podem ser transferidos para servidores nos Estados Unidos (Supabase) e processados de acordo com as leis de proteção de dados aplicáveis. O Serena adota cláusulas contratuais padrão e garantias de segurança compatíveis com a LGPD para essas transferências.

8. Contato do Encarregado (DPO)

Encarregado: Rafael Régis Pereira
E-mail: rafaelregis2009@gmail.com
Base: Belo Horizonte, MG

Serena — Mindfulness para o seu dia