Política de Privacidade

Data de vigência: 8 de junho de 2026 · Última atualização: 2026-06-28

A Kensora foi criada em torno da sua privacidade. Esta política explica, em linguagem simples, o que fica no seu dispositivo, o que sai dele apenas quando você escolhe, e o que nunca fazemos. Ela abrange o aplicativo Kensora para iOS e este site (kensora.io), ambos operados pela Kensora LLC ("Kensora," "nós," "nos"). Dúvidas: privacy@kensora.io.

A versão resumida

• Seu diário, leituras de saúde, fotos, contatos, calendário, histórico de localização e quaisquer dados financeiros vinculados ficam no seu dispositivo por padrão.
• Não vendemos seus dados, exibimos anúncios nem usamos seus dados pessoais para direcionar publicidade a você.
• Os únicos dados pessoais que mantemos fora do dispositivo são os que você envia conscientemente: seu identificador do Sign in with Apple, seu e-mail se você nos fornecer um, e, somente se você ativar o chat em nuvem opcional, as mensagens que você envia mais os pequenos trechos de contexto que o app seleciona no seu dispositivo para respondê-las (nunca seu diário completo, histórico de saúde ou calendário).
• O chat em nuvem está desativado por padrão e pode ser desligado a qualquer momento.
• Encontrar pessoas que você conhece é opcional e desativado por padrão; se você ativar, a Kensora envia apenas um hash unidirecional dos e-mails dos seus contatos para encontrar correspondências, nunca os e-mails em si, e mostra apenas pessoas que escolheram ser encontradas.
• A Kensora é destinada a adultos com 18 anos ou mais.

O que fica no seu dispositivo

Por design, as coisas mais sensíveis com as quais a Kensora trabalha nunca saem do seu celular a menos que você escolha explicitamente enviá-las: suas entradas de diário, suas leituras do Apple Health, sua biblioteca de fotos (a Kensora identifica o que está nas suas fotos no seu dispositivo), seus contatos, seu calendário e qualquer mapa dos lugares onde você esteve (construído e armazenado somente no dispositivo). A Kensora lê essas informações localmente para ser útil; abrir o app não as envia para lugar nenhum.

O que coletamos e por quê

Identidade da conta

Você entra com o Apple. A Apple fornece à Kensora um identificador estável (e, se você permitir, um nome e um e-mail de retransmissão). Usamos isso apenas para estabelecer seu perfil e sincronizar seus dados por meio do seu próprio armazenamento privado. Não há senha separada da Kensora para vazar.

Dados de saúde e condicionamento físico (Apple Health)

Se você conectar o Apple Health, a Kensora lê sinais como sono, atividade e tendências de frequência cardíaca para tornar as orientações do dia relevantes. Esses dados são processados no seu dispositivo. Eles nunca são vendidos, nunca usados para publicidade e nunca compartilhados com terceiros para fins próprios. Veja a Política de Privacidade de Dados de Saúde do Consumidor.

Contexto de localização e clima

Para mostrar o clima e o contexto de lugares próximos na área Ver / Por quê, a Kensora envia uma localização aproximada, no nível da cidade para os serviços de clima e geocodificação da Apple. Apenas uma coordenada imprecisa é enviada, usada somente para essa consulta, e a Kensora não a armazena nem a vincula à sua conta. Isso é separado do mapa dos lugares onde você esteve, que é construído e mantido somente no seu dispositivo e nunca é enviado. Esse contexto está ativado por padrão, e você pode desativá-lo em Configurações.

E-mail e contato

Se você se cadastrar na lista de acesso antecipado ou nos enviar um e-mail, guardamos o endereço de e-mail que você fornecer para poder entrar em contato com você.

Encontrar pessoas que você conhece (descoberta de contatos opcional)

A Kensora pode ajudar você a encontrar quais dos seus contatos já usam a Kensora, para que você possa convidá-los no app. Isso está desativado por padrão e funciona de duas formas que protegem os endereços reais. Para encontrar pessoas, a Kensora cria um hash unidirecional (uma impressão digital embaralhada) do e-mail de cada contato no seu dispositivo e envia apenas esses hashes para verificar correspondências; os endereços de e-mail reais dos seus contatos nunca saem do seu dispositivo, e você só vê pessoas que escolheram ser encontradas. Para ser encontrado, você pode fornecer um e-mail, enviamos um código de uso único para confirmar que é seu, e armazenamos apenas uma versão em hash vinculada à sua conta; você pode desativar isso ou remover seu e-mail a qualquer momento, o que exclui essa entrada. Esse diretório contém apenas esses hashes e um sinalizador "encontrável", nunca suas mensagens, dados de saúde ou qualquer coisa que você tenha escrito. A correspondência é feita apenas por e-mail.

Pagamentos

Se você comprar créditos em nuvem, nossos processadores de pagamento (Apple e Stripe) cuidam da transação. Recebemos a confirmação de que uma compra ocorreu e um registro para o seu saldo; não recebemos nem armazenamos o número completo do seu cartão.

Dados financeiros (opcional, via Plaid)

A Kensora pode, opcionalmente, se conectar às suas contas bancárias ou de cartão de crédito para alimentar seus recursos de orçamento: ver seus gastos, saldos, contas a vencer e assinaturas recorrentes dentro do app. Se você optar por vincular uma conta, a conexão é feita por meio da Plaid Inc. Você insere suas credenciais bancárias diretamente no Plaid, portanto a Kensora nunca vê nem armazena seu nome de usuário ou senha bancária. Por meio do Plaid, recebemos dados somente de leitura: transações, saldos e detalhes do cartão de crédito, como datas de vencimento. A Kensora não pode movimentar dinheiro, fazer pagamentos nem alterar nada nas suas contas.

Seus dados financeiros são armazenados criptografados no seu dispositivo, assim como seus dados de saúde. Nosso servidor os repassa do Plaid para o seu dispositivo e não mantém uma cópia desses dados financeiros; para manter a conexão funcionando, nosso servidor guarda um token de acesso Plaid criptografado, que é revogado quando você desvincula a conta. Eles nunca são vendidos, nunca usados para publicidade, nunca usados para treinar modelos de IA e nunca compartilhados com ninguém para fins próprios. Você pode desvincular uma conta a qualquer momento em Configurações, o que encerra todo o acesso; excluir seus dados ou sua conta remove também os dados financeiros. Você também pode gerenciar ou revogar as conexões do Plaid diretamente em my.plaid.com. O tratamento dos seus dados pelo Plaid é descrito na Política de Privacidade do Usuário Final do Plaid.

Análise do site

Este site usa o Plausible Analytics, um serviço sem cookies que respeita a privacidade. Ele coleta apenas dados de uso agregados e anônimos (visualizações de página, referenciador, país aproximado, tipo de dispositivo) e não armazena seu endereço IP, não usa cookies nem rastreia você entre sites.

Diagnósticos

A Kensora mantém diagnósticos básicos de falhas e desempenho no seu dispositivo para nos ajudar a corrigir problemas. Eles saem do seu dispositivo somente se você escolher enviá-los, tocando em Reportar um problema em Configurações, o que anexa o log do dispositivo a um e-mail que você nos envia. A Kensora não coleta dados de falhas ou uso automaticamente.

O IA em nuvem opcional (e o que ele envia)

A Kensora pode usar um IA em nuvem (Claude, da Anthropic) para auxiliar no chat da Kensora. Ele está desativado por padrão. Quando você o ativa e o usa, o seguinte sai do seu dispositivo:

• O texto das mensagens que você escreve no chat da Kensora.
• Um breve "resumo do dia" gerado pelo app (por exemplo, sono foi curto, agenda movimentada) para que as respostas sejam relevantes.
• Pequenos trechos de contexto relevantes que o app seleciona no seu dispositivo, como um breve sinal de saúde, um trecho curto do diário ou um item do calendário, somente quando ajuda a responder o que você perguntou. A Kensora não envia seu diário completo, histórico de saúde integral ou calendário inteiro.
• Para pessoas na sua vida, apenas um primeiro nome ou papel ("seu irmão," "um colega de trabalho"), nunca números de telefone, e-mails ou sua agenda de endereços.
• As fotos são descritas no seu dispositivo por padrão. Descrições de fotos em nuvem mais detalhadas são uma opção separada, desativada a menos que você a escolha.
• Busca na web (opcional, desativada por padrão). Se você ativar a busca na web para o modelo no dispositivo, sua consulta de busca é enviada pela Kensora a um provedor de busca (Brave Search) para buscar resultados. Apenas a consulta é enviada, não seus dados de saúde, diário ou identidade.
• Finanças (opcional, desativada por padrão). Se você ativar, trechos relevantes das suas contas vinculadas (saldos, gastos recentes, valor disponível para gastar) são enviados somente quando ajudam a responder o que você perguntou, nunca seu histórico financeiro completo.
• Pontuações de avaliação (opcional, desativada por padrão). Se você ativar, suas pontuações de check-in registradas (como PHQ-9 ou GAD-7) podem ser enviadas para que o chat possa referenciar seus próprios números. Elas nunca são tratadas como diagnóstico.

Você pode restringir ou desativar cada categoria em Configurações.

Quem mais está envolvido (prestadores de serviço)

Compartilhamos dados apenas com os provedores necessários para operar a Kensora, e somente para esse fim:

• Apple: Sign in with Apple, sua sincronização privada de dados e compras no app.
• Anthropic: recebe o texto do chat em nuvem para gerar respostas. Sob os termos comerciais de API da Anthropic, esses dados não são usados para treinar seus modelos e são excluídos automaticamente em 30 dias. Onde a Anthropic oferece Retenção Zero de Dados e a Kensora se qualifica, vamos ativá-la para que esses dados sejam excluídos mais cedo.
• Netlify: hospeda este site e o proxy do chat. O proxy encaminha sua solicitação e mantém apenas uma contagem de uso para limites de faturamento, não o conteúdo das suas mensagens.
• Stripe: processa compras de créditos feitas na web.
• Plaid: se você vincular uma conta bancária ou de cartão de crédito, o Plaid se conecta à sua instituição financeira e entrega dados somente de leitura da conta ao seu dispositivo. Veja a Política de Privacidade do Usuário Final do Plaid.
• Brave Search, somente se você ativar a busca na web para o modelo no dispositivo: recebe uma consulta de busca (enviada pela Kensora, que não a armazena) para retornar resultados. O tratamento da consulta pelo Brave é regido pela política de privacidade do Brave.
• Neon, somente se você usar a descoberta de contatos: um banco de dados gerenciado que armazena o pequeno diretório de "encontrar pessoas que você conhece" (e-mails e números de telefone em hash mapeados para contas, mais um sinalizador "encontrável"), nunca suas mensagens, dados de saúde ou endereços de e-mail ou números de telefone reais.
• Resend, somente se você optar por ser encontrado por e-mail: envia o código de uso único que confirma que você é dono do e-mail pelo qual quer ser encontrado. O Resend é um provedor dos EUA que participa do EU-US Data Privacy Framework e opera sob um acordo de processamento de dados conosco; ele não recebe seus dados de saúde nem suas mensagens.
• Twilio, somente se você optar por ser encontrado por telefone: envia e verifica o código de uso único que confirma que você é dono do número de telefone pelo qual quer ser encontrado. O Twilio é um provedor dos EUA que opera sob um acordo de processamento de dados conosco; ele recebe apenas seu número de telefone para enviar o código via SMS, e não recebe seus dados de saúde nem suas mensagens.

O que nunca fazemos

• Nunca vendemos seus dados pessoais.
• Nunca usamos seus dados pessoais para direcionar publicidade. Não temos negócio de anúncios.
• Nunca treinamos nossos próprios modelos com seus dados pessoais e nunca os vendemos para uso como dados de treinamento.
• Nunca enviamos mensagens em seu nome.
• Nunca incorporamos publicidade, análise ou software de rastreamento de terceiros no aplicativo Kensora.

Não tomamos decisões legais ou igualmente significativas sobre você por meio de processamento automatizado; quaisquer padrões que a Kensora apresenta são para sua própria reflexão, não um diagnóstico.

Segurança

A Kensora executa uma verificação de segurança determinística, no dispositivo, antes de qualquer coisa ser enviada para a nuvem. Se uma mensagem contiver linguagem relacionada a crises, o app mostra recursos de apoio (incluindo sua linha de crise local) ou, somente se você tiver configurado um, lembra você do seu contato de confiança. Esse texto é tratado inteiramente no seu dispositivo e nunca é enviado para a nuvem. A Kensora não é um serviço de crise e não detecta nem previne emergências. Veja Segurança e recursos de crise.

Seus direitos de privacidade

Dependendo de onde você mora, você pode ter o direito de acessar os dados pessoais que mantemos, corrigi-los ou excluí-los, obter uma cópia e optar por não participar de qualquer "venda" ou "compartilhamento" de dados pessoais. A Kensora não vende nem compartilha seus dados pessoais, e nunca vamos discriminar você por exercer um direito de privacidade. A maior parte dos seus dados fica no seu dispositivo e é sua para exportar ou excluir diretamente em Configurações:

• Acesse e exporte seus dados pelas Configurações do app.
• Exclua seu histórico de chat ou sua conta e todos os seus dados pelas Configurações do app.
• Desative o chat em nuvem a qualquer momento; novas mensagens param de ser enviadas imediatamente.
• Desconecte o Apple Health ou qualquer dispositivo conectado.
• Desative a descoberta de contatos e remova seu e-mail encontrável a qualquer momento em Configurações, o que exclui a entrada em hash que permitia que você fosse encontrado.

Para qualquer dado mantido fora do dispositivo, envie um e-mail para privacy@kensora.io e responderemos em até 45 dias (prorrogável uma vez, com aviso, onde a lei permitir), e em até 45 dias para solicitações relacionadas a dados de saúde.

Não Venda ou Compartilhe / Controle Global de Privacidade. Não vendemos nem compartilhamos suas informações pessoais, portanto não há nada para cancelar. Se o seu navegador enviar um sinal de Controle Global de Privacidade (GPC) em nosso site, nós o respeitamos; como não vendemos nem compartilhamos, nenhuma informação pessoal é vendida ou compartilhada independentemente disso.

Limitar o uso de dados sensíveis. Usamos seus dados sensíveis de saúde e bem-estar apenas para fornecer os recursos que você ativou, nunca para publicidade, criação de perfis ou venda. Você pode limitar ou interromper isso a qualquer momento desativando um recurso, desconectando uma fonte ou excluindo os dados em Configurações.

Residentes da Califórnia, categorias de informações pessoais.

Nos últimos 12 meses coletamos: identificadores (seu identificador do Sign in with Apple; seu e-mail se você fornecer um); informações comerciais (registros de compras); informações de internet ou uso (análise do site agregada e sem cookies); informações financeiras (somente se você vincular uma conta por meio do Plaid, armazenadas criptografadas no seu dispositivo); e informações pessoais sensíveis (dados de saúde e bem-estar que você insere ou conecta, processados no seu dispositivo). Fontes: diretamente de você, do seu dispositivo e dos serviços que você conecta (Apple, Plaid). Divulgamos informações pessoais apenas aos prestadores de serviço descritos acima, e somente para operar o app. Não vendemos nem compartilhamos informações pessoais, e não usamos nem divulgamos informações pessoais sensíveis além de fornecer o serviço que você solicitou.

Transferências internacionais de dados.

A Kensora é operada nos Estados Unidos. Quando você usa um recurso que sai do seu dispositivo (como o chat em nuvem opcional, a descoberta de contatos ou uma compra na web), os dados pessoais envolvidos são processados e armazenados nos Estados Unidos por nós e pelos prestadores de serviço listados acima. Se você estiver no Canadá, Austrália, Nova Zelândia ou em outro lugar, ao ativar esses recursos opcionais você consente com a transferência e o processamento das suas informações nos Estados Unidos, que podem ter leis de proteção de dados diferentes das suas. Tomamos medidas razoáveis para protegê-las, incluindo acordos de processamento de dados com nossos provedores, e permanecemos responsáveis pela forma como são tratadas.

Canadá, Austrália e Nova Zelândia.

Se você estiver em um desses países, esta política se aplica a você junto com a lei de privacidade local (PIPEDA do Canadá, os Princípios Australianos de Privacidade e a Lei de Privacidade de 2020 da Nova Zelândia):

• Acesso e correção. Acesse, exporte, corrija ou exclua seus dados em Configurações, ou envie um e-mail para privacy@kensora.io para qualquer dado mantido fora do dispositivo.
• Reclamações. Se você não estiver satisfeito com a forma como tratamos seus dados, entre em contato conosco primeiro para que possamos tentar resolver. Você também pode reclamar ao seu órgão regulador de privacidade: no Canadá, ao Escritório do Comissário de Privacidade do Canadá; na Austrália, ao Escritório do Comissário Australiano de Informação; na Nova Zelândia, ao Escritório do Comissário de Privacidade.
• Notificação de violação. Se uma violação provavelmente criar um risco real de dano grave, vamos notificá-lo e ao órgão regulador competente (o OPC no Canadá, o OAIC sob o esquema australiano de Notificação de Violações de Dados, ou o OPC na Nova Zelândia) dentro dos prazos exigidos por suas leis.

Retenção de dados

Os dados no dispositivo persistem até você excluí-los ou remover o app. O conteúdo do chat em nuvem enviado à Anthropic é excluído automaticamente em 30 dias sob os termos comerciais de API da Anthropic; onde a Anthropic oferece Retenção Zero de Dados e a Kensora se qualifica, vamos ativá-la para que esse conteúdo seja excluído mais cedo. Os dados financeiros de contas vinculadas ficam apenas no seu dispositivo e são removidos quando você desvincula a conta, exclui seus dados ou remove o app. Os registros de compras são mantidos pelo tempo necessário para obrigações contábeis e legais.

Os logs de funções do servidor (somente metadados, nunca o conteúdo das mensagens) são mantidos por cerca de 24 horas. Os contadores de uso e saldo de créditos são mantidos enquanto sua conta estiver ativa e excluídos quando você excluir sua conta, exceto os registros mínimos de compras que devemos manter por lei tributária e contábil (geralmente por até 7 anos).

Crianças

A Kensora é destinada a adultos com 18 anos ou mais e não é direcionada a crianças. Não coletamos conscientemente dados pessoais de ninguém com menos de 18 anos. Se você acredita que um menor nos forneceu dados, entre em contato com privacy@kensora.io e os excluiremos.

Segurança da informação

Projetamos a Kensora para manter suas informações mais pessoais no seu dispositivo e minimizar o que sai dele, e mantemos salvaguardas administrativas, técnicas e físicas adequadas aos dados que tratamos. Nenhum método de transmissão ou armazenamento é perfeitamente seguro, mas a segurança é um objetivo de primeira ordem, não uma reflexão tardia.

Para relatar uma preocupação de segurança, envie um e-mail para privacy@kensora.io.

Em caso de violação de dados.

Se descobrirmos uma violação que afete seus dados de saúde identificáveis, vamos notificá-lo e aos órgãos reguladores competentes (incluindo a Federal Trade Commission sob a Health Breach Notification Rule) sem demora indevida e dentro dos prazos exigidos pela lei, informando o que aconteceu, quais dados foram envolvidos e quais medidas tomar.

Alterações nesta política

Se fizermos alterações relevantes, atualizaremos esta página e a data de "última atualização", e destacaremos mudanças significativas no app quando apropriado.

Contato

Dúvidas sobre privacidade? Envie um e-mail para privacy@kensora.io ou hello@kensora.io.

Você também pode nos contatar por correio em: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Leia os Termos de Uso → Política de Dados de Saúde do Consumidor → Segurança e recursos de crise →