Política de Privacidade

1. Introdução

Bem-vindo ao Where The Bleep ("W.T.B," "nós," "nosso" ou "nos"). Estamos comprometidos em proteger sua privacidade e ser transparentes sobre como tratamos suas informações. Esta Política de Privacidade explica nossas práticas em relação à coleta, uso, armazenamento e divulgação de dados para nosso aplicativo móvel ("o Aplicativo").

O Where The Bleep é um aplicativo de rastreamento de itens pessoais construído com uma arquitetura que prioriza a privacidade e o funcionamento offline. Os dados dos seus itens são armazenados localmente no seu dispositivo por padrão e, se você optar por ativar a sincronização opcional na nuvem, todos os dados são protegidos por criptografia de ponta a ponta com conhecimento zero. Não podemos ler, acessar ou descriptografar seus dados sincronizados em nenhum momento.

Ao usar o Aplicativo, você concorda com as práticas descritas nesta Política de Privacidade. Se você não concordar, por favor não use o Aplicativo. Encorajamos você a ler esta política na íntegra e entrar em contato conosco em privacy@wherethebleep.app para quaisquer dúvidas.

2. Nossos Princípios de Privacidade

O Where The Bleep é construído com base nos seguintes princípios fundamentais de privacidade:

• Offline primeiro: Seus dados ficam no seu dispositivo em um banco de dados SQLite local. O Aplicativo funciona inteiramente sem conexão com a internet.
• Criptografia com conhecimento zero: Se você ativar a sincronização na nuvem, todos os dados são criptografados no seu dispositivo antes de serem enviados. Nunca possuímos as chaves para descriptografar seus dados.
• Sem análises ou rastreamento: Não incluímos nenhum SDK de análise, pixels de rastreamento, telemetria ou frameworks de publicidade no Aplicativo. Não rastreamos seu comportamento de uso.
• Sem monetização de dados: Não vendemos, alugamos, licenciamos ou negociamos suas informações pessoais com terceiros por qualquer motivo.
• Controle do usuário: Você pode exportar, excluir ou destruir todos os seus dados a qualquer momento. A exclusão de conta é abrangente e irreversível.

3. Informações que Coletamos

A única informação pessoal que armazenamos nos nossos servidores é o seu endereço de e-mail, utilizado exclusivamente para autenticação caso opte pela sincronização na nuvem. Todo o resto — os seus itens, fotos e localizações — permanece no seu dispositivo por padrão. Se ativar a sincronização na nuvem, todos os dados são encriptados de ponta a ponta antes de saírem do seu dispositivo. As secções abaixo detalham exatamente quais dados estão envolvidos.

3.1 Informações que Você Fornece Diretamente

Todos os dados a seguir são armazenados localmente no seu dispositivo por padrão:

• Dados de itens: Nomes, descrições, preços de compra, números de série e quaisquer outros detalhes que você insere sobre os itens que rastreia.
• Fotos: Imagens que você captura com sua câmera ou seleciona da sua biblioteca de fotos para identificar e catalogar itens.
• Dados de localização: Nomes, descrições e estruturas hierárquicas dos locais de armazenamento que você cria dentro do Aplicativo (como cômodos, prateleiras, gavetas e caixas). Isso se refere a locais organizacionais que você define, não a dados de GPS ou geolocalização.
• Dados de pessoas: Nomes de indivíduos que você registra como tomadores de empréstimo ao rastrear entradas e saídas de itens.
• Entrada por voz: Áudio da pesquisa por voz, que é processado no seu dispositivo usando o serviço de reconhecimento de fala da plataforma. Não gravamos, armazenamos ou transmitimos seus dados de voz.

3.2 Informações da Conta (Opcional)

Se você optar por criar uma conta para ativar a sincronização na nuvem, coletamos:

• Endereço de e-mail: Usado exclusivamente para autenticação com nosso serviço de sincronização na nuvem (Supabase). Seu e-mail é a única informação de identificação pessoal armazenada em nossos servidores.
• Credenciais de autenticação: Sua senha é convertida em hash pelo Supabase usando bcrypt e nunca é armazenada em texto simples. Não temos acesso à sua senha.

3.3 Informações de Assinatura

Se você assinar o Where The Bleep Pro, as seguintes informações são processadas pelo RevenueCat, nosso provedor de gerenciamento de assinaturas:

• Recibos de compra: Identificadores de transação da Apple App Store ou Google Play Store.
• Detalhes da assinatura: Tipo de plano (mensal ou anual), data de expiração e status de renovação.
• Identificador anônimo de usuário: Um identificador gerado aleatoriamente usado para associar sua assinatura à sua conta, não vinculado a nenhuma informação pessoal.

Não coletamos nem armazenamos os dados do seu cartão de pagamento, endereço de cobrança ou outras informações financeiras. Todo o processamento de pagamentos é realizado inteiramente pela Apple ou Google através de suas respectivas lojas de aplicativos.

3.4 Informações que NÃO Coletamos

Queremos ser explícitos sobre o que não coletamos:

• Dados de GPS ou geolocalização
• Identificadores de publicidade do dispositivo (IDFA/GAID)
• Histórico de navegação ou atividade na web
• Contatos, registros de chamadas ou mensagens SMS
• Análises de uso ou dados comportamentais
• Telemetria de qualquer tipo
• Registro de endereço IP (além do que é inerentemente processado durante requisições de rede)

3.5 Dados de Falhas e Estabilidade

Utilizamos o Google Firebase Crashlytics para coletar automaticamente relatórios de falhas quando o Aplicativo encontra um erro. Isso nos ajuda a identificar e corrigir problemas para melhorar a estabilidade do aplicativo. O Crashlytics pode coletar o seguinte:

• Rastreamentos de pilha de falhas e informações de exceções
• Modelo do dispositivo, versão do sistema operacional e orientação
• Memória disponível e espaço em disco no momento da falha
• Um UUID de instalação do Crashlytics para identificar instâncias únicas de falha (este não é um identificador de publicidade)
• Versão do aplicativo e número da compilação

O Crashlytics não coleta o conteúdo dos seus itens, fotos, dados pessoais ou quaisquer dados criptografados. Os relatórios de falhas são enviados para a infraestrutura do Firebase do Google e são utilizados exclusivamente para análise de falhas e melhoria da estabilidade do aplicativo.

4. Como Utilizamos Suas Informações

Utilizamos as informações descritas acima para as seguintes finalidades:

• Funcionalidade principal: Para permitir que você catalogue, organize, pesquise e acompanhe seus pertences pessoais dentro do Aplicativo.
• Sincronização na nuvem (opcional): Para sincronizar seus dados criptografados entre seus dispositivos, caso você crie uma conta e ative a sincronização.
• Autenticação: Para verificar sua identidade quando você faz login na sua conta.
• Gerenciamento de assinatura: Para verificar o status da sua assinatura e desbloquear recursos Pro.
• Exportação de dados: Para gerar exportações de relatórios de seguro em CSV, JSON ou PDF mediante sua solicitação.
• Backups criptografados: Para criar arquivos de backup criptografados dos seus dados mediante sua solicitação.
• Suporte ao cliente: Para responder às suas consultas caso você entre em contato conosco.
• Relatórios de falhas: Para identificar, diagnosticar e corrigir falhas e problemas de estabilidade utilizando o Google Firebase Crashlytics.

Não utilizamos suas informações para publicidade, criação de perfis, tomada de decisões automatizadas ou qualquer finalidade não listada acima.

5. Armazenamento de Dados e Segurança

5.1 Armazenamento Local

Por padrão, todos os seus dados de itens, fotos, localizações e dados de pessoas são armazenados exclusivamente em um banco de dados SQLite local no seu dispositivo. Esses dados nunca saem do seu dispositivo, a menos que você ative explicitamente a sincronização na nuvem ou utilize recursos opcionais de IA.

5.2 Sincronização na Nuvem e Criptografia de Conhecimento Zero

Se você optar por ativar a sincronização na nuvem, seus dados são protegidos por criptografia de ponta a ponta com conhecimento zero (E2EE). Isso significa que seus dados são criptografados no seu dispositivo antes de serem transmitidos, e nem nós nem nossos provedores de infraestrutura podemos descriptografá-los. Nossa arquitetura de criptografia inclui:

• Algoritmo de criptografia: Criptografia autenticada XChaCha20-Poly1305, um padrão criptográfico moderno e amplamente reconhecido.
• Derivação de chave: PBKDF2-HMAC-SHA256 com 800.000 iterações e um salt aleatório de 32 bytes, projetado para resistir a ataques de força bruta e ataques acelerados por hardware.
• Derivação de subchaves: HKDF-SHA256 é utilizado para derivar subchaves separadas para diferentes contextos de criptografia, garantindo isolamento criptográfico entre tipos de dados.
• Frase de recuperação: Uma frase mnemônica de 24 palavras no padrão BIP39 é gerada como sua chave mestra. Esta frase é o único meio de recuperar suas chaves de criptografia. Nós não a armazenamos e, caso você a perca, seus dados criptografados não poderão ser recuperados.
• Desbloqueio biométrico: Opcionalmente, você pode ativar o Face ID ou Touch ID para desbloquear suas chaves de criptografia. Os dados biométricos em si são tratados inteiramente pelo enclave seguro do seu dispositivo e nunca são acessíveis ao Aplicativo nem transmitidos.
• Campos criptografados: Colunas individuais do banco de dados (como nome, descrição e outros campos) são criptografadas separadamente. O servidor apenas armazena e visualiza blobs criptografados codificados em base64.
• Formato do texto cifrado: Cada valor criptografado consiste em um nonce de 24 bytes, o texto cifrado e uma tag de autenticação (MAC) de 16 bytes, garantindo tanto a confidencialidade quanto a integridade.
• Criptografia de arquivos: Fotos e outros arquivos são criptografados usando XChaCha20-Poly1305 em streaming com blocos de 64 KB, permitindo a criptografia eficiente de arquivos grandes sem carregá-los inteiramente na memória.
• Segurança em Nível de Linha: Nosso banco de dados na nuvem (Supabase/PostgreSQL) aplica políticas de Segurança em Nível de Linha (RLS), garantindo que, mesmo no nível da infraestrutura, cada usuário só possa acessar suas próprias linhas de dados criptografados.
• Sincronização em tempo real: A sincronização bidirecional é fornecida pelo PowerSync, que opera sobre os dados criptografados. A sincronização ocorre por meio de conexões criptografadas com TLS.

5.3 Encriptação de Backup

Quando cria um arquivo de backup encriptado, este é protegido com encriptação autenticada ChaCha20-Poly1305. Você é responsável por armazenar os seus ficheiros de backup e lembrar-se de quaisquer palavras-passe de backup. Não conseguimos recuperar palavras-passe de backup.

6. Serviços de Terceiros

6.1 Infraestrutura na Nuvem (Opcional)

Se você ativar a sincronização na nuvem, os seguintes serviços processam seus dados criptografados:

• Supabase: Fornece autenticação (e-mail/senha) e hospeda o banco de dados PostgreSQL contendo seus dados criptografados. O Supabase nunca tem acesso às suas chaves de descriptografia. Consulte a Política de Privacidade do Supabase.
• PowerSync: Fornece sincronização bidirecional em tempo real entre seu banco de dados local e a nuvem. O PowerSync transmite apenas dados criptografados. Consulte a Política de Privacidade do PowerSync.

6.2 Gerenciamento de Assinaturas

• RevenueCat: Gerencia compras de assinaturas no aplicativo e validação de recibos. O RevenueCat recebe recibos de compra da Apple ou do Google, juntamente com um identificador anônimo. Consulte a Política de Privacidade do RevenueCat.

6.3 Serviços de Descrição por IA (Opcional)

O Where The Bleep oferece um recurso opcional baseado em IA que pode gerar descrições dos seus itens a partir de fotos. Este recurso é totalmente opcional e requer que você forneça sua própria chave de API para o provedor escolhido. Detalhes importantes:

• As imagens são enviadas ao provedor de IA apenas quando você toca explicitamente no botão de descrição por IA para um item específico.
• Você escolhe e configura qual provedor utilizar. Oferecemos suporte aos seguintes provedores: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI e DeepInfra.
• Sua chave de API é armazenada localmente no seu dispositivo e é enviada diretamente do seu dispositivo para a API do provedor. Nós nunca recebemos, armazenamos ou intermediamos suas chaves de API.
• Cada provedor possui suas próprias políticas de tratamento e retenção de dados. Recomendamos que você revise a política de privacidade do provedor que escolher utilizar.
• Nenhuma imagem é enviada a qualquer provedor de IA, a menos que você inicie explicitamente a solicitação.

6.4 Serviços de Plataforma

• Apple App Store / Google Play Store: Processam todos os pagamentos de assinaturas. As respectivas políticas de privacidade se aplicam às transações de pagamento.
• Reconhecimento de Fala Apple / Google: Se você usar a pesquisa por voz, o serviço de reconhecimento de fala integrado ao seu dispositivo processa o áudio localmente. Não enviamos áudio para nenhum servidor.

6.5 Serviço de Consulta de Código de Barras (Opcional)

Quando você escaneia um código de barras, o aplicativo pode consultar informações do produto usando a API da UPCitemdb, um serviço de banco de dados de códigos de barras de terceiros.

• As consultas de códigos de barras são enviadas apenas quando você escaneia explicitamente um código de barras. Somente o número do código de barras é transmitido — nenhuma informação pessoal ou identificador de dispositivo é enviado.
• A consulta é realizada diretamente do seu dispositivo para os servidores da UPCitemdb. Nós não intermediamos, registramos nem armazenamos nenhuma solicitação de consulta de código de barras.
• Consulte a Política de Privacidade da UPCitemdb.

6.6 Relatórios de Falhas

• Google Firebase Crashlytics: Coleta automaticamente relatórios de falhas e dados de estabilidade para nos ajudar a identificar e corrigir problemas do aplicativo. O Crashlytics coleta registros de falhas, informações sobre o estado do dispositivo e um UUID de instalação do Crashlytics. Ele não coleta identificadores de publicidade, conteúdo pessoal ou quaisquer dados criptografados dos seus itens. Consulte Informações de Privacidade do Firebase e Termos do Crashlytics.

7. Permissões do Dispositivo

O aplicativo pode solicitar as seguintes permissões do dispositivo. Cada permissão é solicitada apenas quando necessária e somente para a finalidade indicada:

• Câmera: Para capturar fotos de itens para catalogação. As fotos são armazenadas localmente e só são transmitidas se você usar o recurso opcional de descrição por IA ou a sincronização na nuvem (criptografada).
• Biblioteca de Fotos: Para permitir que você selecione fotos existentes para itens ou salve imagens do aplicativo no seu dispositivo.
• Microfone: Para capturar entrada de áudio para pesquisa por voz. O áudio é processado no dispositivo e não é gravado, armazenado ou transmitido.
• Reconhecimento de Fala: Para converter sua entrada de pesquisa por voz em texto usando o reconhecimento de fala integrado ao seu dispositivo. O processamento ocorre no dispositivo.
• Sensores Biométricos (Face ID / Touch ID): Para fornecer um método conveniente e seguro de desbloquear o aplicativo e suas chaves de criptografia. Os dados biométricos são tratados inteiramente pelo enclave seguro do seu dispositivo e nunca são acessíveis ao aplicativo.

Você pode revogar qualquer uma dessas permissões a qualquer momento nas configurações do sistema do seu dispositivo. Revogar uma permissão desativará o recurso correspondente, mas não afetará a funcionalidade principal do aplicativo.

8. Compartilhamento e Divulgação de Dados

Não vendemos, alugamos, cedemos ou negociamos suas informações pessoais com terceiros. Ponto final.

Podemos compartilhar informações apenas nas seguintes circunstâncias limitadas:

• Com seu consentimento explícito: Se você optar ativamente por usar um serviço de IA de terceiros, suas fotos são enviadas diretamente do seu dispositivo para esse provedor.
• Dados criptografados na nuvem: Se você ativar a sincronização na nuvem, seus dados criptografados (que não podemos ler) são armazenados na infraestrutura do Supabase.
• Verificação de assinatura: Os recibos de compra são compartilhados com o RevenueCat para validar e gerenciar sua assinatura.
• Exigências legais: Podemos divulgar informações se exigido por lei, intimação, ordem judicial ou outro processo legal. No entanto, como seus dados na nuvem são criptografados de ponta a ponta e não possuímos chaves de descriptografia, somos tecnicamente incapazes de fornecer o conteúdo dos seus dados criptografados, mesmo que compelidos a fazê-lo.
• Transferências empresariais: No caso de fusão, aquisição ou venda de ativos, seus dados seriam transferidos como parte dessa transação. Você seria notificado de qualquer alteração por e-mail (se tiver uma conta) ou por meio de uma atualização desta Política de Privacidade. A arquitetura de criptografia de conhecimento zero significa que qualquer entidade sucessora herdaria a mesma incapacidade de acessar seus dados criptografados.
• Relatórios de falhas: Registros de falhas e informações sobre o estado do dispositivo são enviados automaticamente ao Google Firebase Crashlytics para análise de falhas. Nenhum conteúdo pessoal ou dado criptografado é incluído.

9. Retenção de Dados

9.1 Dados Locais

Os dados armazenados localmente no seu dispositivo permanecem lá até que você os exclua explicitamente, exclua sua conta ou desinstale o aplicativo. Não temos acesso ou controle sobre os dados armazenados localmente.

9.2 Dados na Nuvem

Se você usar a sincronização na nuvem, seus dados criptografados são mantidos em nossos servidores enquanto sua conta estiver ativa. Quando você excluir sua conta, todos os dados na nuvem serão permanente e irreversivelmente excluídos, incluindo:

• Todos os arquivos criptografados no armazenamento em nuvem
• Todos os registros criptografados do banco de dados
• Sua conta de autenticação do Supabase e e-mail

9.3 Dados de Assinatura

O RevenueCat retém dados de assinatura e recibos de compra de acordo com suas próprias políticas de retenção de dados e requisitos aplicáveis de manutenção de registros fiscais/financeiros.

9.4 Sem Registros de Conteúdo no Servidor

Não mantemos registros do lado do servidor dos dados dos seus itens, descrições, fotos ou qualquer conteúdo que você insira no aplicativo. Os registros padrão de acesso ao servidor web (que podem conter endereços IP e carimbos de data/hora) são mantidos por no máximo 30 dias para fins de segurança e operacionais, sendo então automaticamente excluídos.

10. Seus Direitos e Escolhas

10.1 Controle de Dados

Você tem controle total sobre seus dados dentro do Aplicativo:

• Acesso: Visualize todos os seus dados a qualquer momento diretamente no Aplicativo.
• Exportação: Exporte seus dados nos formatos CSV, JSON ou relatórios de seguro em PDF. Você também pode criar arquivos de backup criptografados.
• Correção: Edite ou atualize qualquer item, local ou registro de pessoa a qualquer momento.
• Exclusão: Exclua itens individuais, locais, pessoas ou todo o seu conjunto de dados.
• Exclusão de conta: Exclua permanentemente sua conta e todos os dados na nuvem associados (consulte a Seção 11).
• Desativação de recursos opcionais: Você pode optar por não usar a sincronização na nuvem, descrições por IA ou qualquer outro recurso opcional sem afetar a funcionalidade principal do Aplicativo.

10.2 Direitos do RGPD (Usuários do Espaço Econômico Europeu)

Se você está localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, você possui os seguintes direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD):

• Direito de Acesso (Artigo 15): Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você. Como empregamos criptografia de conhecimento zero, os únicos dados pessoais que podemos fornecer são seu endereço de e-mail (se você tiver uma conta) e o status da assinatura.
• Direito à Retificação (Artigo 16): Você tem o direito de solicitar a correção de dados pessoais imprecisos. Você pode atualizar seu endereço de e-mail nas configurações da conta do Aplicativo.
• Direito ao Apagamento (Artigo 17): Você tem o direito de solicitar a exclusão de seus dados pessoais. Você pode exercer esse direito excluindo sua conta dentro do Aplicativo, o que remove permanentemente todos os dados na nuvem, registros de autenticação e informações associadas.
• Direito à Limitação do Tratamento (Artigo 18): Você tem o direito de solicitar que restrinjamos o processamento de seus dados em determinadas circunstâncias. Entre em contato conosco em privacy@wherethebleep.app para exercer esse direito.
• Direito à Portabilidade dos Dados (Artigo 20): Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina. O Aplicativo oferece funcionalidade de exportação nos formatos CSV, JSON e PDF para atender a esse direito.
• Direito de Oposição (Artigo 21): Você tem o direito de se opor ao processamento de seus dados pessoais. Como não processamos seus dados para fins de marketing, criação de perfis ou tomada de decisão automatizada, esse direito é aplicável principalmente ao nosso processamento de seu e-mail para fins de autenticação.
• Direito de Retirar o Consentimento: Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento. A retirada do consentimento não afeta a legalidade do processamento realizado antes da retirada.

Base Legal para o Processamento: Processamos seus dados pessoais com base nas seguintes bases legais:

• Execução contratual (Artigo 6(1)(b)): Processamento do seu endereço de e-mail para criação de conta e autenticação, e processamento de dados de assinatura para fornecer recursos Pro.
• Interesse legítimo (Artigo 6(1)(f)): Manutenção da segurança da infraestrutura do servidor e prevenção de abusos.
• Consentimento (Artigo 6(1)(a)): Processamento de imagens por meio de serviços de IA de terceiros quando você opta explicitamente por usar o recurso de descrição por IA.

Encarregado de Proteção de Dados: Para consultas relacionadas ao RGPD, entre em contato conosco em privacy@wherethebleep.app. Responderemos à sua solicitação dentro de 30 dias, conforme exigido pelo RGPD.

Autoridade Supervisora: Se você não estiver satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados local.

10.3 Direitos da CCPA (Residentes da Califórnia)

Se você é residente da Califórnia, você possui os seguintes direitos ao abrigo da Lei de Privacidade do Consumidor da Califórnia (CCPA) e da Lei de Direitos de Privacidade da Califórnia (CPRA):

• Direito de Saber: Você tem o direito de saber quais informações pessoais coletamos, usamos, divulgamos e vendemos. Esta Política de Privacidade serve como nossa divulgação. As categorias de informações pessoais que podemos coletar são: identificadores (endereço de e-mail), informações comerciais (status da assinatura) e informações de atividade na internet ou outra rede eletrônica (limitadas a registros padrão de acesso ao servidor).
• Direito de Exclusão: Você tem o direito de solicitar que excluamos suas informações pessoais. Você pode exercer esse direito excluindo sua conta dentro do Aplicativo ou entrando em contato conosco em privacy@wherethebleep.app.
• Direito de Correção: Você tem o direito de solicitar a correção de informações pessoais imprecisas.
• Direito de Recusar a Venda ou Compartilhamento: Não vendemos nem compartilhamos suas informações pessoais para publicidade comportamental entre contextos. Como nunca vendemos seus dados, não há necessidade de recusa.
• Direito de Limitar o Uso de Informações Pessoais Sensíveis: Não coletamos nem processamos informações pessoais sensíveis conforme definido pela CCPA/CPRA.
• Direito à Não Discriminação: Não discriminaremos você por exercer qualquer um de seus direitos da CCPA. Você receberá serviço e preços iguais independentemente de exercer ou não seus direitos de privacidade.

Não Venda nem Compartilhe Minhas Informações Pessoais: Não vendemos suas informações pessoais. Não compartilhamos suas informações pessoais para publicidade comportamental entre contextos. Não vendemos nem compartilhamos informações pessoais nos últimos 12 meses.

Incentivos Financeiros: Não oferecemos incentivos financeiros relacionados à coleta, venda ou exclusão de informações pessoais.

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@wherethebleep.app. Verificaremos sua identidade antes de processar sua solicitação e responderemos dentro de 45 dias, conforme exigido por lei.

11. Exclusão de Conta

Você pode excluir sua conta a qualquer momento dentro do Aplicativo. A exclusão de conta é abrangente e irreversível. O processo de exclusão remove:

• Todos os arquivos armazenados na nuvem (fotos criptografadas, backups e anexos)
• Todos os registros de banco de dados associados à sua conta (itens criptografados, locais, pessoas, histórico de check-in/check-out)
• Sua conta de autenticação Supabase e endereço de e-mail
• Seu banco de dados local no dispositivo a partir do qual você iniciou a exclusão
• Todos os arquivos locais associados ao Aplicativo no dispositivo de origem
• Todos os dados armazenados no armazenamento seguro do dispositivo (chaves de criptografia, tokens biométricos, dados de sessão)

Para proteger contra exclusão acidental ou não autorizada, você deve verificar sua senha e digitar uma frase de confirmação específica antes que a exclusão prossiga. Uma vez iniciada, a exclusão da conta não pode ser desfeita e seus dados não podem ser recuperados.

12. Exportação e Portabilidade de Dados

Acreditamos que você deve sempre poder levar seus dados consigo. O Aplicativo oferece múltiplos formatos de exportação:

• CSV: Valores separados por vírgula para uso em planilhas e outros aplicativos.
• JSON: Formato de dados estruturado para acesso programático e interoperabilidade.
• Relatórios de Seguro em PDF: Relatórios formatados adequados para documentação e sinistros de seguro.
• Arquivos de Backup Criptografados: Backups criptografados completos de todo o seu banco de dados, protegidos com criptografia autenticada ChaCha20-Poly1305.

Todas as exportações são geradas localmente no seu dispositivo. Os arquivos exportados não são transmitidos para nossos servidores.

13. Privacidade de Crianças

O Where The Bleep não é direcionado a crianças menores de 13 anos (ou a idade mínima aplicável em sua jurisdição). Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos.

Se tomarmos conhecimento de que uma criança menor de 13 anos criou uma conta ou forneceu informações pessoais, tomaremos medidas imediatas para excluir essa conta e todos os dados associados.

Se você é pai, mãe ou responsável e acredita que seu filho forneceu informações pessoais para nós, entre em contato conosco em privacy@wherethebleep.app e excluiremos as informações prontamente.

O aplicativo pode ser usado por crianças de 13 anos ou mais (ou a idade mínima aplicável em sua jurisdição) com o consentimento dos pais. Pais e responsáveis são responsáveis por monitorar o uso do aplicativo por seus filhos.

14. Transferências Internacionais de Dados

Se você ativar a sincronização na nuvem, seus dados criptografados poderão ser armazenados em servidores localizados nos Estados Unidos ou em outros países onde nossos provedores de infraestrutura operam. Como todos os dados na nuvem são criptografados de ponta a ponta com arquitetura de conhecimento zero, a localização física dos servidores não afeta a confidencialidade dos seus dados, pois eles não podem ser lidos ou descriptografados por ninguém além de você.

Se você utilizar os serviços opcionais de descrição por IA, suas imagens serão enviadas diretamente do seu dispositivo para o provedor de IA que você selecionou. Esses provedores podem processar suas imagens em várias jurisdições, dependendo de sua infraestrutura. Você escolhe qual provedor usar e é responsável por revisar suas práticas de tratamento de dados.

Para usuários no Espaço Econômico Europeu: quando dados pessoais são transferidos para fora do EEE, garantimos que salvaguardas apropriadas estejam em vigor, incluindo cláusulas contratuais padrão aprovadas pela Comissão Europeia. A criptografia de conhecimento zero fornece uma medida suplementar adicional conforme contemplado pela decisão Schrems II, uma vez que os dados são ininteligíveis para qualquer parte sem as chaves de descriptografia, que são mantidas exclusivamente por você.

15. Resposta a Incidentes de Segurança

No caso improvável de uma violação de segurança que afete nossa infraestrutura na nuvem, nós iremos:

• Notificar os usuários afetados por e-mail dentro de 72 horas após tomar conhecimento da violação, conforme exigido pelo GDPR e outras leis aplicáveis.
• Fornecer uma descrição clara da natureza da violação e dos tipos de dados potencialmente afetados.
• Descrever as medidas tomadas e propostas para tratar a violação.
• Reportar a violação à autoridade supervisora competente quando exigido por lei.

É importante observar que, devido à nossa arquitetura de criptografia de conhecimento zero, mesmo no caso de uma violação de nossa infraestrutura na nuvem, os dados dos seus itens, fotos, descrições e outros conteúdos permaneceriam criptografados e ilegíveis para qualquer parte não autorizada. Os únicos dados não criptografados armazenados em nossos servidores são seu endereço de e-mail e status de assinatura.

16. Cookies e Tecnologias de Rastreamento

O aplicativo móvel Where The Bleep não utiliza cookies, web beacons, pixels ou quaisquer outras tecnologias de rastreamento. Não empregamos fingerprinting ou qualquer outro mecanismo para identificar ou rastrear usuários entre aplicativos ou sites.

O site do Where The Bleep (wherethebleep.app) pode utilizar cookies essenciais estritamente necessários para a funcionalidade do site. Nenhum cookie de análise ou publicidade é utilizado em nosso site.

17. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Quando fizermos alterações:

• Atualizaremos a data de "Última atualização" no topo desta página.
• Para alterações significativas, notificaremos você por e-mail (se você tiver uma conta) ou por meio de uma notificação no aplicativo.
• Forneceremos um aviso prévio de pelo menos 30 dias antes que alterações significativas entrem em vigor, dando a você a oportunidade de revisar a política atualizada.
• O uso continuado do aplicativo após as alterações entrarem em vigor constitui sua aceitação da Política de Privacidade atualizada.

Encorajamos você a revisar esta Política de Privacidade periodicamente para se manter informado sobre como protegemos seus dados. Versões anteriores desta política estão disponíveis mediante solicitação.

18. Fale Conosco

Se você tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de privacidade, entre em contato conosco:

E-mail: privacy@wherethebleep.app

Nosso objetivo é responder a todas as consultas relacionadas à privacidade dentro de 30 dias. Para solicitações de acesso de titulares de dados do GDPR, responderemos dentro do prazo legalmente exigido.

Se você acredita que seus direitos de privacidade foram violados, você tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados.