Silent Bill
Baixar grátis
Voltar para o início

Política de Privacidade — Silent Bill

Última atualização: 23 de maio de 2026

Esta Política de Privacidade descreve como o aplicativo Silent Bill ("Silent Bill", "nós", "aplicativo") coleta, utiliza, compartilha e protege as suas informações quando você utiliza nosso serviço.

Ao usar o Silent Bill, você concorda com a coleta e o uso de informações conforme descrito aqui. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Quem somos

O Silent Bill é um aplicativo de controle de assinaturas digitais recorrentes. O responsável pelo tratamento de dados é:

  • Operador: AppVerse Software
  • Contato: silentbill@appversesoftware.com

2. Quais dados coletamos

2.1. Dados que você nos fornece

  • Conta: endereço de e-mail e identificador único quando você se cadastra (email/senha) ou faz login com Apple/Google.
  • Assinaturas: nome, valor, data de cobrança, ciclo (mensal/anual/semanal), categoria e logos públicos das assinaturas que você cadastra.

2.2. Dados gerados pelo uso

  • Compras no aplicativo: identificador da transação, status do plano (Free/Pro), data de expiração — necessários para liberar funcionalidades pagas.
  • Eventos de uso anônimos: quando você abre telas, conclui ações ou enfrenta erros, registramos eventos para entender o uso e priorizar melhorias. Nenhuma informação sensível é incluída nesses eventos.
  • Erros e crashes: registros técnicos quando o app falha, para que possamos corrigir bugs.

2.3. Dados de integrações opcionais

Consulte a seção 3. Integração com e-mail abaixo para detalhamento completo da importação Gmail/Outlook.

3. Integração com e-mail (Gmail e Outlook)

A integração com e-mail é totalmente opcional e exclusiva do plano Pro. Você pode usar o Silent Bill normalmente sem nunca conectar uma conta de e-mail. Quando você opta por conectá-la, esta seção descreve em detalhes o que acontece com os seus dados.

3.1. Quais escopos OAuth solicitamos

  • Gmail: https://www.googleapis.com/auth/gmail.readonly (leitura apenas) + userinfo.email + userinfo.profile.
  • Outlook (Microsoft Graph): Mail.Read + User.Read + offline_access.

Não solicitamos permissão de escrita, envio, deleção ou modificação de e-mails. Somos apenas leitores.

3.2. Quais e-mails são lidos

Filtramos a sua caixa pelos últimos 12 meses usando palavras-chave relacionadas a cobrança recorrente, incluindo: fatura, cobrança, renovação, receipt, subscription, assinatura, payment, pagamento, invoice, billing, mensalidade, boleto, "sua assinatura", "auto-renewal", e remetentes típicos como billing@, noreply@, notifications@. Limitamos a busca a 150 e-mails por sessão e processamos no máximo 80 deles.

E-mails que não correspondem a esses filtros nunca são acessados pelo Silent Bill.

3.3. O que extraímos

Para cada e-mail lido, enviamos o remetente, assunto e até 800 caracteres do corpo à API da Anthropic (Claude). O modelo de IA identifica e extrai de forma estruturada:

  • Nome do serviço (ex: Netflix)
  • Valor cobrado
  • Moeda
  • Ciclo (mensal, anual, semanal)
  • Categoria (streaming, música, produtividade, etc.)

Você então revisa a lista detectada e escolhe quais assinaturas quer adicionar ao seu controle. Apenas os dados estruturados das assinaturas que você confirma são salvos.

3.4. Onde os e-mails ficam armazenados

Em lugar nenhum. O conteúdo dos e-mails é processado de forma efêmera (em memória) durante a análise — leva poucos segundos — e é descartado imediatamente após a extração. O Silent Bill não armazena o corpo, assunto, remetente nem qualquer outro conteúdo de e-mail em servidores próprios, banco de dados, logs ou backups.

A Anthropic, processadora subcontratada da análise por IA, declara em seus termos comerciais que não usa dados de inputs ou outputs da API pra treinar seus modelos. Os e-mails enviados à API são processados e descartados, sem retenção pra fins de treinamento.

3.5. Onde os tokens OAuth ficam armazenados

Os tokens de acesso e refresh do Gmail/Outlook ficam guardados apenas no seu dispositivo, dentro do armazenamento seguro do sistema operacional (Android Keystore ou iOS Keychain). Esses tokens nunca trafegam pelos nossos servidores nem são compartilhados com terceiros.

3.6. Como revogar acesso

  • No app:Configurações → Integrações → toque em "Gmail conectado" ou "Outlook conectado" → Desconectar. Isso apaga os tokens locais imediatamente.
  • Pelo Google: myaccount.google.com/permissions → remova o acesso do Silent Bill.
  • Pela Microsoft: account.live.com/consent/Manage → remova o acesso do Silent Bill.

3.7. Compromisso de Uso Limitado (Limited Use)

O Silent Bill cumpre integralmente os requisitos de Uso Limitado das APIs do Google e da Microsoft. Especificamente:

  • Usamos os dados recebidos das APIs apenas para fornecer e melhorar a funcionalidade visível ao usuário que originou a solicitação (detecção de assinaturas recorrentes).
  • Não transferimos os dados a terceiros, exceto à Anthropic (Claude API) estritamente para realizar a extração estruturada das assinaturas — função essencial e solicitada pelo próprio usuário.
  • Não usamos os dados para servir publicidade, perfis publicitários ou remarketing.
  • Não permitimos que humanos leiam o conteúdo dos e-mails, salvo (a) com consentimento explícito do usuário pra resolver um problema específico de suporte, (b) para fins de segurança (investigação de fraude ou abuso), (c) para cumprir lei aplicável, ou (d) para usos agregados e anonimizados em conformidade com as políticas vigentes.
  • Não usamos os dados para treinar modelos de IA generalistas, próprios ou de terceiros.

O uso e a transferência das informações recebidas das APIs do Google pelo Silent Bill aderem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

(English version, as required for Google OAuth verification:) Silent Bill's use and transfer of information received from Google APIs to any other app will adhere to Google API Services User Data Policy, including the Limited Use requirements.

4. Como usamos seus dados

  • Para fornecer o serviço (mostrar suas assinaturas, calcular total mensal, enviar lembretes).
  • Para validar e ativar seu plano Pro quando você assina.
  • Para enviar notificações locais sobre vencimentos próximos (todas geradas no seu próprio dispositivo).
  • Para detectar e corrigir erros no aplicativo.
  • Para entender como o app é usado e melhorá-lo.
  • Para responder a solicitações de suporte.

Não usamos seus dados para publicidade. Não vendemos seus dados a terceiros.

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com os seguintes processadores:

ServiçoFinalidadeLocalização
SupabaseBanco de dados, autenticação, funções serverlessEstados Unidos
RevenueCatValidação e gestão de assinaturas In-AppEstados Unidos
Anthropic (Claude API)Análise de assinaturas e extração de dados de e-mails (apenas se você usar IA/importação)Estados Unidos
Apple App Store / Google PlayProcessamento de pagamentos quando você assina o plano ProEstados Unidos
SentryMonitoramento de errosEstados Unidos
PostHogAnálise de uso anônimaEstados Unidos
Apple / Google (Sign-In)Autenticação social opcionalEstados Unidos

Esses serviços têm seus próprios termos e políticas. Os dados transmitidos a eles ficam sujeitos a essas políticas.

6. Transferência internacional

Seus dados podem ser processados em servidores fora do Brasil (principalmente Estados Unidos), nos provedores acima. Adotamos cláusulas contratuais e padrões reconhecidos para garantir nível adequado de proteção, conforme exigido pela LGPD.

7. Quanto tempo guardamos

  • Dados da conta e assinaturas: enquanto sua conta estiver ativa.
  • Eventos de uso e erros: até 90 dias.
  • Dados de pagamento: conforme exigido pela legislação fiscal brasileira (até 5 anos).

Quando você apaga sua conta no app (Configurações → Apagar minha conta), removemos imediatamente seus dados pessoais e suas assinaturas cadastradas dos nossos servidores. Cópias em backups são apagadas no ciclo seguinte (até 30 dias).

8. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Acessar seus dados (visualize-os direto no app).
  • Corrigir dados (edição direta no app).
  • Exportar seus dados (peça por e-mail).
  • Apagar sua conta e seus dados (Configurações → Apagar minha conta, ou por e-mail).
  • Revogar consentimento das integrações opcionais (Configurações → Integrações → Desconectar).
  • Reclamar à ANPD se entender que seus direitos não foram respeitados.

Para qualquer dessas solicitações que não seja resolvida diretamente no app, escreva para silentbill@appversesoftware.com. Respondemos em até 15 dias úteis.

9. Segurança

  • Toda comunicação entre o app e nossos servidores é criptografada via HTTPS/TLS 1.2+.
  • Senhas são armazenadas com hashing (bcrypt) pelo Supabase Auth.
  • Tokens de OAuth (Gmail/Outlook) ficam no Keychain (iOS) ou Keystore (Android) — não são enviados aos nossos servidores.
  • Acesso aos dados respeita Row Level Security: cada usuário só consegue ver os próprios dados.

10. Crianças e adolescentes

O Silent Bill não é destinado a menores de 13 anos. Não coletamos conscientemente dados de menores. Se você é responsável por uma criança e descobre que ela criou uma conta, escreva para silentbill@appversesoftware.com para apagarmos.

11. Mudanças nesta política

Podemos atualizar esta política. Quando isso acontecer, atualizaremos a data no topo. Se forem mudanças significativas, avisaremos via notificação no app ou por e-mail.

12. Contato

Dúvidas sobre privacidade? Escreva para silentbill@appversesoftware.com.

Esta política foi escrita para o Silent Bill v1.0.0 e está sujeita a atualizações conforme o app evolui.