Esta política explica de forma clara quais dados o Autthentic coleta, por que coleta, como armazena e quais são seus direitos sobre eles. Lemos a LGPD e o GDPR antes de escrever isto. Você pode entrar em contato a qualquer momento para tirar dúvidas, corrigir dados ou pedir a exclusão da sua conta.
1. Quem somos
O Autthentic é um aplicativo de rede social com foco em autenticidade e conexões reais, operado por Mateus Castro Cunha (Macc1982), com sede no Brasil. Para fins desta política, somos o controlador dos seus dados pessoais.
Contato do encarregado de proteção de dados (DPO): privacidade@autthentic.com
2. Quais dados coletamos
2.1 Dados de cadastro
- E-mail — para criar e autenticar sua conta.
- Username — identificador público escolhido por você.
- Senha — armazenada apenas em formato criptografado (hash).
- Telefone — opcional, para recuperação e autenticação de dois fatores.
2.2 Conteúdo que você cria
- Trilhas — fotos, vídeos, legendas, música e localização que você adiciona.
- Swifts — vídeos curtos publicados por você.
- Ecos (comentários) — texto e cidade onde foi deixado.
- Reações — emojis com os quais você interage com trilhas e posts.
- Mensagens privadas — texto, mídia e áudio enviados em conversas.
- Lives — áudio e vídeo transmitidos em tempo real.
- Foto de perfil e bio — informações públicas do seu perfil.
2.3 Verificação de identidade (KYC)
Quando você opta por verificar seu perfil, coletamos:
- Foto da frente e do verso do seu documento (RG, CNH ou Passaporte).
- Selfie biométrica para conferência facial.
- Tipo de documento e número (quando legível).
Esses dados são tratados como sensíveis conforme o Art. 5º, II da LGPD. Armazenamos em bucket privado, acessível apenas por administradores autorizados via URLs assinadas e temporárias. O propósito é exclusivamente verificar autenticidade da conta e prevenir fraudes. Não compartilhamos com terceiros para qualquer outro fim.
2.4 Localização
- Localização precisa (GPS) — coletada apenas quando o app está em uso, para posicionar suas trilhas no mapa e marcar geograficamente seus ecos.
- Cidade — derivada da localização via reverse geocoding, usada para exibir a origem de comentários e reações na sua memória.
Você pode usar o app sem essa permissão, perdendo apenas as funcionalidades dependentes de localização.
2.5 Conexões sociais
Quando você marca o tipo de conexão com outra pessoa (escola, trabalho, academia, infância, networking, negócios, autthentic), armazenamos essa relação. Isso forma o grafo social tipado que diferencia o Autthentic.
2.6 Dados técnicos e de uso
- Identificador único do dispositivo — para sessões e detecção de fraude.
- Sistema operacional, versão do app, modelo do aparelho.
- Endereço IP — para segurança e prevenção de abuso.
- Logs de acesso — data, hora e ação executada.
- Crash reports e dados de performance — para corrigir bugs.
3. Por que usamos seus dados
- Operar e melhorar o app (execução de contrato).
- Autenticar você e proteger sua conta (interesse legítimo).
- Verificar identidade quando você solicita (consentimento explícito).
- Exibir seu conteúdo às pessoas certas conforme suas configurações de privacidade.
- Detectar e prevenir uso abusivo, fraude e violação dos termos.
- Cumprir obrigações legais, regulatórias e ordens judiciais.
- Comunicar atualizações importantes, novidades e alertas de segurança.
4. Com quem compartilhamos
O Autthentic não vende seus dados. Compartilhamos apenas com fornecedores de infraestrutura necessários para o funcionamento do app, sempre sob acordos de processamento de dados:
- Supabase — banco de dados, autenticação e armazenamento de mídia.
- Mapbox e Apple MapKit — renderização dos mapas.
- ZEGO Cloud — infraestrutura de lives em tempo real.
- Apple e Google — entrega de notificações push.
- Railway — servidores das APIs de recomendação.
Também podemos compartilhar dados em resposta a ordens judiciais, requisições de autoridades competentes ou para proteger direitos, segurança e propriedade do Autthentic ou de terceiros.
5. Onde seus dados ficam
Os dados são processados em servidores localizados nos Estados Unidos e na União Europeia, em data centers operados pelos parceiros listados acima. As transferências internacionais seguem as cláusulas-padrão de proteção de dados e os mecanismos previstos na LGPD e no GDPR.
6. Por quanto tempo guardamos
- Dados da conta — enquanto a conta estiver ativa.
- Conteúdo publicado — até você apagar ou excluir a conta.
- Documentos de verificação — até 5 anos após a aprovação, para prevenção de fraudes recorrentes; ou até a exclusão da conta, o que ocorrer primeiro.
- Logs técnicos — até 12 meses.
- Backups — até 90 dias após a exclusão.
7. Como protegemos seus dados
- Conexões TLS criptografadas entre app, site e servidores.
- Senhas armazenadas apenas em formato hash (nunca em texto plano).
- Documentos de verificação em bucket privado com URLs assinadas e temporárias.
- Row-Level Security no banco de dados, impedindo acesso indevido.
- Detecção de tentativas suspeitas de login e dispositivos não reconhecidos.
- Auditoria periódica das políticas de acesso.
Nenhum sistema é 100% imune. Se ocorrer um incidente de segurança que envolva seus dados, comunicaremos você e a ANPD nos prazos legais.
8. Seus direitos
Você pode, a qualquer momento:
- Confirmar se tratamos seus dados.
- Acessar os dados que mantemos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a exclusão da sua conta e dos dados associados.
- Retirar consentimento a qualquer momento.
- Opor-se a tratamentos baseados em interesse legítimo.
- Solicitar a portabilidade dos seus dados em formato estruturado.
- Reclamar à ANPD se entender que algo está incorreto.
Para exercer qualquer um desses direitos, escreva para privacidade@autthentic.com. Respondemos em até 15 dias.
9. Crianças, adolescentes e o ECA Digital
O Autthentic é destinado a pessoas com 16 anos completos ou mais. Esta política observa o Estatuto da Criança e do Adolescente (Lei 8.069/1990), a Lei 14.811/2024 (conhecida como ECA Digital), o Marco Civil da Internet e a LGPD.
9.1 Idade mínima e verificação
Durante o cadastro, você declara ter pelo menos 16 anos. Quando identificamos indícios de que um titular é menor de 16 anos, a conta é imediatamente suspensa para revisão e, confirmada a irregularidade, excluída com todos os dados associados.
9.2 Proteção especial
Adotamos tolerância zero em relação a qualquer conteúdo ou conduta que envolva:
- Sexualização, exploração ou abuso de crianças e adolescentes em qualquer forma.
- Aliciamento (grooming) ou tentativa de aproximação inadequada por adulto a menor.
- Intimidação sistemática, bullying ou cyberbullying.
- Exposição vexatória, divulgação de imagens íntimas (NCII) ou doxxing de menores.
- Estímulo a autolesão, transtornos alimentares ou suicídio entre menores.
- Personificação de menor com intenção fraudulenta.
Esses conteúdos são removidos imediatamente e as contas envolvidas excluídas de forma definitiva, sem possibilidade de reabertura.
9.3 Cooperação com autoridades
Em conformidade com a Lei 14.811/2024 e demais normas aplicáveis, cooperamos plenamente com:
- Disque 100 (Disque Direitos Humanos).
- SaferNet Brasil — denuncie.org.br.
- Ministério Público estadual e federal.
- Polícia Civil, Polícia Federal e autoridades judiciais competentes.
Quando obrigatório por lei, notificamos de ofício as autoridades ao identificarmos conteúdo suspeito. Preservamos provas, endereços IP, logs e metadados pelos prazos legais ou enquanto durarem investigações em curso.
9.4 Direitos dos responsáveis legais
Pais, mães, tutores e responsáveis legais podem, a qualquer momento:
- Solicitar a exclusão imediata da conta do menor sob sua responsabilidade.
- Solicitar acesso aos dados coletados sobre o menor.
- Pedir o bloqueio preventivo enquanto verificamos a denúncia.
- Solicitar a remoção de conteúdo específico que exponha o menor.
Solicitações por: protecao@autthentic.com. Respondemos em até 72 horas; demandas urgentes que indiquem risco iminente recebem prioridade absoluta.
9.5 Em desenvolvimento
Estamos implementando ferramentas adicionais de proteção, incluindo painel de controle parental web (sem necessidade de conta para o responsável), verificação reforçada de idade e mecanismos automatizados para detectar interações inadequadas envolvendo menores. Atualizações serão comunicadas nesta política.
10. Cookies
O aplicativo móvel usa apenas armazenamento local (AsyncStorage) para guardar sessões e preferências. O site autthentic.com pode usar cookies essenciais e analíticos. Você pode desativar cookies no seu navegador a qualquer momento.
11. Mudanças nesta política
Podemos atualizar esta política para refletir mudanças no app, em fornecedores ou na legislação. Quando a alteração for significativa, comunicaremos você por e-mail e dentro do app antes da entrada em vigor. A data da última atualização sempre aparece no topo desta página.
12. Contato
Para qualquer questão sobre privacidade, dados pessoais ou esta política:
- E-mail: privacidade@autthentic.com
- Site: autthentic.com