Voltar ao início

Política de Privacidade

Última atualização: March 1, 2026

Nossos princípios

Estes princípios orientam como lidamos com a sua privacidade:

  • Não podemos ver o seu cofre. O Privara usa uma arquitetura de conhecimento zero. Suas fotos, vídeos, notas, contatos e documentos são criptografados no seu dispositivo com chaves que nunca possuímos. Não acessamos, escaneamos nem analisamos o conteúdo do seu cofre.
  • Coletamos apenas o necessário. Qualquer dado que coletamos é usado para operar o Privara, corrigir problemas e melhorar a sua experiência — nada mais.
  • Não vendemos suas informações pessoais. Não compartilhamos seus dados com anunciantes ou corretores de dados para fins de marketing.
  • Divulgamos dados apenas quando exigido por lei ou por segurança. Acessamos ou compartilhamos dados pessoais somente sob uma obrigação legal ou quando temos preocupações genuínas sobre violações dos nossos Termos de Serviço ou desta Política de Privacidade.

1. Escopo

Esta Política de Privacidade descreve como a Echo Persona LLC, localizada em 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("nós" ou "nosso/a"), coleta, usa, divulga e protege informações quando você usa:

  • nosso site em privarahq.com, o aplicativo iOS do Privara e quaisquer serviços relacionados (coletivamente, o "Serviço");
  • qualquer suporte ao cliente, comunicações, marketing, pesquisas e eventos relacionados.

Esta política se aplica em todo o mundo. Algumas regiões concedem direitos adicionais e exigem divulgações extras; consulte a Seção 15 (Divulgações Regionais) para detalhes. Para consultas relacionadas à privacidade, você pode entrar em contato conosco em privacy@privarahq.com.

Ao usar o Serviço, você reconhece que leu e compreendeu esta Política de Privacidade. Se você não concordar, por favor não use o Serviço.

2. Definições

  • Dados Pessoais / Informações Pessoais: informações que identificam, se relacionam com, ou poderiam razoavelmente ser vinculadas a um indivíduo identificável.
  • Tratamento: qualquer operação realizada sobre Dados Pessoais — coletar, registrar, armazenar, usar, compartilhar, excluir ou manejar de qualquer outra forma.
  • Controlador / Empresa: a entidade que determina as finalidades e os meios do tratamento de Dados Pessoais. Para este Serviço, é a Echo Persona LLC.
  • Operador / Prestador de Serviços: uma parte que trata Dados Pessoais em nome do Controlador / Empresa.
  • Dados Sensíveis: categorias de dados que recebem proteção reforçada sob certas leis, que podem incluir geolocalização precisa, informações biométricas, identificadores emitidos pelo governo, dados de saúde e categorias similares.
  • Informação Biométrica: características fisiológicas ou comportamentais usadas para identificação, como impressões digitais ou geometria facial. O Privara usa as APIs biométricas da Apple (Face ID, Touch ID, Optic ID), mas não coleta, armazena nem transmite dados biométricos por conta própria — consulte a Seção 16.
  • Conteúdo do Usuário: conteúdo que você carrega, armazena, cria ou transmite através do Serviço, como fotos, vídeos, notas, memos de voz, contatos e documentos.

3. Informações que coletamos

Coletamos o mínimo de informações necessário para operar o Serviço. O aplicativo iOS do {appName} foi desenvolvido para coletar o mínimo de dados possível — na prática, quase tudo permanece no seu dispositivo. Abaixo está uma descrição completa do que coletamos e como.

A. Informações que você fornece

  • Dados de contato: nome e endereço de e-mail se você entrar em contato conosco, enviar uma solicitação de suporte ou se inscrever para receber atualizações.
  • Conteúdo do Usuário (dados do cofre): o Privara foi projetado para que todo o conteúdo que você armazena — fotos, vídeos, notas, memos de voz, contatos e documentos — permaneça criptografado no seu dispositivo. Não temos acesso a este conteúdo. Se você optar por compartilhar conteúdo conosco (por exemplo, em uma solicitação de suporte), apenas o que você compartilha é recebido.
  • Informações de transação: quando você compra uma assinatura, o pagamento é processado pela Apple através do In-App Purchase. Podemos receber dados limitados da transação (como a confirmação de que uma compra ocorreu, o nível de assinatura e a data de validade), mas nunca os dados do seu cartão de pagamento.
  • Feedback e correspondência: informações que você compartilha ao entrar em contato com o suporte, responder a pesquisas, deixar avaliações no App Store ou interagir conosco de qualquer outra forma.
  • Permissões do dispositivo: se você conceder permissão, podemos acessar a câmera, a biblioteca de fotos, o microfone, a localização, os contatos ou outros recursos do dispositivo necessários para o funcionamento do Privara. Consulte a Seção 4 para uma lista completa. Você pode revogar qualquer permissão a qualquer momento nos ajustes do seu dispositivo.

B. Informações coletadas automaticamente (apenas site; o aplicativo não coleta nada)

O aplicativo iOS do {appName} não coleta automaticamente dados de uso, registros de falhas, eventos de análise, identificadores de dispositivo ou endereços IP. A seguinte coleta limitada se aplica ao nosso site ou é realizada de forma independente pela Apple — não por nós:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnósticos de falhas da Apple (Apple, não nós): a Apple pode coletar independentemente relatórios de falhas e diagnósticos do dispositivo de acordo com a Política de Privacidade da Apple e as configurações do seu dispositivo (Ajustes → Privacidade e Segurança → Análise e Melhorias). Esses dados são enviados à Apple, não a nós.
  • Sem telemetria do aplicativo: o aplicativo iOS do {appName} não contém SDKs de análise, telemetria ou código de relatório de uso em segundo plano. Não recebemos nenhum dado sobre como você usa o aplicativo.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informações de terceiros

  • Apple App Store: dados de verificação de compra e sinais de prevenção de fraude.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Não recebemos dados de redes de publicidade. O Privara é baseado em assinatura e não exibe anúncios.

4. Permissões do dispositivo iOS e dados de sensores

O Privara pode solicitar as seguintes permissões do iOS e usar os seguintes dados de sensores. Cada um é usado apenas para a finalidade indicada e pode ser revogado a qualquer momento no aplicativo Ajustes do seu dispositivo.

  • Câmera: usada para o recurso de câmera direta ao cofre (captura de fotos diretamente no seu cofre criptografado) e para a detecção de invasão (captura silenciosa de uma foto com a câmera frontal quando um código de acesso incorreto é inserido).
  • Biblioteca de Fotos: usada para importar fotos e vídeos existentes do seu dispositivo para o cofre criptografado.
  • Microfone: usado para gravar memos de voz criptografados dentro do aplicativo.
  • Serviços de Localização: usados exclusivamente para a detecção de invasão. Quando um código de acesso incorreto é inserido, o aplicativo registra as coordenadas GPS da tentativa. Os dados de localização são armazenados criptografados no seu dispositivo e nunca são transmitidos aos nossos servidores.
  • Face ID / Touch ID / Optic ID: usados para o desbloqueio biométrico do cofre. O Privara chama o framework LocalAuthentication da Apple, que lida com toda a correspondência biométrica dentro do Secure Enclave do dispositivo. Nenhum dado biométrico (impressão digital, geometria facial, escaneamento de íris) é coletado, armazenado ou transmitido pelo Privara.
  • Contatos: se concedido, usado para importar opcionalmente contatos para o recurso de contatos criptografados do aplicativo. Os contatos importados são criptografados no dispositivo. Não enviamos sua agenda de contatos para nenhum servidor.
  • Notificações: usadas para enviar alertas de detecção de invasão (aproximadamente 15 minutos após uma tentativa de código de acesso falha) e anúncios opcionais do serviço.
  • Acelerômetro: usado para os recursos de bloqueio com tela virada para baixo e agitar para bloquear. O aplicativo detecta a orientação do dispositivo ou o movimento de agitação e bloqueia imediatamente o cofre. Nenhum dado do acelerômetro é armazenado ou transmitido.
  • iCloud / CloudKit (Premium): quando habilitado, usado para sincronizar seu cofre criptografado entre seus dispositivos Apple conectados. Somente dados já criptografados são transmitidos via Apple CloudKit. Não podemos descriptografar esses dados.

Você pode desativar qualquer permissão a qualquer momento indo em Ajustes > Privacidade e Segurança no seu dispositivo iOS. Desativar uma permissão pode afetar o recurso correspondente, mas não afetará o restante do aplicativo.

5. Como usamos as informações

Usamos as informações para:

  • Fornecer e operar o Serviço — armazenar conteúdo criptografado, habilitar recursos, autenticar usuários, processar assinaturas e fornecer suporte.
  • Manter a segurança — prevenir fraudes e abusos, detectar atividades suspeitas, aplicar nossas políticas e proteger os usuários.
  • Melhorar e desenvolver — revisar feedbacks de suporte, monitorar análises do site e orientar decisões de produto para tornar o Privara melhor.
  • Suporte ao cliente — responder a solicitações, solucionar problemas e fornecer atualizações do serviço.
  • Faturamento e transações — processar pagamentos de assinaturas através da Apple, gerenciar o status da assinatura e cumprir obrigações fiscais ou de IVA quando necessário.
  • Marketing e comunicações — enviar mensagens do serviço, atualizações de produtos, ofertas e newsletters. Você pode cancelar a inscrição nas comunicações de marketing a qualquer momento.
  • Conformidade legal — cumprir as leis aplicáveis, responder a solicitações legais e estabelecer ou defender ações legais.
  • Com o seu consentimento — quando exigido pela legislação aplicável, baseamo-nos no seu consentimento para certas atividades de tratamento, como permissões específicas do dispositivo ou determinado marketing em algumas regiões.

6. Bases legais (EEE/Reino Unido e jurisdições similares)

Se você estiver no Espaço Econômico Europeu, no Reino Unido ou em uma jurisdição com requisitos semelhantes, nossas bases legais para o tratamento incluem:

  • Contrato: tratamento necessário para fornecer o Serviço que você solicitou (operação da conta, entrega de recursos, gerenciamento de assinatura).
  • Interesses legítimos: segurança, prevenção de fraudes, melhoria do serviço, análises e suporte ao cliente, quando não prevalecerem seus direitos de proteção de dados.
  • Consentimento: para permissões específicas do dispositivo (câmera, localização, etc.), determinadas comunicações de marketing e determinados cookies.
  • Obrigação legal: para cumprir requisitos fiscais, contábeis, regulatórios e de aplicação da lei.

7. Como compartilhamos informações

Podemos compartilhar Dados Pessoais da seguinte forma:

  • Prestadores de serviços / operadores: empresas que nos ajudam a operar o Serviço, incluindo hospedagem e infraestrutura, análises, ferramentas de suporte ao cliente e envio de e-mails. Eles tratam dados apenas conforme necessário para nos prestar serviços e sob obrigações contratuais de protegê-los.
  • Conformidade legal e segurança: para cumprir a legislação aplicável, processos legais ou solicitações governamentais; para fazer cumprir nossos Termos de Serviço; para responder a reclamações; ou para proteger os direitos, a propriedade ou a segurança da Echo Persona LLC, nossos usuários ou o público.
  • Transações corporativas: em conexão com uma fusão, aquisição, reorganização ou venda de ativos, suas informações podem ser transferidas como parte dessa transação. Forneceremos aviso conforme exigido pela legislação aplicável.
  • Por sua orientação: quando você optar por compartilhar conteúdo ou nos instruir a divulgar informações a um terceiro.

Dados de detecção de invasão (fotos e coordenadas GPS capturadas em tentativas de código de acesso falhas) são armazenados criptografados apenas no seu dispositivo. Nunca recebemos, acessamos ou compartilhamos esses dados.

Não vendemos suas Informações Pessoais no sentido tradicional. Não as compartilhamos com corretores de dados ou anunciantes. Algumas leis de privacidade definem "venda" ou "compartilhamento" de forma ampla; consulte a Seção 15 para informações de exclusão específicas por região.

8. Análise e rastreamento

Análise

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Sem publicidade ou rastreamento de anúncios

O Privara é inteiramente baseado em assinatura. Não exibimos anúncios, não usamos SDKs de publicidade nem coletamos identificadores de publicidade (IDFA). O aviso de App Tracking Transparency não é exibido porque não rastreamos usuários em aplicativos ou sites de outras empresas.

Cookies (apenas site)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Respeitamos os sinais de Global Privacy Control (GPC) quando legalmente exigido. Para sinais gerais de "Do Not Track" do navegador, não há consenso do setor sobre seu significado; no entanto, não realizamos rastreamento entre sites.

9. Retenção de dados

Mantemos Dados Pessoais apenas pelo tempo necessário para as finalidades descritas nesta política. Práticas específicas de retenção:

  • Conteúdo do cofre: armazenado exclusivamente no seu dispositivo (e, se habilitado, em forma criptografada na sua conta do iCloud). Excluído quando você o exclui, quando usa o PIN de escape ou quando desinstala o aplicativo. Nunca possuímos conteúdo do cofre.
  • Dados de detecção de invasão: fotos e registros GPS de tentativas de código de acesso falhas são armazenados criptografados dentro do seu cofre no dispositivo. Você pode visualizá-los e excluí-los a qualquer momento.
  • Dados de sincronização do iCloud: dados criptografados sincronizados via CloudKit seguem as políticas de retenção de dados do iCloud da Apple. Quando você desativa a sincronização ou exclui seu cofre, os dados sincronizados são removidos.
  • Correspondência de suporte: mantida pelo tempo necessário para resolver seu problema e por um período razoável após para fins de qualidade e treinamento, e então excluída.
  • Registros de faturamento: os registros de assinaturas e transações são mantidos conforme exigido pelas leis fiscais e contábeis aplicáveis (normalmente de 3 a 7 anos).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Se você solicitar a exclusão dos seus dados, processaremos a solicitação dentro dos prazos exigidos pela legislação aplicável, sujeito a quaisquer obrigações legais de reter determinados registros.

10. Segurança

Empregamos salvaguardas administrativas, técnicas e organizacionais projetadas para proteger seus Dados Pessoais. As principais medidas incluem:

  • Criptografia AES-256-GCM: todo o conteúdo do cofre é criptografado no seu dispositivo antes do armazenamento. As chaves de criptografia são geradas e armazenadas no iOS Keychain, protegido pelo Secure Enclave.
  • Arquitetura de conhecimento zero: não possuímos seus códigos de acesso, chaves de criptografia ou conteúdo do cofre não criptografado. Mesmo que nossos sistemas fossem comprometidos, os dados do seu cofre permaneceriam criptografados e inacessíveis.
  • Criptografia em trânsito: todas as comunicações entre o aplicativo, nosso site e quaisquer serviços de backend usam TLS 1.2 ou superior.
  • Controles de acesso: o acesso interno a quaisquer dados relacionados ao usuário (como correspondência de suporte) é limitado ao pessoal que precisa e está sujeito a auditoria.
  • Segurança biométrica: os dados biométricos para Face ID, Touch ID e Optic ID são tratados inteiramente pelo hardware Secure Enclave da Apple e nunca saem do dispositivo.

Nenhum método de transmissão ou armazenamento eletrônico é completamente seguro. Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger seus dados, não podemos garantir segurança absoluta. Se você acreditar que a segurança das suas informações foi comprometida, entre em contato conosco imediatamente em support@privarahq.com.

11. Suas escolhas e controles

Dependendo do Serviço e do seu dispositivo, você pode controlar:

  • Permissões do dispositivo: revogue as permissões de câmera, biblioteca de fotos, microfone, localização, contatos ou notificações a qualquer momento nos Ajustes do iOS.
  • Desbloqueio biométrico: ative ou desative o Face ID, Touch ID ou Optic ID para acesso ao cofre nos ajustes do aplicativo.
  • Comunicações de marketing: cancele a inscrição nos e-mails de marketing usando o link de cancelamento em qualquer mensagem ou entrando em contato conosco. Você continuará recebendo comunicações essenciais do serviço.
  • Preferências de cookies: gerencie ou exclua cookies através das configurações do seu navegador. Desativar cookies pode afetar a funcionalidade do site.
  • Exclusão de dados do cofre: exclua itens individuais, álbuns inteiros ou todo o seu cofre dentro do aplicativo a qualquer momento. Você também pode usar o PIN de escape para destruir permanente e irrecuperavelmente o cofre real.
  • Solicitações de exclusão de dados: entre em contato conosco em privacy@privarahq.com para solicitar a exclusão de quaisquer dados pessoais que possuímos (como correspondência de suporte ou registros relacionados à conta). Consulte a Seção 12 para detalhes.
  • Recusar fornecer informações: alguns dados são necessários para operar certos recursos. Se você não os fornecer ou revogar a permissão relacionada, esse recurso pode não estar disponível, mas o restante do aplicativo continuará funcionando.

12. Solicitações de direitos individuais

Dependendo da sua localização, você pode ter o direito de:

  • Acesso: solicitar uma cópia dos Dados Pessoais que possuímos sobre você.
  • Correção: solicitar a correção de Dados Pessoais imprecisos.
  • Exclusão: solicitar a exclusão dos seus Dados Pessoais, sujeito a exceções legais.
  • Restrição ou limitação do tratamento: solicitar que limitemos como usamos seus dados.
  • Oposição ao tratamento: opor-se ao nosso tratamento dos seus dados em certas circunstâncias.
  • Portabilidade de dados: receber seus Dados Pessoais em um formato estruturado, de uso comum e legível por máquina.
  • Retirada do consentimento: quando o tratamento for baseado em consentimento, retirá-lo a qualquer momento sem afetar o tratamento anterior.
  • Recurso: se recusarmos uma solicitação, você pode recorrer da nossa decisão.

Como enviar uma solicitação

Envie um e-mail para privacy@privarahq.com com o assunto "Solicitação de Direitos de Privacidade" e inclua: o endereço de e-mail ou número de telefone associado às suas interações conosco, seu país ou estado de residência e o direito que deseja exercer.

Verificação: para protegê-lo de solicitações não autorizadas, podemos verificar sua identidade antes de atender a uma solicitação. Se um agente autorizado enviar uma solicitação em seu nome, podemos exigir prova escrita da autorização.

Responderemos dentro dos prazos exigidos pela legislação aplicável (normalmente 30 dias para o GDPR, 45 dias para CCPA/CPRA). Se precisarmos de mais tempo, notificaremos você.

13. Privacidade de crianças

O Serviço não é direcionado a crianças menores de 13 anos (ou menores de 16 em jurisdições onde uma idade de consentimento mais alta se aplica). Não coletamos conscientemente Dados Pessoais de crianças abaixo da idade aplicável.

Se você é pai, mãe ou responsável e acredita que seu filho(a) nos forneceu Dados Pessoais, entre em contato conosco em privacy@privarahq.com. Investigaremos prontamente e excluiremos tais dados.

O aplicativo iOS do Privara é classificado de acordo com as diretrizes de classificação etária do App Store da Apple.

14. Transferências internacionais de dados

A Echo Persona LLC está sediada nos Estados Unidos. Seus Dados Pessoais podem ser coletados, usados e armazenados nos Estados Unidos ou em outros países onde nós ou nossos prestadores de serviços operamos. As leis de privacidade nessas localidades podem diferir das do seu país de residência.

Para transferências de Dados Pessoais do Espaço Econômico Europeu, do Reino Unido ou da Suíça para países que não são considerados como tendo proteção de dados adequada, contamos com mecanismos de transferência legais, incluindo:

  • Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia conforme a Decisão (UE) 2021/914.
  • Adendo de Transferência Internacional de Dados do Reino Unido ou Acordo de Transferência Internacional de Dados do Reino Unido (IDTA), quando aplicável.
  • Decisões de adequação emitidas pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido, quando disponíveis.

Você pode entrar em contato conosco em privacy@privarahq.com para obter mais informações sobre as salvaguardas que temos em vigor.

15. Divulgações regionais

A. Espaço Econômico Europeu, Reino Unido e Suíça (GDPR / UK GDPR)

Controlador: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contato: privacy@privarahq.com.

Bases legais do tratamento: consulte a Seção 6 acima.

Seus direitos sob o GDPR incluem:

acesso, retificação, apagamento ("direito ao esquecimento"), restrição do tratamento, portabilidade de dados, oposição ao tratamento e o direito de não estar sujeito a decisões exclusivamente automatizadas (incluindo perfilamento) que produzam efeitos legais ou igualmente significativos.

Nota sobre dados biométricos: sob o GDPR, dados biométricos tratados para identificar univocamente um indivíduo são uma "categoria especial" de dados. O Privara não trata dados biométricos por conta própria — o Secure Enclave da Apple lida com toda a correspondência biométrica no dispositivo. Recebemos apenas um resultado de autenticação de aprovado/reprovado.

Você tem o direito de apresentar uma reclamação à sua autoridade supervisora local (por exemplo, a ICO no Reino Unido, a CNIL na França ou o BfDI na Alemanha).

B. Califórnia, Estados Unidos (CCPA / CPRA e outras leis estaduais dos EUA)

Se você é residente da Califórnia (ou de outro estado dos EUA com uma lei de privacidade abrangente como Virgínia, Colorado, Connecticut, Utah, Texas, Oregon ou Montana), você pode ter os seguintes direitos:

  • Direito de saber / acesso: solicitar informações sobre as categorias e peças específicas de Informações Pessoais que coletamos, as fontes, finalidades e terceiros com os quais as compartilhamos.
  • Direito de exclusão: solicitar a exclusão das suas Informações Pessoais, sujeito a certas exceções.
  • Direito de correção: solicitar a correção de Informações Pessoais imprecisas.
  • Direito de exclusão da venda ou compartilhamento: não vendemos suas Informações Pessoais. Se alguma vez nos envolvermos em "compartilhamento" (conforme amplamente definido pela CPRA) para publicidade comportamental entre contextos, você pode optar por não participar.
  • Direito de limitar o uso de Informações Pessoais sensíveis: coletamos geolocalização precisa (detecção de invasão) e utilizamos funcionalidade biométrica (via Secure Enclave da Apple). Você pode desativar os serviços de localização e o desbloqueio biométrico nos ajustes do seu dispositivo.
  • Não discriminação: não discriminaremos você por exercer seus direitos de privacidade.

Categorias de Informações Pessoais coletadas nos últimos 12 meses:

  • Identificadores (endereço de e-mail — apenas se você entrar em contato conosco para suporte)
  • Informações comerciais (nível de assinatura e data de validade — recebidas da Apple na compra)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Dados de geolocalização (GPS preciso apenas para detecção de invasão — armazenado criptografado apenas no seu dispositivo; nunca o recebemos)
  • Dados sensoriais (fotos, memos de voz — armazenados criptografados apenas no seu dispositivo; não acessamos, recebemos ou processamos esses dados)
  • Inferências: nenhuma — não derivamos inferências sobre você a partir do seu uso do aplicativo.

Retenção: consulte a Seção 9.

Para enviar uma solicitação, envie um e-mail para privacy@privarahq.com. Verificaremos sua identidade antes do processamento. Você pode designar um agente autorizado; podemos exigir prova escrita da autorização. Responderemos em até 45 dias (prorrogáveis por mais 45 dias mediante notificação).

C. Brasil (LGPD)

Se você está localizado no Brasil ou seus dados foram coletados no Brasil, a Lei Geral de Proteção de Dados (LGPD) pode se aplicar. Sob a LGPD, você tem direitos que incluem: confirmação do tratamento, acesso, correção, anonimização ou exclusão de dados desnecessários, portabilidade de dados, informação sobre compartilhamento e a possibilidade de revogar o consentimento.

Para exercer esses direitos, entre em contato conosco em privacy@privarahq.com.

D. Outras jurisdições

  • Canadá (PIPEDA / leis provinciais): residentes canadenses podem solicitar acesso e correção de suas Informações Pessoais. Entre em contato conosco em privacy@privarahq.com.
  • Austrália (Privacy Act 1988): residentes australianos podem solicitar acesso e correção de suas Informações Pessoais e podem reclamar ao Escritório do Comissário de Informação da Austrália (OAIC) se insatisfeitos com nossa resposta.
  • África do Sul (POPIA): residentes sul-africanos têm direitos sob a Lei de Proteção de Informações Pessoais, incluindo acesso, correção e exclusão. Você pode apresentar uma reclamação ao Regulador de Informação.
  • Índia (DPDP Act): residentes indianos têm direitos sob a Lei de Proteção de Dados Pessoais Digitais de 2023, incluindo acesso, correção, apagamento e reparação de queixas. Entre em contato conosco em privacy@privarahq.com.

Se você reside em outra jurisdição com leis de proteção de dados aplicáveis, entre em contato conosco em privacy@privarahq.com para exercer seus direitos. Trabalharemos de boa-fé para cumprir os requisitos legais aplicáveis.

16. Práticas de dados específicas do aplicativo (Privara iOS)

Esta seção descreve como os dados são tratados dentro do aplicativo iOS do Privara especificamente.

Arquitetura de criptografia no dispositivo

Todo o conteúdo do cofre é criptografado usando AES-256-GCM antes de ser gravado no armazenamento. As chaves de criptografia são geradas no seu dispositivo e armazenadas no iOS Keychain, que é protegido pelo hardware Secure Enclave do dispositivo. Nunca geramos, possuímos ou temos acesso às suas chaves de criptografia.

Design de conhecimento zero

Não podemos ver o conteúdo do seu cofre, seus códigos de acesso ou suas chaves de criptografia. Mesmo que você ative o iCloud Sync, apenas dados já criptografados são transmitidos. Nossos servidores e pessoal não têm nenhum mecanismo para descriptografar seus dados.

Detecção de invasão

Quando um código de acesso incorreto é inserido, o Privara captura silenciosamente uma foto usando a câmera frontal e registra as coordenadas GPS do dispositivo. Esses dados são criptografados e armazenados dentro do seu cofre no dispositivo. Nunca são transmitidos aos nossos servidores ou compartilhados com terceiros. Você recebe uma notificação push aproximadamente 15 minutos após a tentativa. Você pode revisar e excluir registros de invasão a qualquer momento dentro do aplicativo.

Autenticação biométrica

O Privara suporta Face ID, Touch ID e Optic ID através do framework LocalAuthentication da Apple. Toda a correspondência biométrica ocorre dentro do Secure Enclave do dispositivo — o Privara recebe apenas um resultado de aprovado/reprovado. Nenhum dado biométrico (modelos de impressão digital, geometria facial, escaneamentos de íris) é coletado, armazenado, transmitido ou acessível ao Privara ou à Echo Persona LLC.

Processamento no dispositivo

A extração de texto por OCR, a edição de fotos (brilho, contraste, recorte, etc.) e todas as operações de criptografia/descriptografia são executadas inteiramente no seu dispositivo. Nenhum conteúdo do cofre é enviado para servidores externos para processamento.

iCloud Sync (Premium)

Quando você ativa o iCloud Sync, os dados do seu cofre são criptografados no dispositivo emissor antes da transmissão via Apple CloudKit e descriptografados no dispositivo receptor. Apenas blobs criptografados são armazenados na sua conta do iCloud. Não podemos descriptografar esses dados. O iCloud Sync é regido pelos Termos de Serviço e pela Política de Privacidade do iCloud da Apple, além desta política.

WiFi Transfer (Premium)

O Privara pode iniciar um servidor web local no seu dispositivo para transferência de arquivos pela sua rede WiFi. A conexão é protegida por um código PIN e autenticação por código QR. Os dados viajam diretamente entre seus dispositivos na sua rede local. Nenhum dado é roteado através dos nossos servidores ou armazenado neles.

Detecção de gravação de tela e capturas

Se o sistema está gravando a tela ou uma captura de tela é feita, o Privara pode detectar e bloquear ou ocultar o conteúdo do cofre para proteger sua privacidade. Nenhum dado sobre esses eventos é enviado externamente.

Chave de recuperação

Durante a configuração, você recebe uma chave de recuperação de 12 caracteres que pode ser usada para redefinir seus códigos de acesso. Se preferir, esta chave é armazenada no seu iCloud Keychain pela Apple. Não temos acesso à sua chave de recuperação.

PIN de escape

O PIN de escape é um código de acesso separado que, quando inserido, destrói permanente e irrecuperavelmente o cofre real. Todos os arquivos são apagados, todas as chaves de criptografia são destruídas e o aplicativo abre o cofre de disfarce como se nada tivesse acontecido. Esta ação não pode ser desfeita e os dados não podem ser recuperados por nós ou por qualquer outra pessoa.

17. App Store da Apple e divulgações da plataforma

  • Compras dentro do aplicativo: os pagamentos de assinatura são processados pela Apple através do sistema de In-App Purchase do App Store. Recebemos recibos de transação (nível de assinatura, datas de início/validade, IDs de transação), mas nunca os dados do seu cartão de pagamento, endereço de cobrança ou credenciais do Apple ID.
  • Rótulos de privacidade do aplicativo: esta Política de Privacidade é consistente com as declarações de privacidade que enviamos à Apple no App Store Connect. Nossas divulgações de privacidade do aplicativo no App Store refletem as práticas de dados descritas aqui.
  • Sem rastreamento de anúncios: o Privara não usa o Identificador para Anunciantes (IDFA), não participa de redes de anúncios e não rastreia usuários em outros aplicativos ou sites. O aviso de App Tracking Transparency não é apresentado porque nenhum rastreamento ocorre.
  • Diagnósticos da Apple: a Apple pode coletar independentemente relatórios de falhas e dados de diagnóstico do seu dispositivo de acordo com a própria Política de Privacidade da Apple e as configurações do seu dispositivo. Esta coleta é gerenciada pela Apple, não por nós.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Para informações adicionais sobre as práticas de dados da Apple, visite o site de Privacidade da Apple em https://www.apple.com/privacy/.

18. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações, atualizaremos a data de "Última atualização" no topo desta página.

Para alterações materiais, forneceremos aviso adicional conforme apropriado — por exemplo, através de uma notificação no aplicativo, um aviso destacado em nosso site ou um e-mail para o endereço associado às suas interações conosco.

Seu uso continuado do Serviço após a data de vigência de uma política revisada constitui sua aceitação dos termos atualizados. Se você não concordar com as alterações, por favor pare de usar o Serviço.

19. Fale conosco

Se você tem perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Consultas de privacidade: privacy@privarahq.com

Suporte geral: support@privarahq.com

Site: privarahq.com

Nosso objetivo é responder a todas as consultas dentro de 30 dias.