Política de Privacidade

Data de vigência: 18 de dezembro de 2025
Última atualização: 18 de dezembro de 2025
Versão: 1.0

KasamiWorks (representante: Tomohisa Kasami, doravante "o Desenvolvedor") estabelece a seguinte política referente ao tratamento das informações dos usuários no aplicativo móvel "NameMemory" (doravante "este Aplicativo").

1. Informações do Administrador

• Administrador (Controlador de dados): KasamiWorks (representante: Tomohisa Kasami)
• Sede: Japão
• Contato：contact.kasamiworks@gmail.com
• Responderemos às consultas, em princípio, dentro de 14 dias (até no máximo 1 mês em casos complexos).

Verificação de compras no app (Google/Apple/Nosso servidor de verificação):

• Destinos: Google Play Developer API / Apple VerifyReceipt API / Nosso servidor de verificação (jurisdição conforme o destino)
• Informações enviadas: Token/recibo de compra, tipo de plataforma, versão do app, carimbo de data/hora da solicitação (incluindo o IP inerente à comunicação de rede)
• Finalidade: Validar a legitimidade da compra e prevenir fraudes
• Base legal: Execução de contrato (Art. 6(1)(b) RGPD) / Interesses legítimos (Art. 6(1)(f) RGPD)
• Período de retenção: Em princípio, dentro de 90 dias (incluindo logs)
• Transferências internacionais: Salvaguardas apropriadas (p. ex., SCC) aplicadas quando necessário
• Identificadores pessoais: Não coletamos nomes, contatos ou localização; tokens são tratados como informações técnicas pseudonimizadas

2. Informações que Coletamos

Este Aplicativo coleta e processa as seguintes informações.

2.1 Dados Armazenados no Dispositivo (Apenas Local)

• Dados inseridos pelo usuário (nomes, notas, fotos, etc.) → Armazenados apenas no dispositivo (sem envio para a nuvem)
• Informações de configuração do aplicativo
• Dados do histórico de revisão

2.5 Detecção facial (Google ML Kit — somente no dispositivo)

• Processamento: A detecção facial é realizada inteiramente no dispositivo usando o Google ML Kit. Fotos e dados faciais não são enviados ao Desenvolvedor ou ao Google para esta função.
• Permissões: Câmera e Fotos/Armazenamento são usadas apenas para capturar e ler imagens no app. Você pode negar essas permissões e continuar usando o app (ex.: cadastro sem fotos ou uso de avatares).
• Download de modelo: Modelos de ML podem ser baixados para seu dispositivo a partir do Google (ex.: via Google Play services). Isso não envia suas fotos ou dados pessoais para servidores.
• Retenção: Os resultados são calculados em memória e não são armazenados pelo Desenvolvedor. As fotos permanecem localmente no seu dispositivo até que você as exclua.

2.2 Informações Técnicas Enviadas a Serviços Externos

Este Aplicativo envia informações técnicas para serviços externos ao executar as seguintes funções:

Ao gerar imagens de avatar (Avataaars.io):

• Destinatário: https://avataaars.io/ (EUA)
• Informações enviadas:
  • Endereço IP (considerado dado pessoal sob as leis de muitos países)
  • Parâmetros de geração de imagem (informações de seleção como penteado, roupas, etc.)
  • Data e hora da solicitação
• Propósito: Geração de imagens SVG
• Base legal:
  • Interesse legítimo necessário para a prestação do serviço (GDPR Artigo 6(1)(f))
  • Ou consentimento explícito ao usar a função (GDPR Artigo 6(1)(a))
• Período de retenção: Conforme a política de retenção de logs do Avataaars.io (consulte a política de privacidade do Avataaars.io para detalhes)

Ao visualizar termos e políticas (Netlify):

• Destinatário: namememory.netlify.app (EUA)
• Informações enviadas: Endereço IP, data e hora de acesso, informações do navegador
• Propósito: Exibição da página da web
• Período de retenção: Conforme o período de retenção de logs do Netlify (máximo de 30 dias)

2.3 Informações Coletadas Automaticamente (Apenas Local)

• Informações do dispositivo (tipo de SO, versão, nome do modelo)
• Estatísticas de uso do aplicativo (número de inicializações, frequência de uso de funções)
• Relatórios de falhas (quando ocorre um erro)

Importante: Essas informações são processadas apenas no dispositivo e não são coletadas ou enviadas independentemente pelo Desenvolvedor. No entanto, se os relatórios de falhas em nível de SO (fornecidos pela Apple/Google) estiverem ativados, eles podem ser enviados às operadoras da plataforma (consulte as configurações de privacidade do seu SO para detalhes).

2.4 Informações que Não Coletamos

• Informações de identificação pessoal direta, como nome, endereço de e-mail, etc.
• Informações de localização
• Dados do dispositivo, como contatos, calendário, etc.
• ID de publicidade
• Dados de rastreamento: Este Aplicativo não realiza distribuição de anúncios ou rastreamento comportamental

3. Propósito do Uso das Informações

• Para o fornecimento e operação deste Aplicativo
• Para verificação da operação do aplicativo e resposta a falhas
• Para cumprir com as leis ou responder a solicitações legítimas das autoridades

4. Fornecimento a Terceiros e Transferência Internacional de Dados

4.1 Princípio do Fornecimento a Terceiros

O Desenvolvedor não fornecerá dados do usuário a terceiros, exceto nos seguintes casos:

• Quando exigido por lei
• Com o consentimento do usuário
• Quando necessário para a execução das funções do aplicativo (consulte a Seção 2.2)

4.2 Transferência Internacional de Dados (para Residentes da UE)

Este Aplicativo transfere dados para fora do EEE (para os EUA) para usar os seguintes serviços:

Avataaars.io (Geração de avatar):

• Destino da transferência: EUA
• Medidas de proteção:
  • A função de avatar usa uma API pública dos EUA. Ao usar esta função, seu endereço IP será enviado aos servidores nos EUA. Esteja ciente de que os EUA podem não garantir um nível de proteção de dados equivalente ao da UE.
  • O endereço IP é transmitido apenas na medida tecnicamente necessária e não é armazenado após a geração da imagem do avatar
• Notificação de risco: Ao usar esta função, considera-se que você concorda com a transferência de dados para fora da UE, incluindo os riscos acima mencionados.

Netlify (Hospedagem):

• Destino da transferência: EUA
• Medidas de proteção: Cláusulas Contratuais Padrão (SCCs)
• Detalhes: https://www.netlify.com/gdpr-ccpa/

4.3 Representante da UE (Artigo 27 do GDPR)

O Desenvolvedor não é obrigado a nomear um representante da UE pelos seguintes motivos:

• Está estabelecido fora da UE (Japão)
• Não realiza monitoramento em larga escala e sistemático de residentes da UE
• Não processa em larga escala categorias especiais de dados pessoais (como informações raciais, de saúde, etc.)

No entanto, consultas relacionadas ao GDPR são aceitas em contact.kasamiworks@gmail.com (suporte em japonês e inglês, resposta geralmente em 14 dias).

5. Conformidade com o GDPR (para Usuários na Região da UE)

Os seguintes direitos se aplicam aos residentes da UE.

5.1 Direitos do Titular dos Dados

• Direito de acesso: Solicitar a divulgação dos dados armazenados
• Direito de retificação: Solicitar a correção de dados imprecisos
• Direito de apagamento (direito de ser esquecido): Solicitar a exclusão de dados
• Direito à limitação do processamento: Solicitar a suspensão temporária do processamento de dados
• Direito à portabilidade dos dados: Solicitar a transferência de dados para outro serviço
• Direito de oposição: Opor-se ao processamento

5.2 Como Exercer seus Direitos

Dados no dispositivo:

• Exclusão: Configurações do aplicativo > Gerenciamento de dados > "Redefinir"
• Backup: Configurações do aplicativo > Gerenciamento de dados > "Backup" (Salvar em formato ZIP)
• Retificação: Editável diretamente no aplicativo

Dados enviados a serviços externos:

• Avataaars.io: Apenas solicitações temporárias (sem armazenamento)
• Netlify: Solicitações de exclusão de logs de acesso para contact.kasamiworks@gmail.com

5.3 Prazo de Resposta

O Desenvolvedor responderá às solicitações de exercício de direitos dentro de 1 mês após o recebimento.
(Extensível até 3 meses em casos complexos, com notificação)

5.4 Reclamações à Autoridade Supervisora

Os residentes da UE têm o direito de apresentar uma reclamação à autoridade de proteção de dados de seu país de residência. (Normalmente, apresentada à autoridade supervisora do seu país)

• Japão: Comissão de Proteção de Informações Pessoais: https://www.ppc.go.jp/
• Lista de autoridades da UE: https://edpb.europa.eu/

6. Conformidade com CCPA/CPRA (Lei da Califórnia)

6.1 Categorias de Informações Pessoais Coletadas

• Identificadores: Endereço IP (somente quando enviado a serviços externos)
• Informações sobre atividade na Internet: Estatísticas de uso do aplicativo (somente no dispositivo)

6.2 Proibição de Venda e Compartilhamento

O Desenvolvedor não vende nem compartilha informações pessoais.

6.3 Direitos dos Residentes da Califórnia

• Direito de saber: Solicitar a divulgação das informações coletadas
• Direito de excluir: Solicitar a exclusão de informações pessoais
• Direito de corrigir: Solicitar a correção de informações imprecisas
• Direito à não discriminação: Proibição de tratamento desfavorável pelo exercício dos direitos

6.4 Como Exercer seus Direitos

Entre em contato com contact.kasamiworks@gmail.com indicando "CCPA Request".

7. Uso por Menores

7.1 Motivos da Restrição de Idade

Este Aplicativo restringe o uso por pessoas das seguintes idades:

• EUA e muitos países: Menores de 13 anos
• Estados membros da UE e outras regiões: Menores de 16 anos (13-15 anos em alguns estados membros)

Propósito desta restrição:
Este Aplicativo estabelece restrições de idade pelos seguintes motivos:

1. 1. Conformidade com a COPPA dos EUA (menores de 13 anos)

   • Este Aplicativo armazena informações pessoais (nome, fotos) no dispositivo
   • Embora a COPPA regule a "coleta online", restringimos o uso abaixo da idade alvo para evitar incertezas interpretativas

2. 2. Conformidade com o Artigo 8 do GDPR da UE (menores de 16 anos, ou 13-15 dependendo da lei do estado membro)

   • Como este Aplicativo envia dados para um serviço externo (Avataaars.io) ao gerar avatares, ele pode ser considerado um "serviço da sociedade da informação"
   • Restringimos o uso abaixo da idade alvo para evitar a complexidade de obter o consentimento dos pais

3. 3. Gerenciamento de Risco do Desenvolvedor Individual

   • Evitar o custo de implementação de mecanismos complexos de consentimento dos pais
   • Minimizar o risco de violar as leis de proteção infantil de vários países (multas elevadas)

Importante: O conteúdo deste Aplicativo não é prejudicial para crianças, mas esta é uma medida preventiva para conformidade legal.

7.2 Para Pais e Responsáveis

Se seu filho for menor de idade e estiver usando este Aplicativo:

• Pare de usá-lo imediatamente
• Desinstale o aplicativo
• Se tiver alguma dúvida, entre em contato com contact.kasamiworks@gmail.com

7.3 Medidas Tomadas pelo Desenvolvedor

• Definição de restrições de idade na loja de aplicativos
• Verificação de idade no aplicativo (solicita confirmação de que o usuário tem a idade mínima na primeira inicialização)
• Assistência para suspender o uso com base em denúncias dos pais se o uso por menores de idade for descoberto

8. Segurança

O Desenvolvedor toma medidas razoáveis para prevenir acesso não autorizado e vazamento de informações.
No entanto, a segurança completa nas comunicações pela Internet não pode ser garantida.

9. Período de Retenção de Dados

• Dados do usuário (armazenados no dispositivo): São retidos até que o usuário os exclua.
• Dados retidos pelo Desenvolvedor (conteúdo de consultas, etc.): São retidos apenas pelo período mínimo necessário.

10. Alterações na Política

• Esta política pode ser atualizada em resposta a mudanças nas leis ou modificações operacionais.
• Em caso de alterações importantes, notificaremos dentro do aplicativo ou no seguinte site.
  https://namememory.netlify.app/privacy_pt_BR.html

© 2025 KasamiWorks. All rights reserved.