العربية · Čeština · Dansk · Deutsch · English · Español (LatAm) · Suomi · Français · हिन्दी · Magyar · Bahasa Indonesia · Italiano · עברית · 日本語 · 한국어 · Nederlands · Norsk · Polski · Português (BR) · Română · Русский · Slovenčina · Svenska · ไทย · Türkçe · Українська · Tiếng Việt · 简体中文

Política de Privacidade — Mote

Última atualização: 2026-05-06 · Data de entrada em vigor: 2026-05-06

1. Quem somos

Mote é um aplicativo móvel para casais que ajuda a compartilhar momentos cotidianos de apreço entre parceiros. A privacidade é a base do produto: os dados são criptografados de ponta a ponta, o aplicativo é offline-first, e a maioria do conteúdo nunca sai do seu dispositivo de uma forma legível por qualquer pessoa que não seja você e seu parceiro.

Controlador de dados: Maciej Siemiński — o desenvolvedor de Mote. Contato: mail@macsiem.dev

Para a versão do aplicativo distribuída via Google Play, o controlador de dados é LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska.

Esta Política de Privacidade explica quais dados pessoais Mote processa, como, por que e quais direitos você tem.

2. Resumo em linguagem simples

Não armazenamos o conteúdo de suas entradas em nossos servidores. Suas mensagens, fotos, notas de voz, registros de humor e tags são criptografados em seu dispositivo e, quando sincronizados com seu parceiro, criptografados de ponta a ponta em trânsito. Usamos Google AdMob para anúncios de banner não invasivos em telas auxiliares e faturamento da Apple/Google para processar compras no aplicativo. Sentry é usado apenas quando explicitamente habilitado em uma compilação para relatar falhas. Você tem todos os direitos do RGPD, incluindo acesso, exclusão e portabilidade — a maioria exercível diretamente no aplicativo.

3. Dados que processamos

3.1 Dados apenas locais

Entradas, mensagens, tags, registros de humor, fotos e notas de voz que você adiciona são armazenados localmente em seu dispositivo de forma criptografada (MMKV com uma chave derivada do dispositivo mantida em Apple Keychain / Android Keystore). Quando sincronizado com o dispositivo do seu parceiro emparelhado, o conteúdo é criptografado de ponta a ponta usando chaves tweetnacl geradas em cada dispositivo — o desenvolvedor de Mote não pode ler suas entradas.

3.2 Retransmissão de emparelhamento (Cloudflare)

Para emparelhar dois dispositivos, Mote usa um código de convite de 6 caracteres ou código QR. A retransmissão de emparelhamento é executada em um Cloudflare Worker + Durable Object (com suporte SQLite) hospedado por Cloudflare. A retransmissão:

mantém uma mensagem de handshake efêmera e criptografada por no máximo 24 horas,
lida com a entrega de mensagens criptografadas E2E em tempo real entre dispositivos emparelhados (a retransmissão nunca vê o texto simples),
não armazena identidade de usuário, e-mail, número de telefone, ou dados analíticos.

Quando dois dispositivos são emparelhados, eles são vinculados por um identificador opaco aleatório que não identifica uma pessoa.

3.3 Dados de diagnóstico (Sentry)

Mote integra Sentry (sentry.io) para relatórios de falhas e erros. Sentry coleta:

rastreamentos de pilha de erros (logs de falha),
informações do dispositivo (modelo, versão do SO, localidade),
versão do aplicativo e número da compilação.

Sentry não coleta seu conteúdo (entradas, arquivos, registros de vacinação, fotos, arquivos), nomes de usuário ou outras PII. Os dados de diagnóstico são retidos por Sentry por até 90 dias. Em algumas compilações de produção, Sentry é intencionalmente desabilitado (nenhum DSN configurado) — nesse caso, nenhum dado de diagnóstico sai do seu dispositivo.

3.4 Publicidade (AdMob)

Mote exibe anúncios não invasivos em Configurações, Estado vazio e Exportar. Os anúncios são entregues por Google AdMob, cujo SDK coleta:

o ID de Publicidade (Android Advertising ID / Apple IDFA), compartilhado com Google para veicular anúncios;
dados de diagnóstico (modelo do dispositivo, localização a nível de país, idioma).

O modo padrão são anúncios não personalizados. No iOS, o prompt de Transparência de Rastreamento de Aplicativos (ATT) solicita seu consentimento antes que qualquer identificador de rastreamento seja usado; no Android, você controla o ID de Publicidade nas Configurações do sistema. Os anúncios podem ser desabilitados permanentemente via IAP Lifetime / Premium.

3.5 Compras no aplicativo (IAP)

Mote oferece recursos pagos através de Apple In-App Purchase (iOS) e Google Play Billing (Android). Ao fazer uma compra:

Apple / Google processam todos os dados de cartão e conta — nunca vemos o número do seu cartão, endereço de cobrança ou informações completas da conta;
Apple / Google retornam um token de compra / recibo de transação que Mote armazena localmente para validar o direito;
restaurar compras busca novamente seus direitos existentes de Apple / Google.

Produtos disponíveis: assinatura anual, desbloqueio vitalício, gorjeta opcional.

3.6 Permissões do dispositivo

Câmera (CAMERA): tirar fotos para entradas (opcional).
Microfone (RECORD_AUDIO): gravar mensagens de voz (opcional).
Fotos / Mídia (READ_MEDIA_IMAGES / PHPhotoLibrary): adicionar ou processar imagens da galeria (opcional, a menos que seja exigido para a função principal do aplicativo).
Notificações (POST_NOTIFICATIONS / UNUserNotificationCenter): lembretes e status de operação (opcional).
Vibrar (VIBRATE): feedback tátil da UI (opcional).

Cada permissão é solicitada contextualmente. Você pode negar qualquer permissão e ainda usar os recursos principais (onde aplicável).

3.7 O que NÃO coletamos

Seu nome, e-mail, número de telefone, endereço (nenhuma conta é necessária).
Lista de contatos, calendário, SMS, registros de chamadas.
Localização precisa.
Histórico de navegação fora do aplicativo.
Dados biométricos (Face ID / Touch ID é usado apenas como um bloqueio em nível de sistema e nunca sai do seu dispositivo).
Dados de saúde, financeiros ou de cartão de pagamento.

4. Por que processamos esses dados (finalidades)

Executar o aplicativo em seu dispositivo — armazenamento local e (quando presente) criptografia permitem que seus dados persistam entre as sessões.
Sincronizar com seu parceiro — a retransmissão de emparelhamento permite a entrega E2E em tempo real de seu conteúdo criptografado.
Melhorar a estabilidade — os diagnósticos de Sentry ajudam a corrigir falhas que afetam seu uso.
Manter a versão gratuita — AdMob entrega anúncios não invasivos para financiar usuários que não compram premium.
Processar compras — o faturamento de Apple / Google cumpre os direitos premium que você escolhe comprar.

5. Base legal (Art. 6 RGPD)

Para usuários no Espaço Econômico Europeu, Reino Unido e Suíça:

Execução de um contrato (Art. 6(1)(b)) — executar o aplicativo, sincronizar com seu parceiro, processar suas compras.
Interesse legítimo (Art. 6(1)(f)) — diagnósticos de Sentry, prevenção de fraude/abuso, publicidade não personalizada. Nosso interesse é melhorar a estabilidade e manter a versão gratuita; isso não anula seus direitos fundamentais.
Consentimento (Art. 6(1)(a)) — publicidade personalizada, onde você concede consentimento via prompt ATT (iOS) ou preferência no aplicativo. Você pode retirar o consentimento a qualquer momento sem afetar o processamento anterior.
Obrigação legal (Art. 6(1)(c)) — apenas quando devemos responder a uma solicitação legal das autoridades.

6. Destinatários (com quem compartilhamos dados)

Nós não vendemos dados pessoais. As categorias de destinatários são limitadas a provedores estritamente necessários para executar o aplicativo:

Destinatário	Finalidade	Categoria de dados	Política de privacidade
Cloudflare, Inc.	Retransmissão de emparelhamento (handshake criptografado + mensagens E2E efêmeras)	ID de par aleatório, blob criptografado	https://www.cloudflare.com/privacypolicy/
Google LLC (AdMob)	Veicular anúncios	ID de Publicidade, métricas de dispositivo e anúncio	https://policies.google.com/privacy
Functional Software Inc. (Sentry)	Relatório de falhas	Rastros de pilha, metadados do dispositivo	https://sentry.io/privacy/
Apple Inc. (App Store / IAP)	Processamento de compras no aplicativo no iOS	Token de compra, direito em nível de conta	https://www.apple.com/legal/privacy/
Google LLC (Play Billing)	Processamento de compras no aplicativo no Android	Token de compra, direito em nível de conta	https://policies.google.com/privacy

Podemos divulgar dados se exigido por uma ordem judicial válida ou outro processo legal vinculativo, após verificar a solicitação e notificá-lo onde for lícito.

7. Transferências internacionais

Alguns dos destinatários acima estão localizados fora do Espaço Econômico Europeu (principalmente nos Estados Unidos). Onde ocorrem transferências, elas são protegidas por:

a decisão de adequação da Comissão Europeia (EU-US Data Privacy Framework) para provedores certificados sob o Framework, incluindo Google LLC, Cloudflare, Inc.;
Cláusulas Contratuais Padrão (SCCs) conforme adotadas pela Comissão Europeia, complementadas por salvaguardas adicionais onde aplicável;
os próprios mecanismos de transferência publicados pelos destinatários (por exemplo, os compromissos de privacidade corporativa vinculativos da Apple).

Você pode solicitar uma cópia das salvaguardas relevantes escrevendo para mail@macsiem.dev.

8. Retenção

Dados	Onde residem	Por quanto tempo
Seus dados no aplicativo	Apenas seu dispositivo (criptografado)	Até você excluí-lo, desinstalar o aplicativo ou limpar os dados do aplicativo
Blob de handshake de emparelhamento	Retransmissão Cloudflare (criptografada)	Até 24 horas, então expira automaticamente
Mensagens E2E em tempo real	Retransmissão Cloudflare (criptografada)	Armazenadas apenas até serem entregues ao dispositivo emparelhado, então excluídas
ID de par aleatório	Ambos os dispositivos + retransmissão	Até você desemparelhar ou excluir dados do aplicativo
ID de Publicidade	Sistemas Google AdMob	De acordo com a política de retenção de Google (tipicamente até 14 meses para métricas de anúncios)
Dados de falha Sentry	Sistemas Sentry	Até 90 dias a partir do evento
Token de compra / recibo IAP	Seu dispositivo + Apple / Google	Até você desinstalar; Apple / Google mantêm registros de transação de acordo com suas próprias políticas

9. Seus direitos (Art. 15–22 RGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de acesso (Art. 15 RGPD) — confirmação se processamos seus dados e uma cópia deles. A maioria dos seus dados já está em seu dispositivo; exporte do aplicativo ou escreva para nós para o restante.
Direito de retificação (Art. 16 RGPD) — corrigir dados imprecisos. Edite os dados diretamente no aplicativo.
Direito de apagamento / "direito de ser esquecido" (Art. 17 RGPD) — exclua todos os dados via Configurações → "Apagar todos os dados", ou desinstalando o aplicativo. Os dados da retransmissão de emparelhamento expiram automaticamente.
Direito de restrição ao processamento (Art. 18 RGPD) — solicitar uma suspensão temporária; escreva para nós.
Direito à portabilidade dos dados (Art. 20 RGPD) — Configurações → "Exportar dados" produz um pacote JSON / Markdown.
Direito de oposição (Art. 21 RGPD) — opor-se ao processamento baseado em interesse legítimo, especialmente anúncios no estilo de perfil. Desative anúncios personalizados nas configurações do aplicativo ou via controles do sistema.
Direito de não estar sujeito a decisões automatizadas (Art. 22 RGPD) — Mote não toma decisões automatizadas com efeito legal ou similarmente significativo sobre você.

Para exercer qualquer direito, escreva para mail@macsiem.dev. Respondemos em até 30 dias (prorrogáveis por 60 dias para solicitações complexas, com aviso prévio).

10. Direito de apresentar uma reclamação (Art. 77 RGPD)

Se você acredita que estamos processando seus dados ilegalmente, você pode apresentar uma reclamação a uma autoridade de supervisão. Para residentes poloneses:

Prezes Urzędu Orony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa, Poland https://uodo.gov.pl

Você também pode apresentar uma reclamação à autoridade de supervisão de sua residência habitual, local de trabalho ou local da suposta infração em outro país do EEE.

11. Privacidade de crianças

Mote não é direcionado a crianças menores de 13 anos (ou menores de 16, onde aplicável pela lei local). Não coletamos intencionalmente dados pessoais de crianças menores dessa idade. Se você acredita que uma criança nos forneceu dados pessoais sem consentimento dos pais, entre em contato conosco em mail@macsiem.dev e os excluiremos prontamente.

As sinalizações de "Designed for Families" / "Ages 5+" de Apple / Google não estão definidas em Mote — o aplicativo é classificado para públicos gerais maiores de 13 anos.

12. Segurança

Criptografia local em repouso — entradas armazenadas em MMKV com uma chave derivada do dispositivo mantida em Apple Keychain (iOS) / Android Keystore (Android). A chave nunca sai do seu dispositivo.
Criptografia de ponta a ponta em trânsito — mensagens par a par usam tweetnacl (X25519 + XSalsa20-Poly1305). Cada dispositivo gera seu próprio par de chaves; chaves privadas nunca saem do dispositivo.
Segurança de transporte — todas as chamadas de rede usam HTTPS / TLS 1.2+.
Minimização — coletamos apenas o que é exigido para as finalidades listadas.
Sem backups para nossos servidores — suas entradas não são copiadas para a infraestrutura de Mote. Backups opcionais em nível de sistema (iCloud Backup no iOS, Auto Backup no Android) permanecem inteiramente sob seu controle.

Nenhum sistema é 100% seguro; mantenha seu dispositivo atualizado e use bloqueios de dispositivo fortes.

13. Transparência de Rastreamento de Aplicativos (iOS) e ID de Publicidade

No iOS, antes que qualquer identificador de rastreamento seja usado por AdMob, Mote exibe o prompt do sistema Transparência de Rastreamento de Aplicativos. Se você recusar, Mote veicula apenas anúncios não personalizados.

No Android, você pode redefinir ou limitar seu ID de Publicidade em Configurações → Google → Anúncios. Escolher "Excluir ID de publicidade" impede que AdMob use um identificador pessoal; anúncios não personalizados continuam a ser exibidos.

14. Compras no aplicativo

Mote oferece os seguintes produtos no aplicativo através de Apple App Store e Google Play: assinatura anual, desbloqueio vitalício, gorjeta opcional.

Todos os dados de pagamento são tratados por Apple Inc. (conta App Store / iTunes) ou Google LLC (Play Billing). Nunca vemos o número do seu cartão, seu endereço de cobrança ou sua conta completa de Apple ID / Google. Apple e Google retornam apenas um token de compra opaco e metadados de direito que usamos para desbloquear recursos. As assinaturas podem ser canceladas a qualquer momento nas Configurações do iOS → Apple ID → Assinaturas ou no aplicativo Google Play → Assinaturas; as regras de cancelamento são regidas por Apple / Google.

15. Alterações a esta política

Podemos atualizar esta política conforme o aplicativo, SDKs de terceiros ou a lei aplicável mudem. Alterações materiais serão anunciadas no aplicativo e a data de "Última atualização" no topo será alterada. Continuar a usar Mote após uma alteração constitui aceitação da política atualizada.

16. Contato

Para perguntas sobre privacidade, exercício de direitos ou preocupações sobre esta política:

Maciej Siemiński E-mail: mail@macsiem.dev

Versão canônica desta política: https://macsiem.github.io/mote-privacy/ Fonte: https://github.com/MacSiem/mote-privacy