Kensora
Acesso antecipado
Legal

Política de Privacidade

A Kensora foi construída em torno da tua privacidade. Esta página explica, em linguagem simples, o que fica no teu dispositivo, o que só sai quando tu escolhes, e o que nunca fazemos.

Data de entrada em vigor: 8 de junho de 2026 · Última atualização: 2026-06-28

A Kensora foi construída em torno da tua privacidade. Esta política explica, em linguagem simples, o que fica no teu dispositivo, o que só sai quando tu escolhes, e o que nunca fazemos. Abrange a app Kensora para iOS e este site (kensora.io), ambos operados pela Kensora LLC ("Kensora," "nós," "nos"). Questões: privacy@kensora.io.

Dados de saúde do consumidor. Alguns dos dados com que a Kensora trabalha, como o teu humor, sono e reflexões, podem ser considerados "dados de saúde do consumidor" ao abrigo de leis como o Washington's My Health My Data Act. Mantemos uma Política de Privacidade de Dados de Saúde do Consumidor separada que rege especificamente esses dados. Lê-a em conjunto com esta política.

Onde a Kensora está disponível. A Kensora está atualmente disponível nos Estados Unidos, Canadá, Austrália e Nova Zelândia. À medida que nos expandirmos para novos países, atualizaremos esta política com as divulgações adicionais que essas regiões exigem. A Kensora não se destina nem é direcionada a utilizadores da UE, do Reino Unido, ou de outras regiões que ainda não servimos.

A versão resumida

  • O teu diário, leituras de saúde, fotos, contactos, calendário, histórico de localização e quaisquer dados financeiros ligados ficam no teu dispositivo por defeito.
  • Não vendemos os teus dados, não exibimos anúncios, nem usamos os teus dados pessoais para te segmentar.
  • Os únicos dados pessoais que guardamos fora do dispositivo são os que tu envias conscientemente: o teu identificador do Iniciar sessão com a Apple, o teu e-mail se o forneceres, e, apenas se ativares o chat de nuvem opcional, as mensagens que envias mais os pequenos fragmentos de contexto que a app seleciona no teu dispositivo para as responder (nunca o teu diário completo, histórico de saúde ou calendário).
  • O chat de nuvem está desativado por defeito e pode ser desligado a qualquer momento.
  • Encontrar pessoas que conheces está desativado por defeito e é opcional; se o ativares, a Kensora envia apenas um hash unidirecional dos e-mails dos teus contactos para encontrar correspondências, nunca os e-mails em si, e mostra apenas pessoas que escolheram ser encontráveis.
  • A Kensora destina-se a adultos com 18 anos ou mais.

O que fica no teu dispositivo

Por conceção, as coisas mais sensíveis com que a Kensora trabalha nunca saem do teu telemóvel a menos que tu escolhas expressamente enviá-las: as tuas entradas de diário, as tuas leituras do Apple Health, a tua biblioteca de fotos (a Kensora identifica o conteúdo das tuas fotos no teu dispositivo), os teus contactos, o teu calendário e qualquer mapa dos lugares onde estiveste (criado e guardado apenas no dispositivo). A Kensora lê estes dados localmente para ser útil; abrir a app não os carrega para a nuvem.

O que recolhemos, e porquê

Identidade da conta

Inicias sessão com a Apple. A Apple fornece à Kensora um identificador estável (e, se o permitires, um nome e um e-mail de reencaminhamento). Usamos isto apenas para criar o teu perfil e sincronizar os teus dados através do teu próprio arquivo privado. Não existe uma palavra-passe separada da Kensora que possa ser comprometida.

Dados de saúde & condicionamento físico (Apple Health)

Se ligares o Apple Health, a Kensora lê sinais como sono, atividade e tendências de frequência cardíaca para tornar a orientação do dia relevante. Estes dados são processados no teu dispositivo. Nunca são vendidos, nunca usados para publicidade e nunca partilhados com terceiros para fins próprios. Consulta a Política de Privacidade de Dados de Saúde do Consumidor.

Contexto de localização & meteorologia

Para mostrar o contexto de meteorologia e lugares próximos na área Ver / Porquê, a Kensora envia uma localização aproximada, ao nível da cidade para os serviços de meteorologia e geocodificação da Apple. Apenas uma coordenada imprecisa é enviada, usada somente para essa consulta, e a Kensora não a armazena nem a associa à tua conta. Isto é separado do mapa dos lugares onde estiveste, que é criado e mantido apenas no teu dispositivo e nunca é carregado para a nuvem. Este contexto está ativo por defeito e podes desativá-lo nas Definições.

E-mail & contacto

Se te inscreveres na lista de acesso antecipado ou nos enviares um e-mail, guardamos o endereço de e-mail que forneces para podermos entrar em contacto contigo.

Encontrar pessoas que conheces (descoberta de contactos opcional)

A Kensora pode ajudar-te a descobrir quais dos teus contactos já usam a Kensora, para que os possas convidar na app. Isto está desativado por defeito e funciona de duas formas que protegem os endereços reais. Para encontrar pessoas, a Kensora cria um hash unidirecional (uma impressão digital codificada) do e-mail de cada contacto no teu dispositivo e envia apenas esses hashes para verificar correspondências; os endereços de e-mail reais dos teus contactos nunca saem do teu dispositivo, e só vês pessoas que escolheram ser encontráveis. Para seres encontrável, podes fornecer um e-mail, enviamos um código único para confirmar que é teu, e armazenamos apenas uma versão com hash associada à tua conta; podes desativar isto ou remover o teu e-mail a qualquer momento, o que elimina essa entrada. Este diretório contém apenas estes hashes e um indicador de "encontrável", nunca as tuas mensagens, dados de saúde ou qualquer coisa que tenhas escrito. A correspondência é feita apenas por e-mail.

Pagamentos

Se comprares créditos de nuvem, os nossos processadores de pagamento (Apple e Stripe) tratam da transação. Recebemos a confirmação de que uma compra ocorreu e um registo para o teu saldo; não recebemos nem armazenamos o teu número de cartão completo.

Dados financeiros (opcional, via Plaid)

A Kensora pode opcionalmente ligar-se às tuas contas bancárias ou de cartão de crédito para alimentar as suas funcionalidades de gestão de orçamento: ver os teus gastos, saldos, faturas futuras e subscrições recorrentes dentro da app. Se escolheres ligar uma conta, a ligação é feita através da Plaid Inc. Introduzes as tuas credenciais bancárias diretamente na Plaid, por isso a Kensora nunca vê nem armazena o teu nome de utilizador ou palavra-passe bancária. Através da Plaid recebemos dados apenas de leitura: transações, saldos e detalhes de cartão de crédito como datas de vencimento. A Kensora não pode movimentar dinheiro, efetuar pagamentos nem alterar nada nas tuas contas.

Os teus dados financeiros são armazenados encriptados no teu dispositivo, tal como os teus dados de saúde. O nosso servidor transfere-os da Plaid para o teu dispositivo e não guarda uma cópia desses dados financeiros; para manter a ligação a funcionar, o nosso servidor guarda um token de acesso Plaid encriptado, que é revogado quando desligas a conta. Nunca são vendidos, nunca usados para publicidade, nunca usados para treinar modelos de AI, e nunca partilhados com ninguém para fins próprios. Podes desligar uma conta a qualquer momento nas Definições, o que cessa todo o acesso; eliminar os teus dados ou a tua conta remove os dados financeiros com eles. Podes também gerir ou revogar as ligações da Plaid diretamente em my.plaid.com. O tratamento dos teus dados pela Plaid está descrito na Política de Privacidade do Utilizador Final da Plaid.

Análise do site

Este site utiliza o Plausible Analytics, um serviço que respeita a privacidade e não usa cookies. Recolhe apenas dados de utilização agregados e anónimos (visualizações de página, referenciador, país aproximado, tipo de dispositivo) e não armazena o teu endereço IP, não usa cookies nem te rastreia entre sites.

Diagnósticos

A Kensora mantém diagnósticos básicos de falhas e desempenho no teu dispositivo para nos ajudar a resolver problemas. Saem do teu dispositivo apenas se tu escolheres enviá-los, ao tocar em Comunicar um problema nas Definições, o que anexa o registo do dispositivo a um e-mail que nos envias. A Kensora não recolhe dados de falhas ou utilização automaticamente.

O AI de nuvem opcional (e o que envia)

A Kensora pode usar um AI de nuvem (Claude, da Anthropic) para ajudar no chat da Kensora. Está desativado por defeito. Quando o ativas e o usas, o seguinte sai do teu dispositivo:

  • O texto das mensagens que escreves no chat da Kensora.
  • Um breve "resumo do dia" gerado pela app (por exemplo, sono curto, calendário preenchido) para que as respostas sejam relevantes.
  • Pequenos fragmentos de contexto relevantes que a app seleciona no teu dispositivo, como um breve sinal de saúde, um excerto curto do diário ou um evento do calendário, apenas quando ajuda a responder ao que perguntaste. A Kensora não carrega o teu diário completo, o histórico de saúde na íntegra, nem o teu calendário inteiro.
  • Para as pessoas da tua vida, apenas um primeiro nome ou um papel ("o teu irmão," "um colega de trabalho"), nunca números de telemóvel, e-mails ou a tua lista de contactos.
  • As fotos são descritas no teu dispositivo por defeito. Descrições de fotos mais detalhadas na nuvem são uma opção separada, desativada a menos que tu a escolhas.
  • Pesquisa na web (opcional, desativada por defeito). Se ativares a pesquisa na web para o modelo no dispositivo, a tua consulta de pesquisa é enviada através da Kensora para um fornecedor de pesquisa (Brave Search) para obter resultados. Apenas a consulta é enviada, não os teus dados de saúde, diário ou identidade.
  • Finanças (opcional, desativada por defeito). Se a ativares, pequenos fragmentos das tuas contas ligadas (saldos, gastos recentes, valor disponível para gastar) são enviados apenas quando ajudam a responder ao que perguntaste, nunca o teu histórico financeiro completo.
  • Pontuações de avaliação (opcional, desativada por defeito). Se a ativares, as tuas pontuações de check-in registadas (como PHQ-9 ou GAD-7) podem ser enviadas para que o chat possa referenciar os teus próprios números. Nunca são tratadas como um diagnóstico.

Podes limitar ou desativar cada categoria nas Definições.

Quem mais está envolvido (fornecedores de serviços)

Partilhamos dados apenas com os fornecedores necessários para operar a Kensora, e apenas para esse fim:

  • Apple: Iniciar sessão com a Apple, sincronização dos teus dados privados e compras dentro da app.
  • Anthropic: recebe o texto do chat de nuvem para gerar respostas. Ao abrigo dos termos da API comercial da Anthropic, estes dados não são usados para treinar os seus modelos e são automaticamente eliminados no prazo de 30 dias. Onde a Anthropic oferecer Retenção Zero de Dados e a Kensora se qualificar, ativaremos essa opção para que estes dados sejam eliminados mais cedo.
  • Netlify: aloja este site e o proxy do chat. O proxy encaminha o teu pedido e guarda apenas uma contagem de utilização para limites de faturação, não o conteúdo das tuas mensagens.
  • Stripe: processa as compras de créditos efetuadas na web.
  • Plaid: se ligares uma conta bancária ou de cartão de crédito, a Plaid liga-se à tua instituição financeira e entrega dados de conta apenas de leitura ao teu dispositivo. Consulta a Política de Privacidade do Utilizador Final da Plaid.
  • Brave Search, apenas se ativares a pesquisa na web para o modelo no dispositivo: recebe uma consulta de pesquisa (enviada através da Kensora, que não a armazena) para devolver resultados. O tratamento da consulta pela Brave é regido pela política de privacidade da Brave.
  • Neon, apenas se usares a descoberta de contactos: uma base de dados gerida que armazena o pequeno diretório "encontrar pessoas que conheces" (e-mails e números de telemóvel com hash associados a contas, mais um indicador de "encontrável"), nunca as tuas mensagens, dados de saúde, endereços de e-mail reais ou números de telemóvel reais.
  • Resend, apenas se escolheres ser encontrável por e-mail: envia o código único que confirma que és o titular do e-mail pelo qual queres ser encontrado. A Resend é um fornecedor dos EUA que participa no EU-US Data Privacy Framework e opera ao abrigo de um acordo de processamento de dados connosco; não recebe os teus dados de saúde nem as tuas mensagens.
  • Twilio, apenas se escolheres ser encontrável por telemóvel: envia e verifica o código único que confirma que és o titular do número de telemóvel pelo qual queres ser encontrado. A Twilio é um fornecedor dos EUA que opera ao abrigo de um acordo de processamento de dados connosco; recebe apenas o teu número de telemóvel para te enviar o código por SMS, e não recebe os teus dados de saúde nem as tuas mensagens.

O que nunca fazemos

  • Nunca vendemos os teus dados pessoais.
  • Nunca usamos os teus dados pessoais para segmentar publicidade. Não temos negócio de publicidade.
  • Nunca treinamos os nossos próprios modelos com os teus dados pessoais, e nunca os vendemos para serem usados como dados de treino.
  • Nunca enviamos mensagens em teu nome.
  • Nunca incorporamos publicidade, análise ou software de rastreamento de terceiros na app Kensora.

Não tomamos decisões legais ou igualmente significativas sobre ti através de processamento automatizado; quaisquer padrões que a Kensora mostre destinam-se à tua própria reflexão, não a um diagnóstico.

Segurança (emergências)

A Kensora executa uma verificação de segurança determinística, no dispositivo, antes de qualquer coisa ser enviada para a nuvem. Se uma mensagem contiver linguagem relacionada com crises, a app mostra recursos de apoio (incluindo a linha de apoio em crise local), ou, apenas se tiveres configurado um, lembra-te do teu contacto de confiança. Esse texto é tratado inteiramente no teu dispositivo e nunca é enviado para a nuvem. A Kensora não é um serviço de crise e não deteta nem previne emergências. Consulta Segurança & recursos de crise.

Os teus direitos de privacidade

Dependendo do local onde resides, podes ter o direito de aceder aos dados pessoais que guardamos, de os corrigir ou eliminar, de obter uma cópia, e de recusar qualquer "venda" ou "partilha" de dados pessoais. A Kensora não vende nem partilha os teus dados pessoais, e nunca te discriminaremos por exerceres um direito de privacidade. A maior parte dos teus dados fica no teu dispositivo e podes exportá-los ou eliminá-los diretamente nas Definições:

  • Aceder & exportar os teus dados a partir das Definições na app.
  • Eliminar o teu histórico de chat, ou a tua conta e todos os seus dados, nas Definições na app.
  • Desativar o chat de nuvem a qualquer momento; novas mensagens deixam de ser enviadas imediatamente.
  • Desligar o Apple Health ou qualquer dispositivo ligado.
  • Desativar a descoberta de contactos e remover o teu e-mail encontrável a qualquer momento nas Definições, o que elimina a entrada com hash que te tornava encontrável.

Para qualquer coisa guardada fora do dispositivo, envia um e-mail para privacy@kensora.io e responderemos no prazo de 45 dias (prorrogável uma vez, com aviso, quando a lei o permitir), e no prazo de 45 dias para pedidos relativos a dados de saúde.

Não Vender nem Partilhar / Global Privacy Control. Não vendemos nem partilhamos as tuas informações pessoais, por isso não há nada para recusar. Se o teu browser enviar um sinal de Global Privacy Control (GPC) no nosso site, respeitamo-lo; como não vendemos nem partilhamos, nenhuma informação pessoal é vendida ou partilhada independentemente disso.

Limitar o uso de dados sensíveis. Usamos os teus dados sensíveis de saúde e bem-estar apenas para fornecer as funcionalidades que ativaste, nunca para publicidade, criação de perfis ou venda. Podes limitar ou cessar ainda mais este uso a qualquer momento desativando uma funcionalidade, desligando uma fonte ou eliminando os dados nas Definições.

Residentes na Califórnia, categorias de informações pessoais.

Nos últimos 12 meses recolhemos: identificadores (o teu identificador do Iniciar sessão com a Apple; o teu e-mail se o forneceres); informações comerciais (registos de compras); informações de internet ou utilização (análise de site agregada e sem cookies); informações financeiras (apenas se ligares uma conta através da Plaid, armazenadas encriptadas no teu dispositivo); e informações pessoais sensíveis (dados de saúde e bem-estar que introduzes ou conectas, processados no teu dispositivo). Fontes: diretamente de ti, do teu dispositivo e dos serviços que ligas (Apple, Plaid). Divulgamos informações pessoais apenas aos fornecedores de serviços descritos acima, e apenas para operar a app. Não vendemos nem partilhamos informações pessoais, e não usamos nem divulgamos informações pessoais sensíveis para além de fornecer o serviço que solicitaste.

Transferências internacionais de dados.

A Kensora é operada a partir dos Estados Unidos. Quando usas uma funcionalidade que sai do teu dispositivo (como o chat de nuvem opcional, a descoberta de contactos ou uma compra na web), os dados pessoais envolvidos são processados e armazenados nos Estados Unidos por nós e pelos fornecedores de serviços listados acima. Se estiveres no Canadá, Austrália, Nova Zelândia ou noutro local, ao ativar essas funcionalidades opcionais consentes que as tuas informações sejam transferidas e processadas nos Estados Unidos, que pode ter leis de proteção de dados diferentes das do teu país. Tomamos medidas razoáveis para as proteger, incluindo acordos de processamento de dados com os nossos fornecedores, e mantemo-nos responsáveis pela forma como são tratadas.

Canadá, Austrália & Nova Zelândia.

Se estiveres num destes países, esta política aplica-se a ti em conjunto com a tua lei de privacidade local (a PIPEDA do Canadá, os Princípios de Privacidade Australianos e a Lei de Privacidade de 2020 da Nova Zelândia):

  • Acesso & correção. Acede, exporta, corrige ou elimina os teus dados nas Definições, ou envia um e-mail para privacy@kensora.io para qualquer coisa guardada fora do dispositivo.
  • Reclamações. Se não estiveres satisfeito com a forma como tratamos os teus dados, contacta-nos primeiro para que possamos tentar resolver a situação. Podes também apresentar uma reclamação ao teu regulador de privacidade: no Canadá, o Gabinete do Comissário de Privacidade do Canadá; na Austrália, o Gabinete do Comissário de Informação da Austrália; na Nova Zelândia, o Gabinete do Comissário de Privacidade.
  • Notificação de violação. Se uma violação tiver probabilidade de criar um risco real de dano grave, notificaremos o regulador relevante (o OPC no Canadá, o OAIC ao abrigo do regime australiano de Notificação de Violações de Dados, ou o OPC na Nova Zelândia) dentro dos prazos exigidos pelas suas leis, e notificaremos também o utilizador afetado.

Retenção de dados

Os dados no dispositivo persistem até os eliminares ou removeres a app. O conteúdo do chat de nuvem enviado à Anthropic é automaticamente eliminado no prazo de 30 dias ao abrigo dos termos da API comercial da Anthropic; onde a Anthropic oferecer Retenção Zero de Dados e a Kensora se qualificar, ativaremos essa opção para que este conteúdo seja eliminado mais cedo. Os dados financeiros de contas ligadas ficam apenas no teu dispositivo e são removidos quando desligas a conta, eliminas os teus dados ou removes a app. Os registos de compras são mantidos durante o tempo necessário para obrigações contabilísticas e legais.

Os registos de funções do servidor (apenas metadados, nunca o conteúdo das mensagens) são mantidos durante aproximadamente 24 horas. Os contadores de utilização e saldo de créditos são mantidos enquanto a tua conta estiver ativa e eliminados quando eliminas a tua conta, exceto os registos mínimos de compras que devemos manter para efeitos de legislação fiscal e contabilística (normalmente até 7 anos).

Crianças

A Kensora destina-se a adultos com 18 anos ou mais e não é direcionada a crianças. Não recolhemos conscientemente dados pessoais de menores de 18 anos. Se acreditares que um menor nos forneceu dados, contacta privacy@kensora.io e eliminaremos os dados.

Segurança (técnica)

Desenhamos a Kensora para manter as tuas informações mais pessoais no teu dispositivo e para minimizar o que sai dele, e mantemos salvaguardas administrativas, técnicas e físicas adequadas aos dados que tratamos. Nenhum método de transmissão ou armazenamento é perfeitamente seguro, mas a segurança é um objetivo prioritário, não uma reflexão posterior.

Para comunicar uma preocupação de segurança, envia um e-mail para privacy@kensora.io.

Em caso de violação de dados.

Se descobrirmos uma violação que afete os teus dados de saúde identificáveis, notificaremos o utilizador e os reguladores competentes (incluindo a Federal Trade Commission ao abrigo da Health Breach Notification Rule) sem demora injustificada e dentro dos prazos exigidos por lei, e informaremos o que aconteceu, que dados estiveram envolvidos e que medidas tomar.

Alterações a esta política

Se fizermos alterações substanciais, atualizaremos esta página e a data de "última atualização", e assinalaremos as mudanças significativas na app onde for apropriado.

Contacto

Questões sobre privacidade? Envia um e-mail para privacy@kensora.io ou hello@kensora.io.

Podes também contactar-nos por correio em: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Ler os Termos de Utilização → Política de Dados de Saúde do Consumidor → Segurança & recursos de crise →