SEIRU
Política de Privacidade
Aplicação Móvel de Apoio Emocional com Inteligência Artificial
Versão 1.0 | Março 2026
Desenvolvido por Esteban Herrera Clavería
Contato: esteban@seiru.app
Tabela de Conteúdos
1. Introdução
A presente Política de Privacidade descreve como Esteban Herrera Clavería, desenvolvedor independente ("o Desenvolvedor", "nós"), coleta, utiliza, armazena, protege e compartilha a informação pessoal do usuário ("você", "o Usuário") ao utilizar a aplicação móvel Seiru ("o Serviço", "a Aplicação").
Princípio diretor: Os dados relacionados com a saúde mental e o bem-estar emocional constituem a categoria mais sensível de dados pessoais. Seiru trata essa responsabilidade com a máxima seriedade.
Esta Política faz parte integral dos Termos e Condições de Uso de Seiru. Ao utilizar o Serviço, você aceita as práticas descritas nesta Política. Em caso de discrepância entre versões linguísticas, prevalecerá a versão em espanhol.
1.1 Responsável pelo Tratamento
Nome: Esteban Herrera Clavería
Correio eletrônico: esteban@seiru.app
Sítio web: https://www.seiru.app
País de residência: Japão
2. Dados que Coletamos
Seiru coleta apenas os dados necessários para fornecer o Serviço. A seguir estão detalhadas as categorias de dados:
2.1 Dados de Conta
Dado | Finalidade | Base Legal |
|---|---|---|
Nome de usuário | Identificação dentro da app e personalização | Execução do contrato |
Correio eletrônico | Autenticação, recuperação de conta, comunicações | Execução do contrato |
Senha (hash Argon2id) | Autenticação segura. Nunca armazenada em texto plano. | Execução do contrato |
Idioma e país | Localização cultural, recursos de crise, marco terapêutico | Execução do contrato |
Classe de Guardião | Personalização da experiência RPG | Execução do contrato |
2.2 Dados de Bem-Estar Emocional
IMPORTANTE: Esses dados são tratados como dados sensíveis em todas as jurisdições.
Dado | Finalidade | Retenção |
|---|---|---|
Estado de humor (1-5) e etiquetas emocionais | Check-in diário, visualização do Reino, acompanhamento de progresso | 12 meses máximo |
Histórico de conversações | Memória contínua do Guardião, contexto conversacional | 12 meses máximo |
Perfil do usuário (resumo IA) | Personalização, continuidade entre sessões | Enquanto a conta estiver ativa |
Resumos de sessão | Memória de longo prazo (tier Aventureiro/Herói) | 12 meses máximo |
Notas culturais | Adaptação do estilo comunicativo do Guardião | Enquanto a conta estiver ativa |
2.3 Dados de Uso e Progresso
- Dados de sequências (streaks), XP acumulado, conquistas desbloqueadas.
- Uso do escudo protetor de sequência.
- Exercícios terapêuticos concluídos.
- Frequência e duração de uso da aplicação.
2.4 Dados Técnicos
- Tipo de dispositivo, sistema operacional e versão.
- Versão da aplicação.
- Endereços IP (para registros de consentimento e segurança; não são utilizados para geolocalização precisa).
- Registros de erros e desempenho (sem conteúdo de conversações).
2.5 Dados que NÃO Coletamos
Seiru NÃO coleta:
- Nome real (a menos que o usuário o escolha como nome de usuário).
- Endereço físico ou localização GPS precisa.
- Número de telefone.
- Informação financeira (os pagamentos são processados integralmente através de Apple/Google).
- Dados biométricos.
- Contatos do dispositivo, fotos, arquivos ou outros dados do telefone.
- Dados de redes sociais ou integrações com terceiros.
3. Como Utilizamos os Dados
3.1 Finalidades do Tratamento
- Prestação do Serviço: Gerar respostas do Guardião, manter a memória contínua, personalizar o Reino RPG, fornecer exercícios terapêuticos adaptados.
- Detecção de crise: Analisar mensagens em tempo real para identificar sinais de risco e mostrar recursos de emergência localizados.
- Melhoria do Serviço: Análise de padrões de uso agregados e anonimizados para melhorar funcionalidades, corrigir erros e otimizar a experiência.
- Comunicações: Enviar notificações relacionadas com o serviço (atualizações, mudanças em Termos, lembretes de hábitos se ativados).
- Segurança: Prevenir acessos não autorizados, detectar atividade fraudulenta, proteger a integridade do sistema.
- Cumprimento legal: Responder a requerimentos legais, proteger direitos do desenvolvedor e de outros usuários.
3.2 O que NUNCA Faremos com seus Dados
Compromissos irrevogáveis:
- NUNCA venderemos dados pessoais ou de saúde mental a terceiros.
- NUNCA compartilharemos conteúdo de conversações com anunciantes ou brokers de dados.
- NUNCA utilizaremos dados de estado de humor ou conversações para segmentação publicitária.
- NUNCA criaremos perfis de usuário para venda a terceiros.
- NUNCA utilizaremos seus dados para treinar modelos de IA próprios ou de terceiros sem seu consentimento explícito e independente.
4. Compartilhamento de Dados com Terceiros
Seiru compartilha dados exclusivamente com os provedores de serviços necessários para o funcionamento da Aplicação:
Provedor | Finalidade | Dados Compartilhados | Localização |
|---|---|---|---|
OpenAI | Processamento de IA (chat, crise, perfil) | Mensagens de conversação, contexto do perfil | EUA |
Google Cloud (Cloud SQL, Cloud Run) | Hospedagem, base de dados, execução da aplicação | Todos os dados do serviço | Tóquio, Japão (asia-northeast1) |
Upstash (Redis) | Cache e fila de tarefas | Dados de sessão temporais (sem conversações) | Variável (provedor global) |
Google AdMob | Publicidade (apenas tier Viajante) | Identificadores de dispositivo, dados técnicos. SEM dados de saúde mental. | Variável |
RevenueCat | Gestão de assinaturas | Estado de assinatura, identificador de usuário | EUA |
Apple App Store / Google Play Store | Distribuição, pagamentos | Dados de transação (gerenciados por Apple/Google) | Variável |
Cada provedor está sujeito a suas próprias políticas de privacidade e acordos de processamento de dados. O desenvolvedor seleciona provedores que ofereçam garantias adequadas de proteção de dados.
OpenAI API: Na data desta Política, OpenAI estabelece em suas condições de uso de API que os dados enviados através da API não são utilizados para treinar seus modelos, a menos que o usuário opte explicitamente por isso. Seiru NÃO opta por esse uso.
5. Armazenamento e Segurança dos Dados
5.1 Localização dos Dados
Os dados principais são armazenados em servidores de Google Cloud na região asia-northeast1 (Tóquio, Japão). As conversações processadas por OpenAI transitam temporalmente por servidores nos EUA em conformidade com a política de processamento de dados de OpenAI.
5.2 Medidas de Segurança
Seiru implementa as seguintes medidas técnicas e organizacionais:
- Criptografia em trânsito: TLS 1.3 para todas as comunicações entre a aplicação e os servidores.
- Criptografia em repouso: Criptografia de banco de dados fornecida por Google Cloud SQL.
- Hash de senhas: Argon2id, o padrão mais robusto atualmente disponível.
- Autenticação: Tokens JWT com expiração configurável.
- Rate limiting: Limites de uso por tier para prevenir abusos.
- Registro de consentimento: Cada consentimento é registrado com timestamp, endereço IP e versão do documento aceito.
- Cloud KMS: Planejado para criptografia adicional de dados críticos relacionados com crise.
- Anonimização: presidio-analyzer planejado para anonimização de PII antes do registro em logs.
5.3 Períodos de Retenção
Tipo de Dado | Período de Retenção | Após Eliminação de Conta |
|---|---|---|
Dados de conta | Enquanto a conta estiver ativa | Eliminação em 30 dias |
Histórico de conversações | Máximo 12 meses | Eliminação imediata |
Dados de estado de humor | Máximo 12 meses | Eliminação imediata |
Perfil e resumos IA | Enquanto a conta estiver ativa | Eliminação em 30 dias |
Dados de progresso (XP, streaks) | Enquanto a conta estiver ativa | Eliminação imediata |
Registros de consentimento | 5 anos (obrigação legal) | Retenção legal de 5 anos |
Logs técnicos (sem PII) | 90 dias | Ciclo normal de 90 dias |
Cópias de segurança | 90 dias máximo | Purgadas em ciclo de 90 dias |
6. Direitos do Usuário
Independentemente de sua jurisdição, Seiru concede a todos os usuários os seguintes direitos:
6.1 Direitos Universais
- Acesso: Solicitar uma cópia de todos os dados pessoais que Seiru possui sobre você.
- Retificação: Corrigir dados pessoais inexatos ou incompletos.
- Eliminação: Solicitar a eliminação completa de sua conta e todos os dados associados.
- Portabilidade: Receber seus dados em um formato estruturado, de uso comum e leitura mecânica (JSON).
- Retirada do consentimento: Retirar seu consentimento a qualquer momento, o que resultará na eliminação da conta.
- Oposição: Opor-se ao tratamento de seus dados para finalidades específicas.
- Limitação: Solicitar a restrição temporária do tratamento de seus dados.
6.2 Como Exercer seus Direitos
Para exercer qualquer um desses direitos:
- Dentro da app: Configuração > Privacidade > [opção correspondente]
- Por correio eletrônico: esteban@seiru.app com o assunto "Solicitação de Direitos de Privacidade"
Prazos de resposta:
- Solicitações gerais: trinta (30) dias calendário.
- Solicitações de eliminação: trinta (30) dias calendário.
- Solicitações relacionadas com segurança ou crise: quarenta e oito (48) horas.
Verificaremos sua identidade antes de processar qualquer solicitação mediante a confirmação do correio eletrônico associado à conta.
6.3 Eliminação de Conversações
O Usuário pode eliminar conversações individuais diretamente desde a aplicação (eliminação lógica imediata, purga física no próximo ciclo de manutenção). A eliminação de conversações também elimina as mensagens correspondentes do contexto utilizado pelo Guardião.
7. Transferências Internacionais de Dados
Dado que Seiru opera em múltiplos países e utiliza provedores de serviços globais, seus dados podem ser transferidos para países distintos do de sua residência. As transferências são realizadas em conformidade com:
- UE/EEE: Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia, decisões de adequação quando sejam aplicáveis, ou mecanismos equivalentes.
- Japão: Em conformidade com o Artigo 28 da APPI, com as salvaguardas requeridas para transferências internacionais.
- Reino Unido: Cláusulas Contratuais Tipo segundo o UK GDPR, quando seja aplicável.
- Outros países: Consentimento explícito do usuário e/ou mecanismos legais aplicáveis segundo a jurisdição.
O fluxo de dados transfronteiriço principal é entre Japão (armazenamento principal em Google Cloud Tóquio) e EUA (processamento de IA por OpenAI).
8. Menores de Idade
Seiru não é direcionado a menores de treze (13) anos e não coleta intencionalmente dados pessoais de menores dessa idade.
Para usuários entre treze (13) anos e a idade de consentimento digital de sua jurisdição (por exemplo, 16 anos em grande parte da UE), o uso requer consentimento verificável do pai, mãe ou tutor legal.
Se o desenvolvedor detectar que um menor de 13 anos criou uma conta:
- A conta será desativada de forma imediata.
- Todos os dados associados serão eliminados em um prazo máximo de quarenta e oito (48) horas.
- Se o pai ou tutor for identificado, será notificado da situação.
Publicidade e menores: Seiru não dirige publicidade personalizada a menores de idade. Os anúncios do tier Viajante mostrados a usuários menores de 18 anos são contextuais (não baseados em perfil ou comportamento).
9. Cookies e Tecnologias Similares
Seiru é uma aplicação móvel nativa e não utiliza cookies web tradicionais. No entanto:
- Armazenamento local: A aplicação utiliza armazenamento local do dispositivo para tokens de autenticação, preferências do usuário e dados de cache para funcionamento offline.
- Google AdMob: O SDK de AdMob (apenas tier Viajante) pode utilizar identificadores de publicidade do dispositivo em conformidade com suas próprias políticas.
- Sítio web (seiru.app): O sítio web de Seiru pode utilizar cookies essenciais e de análise. Será solicitado consentimento onde a legislação o requeira.
10. Notificação de Brechas de Segurança
Em caso de uma brecha de segurança que afete dados pessoais:
- Usuários afetados: Serão notificados por correio eletrônico e/ou notificação na app sem atraso indevido, e em todo caso dentro de setenta e duas (72) horas após o conhecimento da brecha.
- Autoridades de proteção de dados: Serão notificadas em conformidade com os prazos estabelecidos pela legislação aplicável (72 horas segundo RGPD, prazos equivalentes em outras jurisdições).
- Conteúdo da notificação: Natureza da brecha, dados afetados, medidas adotadas, medidas recomendadas ao usuário, dados de contato para consultas.
11. Mudanças a esta Política
O desenvolvedor poderá atualizar esta Política de Privacidade periodicamente. Quando mudanças substanciais forem realizadas:
- O Usuário será notificado mediante aviso dentro da aplicação e/ou correio eletrônico.
- Serão concedidos ao menos quinze (15) dias para revisar as mudanças antes de sua entrada em vigor.
- Será registrada a nova aceitação do usuário com timestamp atualizado.
- Para mudanças que requeiram novo consentimento explícito (por exemplo, novas finalidades de tratamento), será solicitado esse consentimento de forma independente.
O histórico de versões desta Política estará disponível em https://www.seiru.app/privacy/history.
12. Contato e Reclamações
Para qualquer consulta, solicitação ou reclamação relacionada com esta Política de Privacidade:
Correio eletrônico: esteban@seiru.app
Assunto recomendado: "Privacidade — [tipo de solicitação]"
Tempo de resposta: Cinco (5) dias úteis para consultas gerais; trinta (30) dias para solicitações de direitos.
Se não estiver satisfeito com nossa resposta, tem direito de apresentar uma reclamação perante a autoridade de proteção de dados competente de sua jurisdição:
- UE: Autoridade de Proteção de Dados de seu país de residência.
- Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
- Japão: Comissão de Proteção de Informação Pessoal (PPC) — ppc.go.jp
- Austrália: Office of the Australian Information Commissioner (OAIC) — oaic.gov.au
- México: Instituto Nacional de Transparência (INAI) — home.inai.org.mx
- Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
- Chile: Consejo para la Transparencia — consejotransparencia.cl
- Singapura: Personal Data Protection Commission (PDPC) — pdpc.gov.sg
- Filipinas: National Privacy Commission (NPC) — privacy.gov.ph
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
Última atualização: Março 2026
Versão do documento: 1.0