Informações que coletamos
Informações da conta
(Não criptografado)
- •Endereço de e-mail
- •Nome de exibição
- •Foto de perfil (opcional)
- •Data de nascimento (para verificação de idade)
- •Preferência de idioma
Conteúdo criptografado
(Não podemos acessar)
- Texto de publicações
- Fotos e vídeos que você compartilha
- Comentários em publicações
- Emojis de reação
- Nomes e descrições de grupos
- Conteúdo de notificações
Informações coletadas automaticamente
- •Tipo de dispositivo e sistema operacional
- •Tipo e versão do navegador
- •Endereço IP (registrado para segurança, depois descartado)
- •Informações de sessão
- •Padrões de uso de recursos
- •Logs de erro e relatórios de falhas
Informações de pagamento
Os pagamentos são coletados e processados pelo Stripe. Recebemos apenas o status da assinatura, o ciclo de faturamento e o tipo de método de pagamento (ex., "Visa terminando em 1234"). Nunca vemos os detalhes completos do seu cartão de pagamento.
Como usamos suas informações
Para fornecer o Serviço
Criar e gerenciar sua conta, autenticar via links mágicos, armazenar e transmitir conteúdo criptografado, exibir informações de perfil, processar notificações e habilitar funcionalidade de grupo.
Para processar pagamentos
Gerenciar sua assinatura através do Stripe, enviar notificações de faturamento e lidar com reembolsos e cancelamentos.
Para melhorar o Serviço
Analisar padrões de uso agregados (sem rastreamento individual), depurar erros, melhorar o desempenho e desenvolver novos recursos com base em tendências de uso.
Para garantir a segurança
Detectar e prevenir fraude e abuso, aplicar nossos Termos de Serviço e responder a solicitações legais quando necessário.
Para nos comunicarmos com você
Enviar e-mails transacionais (links mágicos, faturamento), responder a solicitações de suporte, enviar anúncios importantes e e-mails de marketing (apenas se você optar por receber).
O que nunca fazemos
- Não lemos seu conteúdo criptografado (não podemos)
- Não vendemos seus dados para ninguém
- Não usamos seus dados para publicidade
- Não treinamos modelos de IA em seu conteúdo
- Não compartilhamos seus dados com corretores de dados
Criptografia de ponta a ponta
Como funciona
- 1Suas chaves: Você tem um par de chaves de criptografia único gerado em seu dispositivo
- 2Chaves de grupo: Cada grupo tem uma chave de criptografia simétrica compartilhada apenas com membros
- 3Criptografia de conteúdo: Todas as publicações, comentários e mídias são criptografados antes de sair do seu dispositivo
- 4Nosso papel: Armazenamos apenas texto criptografado—não podemos descriptografá-lo
O que isso significa
- Seu conteúdo é criptografado antes de chegar aos nossos servidores
- Armazenamos apenas dados ilegíveis e criptografados
- Apenas você e os membros do seu grupo podem descriptografar o conteúdo
- Mesmo se obrigados legalmente, não podemos fornecer conteúdo em texto simples
- Se você perder suas chaves de criptografia, não podemos recuperar seu conteúdo
Limitações da criptografia
- •Metadados não são criptografados (quem enviou o quê, quando e para qual grupo)
- •Informações de perfil não são criptografadas (para que outros usuários possam ver)
- •Alguns recursos (como pesquisa) são limitados pela criptografia
Como armazenamos seus dados
Infraestrutura
Hospedado na rede global da Cloudflare com certificações de segurança de nível empresarial. Dados armazenados no Cloudflare D1 (banco de dados), R2 (mídia) e KV (cache). Os dados podem ser replicados globalmente para desempenho.
Criptografia em repouso
A Cloudflare criptografa todos os dados armazenados em repouso. Seu conteúdo é duplamente criptografado: uma vez por você (E2E), uma vez pela Cloudflare (infraestrutura).
Retenção de dados
- •Contas ativas: Dados retidos enquanto a conta estiver ativa
- •Contas excluídas (período de carência): Dados criptografados retidos por 7 dias, depois destruídos
- •Contas excluídas (imediato): Chaves de criptografia destruídas imediatamente, tornando os dados irrecuperáveis
- •Retenções legais: Pode reter dados se legalmente exigido
Como compartilhamos seus dados
Com outros usuários
Seu nome de exibição e foto de perfil são visíveis para os membros do seu grupo. Suas publicações, comentários e reações são visíveis para os membros do grupo (após descriptografia).
Com provedores de serviço
Compartilhamos dados mínimos com terceiros confiáveis:
| Provedor | Finalidade | Localização |
|---|---|---|
| Cloudflare | Hospedagem, CDN, infraestrutura | Global |
| Stripe | Processamento de pagamentos | EUA |
| Resend | E-mail transacional | UE |
| Plausible | Análise respeitosa da privacidade | UE |
| Sentry | Rastreamento de erros | EUA |
Todos os provedores têm Acordos de Processamento de Dados e são compatíveis com RGPD.
Por razões legais
Podemos divulgar informações se exigido por lei: para cumprir processos legais, para proteger direitos, propriedade ou segurança, em conexão com investigação de fraude, ou para aplicar nossos Termos.
Importante: Devido à criptografia de ponta a ponta, só podemos fornecer informações de conta, metadados e conteúdo criptografado (que é inútil sem chaves de descriptografia). Não podemos fornecer conteúdo descriptografado.
Transferências comerciais
Se o Snugg for adquirido ou fundido, seus dados podem ser transferidos para o novo proprietário. Você será notificado e receberá opções incluindo exclusão de conta.
Seus direitos de privacidade
Sob o RGPD e outras leis de proteção de dados, você tem os seguintes direitos:
Direito de acesso
Solicitar uma cópia de todos os dados pessoais que mantemos sobre você. Exercer via Configurações > Exportar dados.
Direito de retificação
Corrigir dados pessoais imprecisos. Exercer via Configurações > Editar perfil.
Direito de apagamento
Excluir sua conta e todos os dados associados. Exercer via Configurações > Excluir conta.
Direito à portabilidade de dados
Exportar seus dados em formatos padrão (JSON, arquivos de mídia). Exercer via Configurações > Exportar dados.
Direito de restringir o processamento
Limitar como processamos seus dados. Entre em contato conosco para exercer este direito.
Direito de objeção
Objetar a certos tipos de processamento, particularmente para marketing.
Direito de retirar consentimento
Retirar consentimento para recursos opcionais. Exclua sua conta para retirar completamente o consentimento.
Direito de registrar uma reclamação
Registrar uma reclamação junto à sua autoridade de proteção de dados. Cidadãos da UE: Entre em contato com sua DPA nacional. Cidadãos do Reino Unido: Information Commissioner's Office (ICO).
Para exercer seus direitos
A maioria dos direitos pode ser exercida nas Configurações. Para solicitações complexas, envie e-mail para privacy@snugg.social. Respondemos dentro de 30 dias.
Segurança de dados
Medidas técnicas
- Criptografia de ponta a ponta usando TweetNaCl (biblioteca de criptografia auditada)
- TLS 1.3 para todas as conexões
- Chaves de criptografia armazenadas com segurança em seu dispositivo
- Auditorias de segurança regulares
- Gerenciamento de sessão seguro
Suas responsabilidades
- •Proteger sua conta de e-mail (usada para autenticação)
- •Não compartilhar links mágicos com outros
- •Revisar sessões ativas regularmente
- •Configurar opções de recuperação de conta
- •Relatar problemas de segurança para security@snugg.social
Notificação de violação de dados
Se ocorrer uma violação que afete seus dados pessoais, notificaremos você dentro de 72 horas, notificaremos as autoridades de proteção de dados relevantes e forneceremos orientação sobre medidas de proteção.
Transferências internacionais de dados
O Snugg usa a rede global da Cloudflare. Seus dados podem ser armazenados e processados em vários países. Todas as transferências estão em conformidade com os requisitos do RGPD.
- •A Cloudflare fornece salvaguardas apropriadas (Cláusulas Contratuais Padrão)
- •Acordos de Processamento de Dados em vigor com todos os processadores
- •Transferências necessárias para o desempenho do serviço
Privacidade de crianças
O Snugg é apenas para usuários com 16 anos ou mais. Não coletamos conscientemente dados de crianças menores de 16 anos. Verificamos a idade no cadastro via data de nascimento.
Se você acredita que seu filho menor de 16 anos criou uma conta, entre em contato conosco imediatamente em privacy@snugg.social. Excluiremos a conta e os dados.
Cookies e rastreamento
Cookies essenciais
Usamos cookies mínimos necessários para o Serviço: cookies de sessão (autenticação), cookies de segurança (proteção CSRF) e cookies de preferência (seleção de idioma).
Análise
Usamos Plausible Analytics (respeitoso da privacidade, compatível com RGPD). Sem cookies ou identificadores pessoais. Apenas dados agregados anonimizados. Sem rastreamento entre sites.
Do Not Track
Respeitamos os sinais Do Not Track e não rastreamos usuários entre sites.
Direitos de privacidade da Califórnia (CCPA)
Se você é residente da Califórnia, você tem direitos adicionais:
Importante: Não vendemos suas informações pessoais. Nunca.
Alterações nesta Política de Privacidade
Podemos atualizar esta política de tempos em tempos. Notificaremos você sobre alterações materiais através de:
- •E-mail para seu endereço registrado
- •Aviso proeminente no Serviço
- •Pelo menos 30 dias antes das alterações entrarem em vigor
O uso continuado do Snugg após as alterações constitui aceitação. Se você não concordar, deve excluir sua conta antes das alterações entrarem em vigor.
Entre em contato
Para perguntas sobre privacidade ou para exercer seus direitos, entre em contato conosco.
Esta Política de Privacidade foi atualizada pela última vez em janeiro de 2025.