Esta tradução é fornecida por conveniência. A versão em inglês é a juridicamente vinculativa e prevalece. Versão em inglês
Política de Privacidade
1. Controlador dos Dados
O controlador responsável pelo tratamento dos teus dados pessoais é:
Hiatus Holding GmbH
Kortumstraße 75, D-44787 Bochum, Germany
Registro Comercial: Bochum HRB16203
Diretor-Gerente: Tim Kahrmann
Para qualquer dúvida relacionada à privacidade, fala com a gente pelo nosso formulário de contato.
2. Três promessas.
Os teus pensamentos nunca treinam uma IA. Nunca mesmo.
Nem os modelos do Tonight. Nem os de mais ninguém. Nem anonimizados, nem agregados, nem “por segurança”. A gente assina acordos de tratamento de dados com cada provedor de modelo que excluem o treinamento por contrato. Se um provedor não puder oferecer isso, a gente não usa ele.
Toda voz é uma Whisperer — uma voz de IA cuidadosamente curada.
Nenhum ator escuta o que você diz. Toda voz é sintética e ajustada. A gente revela isso na página inicial, no app, no kit de imprensa e aqui. A Lei de IA da UE exige isso. A gente revelaria de qualquer jeito.
De manhã, o que você disse esta noite já se foi — a menos que você guarde.
O teu One Thought é criptografado em repouso e apagado no teu nascer do sol local por padrão. Se você ligar o Keep My Nights (desligado a menos que você escolha), a sessão daquela noite continua disponível para repetir por um dia e as tuas palavras criptografadas ficam guardadas por 45 dias para você poder rever — e você pode apagar qualquer parte, ou tudo, a qualquer momento.
3. Dados Que Coletamos
A gente coleta e trata as seguintes categorias de dados pessoais:
Dados da Conta
- Endereço de e-mail (necessário para criar a conta e fazer a autenticação)
- Nome (opcional, usado para saudações personalizadas)
- Fuso horário e preferência de horário de dormir (para entregar as sessões na hora certa)
Dados de Conteúdo
- Reflexões diárias (os textos que você escreve sobre o teu dia)
- Avaliações e feedback das sessões (opcional)
Dados Técnicos
- Informações do dispositivo e do navegador (para a prestação do serviço)
- Horário do lembrete de dormir (armazenado só no teu dispositivo — o lembrete opcional para desacelerar é uma notificação local, nunca um push)
- Registros de sessão e de uso (para melhorar o serviço)
- Eventos anônimos de análise de produto (Mixpanel) — quais telas e funcionalidades são usadas e funis agregados, para a gente entender o que ajuda. Nunca o conteúdo do que você escreve, e nunca o teu nome ou e-mail. No site isso exige o teu consentimento de cookies; no app fica ligado por padrão e pode ser desligado a qualquer momento em Configurações → Privacidade & Dados.
- Relatórios de falhas (Sentry) — se o app travar ou der um erro fatal, um relatório técnico (modelo do dispositivo, versão do sistema, versão do app, o erro e o seu stack trace, e o teu ID de usuário pseudônimo) é enviado para o Sentry para a gente achar e corrigir o problema. Os relatórios de falhas são configurados para nunca incluir o conteúdo do que você escreve.
Dados de Pagamento
- ID de cliente da Stripe (a gente nunca armazena os dados do cartão diretamente)
- Status da assinatura e histórico de cobrança
4. Base Legal para o Tratamento
A gente trata os teus dados pessoais com base nas seguintes bases legais (Artigo 6 do GDPR):
| Finalidade | Base Legal |
|---|---|
| Criação da conta & autenticação | Execução de contrato (Art. 6(1)(b)) |
| Geração de sessões de sono personalizadas | Execução de contrato (Art. 6(1)(b)) |
| Processamento de pagamentos | Execução de contrato (Art. 6(1)(b)) |
| Envio de e-mails transacionais | Interesse legítimo (Art. 6(1)(f)) |
| Comunicações de marketing | Consentimento (Art. 6(1)(a)) |
| Rastreamento de abertura/clique de e-mail | Consentimento (Art. 6(1)(a)) |
| Cookies de análise do site (Mixpanel) | Consentimento (Art. 6(1)(a)) |
| Análise anônima de produto no app (Mixpanel) | Interesse legítimo (Art. 6(1)(f)) — opção de desativar nas configurações do app |
| Relatórios de falhas & estabilidade do app (Sentry) | Interesse legítimo (Art. 6(1)(f)) |
| Melhoria do serviço & depuração | Interesse legítimo (Art. 6(1)(f)) |
5. Retenção de Dados
A gente guarda os teus dados só pelo tempo necessário para a sua finalidade:
| Tipo de Dado | Período de Retenção |
|---|---|
| Reflexões diárias (texto bruto, criptografado em repouso) — padrão | Até o próximo nascer do sol no teu fuso horário (apagado em até 15 minutos após o vencimento) |
| Reflexões diárias (texto bruto) — com o Keep My Nights ligado | 45 dias, ou até você apagar |
| Tags de tema (trabalho, luto, corpo, etc. — sem texto bruto) | 45 dias |
| Resumos mensais de reflexão (contagens & estatísticas de intensidade — sem texto bruto) | 13 meses |
| Sessões de áudio geradas — padrão | Até o próximo nascer do sol (apagadas automaticamente após o vencimento) |
| Sessões de áudio geradas — com o Keep My Nights ligado | ~1 dia após a noite em que foi feita, depois apagada automaticamente |
| Registro de auditoria de eventos de segurança (apenas hash SHA-256, nunca o texto) | 24 meses |
| Relatórios de falhas (apenas dados técnicos, nunca o teu texto) | 90 dias |
| Dados da conta (e-mail, nome, preferências) | Até a exclusão da conta |
| Metadados e avaliações das sessões | Até a exclusão da conta |
| Registros de pagamento | 7 anos (exigência legal) |
| Registros de consentimento de marketing | Até a retirada do consentimento + 3 anos |
6. Efemeridade por Design
Por padrão, nada do que você escreve fica guardado durante a noite. A frase que você digita durante um ritual One Thought vive de forma criptografada só até o próximo nascer do sol no teu fuso horário, quando é apagada permanentemente.
Guardar as tuas noites (opcional). A efemeridade é o padrão. Se você quiser, pode ligar o Keep My Nights nas Configurações de Privacidade: a sessão daquela noite continua disponível para repetir por cerca de um dia e o teu One Thought criptografado fica retido por 45 dias, para você poder reler. Isso fica desligado a menos que você ligue, vale só a partir do momento em que você ativa, e você pode apagar entradas individuais ou tudo o que foi guardado, a qualquer momento. Mesmo assim, a gente nunca treina IA com isso nem vende.
O que a gente guarda mesmo é o tema que você carregou — tags curtas como trabalho, luto, corpo, ou uma pessoa — sem nenhuma das tuas palavras. Os temas das últimas 7 noites informam suavemente o próximo ritual, para a experiência parecer lembrada, não vigiada. As entradas detalhadas de tema são apagadas após 45 dias.
No fim de cada mês a gente junta esses temas num pequeno resumo estruturado (quais temas apareceram, intensidade média, tom emocional predominante) para poder oferecer no futuro um ritual de reflexão “Este foi o teu Fevereiro”. Esses resumos mensais ficam guardados por 13 meses e não contêm texto. Você pode desligar a memória ou apagar tudo — detalhado e mensal — nas Configurações de Privacidade, a qualquer momento.
A gente não usa nenhum desses dados para treinar modelos de IA, e não compartilha com terceiros além dos suboperadores divulgados na Seção 7.
6a. Registro de eventos de segurança
Quando o nosso sistema de segurança intercepta um envio de One Thought que contém conteúdo sugerindo crise ativa (autoagressão, suicídio, violência), a gente registra uma pequena entrada de auditoria para poder verificar a nossa resposta de proteção depois. A entrada contém um hash SHA-256 unidirecional da frase identificada (nunca reversível às tuas palavras), a gravidade que o nosso classificador atribuiu, qual camada do sistema foi acionada, o que a gente fez em resposta, e um carimbo de data/hora.
Base legal: Art. 6(1)(f) do GDPR (interesse legítimo em operar um serviço de bem-estar seguro) combinado com o Art. 9(2)(g) (interesse público substancial na prevenção do suicídio). Os registros são acessíveis apenas pela nossa equipe de conformidade e são retidos por 24 meses. Você pode solicitar uma cópia de quaisquer eventos de segurança registrados na tua conta pelo nosso processo de DSAR.
7. Suboperadores & Transferências de Dados
A gente compartilha os teus dados com os seguintes prestadores de serviço:
| Prestador | Finalidade | Localização | Garantias |
|---|---|---|---|
| Supabase | Banco de dados, autenticação | UE/EUA | EU-US Data Privacy Framework |
| Stripe | Processamento de pagamentos | EUA | EU-US Data Privacy Framework |
| Resend | E-mails transacionais | EUA | Standard Contractual Clauses |
| Mixpanel | Análise de produto & site (anônima; desativável no app, com consentimento na web) | UE | Residência de dados na UE (api-eu.mixpanel.com) |
| Google (Gemini API) | Geração de sessões com IA — processa o que você escreve para compor o teu ritual (nunca usado para treinamento) | EUA | Data Processing Addendum; EU-US Data Privacy Framework |
| Anthropic (Claude) | Ferramentas de engenharia de software & diagnóstico — pode processar dados operacionais pseudônimos quando a gente depura o serviço (nunca o conteúdo do que você escreve, nunca para treinamento) | EUA | Data Processing Addendum; EU-US Data Privacy Framework |
| ElevenLabs | Geração de voz | EUA | Data Processing Addendum |
| Sentry (Functional Software, Inc.) | Relatórios de falhas (apenas dados técnicos) | UE | Residência de dados na UE; EU-US Data Privacy Framework |
| Vercel | Hospedagem da aplicação (serve a API do app) | UE/EUA | Data Processing Addendum; EU-US Data Privacy Framework |
A gente tem Acordos de Tratamento de Dados com todos os prestadores. Para transferências para fora do EEE, a gente se apoia nas Standard Contractual Clauses (SCCs), no EU-US Data Privacy Framework, ou em garantias equivalentes aprovadas pela Comissão Europeia.
8. Cookies & Rastreamento
A gente usa cookies e tecnologias semelhantes. Para informações detalhadas, dá uma olhada na nossa Política de Cookies.
Os e-mails de marketing podem conter pixels de rastreamento que registram quando você abre um e-mail e clica em links. Esse rastreamento só é usado quando você consentiu com as comunicações de marketing.
9. Os Teus Direitos
Sob o GDPR, você tem os seguintes direitos em relação aos teus dados pessoais:
- Direito de Acesso — Solicitar uma cópia dos teus dados pessoais
- Direito de Retificação — Corrigir dados imprecisos ou incompletos
- Direito ao Apagamento — Solicitar a exclusão dos teus dados (“direito de ser esquecido”)
- Direito à Limitação — Restringir como a gente trata os teus dados
- Direito à Portabilidade dos Dados — Receber os teus dados num formato legível por máquina
- Direito de Oposição — Opor-te ao tratamento baseado em interesse legítimo
- Direito de Retirar o Consentimento — Revogar o consentimento a qualquer momento (sem afetar o tratamento anterior)
Para exercer qualquer um desses direitos, usa o nosso formulário de contato. A gente vai responder em até 30 dias.
10. Exclusão da Conta
Você pode excluir a tua conta a qualquer momento pelas configurações do app (menu Coração → Excluir Conta). Isso vai remover permanentemente todos os dados associados, incluindo o teu perfil, o histórico de sessões e quaisquer preferências armazenadas. Alguns dados podem ser retidos por conformidade legal (por exemplo, registros de pagamento por 7 anos).
11. Segurança dos Dados
A gente implementa medidas técnicas e organizacionais adequadas para proteger os teus dados:
- Todos os dados transmitidos via criptografia HTTPS/TLS
- Criptografia do banco de dados em repouso
- Políticas de segurança em nível de linha que restringem o acesso aos dados
- Auditorias de segurança e revisões de acesso regulares
- Princípio da coleta mínima de dados
12. Privacidade de Crianças
O Tonight é destinado a adultos e não é direcionado a ninguém com menos de 18 anos. A gente não coleta intencionalmente dados pessoais de ninguém com menos de 18 anos. Se você achar que a gente coletou dados de alguém com menos de 18 anos, entra em contato com a gente imediatamente que a gente apaga.
13. Alterações desta Política
A gente pode atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou por notificação no app. O uso contínuo do serviço após as alterações constitui a aceitação da política atualizada.
14. Autoridade de Supervisão
Você tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados. Para a Hiatus Holding GmbH, a autoridade competente é:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn, Germany
www.bfdi.bund.de
Se preferir, você também pode entrar em contato com a tua autoridade local de proteção de dados.
15. Contato
Para qualquer dúvida sobre esta política ou sobre os teus dados pessoais, fala com a gente pelo nosso formulário de contato.