Listô
Voltar

Política de Privacidade

Última atualização: 23 de maio de 2025

1. Quem somos

O Listô é um aplicativo de gestão familiar de compras desenvolvido e operado por pessoa física, doravante denominado "Listô", "nós" ou "nosso". Nosso aplicativo está disponível em listo.app e como Progressive Web App (PWA) instalável em dispositivos móveis Android e iOS.

Para dúvidas ou solicitações relacionadas a esta Política, entre em contato pelo e-mail: suportelistoapp@gmail.com.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do serviço:

  • Dados de cadastro: nome completo, endereço de e-mail e, quando aplicável, foto de perfil — fornecidos diretamente pelo usuário ou por meio de login social (Google).
  • Dados de pagamento: CPF, informações de cartão de crédito ou dados de PIX/boleto, coletados exclusivamente no momento da assinatura e processados pelo gateway de pagamento Asaas. O Listô não armazena número de cartão nem CPF em seus servidores — apenas o identificador de cliente gerado pelo Asaas.
  • Dados de uso do aplicativo: listas de compras, itens cadastrados, despensa familiar, histórico de preços e dados extraídos de Notas Fiscais de Consumidor Eletrônicas (NFC-e) escaneadas pelo usuário.
  • Dados de NFC-e: ao escanear o QR Code de um cupom fiscal, consultamos a SEFAZ do estado correspondente via API intermediária (Infosimples). Os dados retornados — emitente, produtos, valores e data — são armazenados vinculados à família do usuário.
  • Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional e logs de acesso, coletados automaticamente para segurança e diagnóstico.
  • Cookies e armazenamento local: utilizamos cookies de sessão para autenticação (gerenciados pelo Clerk) e cookies de preferência para manter o estado do aplicativo.

3. Como usamos seus dados

Utilizamos os dados coletados para:

  • Criar e gerenciar sua conta e o grupo familiar (Família) no Listô;
  • Processar pagamentos, emitir cobranças e gerenciar assinaturas;
  • Disponibilizar as funcionalidades do app (listas, despensa, scanner NFC-e, dashboard, Agente de IA);
  • Enviar notificações relevantes sobre sua conta, assinatura ou vencimento de itens;
  • Melhorar o produto com base em padrões de uso agregados e anônimos;
  • Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados para publicidade direcionada de terceiros, nem os vendemos a quaisquer empresas.

4. Compartilhamento de dados

Seus dados são compartilhados apenas com prestadores de serviço essenciais para a operação do Listô, estritamente no limite necessário para cada finalidade:

  • Provedor de autenticação: gerencia credenciais de login, tokens de sessão e estrutura de grupos familiares.
  • Provedor de banco de dados: armazena todos os dados do aplicativo em ambiente seguro e criptografado.
  • Gateway de pagamento: processa cobranças de assinatura (nome, CPF, e-mail e dados de pagamento). O Listô não armazena dados de cartão em seus próprios servidores.
  • Serviço de consulta fiscal: recebe a chave de acesso do QR Code para consulta à SEFAZ do estado correspondente, viabilizando a leitura de NFC-e.
  • Provedor de hospedagem: processa todas as requisições do aplicativo e pode registrar logs de acesso para fins de segurança e diagnóstico.

Todos os prestadores estão sujeitos a acordos de confidencialidade e às leis de proteção de dados aplicáveis. Não compartilhamos seus dados com anunciantes, redes de publicidade ou quaisquer terceiros para fins comerciais.

5. Base legal para o tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses previstas na Lei nº 13.709/2018 (LGPD):

  • Execução de contrato (art. 7º, V): dados necessários para prestar o serviço contratado (conta, listas, despensa, NFC-e);
  • Consentimento (art. 7º, I): para funcionalidades opcionais e comunicações de marketing, mediante aceite explícito;
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto;
  • Cumprimento de obrigação legal (art. 7º, II): para retenção de dados exigida por lei.

6. Seus direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: saber quais dados tratamos sobre você;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização ou exclusão: solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, para tratamentos baseados nessa base legal;
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer direito, envie um e-mail para suportelistoapp@gmail.com. Responderemos em até 15 dias úteis.

7. Retenção e exclusão de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento ou exclusão da conta, os dados são removidos em até 90 dias, exceto aqueles que precisamos reter por obrigação legal (ex: registros de transações financeiras, conforme exigência fiscal).

Para solicitar a exclusão antecipada da sua conta e de todos os dados associados, entre em contato pelo e-mail de suporte.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo:

  • Comunicação criptografada via HTTPS/TLS em todas as rotas;
  • Banco de dados com SSL obrigatório (sslmode=verify-full);
  • Autenticação gerenciada por plataforma dedicada (Clerk), sem armazenamento de senhas pelo Listô;
  • Isolamento multi-tenant: cada Família acessa exclusivamente seus próprios dados;
  • Acesso ao banco de dados restrito à infraestrutura de produção.

9. Crianças e adolescentes

O Listô não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que dados de menores foram coletados sem o devido consentimento dos responsáveis, procederemos com a exclusão imediata.

10. Transferência internacional de dados

Alguns de nossos prestadores de serviço operam fora do Brasil (EUA). Essas transferências são realizadas com base nas garantias previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e adequação regulatória dos países destinatários.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso no aplicativo com antecedência mínima de 10 dias. A data de atualização no topo desta página sempre refletirá a versão vigente.

12. Contato e DPO

Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre esta Política: