Proteção

Segurança

Como a Brotherhood protege o que você compartilha. Sem promessas absolutas — competência demonstrada e transparência honesta.

O que coletamos

Perfil básico

Nome, e-mail, data de entrada. O mínimo para que a irmandade exista.

Perfil de Verdade

Suas reflexões e respostas à jornada. Privadas: só você as vê. Nunca são usadas contra você nem compartilhadas.

Partilhas na Caminhada

O que você escolhe compartilhar com os irmãos. Você controla o que posta.

Logs de acesso

Quando dados sensíveis são acessados, registramos quem, quando e por quê. Você pode ver esses eventos.

Quem pode ver o quê

Você

Vê tudo sobre você: perfil, vetores, reflexões, histórico de avanço, log de acesso.

O Fundador

Acessa seu Perfil de Verdade apenas durante um pedido de avanço aberto — e cada acesso fica registrado. Nunca acessa reflexões privadas fora desse contexto.

Terceiros

Nenhum. Dados nunca são vendidos, compartilhados nem usados para publicidade. Nunca.

Como protegemos

RLS no banco de dados

Row Level Security ativo em toda tabela. Por padrão, ninguém acessa o que não é seu — nem com a senha do banco.

Criptografia em trânsito

Todo tráfego é HTTPS. Cookies com httpOnly e secure. Tokens nunca na URL.

Pseudonimização antes da IA

Antes de qualquer texto ir para um modelo de IA, dados identificáveis são removidos. A IA nunca sabe quem você é.

Auditoria visível

Eventos de segurança ficam registrados e você pode ver o log completo em Configurações → Seus Dados.

Seus direitos

A qualquer momento, em Configurações → Seus Dados:

  • Ver tudo que existe sobre você na plataforma.
  • Exportar seus dados em JSON.
  • Apagar sua conta e todos os dados associados — permanentemente.

Se preferir, entre em contato direto pelo e-mail no rodapé.

Encontrou uma vulnerabilidade?

Se você descobriu uma falha de segurança, nos envie um e-mail discretamente — antes de publicar. Levamos a sério e agimos rápido. O endereço de contato está no rodapé.

Segurança absoluta não existe. O que temos é estrutura demonstrada, transparência honesta e o compromisso de notificar qualquer incidente dentro de 72 horas (LGPD/GDPR).