Legal
Política de privacidade
Esta Politica descreve como o Papel Amassado, por meio do produto Thoth, coleta, utiliza, armazena e protege dados pessoais no contexto do servico.
Controlador: Carlos Miguel Alves de Oliveira, pessoa fisica, residente em Campinas/SP, Brasil, operando o servico em papel-amassado.com.
1. Controlador e escopo
Esta Política se aplica aos dados tratados no âmbito do uso do Thoth, incluindo aplicações web, mobile e eventuais integrações oficiais. O Thoth atua como controlador dos dados pessoais necessários para a prestação do serviço.
2. Dados coletados
Podemos tratar as seguintes categorias de dados:
- Dados de cadastro: nome ou username, e-mail, senha em formato protegido por hash e dados de autenticacao por provedores externos, quando utilizados.
- Dados de perfil e configuracao: avatar, preferencias, configuracoes de notificacao e dados relacionados ao funcionamento da conta.
- Dados de uso: biblioteca, progresso e status de leitura, interacoes com o catalogo e preferencias de uso.
- Dados tecnicos: identificadores de sessao, tokens, logs tecnicos e informacoes minimas de dispositivo e operacao necessarias para seguranca e funcionamento da plataforma.
O Thoth tambem pode tratar referencias a arquivos privados enviados pelo usuario e metadados associados a eles, para permitir a organizacao da biblioteca e o funcionamento do servico.
3. Conteúdo privado e arquitetura de segurança
Para arquivos enviados pelo usuario para uso pessoal, o Thoth adota uma arquitetura com criptografia aplicada no cliente. Em termos gerais:
- O conteudo e criptografado antes de ser enviado ao servidor.
- A arquitetura e projetada para reduzir o acesso da plataforma ao conteudo descriptografado e as chaves em formato legivel.
- Metadados minimos sao armazenados para viabilizar autenticacao, sincronizacao, organizacao da biblioteca e operacao tecnica.
Essa arquitetura visa reduzir a exposição de dados sensíveis e reforçar a privacidade do usuário.
4. Finalidade do tratamento
Utilizamos os dados pessoais para:
- Permitir autenticacao, criacao e gerenciamento de conta.
- Manter biblioteca, historico e progresso de leitura.
- Exibir catalogo, metadados e informacoes provenientes de fontes integradas.
- Viabilizar notificacoes e preferencias vinculadas a conta.
- Melhorar estabilidade, seguranca e desempenho do servico.
- Atender solicitacoes de suporte.
As bases legais aplicaveis podem incluir execucao do contrato, cumprimento de obrigacao legal, exercicio regular de direitos e interesses legitimos, conforme a natureza de cada tratamento.
5. Compartilhamento de dados
O Thoth nao comercializa dados pessoais. O compartilhamento pode ocorrer apenas:
- Com provedores de infraestrutura e operacao tecnica, como Contabo e Neon, alem de servicos de armazenamento compativeis com S3, estritamente para viabilizar o funcionamento da plataforma.
- Com provedores de autenticacao escolhidos pelo usuario, como Google, Apple e GitHub, quando o login social for utilizado.
- Quando exigido por obrigacao legal, ordem judicial ou requisicao valida de autoridade competente.
Parte da infraestrutura pode operar fora do Brasil. Nesses casos, eventual transferencia internacional de dados ocorrera somente na medida necessaria para execucao do servico e observando a legislacao aplicavel.
6. Retenção e exclusão
Mantemos dados pessoais pelo tempo necessario para a prestacao do servico, para cumprimento de obrigacoes legais e para protecao da plataforma. O usuario pode solicitar exclusao de conta pela tela de Seguranca no aplicativo mobile e consultar detalhes adicionais na Politica de exclusao de conta.
Quando a exclusao e solicitada, os dados ativos da conta sao removidos ou anonimizados conforme o fluxo operacional do produto. Registros residuais podem permanecer temporariamente em logs tecnicos, controles de seguranca e backups, quando aplicavel.
7. Direitos do titular
Nos termos da legislacao aplicavel, incluindo a LGPD quando aplicavel, voce pode solicitar:
- Confirmacao da existencia de tratamento.
- Acesso aos dados pessoais.
- Correcao de dados incompletos, inexatos ou desatualizados.
- Anonimizacao, bloqueio ou eliminacao, quando cabivel.
- Informacao sobre compartilhamento de dados, quando aplicavel.
- Revogacao de consentimento, nos casos em que ele for a base legal.
Solicitações devem ser encaminhadas pelos canais oficiais de contato do Thoth.
8. Segurança da informação
Adotamos medidas tecnicas e organizacionais adequadas para proteger dados pessoais contra acesso nao autorizado, destruicao, perda, alteracao ou divulgacao indevida. Ainda assim, nenhum sistema e totalmente imune a falhas, indisponibilidade ou incidentes de seguranca.
9. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Em caso de alterações relevantes, poderemos adotar medidas razoáveis para informar os usuários.
10. Contato
Para dúvidas relacionadas a esta Política ou ao tratamento de dados pessoais, entre em contato em suporte@papel-amassado.com.