Legal
Política de privacidade
Data de vigência: 1º de junho de 2026
Proapptiva S.R.L.S — proapptivasrls@gmail.com
1. Quem somos e âmbito de aplicação
Esta Política de privacidade descreve como a Proapptiva S.R.L.S ("nós", "nosso"), uma sociedade italiana de responsabilidade limitada, coleta, usa e protege seus dados pessoais quando você usa o aplicativo móvel Lumideo ("o Serviço"). Data de vigência: 1º de junho de 2026. Atuamos como controlador de dados nos termos do Regulamento Geral de Proteção de Dados (RGPD) da UE, da Lei Geral de Proteção de Dados (LGPD) do Brasil e de outras leis de privacidade aplicáveis. Podemos atualizar esta política a qualquer momento; alterações relevantes serão comunicadas por e-mail ou notificação no aplicativo.
2. Dados que coletamos
Coletamos as seguintes categorias de dados pessoais: Dados da conta: seu nome, endereço de e-mail, nome de usuário e foto de perfil (se enviada). Dados das cápsulas de vídeo: os arquivos de vídeo e mensagens de texto opcionais que você grava e envia pelo Serviço. Os arquivos de vídeo são armazenados com criptografia no Google Cloud Storage (Firebase). Os metadados das cápsulas (data de criação, data de desbloqueio, destinatário, duração) são armazenados no Google Firestore. Dados de autenticação: credenciais de senha com hash, ou tokens de autenticação social (Apple ou Google), gerenciados pelo Firebase Authentication. Dados técnicos e do dispositivo: tipo de dispositivo, versão do sistema operacional, versão do aplicativo e token de notificação push, coletados automaticamente. Dados do site: ao visitar lumideo.app, podemos coletar dados técnicos como idioma do navegador, tipo de dispositivo, página visitada, referrer, interações com botões de download, profundidade de rolagem e métricas de desempenho da página. Análises de uso: dados anonimizados e agregados sobre quais funcionalidades do aplicativo são usadas e com que frequência, via Firebase Analytics e PostHog EU. Esses dados não podem ser usados para identificá-lo individualmente. Análises do site: com seu consentimento, usamos o Google Analytics 4 para medir visitas, visualizações de página, cliques na App Store e Google Play, seleção de idioma, categoria de dispositivo e fontes de tráfego do site. Relatórios de erros: em caso de falha, dados de diagnóstico técnico são enviados ao Sentry para depuração. Os relatórios de erro não incluem o conteúdo das suas cápsulas de vídeo.
3. Como usamos seus dados
Usamos seus dados exclusivamente para os seguintes fins: • Criar e gerenciar sua conta e autenticar sua identidade. • Armazenar suas cápsulas de vídeo e entregá-las a você ou aos destinatários designados na data de desbloqueio especificada. • Enviar notificações push informando quando uma cápsula foi desbloqueada ou quando alguém lhe envia uma cápsula. • Detectar e prevenir fraudes, abusos e ameaças à segurança. • Diagnosticar e corrigir erros técnicos via Sentry. • Compreender padrões de uso agregados via Firebase Analytics e PostHog EU para melhorar o Serviço. • Medir o desempenho do site e a eficácia dos CTAs de download via Google Analytics 4, somente após seu consentimento. • Cumprir nossas obrigações legais. Nunca venderemos seus dados pessoais a terceiros e nunca os usaremos para fins publicitários ou de marketing.
4. Base legal para o tratamento
Se você estiver no Espaço Econômico Europeu (EEE), tratamos seus dados pessoais com base nas seguintes bases legais do RGPD: • Execução de contrato (Art. 6(1)(b) RGPD): o tratamento dos dados da sua conta e do conteúdo de vídeo é necessário para fornecer o Serviço. • Interesses legítimos (Art. 6(1)(f) RGPD): monitoramento de erros (Sentry), análises anonimizadas do aplicativo (Firebase Analytics e PostHog EU) e entrega de fontes web. • Consentimento (Art. 6(1)(a) RGPD): as análises do site via Google Analytics 4 são ativadas apenas se você as aceitar por meio do banner de consentimento. • Obrigação legal (Art. 6(1)(c) RGPD): quando somos obrigados a reter ou divulgar dados pela lei aplicável. Para usuários no Brasil, o tratamento é realizado com base na LGPD (Lei nº 13.709/2018), nas mesmas bases descritas acima.
5. Subprocessadores terceiros
Utilizamos os seguintes subprocessadores, cada um vinculado por um Acordo de Processamento de Dados: Google Firebase / Google Cloud Platform (Google LLC, EUA): fornece banco de dados (Firestore), armazenamento de arquivos (Cloud Storage), autenticação e infraestrutura em nuvem. Certificado no âmbito do Data Privacy Framework UE-EUA. Política de privacidade do Google Google Analytics 4 / Google Fonts (Google LLC, EUA): usado para medir o uso do site após consentimento e para servir as fontes web carregadas pelo site. Política de privacidade do Google PostHog EU (PostHog, Inc. / infraestrutura UE): usado para análises de produto e medição de eventos no aplicativo. Política de privacidade do PostHog Sentry (Functional Software, Inc., EUA): recebe relatórios de falhas e erros anonimizados. Não recebe conteúdo de vídeo. Certificado no âmbito do Data Privacy Framework UE-EUA. Política de privacidade do Sentry Apple Inc. (EUA): entrega de notificações push via Apple Push Notification Service (APNS) para iOS. Expo (Expo Technology, Inc., EUA): infraestrutura de notificações push.
6. Privacidade das cápsulas de vídeo
Suas cápsulas de vídeo são armazenadas com criptografia em repouso no Google Cloud Storage. O acesso aos arquivos de vídeo é controlado pelas Regras de Segurança do Firebase Storage, que restringem o acesso de leitura ao remetente e ao(s) destinatário(s) designado(s) da cápsula. Não visualizamos, analisamos nem processamos o conteúdo das suas cápsulas, exceto quando tecnicamente necessário para armazená-las e entregá-las. O destinatário não pode acessar o conteúdo do vídeo antes da data de desbloqueio designada. Observe que, como ocorre com qualquer conteúdo digital, não é tecnicamente possível impedir que o destinatário grave a tela ou capture o vídeo de outra forma após ele ser desbloqueado e reproduzido. Recomendamos que os usuários compartilhem cápsulas apenas com pessoas de confiança.
7. Retenção de dados
Retemos seus dados pessoais enquanto sua conta estiver ativa. Se você excluir sua conta: • Seus dados de conta e metadados de cápsulas no Firestore são excluídos em até 30 dias. • Seus arquivos de vídeo no Google Cloud Storage são excluídos em até 30 dias. • Dados analíticos anonimizados e agregados podem ser retidos por mais tempo para fins estatísticos. • Certos dados podem ser retidos por mais tempo se exigido por lei. Os logs de erros no Sentry são retidos por 90 dias e então excluídos automaticamente.
8. Seus direitos
Dependendo da sua localização, você pode ter os seguintes direitos sobre seus dados pessoais: • Direito de acesso: solicitar uma cópia dos dados pessoais que detemos sobre você. • Direito de retificação: solicitar a correção de dados inexatos ou incompletos. • Direito de exclusão ("direito ao esquecimento"): solicitar a exclusão da sua conta e de todos os dados associados. Você pode fazer isso diretamente nas configurações do aplicativo ou nos contatando. • Direito de limitação: solicitar que limitemos o tratamento dos seus dados em determinadas circunstâncias. • Direito de portabilidade: solicitar seus dados em formato legível por máquina. • Direito de oposição: opor-se ao tratamento baseado em interesses legítimos. Para usuários da UE/EEE, você também tem o direito de apresentar uma reclamação à sua autoridade nacional de proteção de dados. Para usuários no Brasil, a autoridade competente é a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Para exercer qualquer um desses direitos, entre em contato conosco em proapptivasrls@gmail.com. Responderemos em até 30 dias.
9. Transferências internacionais de dados
Alguns de nossos provedores de serviços terceiros (incluindo Google LLC e Functional Software, Inc.) estão sediados nos Estados Unidos. Garantimos que as transferências internacionais de dados estejam em conformidade com o RGPD e a LGPD, confiando em provedores certificados no âmbito do Data Privacy Framework UE-EUA ou que tenham assinado conosco as Cláusulas Contratuais Padrão (CCPs) da UE.
10. Segurança
Implementamos medidas de segurança padrão do setor, incluindo: • Criptografia de arquivos de vídeo em repouso e em trânsito (TLS). • Regras de Segurança do Firebase restringindo o acesso ao banco de dados e ao armazenamento a usuários autorizados. • Revisões regulares de segurança da nossa configuração Firebase. Em caso de violação de dados que possa resultar em risco para seus direitos e liberdades, notificaremos a autoridade supervisora competente em até 72 horas.
11. Privacidade de menores
O Serviço não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se você acreditar que podemos ter tais dados, entre em contato conosco em proapptivasrls@gmail.com.
12. Análises e rastreamento
Não usamos rastreadores publicitários nem vendemos dados a anunciantes. O Firebase Analytics e o PostHog EU coletam dados de uso do aplicativo anonimizados ou pseudonimizados para nos ajudar a melhorar o Serviço. No site, usamos o Google Analytics 4 apenas após seu consentimento. Os eventos que podemos medir incluem visitas, visualizações de página, cliques nos botões da App Store ou Google Play, seleção de idioma, profundidade de rolagem, categoria do dispositivo e dados de referrer/campanha UTM. Não ativamos recursos de publicidade, remarketing ou personalização de anúncios. Sua escolha de consentimento é armazenada no seu navegador via localStorage.
13. Alterações nesta política
Podemos atualizar esta Política de privacidade periodicamente. Notificaremos você sobre alterações relevantes por e-mail ou via notificação no aplicativo, com pelo menos 14 dias de antecedência. O uso continuado do Serviço após a data de vigência constitui aceitação da política atualizada.
14. Contato e proteção de dados
Para quaisquer dúvidas relacionadas à privacidade, solicitações para exercer seus direitos ou preocupações sobre como tratamos seus dados: E-mail: proapptivasrls@gmail.com Proapptiva S.R.L.S, Itália Buscamos responder a todas as solicitações de privacidade em até 30 dias.