Legal
Política de privacidade
Esta Política descreve como o Papel Amassado, por meio do produto Thoth, coleta, utiliza, armazena e protege dados pessoais no contexto do serviço.
Controlador: Carlos Miguel Alves de Oliveira, pessoa física, residente em Campinas/SP, Brasil, operando o serviço em papel-amassado.com.
1. Controlador e escopo
Esta Política se aplica aos dados tratados no âmbito do uso do Thoth, incluindo aplicações web, mobile e eventuais integrações oficiais. O Thoth atua como controlador dos dados pessoais necessários para a prestação do serviço.
2. Dados coletados
Podemos tratar as seguintes categorias de dados:
- Dados de cadastro: nome ou username, e-mail, senha em formato protegido por hash e dados de autenticação por provedores externos, quando utilizados.
- Dados de perfil e configuração: avatar, preferências, configurações de notificação e dados relacionados ao funcionamento da conta.
- Dados de uso: biblioteca, progresso e status de leitura, interações com o catálogo e preferências de uso.
- Dados técnicos: identificadores de sessão, tokens, logs técnicos e informações mínimas de dispositivo e operação necessárias para segurança e funcionamento da plataforma.
O Thoth também pode tratar referências a arquivos privados enviados pelo usuário e metadados associados a eles, para permitir a organização da biblioteca e o funcionamento do serviço.
3. Conteúdo privado e arquitetura de segurança
Para arquivos enviados pelo usuário para uso pessoal, o Thoth adota uma arquitetura com criptografia aplicada no cliente. Em termos gerais:
- O conteúdo é criptografado antes de ser enviado ao servidor.
- A arquitetura é projetada para reduzir o acesso da plataforma ao conteúdo descriptografado e as chaves em formato legível.
- Metadados mínimos são armazenados para viabilizar autenticação, sincronização, organização da biblioteca e operação técnica.
Essa arquitetura visa reduzir a exposição de dados sensíveis e reforçar a privacidade do usuário.
4. Finalidade do tratamento
Utilizamos os dados pessoais para:
- Permitir autenticação, criação e gerenciamento de conta.
- Manter biblioteca, histórico e progresso de leitura.
- Exibir catálogo, metadados e informações provenientes de fontes integradas.
- Viabilizar notificações e preferências vinculadas a conta.
- Melhorar estabilidade, segurança e desempenho do serviço.
- Atender solicitações de suporte.
As bases legais aplicáveis podem incluir execução do contrato, cumprimento de obrigação legal, exercício regular de direitos e interesses legítimos, conforme a natureza de cada tratamento.
5. Compartilhamento de dados
O Thoth não comercializa dados pessoais. O compartilhamento pode ocorrer apenas:
- Com provedores de infraestrutura e operação técnica, como Contabo e Neon, além de serviços de armazenamento compatíveis com S3, estritamente para viabilizar o funcionamento da plataforma.
- Com provedores de autenticação escolhidos pelo usuário, como Google, Apple e GitHub, quando o login social for utilizado.
- Quando exigido por obrigação legal, ordem judicial ou requisição válida de autoridade competente.
Parte da infraestrutura pode operar fora do Brasil. Nesses casos, eventual transferência internacional de dados ocorrerá somente na medida necessária para execução do serviço e observando a legislação aplicável.
6. Retenção e exclusão
Mantemos dados pessoais pelo tempo necessário para a prestação do serviço, para cumprimento de obrigações legais e para proteção da plataforma. O usuário pode solicitar exclusão de conta pela tela de Segurança no aplicativo mobile e consultar detalhes adicionais na Política de exclusão de conta.
Quando a exclusão é solicitada, os dados ativos da conta são removidos ou anonimizados conforme o fluxo operacional do produto. Registros residuais podem permanecer temporariamente em logs técnicos, controles de segurança e backups, quando aplicável.
7. Direitos do titular
Nos termos da legislação aplicável, incluindo a LGPD quando aplicável, você pode solicitar:
- Confirmação da existência de tratamento.
- Acesso aos dados pessoais.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação, quando cabível.
- Informação sobre compartilhamento de dados, quando aplicável.
- Revogação de consentimento, nos casos em que ele for a base legal.
Solicitações devem ser encaminhadas pelos canais oficiais de contato do Thoth.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Ainda assim, nenhum sistema é totalmente imune a falhas, indisponibilidade ou incidentes de segurança.
9. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Em caso de alterações relevantes, poderemos adotar medidas razoáveis para informar os usuários.
10. Contato
Para dúvidas relacionadas a esta Política ou ao tratamento de dados pessoais, entre em contato em suporte@papel-amassado.com.