Legal

Compromisso com a LGPD

Lei Geral de Proteção de Dados · Lei nº 13.709/2018 · Atualizado em junho de 2026

A Quantum Tecnologia está comprometida com o cumprimento integral da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta página descreve como implementamos os princípios da LGPD em nossos produtos e processos.

A LGPD garante a você, como titular de dados pessoais, o direito de saber o que coletamos, por quê, por quanto tempo, e o direito de corrigir, excluir ou transferir seus dados. Respeitamos esses direitos — e os tornamos fáceis de exercer.

1. Controlador e Encarregado (DPO)

Controlador: Quantum Tecnologia, com sede em Recife, Pernambuco, Brasil.

Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@quantumtecnologia.com.br
Prazo de resposta: até 15 dias úteis

2. Princípios que seguimos

A LGPD estabelece 10 princípios para o tratamento de dados pessoais. Veja como cada um é aplicado na Quantum:

Finalidade — Coletamos dados apenas para as finalidades declaradas nesta página e na Política de Privacidade
Adequação — Os dados tratados são compatíveis com as finalidades informadas
Necessidade — Limitamos a coleta ao mínimo necessário. Não pedimos o que não precisamos
Livre acesso — Você pode consultar seus dados a qualquer momento pelo e-mail do DPO
Qualidade dos dados — Mantemos dados precisos e atualizados; você pode corrigir os seus
Transparência — Esta página e a Política de Privacidade descrevem tudo claramente
Segurança — Usamos criptografia, controle de acesso e boas práticas de segurança
Prevenção — Adotamos medidas para evitar danos antes que ocorram
Não discriminação — Seus dados nunca serão usados para fins discriminatórios
Responsabilização — Documentamos nossas práticas e podemos comprovar conformidade

3. Bases legais utilizadas

Todo tratamento de dados na Quantum tem uma base legal prevista no Art. 7º da LGPD:

Execução de contrato (Art. 7º, V) — e-mail, lembretes, push token, timezone/locale. Necessários para prestar o serviço contratado
Legítimo interesse (Art. 7º, IX) — eventos de uso anonimizados para melhoria do produto. Nenhum conteúdo pessoal
Cumprimento de obrigação legal (Art. 7º, II) — dados fiscais e de faturamento retidos pelo prazo legal de 5 anos

4. Seus direitos como titular (Art. 18 da LGPD)

Acesso

Confirmar se tratamos seus dados e obter uma cópia deles

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização ou exclusão

Solicitar anonimização ou exclusão de dados desnecessários ou tratados em desconformidade

Portabilidade

Receber seus dados em formato estruturado e interoperável

Informação sobre compartilhamento

Saber com quais entidades públicas ou privadas compartilhamos seus dados

Revogação de consentimento

Retirar consentimento a qualquer momento, quando o tratamento for baseado nele

Oposição

Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento

Revisão de decisões automatizadas

Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado

Para exercer qualquer direito: privacidade@quantumtecnologia.com.br. Respondemos em até 15 dias úteis. Exclusão de conta disponível diretamente no app em Configurações → Conta → Excluir conta (dados removidos em até 48h).

5. Transferência internacional de dados

Utilizamos fornecedores que podem processar dados fora do Brasil (Estados Unidos, principalmente). Adotamos as seguintes salvaguardas:

Supabase — adequação contratual com cláusulas de proteção de dados; opção de hospedagem em servidores na América do Sul
RevenueCat e PostHog — contratos com cláusulas de proteção equivalentes às da LGPD
Todos os fornecedores operam sob o GDPR europeu ou legislações equivalentes, garantindo nível de proteção adequado

6. Retenção de dados

Dados de conta e lembretes: mantidos enquanto a conta estiver ativa + 90 dias após exclusão
Dados de faturamento: 5 anos (obrigação fiscal prevista em lei)
Logs de eventos anonimizados: 12 meses
Logs técnicos (erros/crashes): 90 dias

7. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Quantum notificará:

A Autoridade Nacional de Proteção de Dados (ANPD) — em prazo razoável conforme regulamentação vigente
Os titulares afetados — com informações sobre o incidente, dados envolvidos e medidas adotadas

8. Medidas de segurança implementadas

Criptografia AES-256 em repouso e TLS 1.3 em trânsito
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus dados
Autenticação de dois fatores para acesso à infraestrutura
Revisões periódicas de acesso e permissões
Monitoramento contínuo de anomalias via Sentry
Nenhum colaborador tem acesso ao conteúdo dos lembretes dos usuários

9. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus direitos como titular não foram respeitados, pode registrar reclamação perante a ANPD:

Site: www.gov.br/anpd
E-mail: anpd@anpd.gov.br

10. Atualizações

Este documento pode ser atualizado para refletir mudanças em nossas práticas ou na legislação. A data de atualização no topo da página indica a versão atual. Mudanças significativas serão comunicadas por e-mail com pelo menos 10 dias de antecedência.