Privacidade
Política de Privacidade
Versão v2026.04 — Última atualização: 28 de abril de 2026
HestiaShield — Política de Privacidade v2026.04
MZOLIVEIRA SERVICOS LTDA — CNPJ 62.357.170/0001-85 — Última atualização 28 de abril de 2026
1. Identificação do Controlador
Razão social: MZOLIVEIRA SERVICOS LTDA
CNPJ: 62.357.170/0001-85 — Porte: ME
Endereço: Av. Senador Rui Palmeira, 8, Letra A — Ponta Verde — Maceió/AL — CEP 57.035-250
Nome fantasia: HestiaShield
Site: hestiashield.com.br
Encarregado pelo Tratamento de Dados Pessoais (DPO): privacidade@hestiashield.com.br
Esta política aplica os princípios e obrigações da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e dialoga, no que couber, com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e com a regulamentação editada pela Autoridade Nacional de Proteção de Dados (ANPD).
2. Escopo do Serviço
O HestiaShield é uma solução tecnológica de apoio à prevenção de golpes digitais. O aplicativo atua como camada adicional de alerta e suporte com base em sinais de risco e não substitui a cautela do usuário, a verificação direta de transações ou o contato com instituições oficiais.
O serviço não constitui garantia de prevenção integral, detecção infalível ou eliminação total de fraudes. Falsos positivos e falsos negativos podem ocorrer, e o titular deve manter sua avaliação independente em situações suspeitas.
3. Dados que Tratamos
Aplicamos o princípio da minimização (art. 6º, III, LGPD) e separamos o tratamento por categoria de finalidade.
3.1. Dados obrigatórios para o funcionamento
- Nome, e-mail e identificadores de cadastro do titular e do cuidador (Anjo)
- Identificadores de dispositivo, modelo, fabricante, sistema operacional e versão do app
- Token FCM para envio de notificações
- Aplicativo de origem da notificação (ex.: SMS, WhatsApp, Telegram), score de risco e categorias de risco (TAGs operacionais)
- Identificador de remetente (ver item 6 — Pseudonimização)
- Timestamps de eventos de segurança e ações do usuário diante do alerta
3.2. Dados opcionais para relatório de incidente
Quando o titular solicita relatório de incidente, mediante consentimento específico destacado, podemos tratar:
- CPF, telefone, endereço e CEP
- Descrição livre fornecida pelo titular sobre o ocorrido
- E-mail de destinatário do relatório indicado pelo titular
- Período compreendido pelos alertas a serem incluídos
3.3. Dados de suporte, auditoria e segurança
- Tickets de suporte, e-mail e descrição da solicitação
- Solicitações LGPD (acesso, correção, exclusão, portabilidade, revogação)
- IP e user-agent dos formulários públicos e trilhas do backend (logs de auditoria)
- Logs operacionais e métricas de uso da API
3.4. Dados que NÃO coletamos
- Conteúdo das mensagens recebidas pelo titular (SMS, WhatsApp, Telegram, etc.)
- Áudio, gravações, fotos, vídeos ou mídia pessoal
- Localização GPS
- Dados financeiros ou bancários
- Dados sensíveis (art. 5º, II, da LGPD), salvo quando o titular voluntariamente os incluir em descrição livre de relatório de incidente
Esclarecimento jurídico: CPF, telefone, endereço e data de nascimento são dados pessoais, mas em regra não são dados pessoais sensíveispela definição do art. 5º, II, da LGPD. Tratamos esses dados com proteção adequada e com transparência específica, sem invocar indevidamente o art. 11.
4. Bases Legais (art. 7º, LGPD)
| Tratamento | Base legal |
|---|---|
| Criação de conta e operação do app | Execução de contrato (art. 7º, V) |
| Detecção de risco no dispositivo e alertas ao Anjo | Execução do serviço + legítimo interesse, com transparência reforçada (art. 7º, IX) |
| Relatórios de incidente opcionais (CPF, endereço, etc.) | Consentimento específico e destacado (art. 7º, I) |
| Logs de segurança, auditoria e prevenção de abuso | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal/regulatória (art. 7º, II) |
| Compartilhamento com parceiro público (piloto) | Instrumento formal entre as partes + arts. 23, 26 e 27 LGPD para o ente público; consentimento específico do titular quando aplicável |
Não invocamos o art. 11 (dados sensíveis) como regra geral aplicável a CPF, endereço, telefone ou data de nascimento. Quando o titular voluntariamente incluir dados sensíveis em descrição livre de relatório, o tratamento ocorre apenas em razão da finalidade específica daquele documento, com consentimento destacado e por prazo determinado.
5. Processamento Local e em Nuvem
Análise de risco no dispositivo (local). A engine proprietária multicamadas analisa metadados das notificações dentro do aparelho do titular. O conteúdo da mensagem não é transmitido para servidores externos da HestiaShield. Esse princípio é arquitetural e aplica-se a todos os fluxos atuais do produto.
Metadados em nuvem (Firebase/Firestore + backend HestiaShield). Para funcionar, o serviço mantém em nuvem: identificadores de dispositivo, score de risco, categorias de risco (TAGs), aplicativo de origem, identificador de remetente conforme item 6, eventos de alerta, trilhas de auditoria e dados cadastrais. Estes não são o conteúdo da mensagem, mas são dados pessoais sob a LGPD.
6. Pseudonimização Universal de Identificadores de Remetente
Todos os identificadores de remetente — números de telefone (SMS), nomes de contato (WhatsApp, Telegram) e demais aplicativos de mensagem — são convertidos em hash criptográfico determinístico (SHA-256) no próprio dispositivo do titular, antes de qualquer transmissão. A nuvem armazena apenas o hash, no formato sha256:XXXXXXXXXXXXXXXX.
Como a Lista de Bloqueio (Red List) continua funcionando: a função de normalização canônica garante que o mesmo número de telefone — escrito em qualquer formato (com ou sem prefixo +55, com ou sem espaços, hífens, parênteses) — sempre produz o mesmo hash. Devices diferentes que recebem o mesmo número convergem para o mesmo hash, permitindo correspondência operacional sem expor o identificador real.
Identificador original. O identificador em texto claro permanece somente no dispositivo local do titular ou cuidador (no banco de dados local, cifrado em repouso) para que a interface possa exibir, por exemplo, "Você marcou +55 11 99999-9999 como golpe". Este dado não trafega para nenhum servidor externo da HestiaShield.
Pseudonimização não é o mesmo que anonimização: o dado pseudonimizado continua sendo dado pessoal sob a LGPD. A medida adicional protege o titular contra associação direta entre o registro em nuvem e a pessoa, mantendo capacidade operacional para a função de proteção.
7. Decisões Automatizadas (art. 20, LGPD)
O aplicativo utiliza critérios automatizados para classificar risco e gerar alertas preventivos. Os alertas funcionam como apoio à decisão do titular e do cuidador, podendo ocorrer falsos positivos ou falsos negativos.
Direitos relacionados a tratamento automatizado:
- Solicitar esclarecimentos gerais sobre os critérios utilizados
- Contestar efeitos relevantes do tratamento
- Solicitar revisão por pessoa natural quando cabível
Canal para exercer estes direitos: privacidade@hestiashield.com.br.
8. Compartilhamento de Dados
O HestiaShield não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas com:
- Anjo (cuidador) vinculado pelo próprio titular: recebe alertas com dados mínimos necessários para apoio (nome do idoso, app de origem, score, horário). Conteúdo de mensagem nunca é compartilhado.
- Operadores técnicos contratados: Google (Firebase Authentication, Firestore, Cloud Messaging, Cloud Functions) e provedor de infraestrutura do backend HestiaShield. Atuam como operadores e estão obrigados às mesmas finalidades e salvaguardas desta política.
- Destinatário do relatório de incidente indicado pelo titular: quando o titular solicita relatório, o documento é enviado ao e-mail por ele indicado, sob seu controle.
- Parceiro público/prefeitura: quando houver programa, piloto ou convênio formal, o compartilhamento observa instrumento específico entre as partes, consentimento adicional destacado do titular e os arts. 23, 26 e 27 da LGPD. Veja item 9.
- Autoridades competentes: quando exigido por lei, ordem judicial ou determinação regulatória.
9. Parceria com Órgão Público (Piloto Municipal)
Quando o serviço estiver vinculado a programa, piloto, convênio ou parceria institucional com órgão público ou entidade parceira, o compartilhamento observa:
- finalidade específica delimitada no instrumento entre as partes
- base legal aplicável ao ente público (arts. 23, 26 e 27 da LGPD)
- medidas de segurança adequadas e prazo determinado
- regras claras sobre uso, retenção e tratamento de incidentes
- informação clara ao titular sobre a operação realizada
Importante: a participação institucional do órgão público no piloto não constitui validação ou garantia, por parte do órgão, de cada transação privada do titular. O órgão público atua na esfera de política pública e não substitui a cautela individual do usuário em situações concretas.
O detalhamento do papel de cada parte (controlador / operador / controlador conjunto), das responsabilidades e do fluxo de incidentes consta do instrumento formal específico do piloto, disponível para consulta a pedido do titular junto ao Encarregado.
10. Transferência Internacional de Dados (art. 33, LGPD)
Utilizamos serviços do Firebase / Google Cloud como operador técnico. De acordo com a documentação oficial do Firebase, parte da infraestrutura — incluindo o Firebase Authentication — é executada exclusivamente em data centers nos Estados Unidos. Outros serviços do Firebase podem operar de forma global.
Logo, há transferência internacional de dados pessoais em parte das operações. Adotamos as seguintes salvaguardas:
- Operador (Google) com nível adequado de proteção e termos contratuais que prevêem cláusulas-padrão
- Minimização do dado transferido (apenas o necessário ao serviço)
- Cifragem em trânsito e em repouso
- Controles de acesso com base em funções (RBAC)
O titular pode solicitar informações específicas sobre transferência internacional pelo canal do Encarregado.
11. Retenção e Exclusão de Dados
| Categoria | Período |
|---|---|
| Dados de cadastro e operação | Enquanto a conta estiver ativa; exclusão em até 30 dias após encerramento |
| Logs de alertas e métricas operacionais | Até 12 meses para investigação de incidentes (art. 16, I, LGPD) |
| Trilha de auditoria (acesso administrativo) | Até 24 meses, conforme dever defensivo e regulatório |
| Relatórios de incidente solicitados pelo titular | Até 6 meses após geração; titular pode solicitar exclusão antecipada |
| Tickets de suporte | Até 12 meses após o último contato |
12. Direitos do Titular (art. 18, LGPD)
Você pode exercer os seguintes direitos a qualquer momento, com resposta em até 15 dias:
- Confirmação e acesso aos dados tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei
- Portabilidade dos dados (formato estruturado, CSV/JSON)
- Eliminação dos dados tratados com base em consentimento
- Revogação do consentimento, sem prejuízo aos dados tratados anteriormente
- Informação sobre entidades públicas e privadas com as quais foi compartilhado
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revisão de decisões automatizadas (art. 20)
Exercício dos direitos: pelo menu Configurações > Privacidade no aplicativo ou pelo e-mail privacidade@hestiashield.com.br. Podemos solicitar dados adicionais para confirmar a identidade do titular antes de atender ao pedido.
13. Medidas de Segurança (art. 46, LGPD)
- Análise de risco no próprio dispositivo, conforme item 5
- Banco de dados local cifrado em mobile e em repouso no backend
- HTTPS/TLS em todas as comunicações + certificate pinning nos apps
- Cofre nativo do dispositivo (Android Keystore / iOS Keychain) para credenciais
- Sanitização de logs (telefones, e-mails, CPF, nomes mascarados)
- Controle de acesso baseado em funções (RBAC) no Firestore e no backend
- Rate-limit por usuário e por hora para prevenir abuso
- Trilha de auditoria imutável para operações administrativas
- Backup diário automático e plano de resposta a incidentes
Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos ANPD e titulares afetados conforme prazo regulatório então em vigor, em conformidade com o art. 48 da LGPD e a regulamentação da ANPD.
14. Escopo Limitado e Responsabilidade
Pelo uso do HestiaShield, o titular reconhece que:
- o aplicativo é ferramenta auxiliar de prevenção, não substituindo o cuidado pessoal e a verificação direta com instituições oficiais
- golpes podem ocorrer mesmo com o uso do app, e a detecção pode falhar em casos não previstos pelos critérios atuais
- o titular deve continuar adotando cuidados próprios, especialmente diante de pedidos de transferência, contato com supostos parentes e ofertas urgentes
- quando houver parceria institucional com órgão público, este atua na esfera de política pública e não valida nem garante cada transação privada do titular
Esta cláusula não afasta a responsabilidade da MZOLIVEIRA SERVICOS LTDA por dolo, culpa grave, descumprimento legal, falha de segurança imputável, vício do serviço ou informação enganosa. As disposições do Código de Defesa do Consumidor e da LGPD permanecem integralmente aplicáveis.
15. Atualizações desta Política
Esta política pode ser atualizada para refletir mudanças no produto ou na regulação. Comunicaremos alterações relevantes via notificação no aplicativo e no portal público com antecedência mínima de 7 dias. A versão e a data da última atualização constam do topo desta página. Versões anteriores ficam disponíveis a pedido do titular.
16. Contato e Reclamações
Encarregado pelo Tratamento de Dados Pessoais (DPO): privacidade@hestiashield.com.br
Caso a solicitação não seja atendida satisfatoriamente, o titular pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):