Privacidade
Política de Privacidade
Última atualização : maio de 2026
1. Responsável pelo tratamento
EMBBERS SOLUTIONS S.L.
Uma sociedade de responsabilidade limitada de direito espanhol (Sociedad de Responsabilidad Limitada)
Sede social: Polígono 1, Parcela 202, 07460 Pollença, Ilhas Baleares, Espanha
NIF (número de identificação fiscal): B27568435 - Inscrita no Registro Mercantil de Palma de Mallorca, Hoja PM-106861
E-mail: legal@embbers.com
A Embbers trata os dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD, UE 2016/679) e com a Lei Orgânica espanhola 3/2018, de 5 de dezembro, relativa à proteção de dados pessoais (LOPDGDD).
2. Dados que coletamos
No cadastro
- Endereço de e-mail
- Senha (armazenada na forma de hash criptografado, nunca em texto puro)
- Nome de exibição (opcional)
- Método de login (e-mail, Apple, Google)
Durante o uso
- Pictogramas personalizados: fotos carregadas pelo usuário (rostos, objetos, lugares)
- Conceitos personalizados: nomes e palavras-chave inseridos pelo usuário para seus pictogramas
- Mensagens: conteúdo das mensagens trocadas nas conversas (texto, pictogramas)
- Preferências: escolhas de pictogramas, vocabulário, configurações de exibição
- Status da assinatura: plano ativo, status (ativa, cancelada, em período de teste), recibo Apple StoreKit. Nenhum dado bancário.
Dados técnicos
- Identificador do dispositivo (para o gerenciamento das sessões)
- Tokens de autenticação (para manter você conectado)
Dados que NÃO coletamos
- Geolocalização
- Contatos do celular
- Dados de navegação web
- Identificadores publicitários
- Dados bancários (o pagamento é processado exclusivamente pela Apple)
3. Por que coletamos esses dados
| Dados | Finalidade | Base legal (RGPD) |
|---|---|---|
| E-mail, senha | Autenticação e segurança da conta | Execução do contrato |
| Nome de exibição | Identificação nas conversas | Execução do contrato |
| Fotos carregadas | Criação de pictogramas personalizados | Consentimento |
| Fotos carregadas | Detecção automática de conteúdo inadequado | Obrigação legal (proteção dos menores) |
| Mensagens | Comunicação entre usuários | Execução do contrato |
| Preferências | Personalização da experiência | Execução do contrato |
| Identificador do dispositivo | Gerenciamento das sessões e segurança | Interesse legítimo |
| Conteúdo das conversas denunciadas (instantâneo) | Conservação de provas em caso de denúncia | Obrigação legal (DSA Art. 16, LCEN, REPORT Act) |
| Status da assinatura | Gerenciamento do acesso às funcionalidades pagas | Execução do contrato |
4. Proteção das crianças
Interfaace é um aplicativo concebido para ser usado por crianças para se comunicar. Levamos a proteção dos menores muito a sério.
Verificação de adulto
O cadastro e a configuração do aplicativo são feitos por um adulto (pai/mãe, responsável legal ou profissional). Existe um mecanismo de verificação para garantir que foi um adulto que iniciou o cadastro.
Conformidade com a COPPA (Estados Unidos)
Para os usuários residentes nos Estados Unidos, cumprimos o Children's Online Privacy Protection Act (COPPA). Nenhum dado pessoal de uma criança com menos de 13 anos é coletado sem verificar previamente que um adulto realizou o cadastro.
Direitos dos pais (COPPA)
Em conformidade com o Children's Online Privacy Protection Act, os pais ou responsáveis legais dispõem dos seguintes direitos:
- Consultar os dados pessoais coletados relativos ao seu filho
- Solicitar a exclusão desses dados
- Recusar qualquer coleta adicional de dados relativos ao seu filho
Para exercer esses direitos, entre em contato conosco em: legal@embbers.com
Conformidade com o Artigo 8.º do RGPD (União Europeia)
Para os usuários residentes na União Europeia, o consentimento para o tratamento de dados é coletado junto ao adulto responsável, em conformidade com os limites de idade definidos por cada Estado-Membro.
Sem publicidade, sem definição de perfis
Não exibimos qualquer publicidade no aplicativo. Não vendemos quaisquer dados pessoais. Não realizamos qualquer definição de perfis comportamentais dos usuários e, muito menos, das crianças.
5. Onde seus dados são armazenados
Todos os dados são hospedados na França:
- Banco de dados: servidores OVH localizados na França
- Fotos e imagens: Scaleway Object Storage, datacenter de Paris (fr-par), criptografia em repouso ativada (SSE-S3)
Nenhum dado pessoal é transferido para fora da União Europeia.
6. Por quanto tempo conservamos seus dados
- Conta ativa: os dados são conservados enquanto a conta estiver ativa
- Conta excluída: todos os dados pessoais são apagados imediatamente (perfil, fotos, preferências, imagens armazenadas em nossos servidores)
- Fotos em nossos servidores: removidas no prazo de 24 horas após a solicitação de exclusão
- Mensagens nas conversas compartilhadas: a conta é anonimizada (o conteúdo das mensagens permanece visível, o nome é substituído por «Usuário excluído»)
- Registros técnicos (logs): conservados no máximo 12 meses, sendo depois excluídos automaticamente
- Backups: os backups que contenham dados de contas excluídas são sobrescritos em um prazo máximo de 30 dias (ciclo de rotação dos backups)
- Denúncias de conversas: se uma conversa for denunciada, é conservado um instantâneo do seu conteúdo (mensagens recentes) durante 1 ano a contar da denúncia, em conformidade com as obrigações legais de conservação de provas. Decorrido esse prazo, o instantâneo é excluído automaticamente.
7. Compartilhamento de dados
Não vendemos, alugamos nem compartilhamos seus dados pessoais com qualquer terceiro para fins comerciais.
Os únicos terceiros com acesso aos seus dados são nossos suboperadores técnicos, estritamente necessários ao funcionamento do serviço:
| Suboperador | Função | Localização |
|---|---|---|
| OVH (OVHcloud) | Hospedagem de servidores e banco de dados | França |
| Scaleway | Armazenamento de imagens (Object Storage) e envio de e-mails transacionais (TEM). O conteúdo dos e-mails não é conservado após a entrega; metadados de encaminhamento conservados por 7 dias. | França (Paris) |
| AWS (Amazon Rekognition) | Análise automática das imagens para detectar conteúdo inadequado. As imagens são processadas em memória e não são armazenadas pela AWS. | UE (Espanha) |
| Apple / Google | Autenticação SSO (somente se você escolher este método); compra integrada e gerenciamento de assinaturas por meio do StoreKit (Apple) | UE (somente dados de autenticação e de pagamento) |
8. Seus direitos
Em conformidade com o RGPD, você dispõe dos seguintes direitos sobre seus dados:
- Direito de acesso: saber quais dados mantemos sobre você
- Direito de retificação: corrigir dados inexatos
- Direito ao apagamento: solicitar a exclusão de sua conta e de todos os seus dados. Você pode exercer esse direito diretamente no aplicativo (Configurações > Excluir minha conta) ou entrando em contato conosco por e-mail.
- Direito à portabilidade: receber seus dados em um formato legível
- Direito de oposição: opor-se ao tratamento de seus dados
- Direito de retirar o consentimento: retirar seu consentimento a qualquer momento
Para exercer esses direitos, entre em contato conosco em: legal@embbers.com
Respondemos no prazo máximo de 30 dias.
9. Segurança
Implementamos as seguintes medidas técnicas para proteger seus dados:
- Criptografia das comunicações (HTTPS/TLS)
- Criptografia das imagens em repouso (SSE-S3)
- Senhas com hash gerado com bcrypt (nunca armazenadas em texto puro)
- Autenticação por meio de tokens JWT com duração limitada
- Acesso às imagens por meio de URLs pré-assinados com duração limitada (15 minutos)
- Exclusão automatizada dos dados quando da exclusão da conta
- Notificação dos usuários afetados em caso de violação de dados, o mais rapidamente possível e em conformidade com as obrigações legais aplicáveis (RGPD Art. 34, NY SHIELD Act)
10. Denúncia de conteúdo
Se você encontrar conteúdo inadequado no aplicativo, pode denunciá-lo por meio do mecanismo de denúncia integrado.
Comprometemo-nos a:
- Analisar cada denúncia no prazo de 48 horas úteis
- Conservar uma cópia do conteúdo denunciado durante o prazo legal de conservação de provas (1 ano), independentemente de qualquer exclusão posterior do conteúdo ou da conta
- Informar o denunciante do andamento dado à sua denúncia
- Tomar as medidas adequadas em conformidade com nossas obrigações legais
Em caso de conteúdo manifestamente ilícito, podemos agir sem demora, inclusive removendo o conteúdo e denunciando a infração às autoridades competentes. Para os usuários residentes nos Estados Unidos, cooperamos com o National Center for Missing & Exploited Children (NCMEC) através da CyberTipline, em conformidade com a legislação federal aplicável.
11. Alterações nesta política
Podemos atualizar esta política de privacidade. Em caso de alteração substancial, você será informado por meio de uma notificação no aplicativo. A data da última atualização é indicada no topo desta página.
12. Reclamação
Se você considerar que o tratamento de seus dados não está em conformidade com a regulamentação, pode apresentar uma reclamação junto à autoridade de controle competente:
Espanha (autoridade da editora):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es
Se você residir em outro Estado-Membro da União Europeia, também pode entrar em contato com a autoridade de proteção de dados de seu país de residência.
13. Contato
Para qualquer dúvida relativa à proteção de seus dados:
- E-mail: legal@embbers.com
- Editora: EMBBERS SOLUTIONS S.L. - Pollença, Espanha