Política de Privacidade

Esta Política de Privacidade explica como o Leftim (“nós”) coleta, usa, compartilha e protege dados pessoais quando você utiliza nosso aplicativo e site (https://leftim.app).

Em resumo:

O Leftim é um app de mensagens com criptografia de ponta a ponta para o conteúdo das conversas.
Não acessamos localização e não acessamos contatos/agenda no momento.
O app pode solicitar permissão para acesso a arquivos do dispositivo (ex.: fotos/vídeos/documentos) quando você escolher anexar e enviar mídia.
Arquivos enviados podem ser armazenados na Google Cloud Platform (GCP) para viabilizar entrega e acesso, conforme permissões e compartilhamento definidos por você.
Usamos Firebase, Google Analytics, GCP e MongoDB para operar o serviço.
Nosso backend é hospedado na Vercel.

Se você tiver dúvidas sobre privacidade, fale conosco em: [seu e-mail de privacidade/suporte].

1. Controlador e contato

O controlador (responsável pelas decisões sobre o tratamento de dados) é:

Razão social / Nome: [Nome da empresa ou responsável]
CNPJ/CPF: [CNPJ/CPF]
Endereço: [Endereço]
E-mail de contato: [privacidade@leftim.app ou suporte@leftim.app]

Se você tiver um Encarregado/DPO, informe aqui: [Nome do DPO] — [contato].

2. Quais dados coletamos

Coletamos dados apenas na medida necessária para operar o Leftim e manter a segurança do serviço.

Dados de conta e autenticação: identificadores de conta, credenciais e tokens de autenticação (por exemplo, via Firebase), e informações básicas de perfil que você decidir fornecer (ex.: nome de exibição e foto de perfil, se houver).
Dados de uso, métricas e eventos: eventos de navegação e uso do app e do site, métricas agregadas, e dados analíticos coletados por ferramentas como Google Analytics (por exemplo, páginas/telas acessadas, interações, timestamps e parâmetros técnicos).
Dados técnicos e de dispositivo: informações do dispositivo e do app (modelo, versão do sistema operacional, versão do app, idioma), endereço IP (quando aplicável), identificadores técnicos (ex.: identificador de instalação) e logs de segurança.
Mensagens e chamadas: o conteúdo das mensagens (texto) e de comunicações suportadas é protegido por criptografia de ponta a ponta. Isso significa que, em condições normais de funcionamento, não temos acesso ao conteúdo em texto claro.
Arquivos e mídias enviados: quando você concede permissão e escolhe enviar um arquivo (foto, vídeo, áudio, documento), o Leftim processa o arquivo para entregá-lo ao(s) destinatário(s). Esses arquivos podem ser armazenados na Google Cloud Platform (GCP) para disponibilização e entrega, e o acesso ocorre conforme o permissionamento e compartilhamento definidos pelo usuário (por exemplo, destinatários e participantes da conversa).

O que não coletamos atualmente

Localização: o Leftim não solicita e não trata dados de localização neste momento.
Contatos/agenda: o Leftim não solicita e não trata acesso à sua lista de contatos neste momento.

3. Criptografia de ponta a ponta e metadados

O Leftim utiliza criptografia de ponta a ponta para proteger o conteúdo das mensagens, de modo que apenas os participantes da conversa possam acessá-las em formato legível.

Para operar o serviço, ainda pode ser necessário tratar metadados, como informações técnicas de entrega, data/hora, identificadores da conversa/conta e outros dados necessários para funcionamento, segurança e prevenção a abuso.

Importante: se você fizer backup fora do Leftim (por exemplo, backup do sistema do aparelho), o conteúdo pode ficar sujeito às políticas e segurança do serviço de backup que você usa.

4. Como usamos os dados (finalidades)

Fornecer o serviço de mensagens: autenticar sua conta, manter sessões, viabilizar entrega de mensagens e arquivos.
Armazenar e entregar arquivos: hospedar temporária ou persistentemente mídias/arquivos enviados para que destinatários autorizados possam acessá-los.
Segurança e integridade: prevenir spam, fraude, abuso, acesso indevido e incidentes de segurança.
Melhoria do produto: entender desempenho e estabilidade do app, corrigir falhas e melhorar a experiência.
Suporte: responder solicitações e resolver problemas operacionais.
Conformidade legal: cumprir obrigações legais e responder a ordens válidas de autoridades.

5. Bases legais (LGPD)

Tratamos dados pessoais conforme aplicável com base em: execução de contrato (para prestar o serviço), legítimo interesse (por exemplo, segurança, prevenção a fraudes e melhoria do serviço), consentimento (por exemplo, quando você concede permissões do aparelho para anexar arquivos), e cumprimento de obrigação legal.

6. Compartilhamento de dados e operadores

O Leftim não vende seus dados pessoais. Podemos compartilhar dados com fornecedores (operadores) estritamente para operar o serviço, mantendo contratos e medidas de segurança apropriadas.

Principais provedores/infraestrutura usados pelo Leftim

Firebase (Google): autenticação, serviços de suporte ao app (conforme configuração do projeto).
Google Analytics (Google): métricas e análise de uso (telemetria/analytics).
Google Cloud Platform (GCP) (Google): infraestrutura e armazenamento/entrega de arquivos e serviços relacionados.
MongoDB: armazenamento de dados do serviço (por exemplo, dados de aplicação e/ou metadados necessários).
Vercel: hospedagem do backend e infraestrutura de entrega.
GitHub: hospedagem do código-fonte (repositórios). Observação: o uso do GitHub não implica publicação de dados pessoais de usuários; usamos para desenvolvimento do software.

Também podemos compartilhar dados quando necessário para:

Cumprir a lei, regulamentos, ordens judiciais ou solicitações legítimas de autoridades;
Proteger direitos e segurança de usuários, do Leftim e de terceiros (por exemplo, investigar abuso e fraudes);
Reorganização societária (fusão, aquisição ou venda de ativos), com garantias adequadas.

7. Transferência internacional

Nossos provedores podem tratar dados em outros países (por exemplo, para hospedagem e operação de infraestrutura). Quando houver transferência internacional, adotaremos medidas de proteção conforme a LGPD, como cláusulas contratuais e avaliações de segurança e adequação.

8. Permissões do dispositivo

O Leftim pode solicitar permissões do sistema operacional, conforme sua escolha de recursos:

Acesso a arquivos/mídia: usado para anexar e enviar fotos, vídeos, áudios e documentos. Você pode negar ou revogar essa permissão nas configurações do seu aparelho.

O Leftim não solicita permissão de localização nem de contatos/agenda neste momento.

9. Retenção, backups e eliminação

Dados de conta e operação são mantidos enquanto sua conta estiver ativa e conforme necessário para operar o serviço.
Logs e registros de segurança podem ser mantidos por prazos adicionais para prevenção a abuso/fraude e auditoria.
Arquivos enviados podem permanecer armazenados na GCP enquanto necessários para disponibilização aos destinatários autorizados, conforme configurações do serviço e/ou até que sejam removidos por processos do Leftim (incluindo exclusão de conta, quando aplicável).
Backups podem reter dados por um período adicional antes de serem sobrescritos, por motivos técnicos e de segurança.

10. Seus direitos (LGPD)

Você pode solicitar, conforme aplicável:

confirmação da existência de tratamento e acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
portabilidade (quando aplicável);
informações sobre compartilhamento;
revogação do consentimento (quando o tratamento se basear em consentimento);
oposição a tratamento quando cabível.

Para exercer direitos, contate: [e-mail de privacidade].

11. Solicitação de exclusão de conta

Você pode solicitar a exclusão da sua conta a qualquer momento em: https://leftim.app/delete.

Após a solicitação, o Leftim realizará a exclusão ou anonimização de dados pessoais conforme aplicável e dentro de prazos legais e técnicos. Alguns dados podem ser retidos quando necessário para cumprimento de obrigação legal, prevenção a fraudes/abuso, segurança e resolução de disputas.

12. Segurança

Adotamos medidas técnicas e administrativas para proteger dados pessoais, como criptografia em trânsito (HTTPS/TLS), controles de acesso, segregação de ambientes, monitoramento e práticas de desenvolvimento seguro.

Para reportar vulnerabilidades de segurança: [security@leftim.app].

13. Crianças e adolescentes

O Leftim não é destinado a menores de [idade mínima]. Se identificarmos o uso por menores sem base legal aplicável, poderemos tomar medidas como desativação da conta e eliminação de dados, conforme a lei.

14. Cookies e tecnologias semelhantes (site)

O site https://leftim.app pode utilizar cookies e tecnologias semelhantes para funcionamento, segurança e métricas (por exemplo, Google Analytics). Você pode gerenciar cookies nas configurações do seu navegador.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Publicaremos a versão vigente em https://leftim.app/privacy. Se a mudança for material, poderemos notificar você dentro do aplicativo e/ou por meios apropriados.

16. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

E-mail: [privacidade@leftim.app]
Suporte: [suporte@leftim.app]
Encarregado/DPO (se aplicável): [Nome do DPO] — [contato]