Legal Legal

Política de Privacidade Privacy Policy

Última atualização: 14 de maio de 2025 Last updated: May 14, 2025

📵
Sem conta
No account
Não coletamos nome, e-mail ou senha.
We don't collect name, email, or password.
📱
Local primeiro
Local first
Progresso do jogo fica só no seu dispositivo.
Game progress stays only on your device.
🚫
Sem rastreamento
No tracking
Sem pixels de rastreamento ou ads direcionados.
No tracking pixels or targeted advertising.
🔒
LGPD / GDPR
LGPD / GDPR
Conformidade com LGPD (BR) e GDPR (EU/EEA).
Compliant with LGPD (BR) and GDPR (EU/EEA).

Sumário

Table of Contents

  1. Controlador de DadosData Controller
  2. Dados que ColetamosData We Collect
  3. Como Usamos seus DadosHow We Use Your Data
  4. Armazenamento LocalLocal Storage
  5. Serviços de TerceirosThird-Party Services
  6. Compartilhamento de DadosData Sharing
  7. Retenção de DadosData Retention
  8. Seus DireitosYour Rights
  9. Crianças e AdolescentesChildren
  10. SegurançaSecurity
  11. Alterações nesta PolíticaChanges to This Policy
  12. Contato / DPOContact / DPO
01

Controlador de Dados

Data Controller

O controlador responsável pelo tratamento de dados pessoais do Adivinha é o desenvolvedor independente registrado sob o e-mail pierrondi@gmail.com. Para questões de privacidade, entre em contato diretamente por esse endereço.

The data controller responsible for processing personal data in Adivinha is the independent developer registered under the email pierrondi@gmail.com. For privacy matters, contact us directly at that address.

02

Dados que Coletamos

Data We Collect

2.1 Dados coletados automaticamente pelo servidor

2.1 Data automatically collected by the server

Quando o App se comunica com nossa API (hospedada no Railway), os seguintes dados de logs de servidor são processados temporariamente:

When the App communicates with our API (hosted on Railway), the following server log data is temporarily processed:

DadoData FinalidadePurpose RetençãoRetention
Endereço IPIP address Limitação de taxa, segurançaRate limiting, security 7 dias (logs Railway)7 days (Railway logs)
User-AgentUser-Agent Depuração, versão do appDebugging, app version 7 dias7 days
Timestamp da requisiçãoRequest timestamp Logs operacionaisOperational logs 7 dias7 days
PlaylistId selecionadaSelected playlistId Entregar o desafio corretoDeliver the correct challenge Não persistidoNot persisted
Device ID anônimo (identifierForVendor)Anonymous Device ID (identifierForVendor) Analytics anônimos de uso do app, detecção de abusoAnonymous app usage analytics, abuse detection Até a deleção da contaUntil account deletion
Token de attribution (Apple Search Ads)Attribution token (Apple Search Ads) Medir eficácia de campanhas publicitárias de forma anônimaMeasure advertising campaign effectiveness anonymously Até a deleção da contaUntil account deletion

2.2 Dados de palpites (validação server-side)

2.2 Guess data (server-side validation)

Os palpites enviados ao endpoint /api/submit-guess são validados no servidor, mas não são armazenados em banco de dados após o retorno da resposta.

Guesses submitted to the /api/submit-guess endpoint are validated server-side but are not stored in the database after the response is returned.

2.3 Dados NÃO coletados

2.3 Data we do NOT collect

  • Nome, e-mail ou qualquer identificador pessoal (sem cadastro)
  • Localização GPS ou precisão de geolocalização
  • Contatos, câmera, microfone ou dados de saúde
  • Histórico de navegação ou comportamento em outros apps
  • Dados biométricos
  • Name, email, or any personal identifier (no registration required)
  • GPS location or precise geolocation
  • Contacts, camera, microphone, or health data
  • Browsing history or behavior in other apps
  • Biometric data
03

Como Usamos seus Dados

How We Use Your Data

Os dados processados são utilizados exclusivamente para:

The data we process is used exclusively for:

  • Operação do serviço: entregar o desafio diário correto, validar palpites e gerar dicas por IA;
  • Segurança e integridade: detectar abuso, limitar requisições (rate limiting) e prevenir spoofing;
  • Melhoria do serviço: análise de logs agregados e anônimos para identificar problemas;
  • Suporte: responder a solicitações de suporte enviadas voluntariamente por e-mail.
  • Service operation: delivering the correct daily challenge, validating guesses, and generating AI hints;
  • Security and integrity: detecting abuse, rate limiting, and preventing spoofing;
  • Service improvement: aggregated, anonymous log analysis to identify issues;
  • Support: responding to support requests voluntarily submitted by email.
Base legal (LGPD / GDPR): Legal basis (LGPD / GDPR): O tratamento se baseia em legítimo interesse (operação e segurança do serviço) e execução de contrato (entrega dos recursos do App que você instalou). Não realizamos tratamento com base em consentimento para finalidades de marketing ou publicidade. Processing is based on legitimate interest (service operation and security) and contract performance (delivering the App features you installed). We do not process data based on consent for marketing or advertising purposes.
04

Armazenamento Local no Dispositivo

Local Storage on Your Device

O Adivinha armazena os seguintes dados apenas localmente no seu dispositivo via UserDefaults do iOS. Esses dados nunca são enviados para nossos servidores:

Adivinha stores the following data locally on your device only via iOS UserDefaults. This data is never sent to our servers:

ChaveKey ConteúdoContent
savedGameState_{id} Grade de palpites do dia, índice atual, resultado (ganhou/perdeu) Daily guess grid, current index, result (won/lost)
appRegion Região selecionada (BR ou US), detectada do locale do dispositivo Selected region (BR or US), detected from device locale
streakData Sequência de dias consecutivos e melhor sequência Consecutive day streak and best streak
statsData Estatísticas de jogo (jogos, vitórias, distribuição de palpites) Game statistics (games, wins, guess distribution)

Para apagar todos esses dados, basta desinstalar o App ou usar a opção "Limpar Dados" nas configurações do App (iOS: Configurações → Adivinha → Redefinir).

To delete all this data, simply uninstall the App or use the "Clear Data" option in the App's settings (iOS: Settings → Adivinha → Reset).

05

Serviços de Terceiros

Third-Party Services

O Adivinha utiliza os seguintes serviços de terceiros. Cada um tem sua própria política de privacidade:

Adivinha uses the following third-party services. Each has its own privacy policy:

Spotify API
Trechos de áudio das músicas
Song audio preview clips
Privacy Policy ↗
Google Gemini
Geração de dicas por IA
AI hint generation
Privacy Policy ↗
RevenueCat
Gestão de assinaturas Pro
Pro subscription management
Privacy Policy ↗
Railway
Hospedagem da API e banco de dados
API and database hosting
Privacy Policy ↗
Apple App Store
Distribuição do App e pagamentos
App distribution and payments
Privacy Policy ↗
Google Fonts
Tipografia do site (Inter)
Website typography (Inter)
Privacy Policy ↗
Para as dicas de IA, enviamos ao Gemini apenas: título, artista, ano e gênero da música — nunca dados identificáveis do usuário. For AI hints, we send to Gemini only: the song title, artist, year, and genre — never any user-identifiable data.
06

Compartilhamento de Dados

Data Sharing

Não vendemos, alugamos ou monetizamos seus dados pessoais.

We do not sell, rent, or monetize your personal data.

Podemos compartilhar dados limitados apenas nas seguintes circunstâncias:

We may share limited data only in the following circumstances:

  • Prestadores de serviço: os terceiros listados na seção 5, estritamente para as finalidades descritas;
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade governamental competente;
  • Proteção de direitos: para proteger a segurança, propriedade ou direitos do Adivinha ou de terceiros.
  • Service providers: the third parties listed in Section 5, strictly for the purposes described;
  • Legal obligation: when required by law, court order, or competent government authority;
  • Rights protection: to protect the safety, property, or rights of Adivinha or third parties.
07

Retenção de Dados

Data Retention

  • Logs de servidor (Railway): retidos por 7 dias, depois excluídos automaticamente;
  • Dados locais do dispositivo: retidos até desinstalação do App ou redefinição manual;
  • Dados de assinatura (RevenueCat): mantidos conforme a política do RevenueCat e exigências da Apple;
  • E-mails de suporte: mantidos por até 2 anos após resolução, depois excluídos.
  • Server logs (Railway): retained for 7 days, then automatically deleted;
  • Local device data: retained until App uninstallation or manual reset;
  • Subscription data (RevenueCat): maintained per RevenueCat policy and Apple requirements;
  • Support emails: kept for up to 2 years after resolution, then deleted.
08

Seus Direitos (LGPD / GDPR)

Your Rights (LGPD / GDPR)

Dependendo de onde você está localizado, você pode ter os seguintes direitos em relação aos seus dados:

Depending on where you are located, you may have the following rights regarding your data:

👁
Acesso
Access

Solicitar quais dados temos sobre você.

Request what data we hold about you.

✏️
Correção
Correction

Corrigir dados incorretos ou incompletos.

Correct inaccurate or incomplete data.

🗑
Exclusão
Deletion

Solicitar a exclusão dos seus dados.

Request deletion of your data.

📦
Portabilidade
Portability

Receber seus dados em formato legível por máquina.

Receive your data in machine-readable format.

🚫
Oposição
Objection

Opor-se ao tratamento baseado em legítimo interesse.

Object to processing based on legitimate interest.

Restrição
Restriction

Solicitar a limitação do tratamento dos seus dados.

Request restriction of your data processing.

Para exercer qualquer um desses direitos, envie um e-mail para pierrondi@gmail.com. Responderemos em até 30 dias. Usuários brasileiros também podem registrar reclamações junto à ANPD (gov.br/anpd).

To exercise any of these rights, send an email to pierrondi@gmail.com. We will respond within 30 days. EU/EEA users may also lodge complaints with their local supervisory authority.

09

Crianças e Adolescentes

Children

O Adivinha não é direcionado a crianças menores de 13 anos. Não coletamos conscientemente dados pessoais de menores de 13 anos. Se você acredita que uma criança nos forneceu dados, entre em contato conosco imediatamente para que possamos excluí-los.

Adivinha is not directed at children under the age of 13. We do not knowingly collect personal data from children under 13. If you believe a child has provided us with data, please contact us immediately so we can delete it.

Para usuários entre 13 e 17 anos no Brasil, o tratamento de dados pode exigir consentimento dos pais ou responsáveis conforme a LGPD.

For users aged 13–17 in Brazil, data processing may require parental or guardian consent under the LGPD.

10

Segurança

Security

Adotamos medidas técnicas e organizacionais para proteger os dados que processamos:

We implement technical and organizational measures to protect the data we process:

  • Comunicação API exclusivamente via HTTPS/TLS;
  • Credenciais de Spotify e Gemini armazenadas como variáveis de ambiente no Railway — nunca no cliente iOS;
  • Rate limiting em todos os endpoints para prevenir abuso;
  • Validação de palpites realizada server-side, impedindo que a resposta correta seja transmitida ao cliente;
  • Helmet.js para cabeçalhos de segurança HTTP na API;
  • Banco de dados PostgreSQL (Railway) com acesso restrito por credenciais.
  • API communication exclusively over HTTPS/TLS;
  • Spotify and Gemini credentials stored as environment variables in Railway — never in the iOS client;
  • Rate limiting on all endpoints to prevent abuse;
  • Server-side guess validation, preventing the correct answer from being transmitted to the client;
  • Helmet.js for HTTP security headers on the API;
  • PostgreSQL database (Railway) with restricted credential-based access.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela legislação aplicável. No system is 100% secure. In the event of a security incident affecting your data, you will be notified as required by applicable law.
11

Alterações nesta Política

Changes to This Policy

Podemos atualizar esta Política de Privacidade periodicamente. A data de "última atualização" no topo da página indica quando ocorreu a revisão mais recente. Para alterações materiais que impactem seus direitos, notificaremos via notificação no App com pelo menos 30 dias de antecedência.

We may update this Privacy Policy periodically. The "last updated" date at the top of the page indicates when the most recent revision occurred. For material changes that impact your rights, we will notify you via an in-app notification at least 30 days in advance.

12

Contato / DPO

Contact / DPO

Dúvidas sobre Privacidade?

Privacy Questions?

Nosso encarregado de proteção de dados (DPO) está disponível para responder suas perguntas. Respondemos em até 30 dias.

Our Data Protection Officer (DPO) is available to answer your questions. We respond within 30 days.

pierrondi@gmail.com