Política de Privacidade

Coletamos o mínimo de dados necessário para operar o Mantria.

1.1 Identificador de conta

Para abrir o Mantria você entra com a Apple ou o Google. Do login recebemos apenas:

• O identificador de assunto opaco do provedor (sub): uma string que a Apple/o Google usam para identificar você no sistema deles
• O nome do provedor (apple ou google)

Não armazenamos o endereço de e-mail, o nome, a foto de perfil nem qualquer outra informação retornada no id_token. Vinculamos esse sub a um UUID aleatório interno do Mantria; é esse UUID interno que todas as outras tabelas referenciam.

1.2 Conteúdo gerado

Quando você recebe um cartão diário ou usa o Find My Word, o resultado gerado pela IA (o nome de um sentimento e uma observação) é armazenado em nossos servidores, vinculado ao seu UUID interno do Mantria. Isso garante que você nunca receba o mesmo cartão duas vezes e faz backup dos seus cartões salvos entre dispositivos.

1.3 Informações de assinatura

Se você assinar o Mantria Premium, a RevenueCat (nosso provedor de assinaturas) processa a transação. Recebemos apenas se você tem uma assinatura ativa, o ID do produto e o status do teste / renovação. Não vemos seu meio de pagamento, seu nome ou seu endereço.

1.4 Análise de uso

Usamos o PostHog para entender como o Mantria é usado de forma agregada — telas visualizadas, uso de recursos, desempenho e dados de falhas. Os eventos são indexados pelo seu UUID interno do Mantria. Nunca incluímos seu sub de provedor, o texto dos seus cartões ou sua entrada do Find My Word em nenhum evento de análise.

2.1 Entradas do Find My Word

Quando você digita algo no Find My Word, esse texto nunca é armazenado.

• Sua entrada é enviada ao nosso servidor
• A IA a processa e gera uma resposta
• A entrada é então imediatamente descartada
• Apenas o resultado gerado é salvo — e somente se você tocar para salvá-lo

2.2 Conteúdo de crise

Se nosso detector de crise identificar sinais de automutilação, suicídio ou abuso na sua entrada do Find My Word: a IA não gera nenhuma resposta, sua entrada não é registrada em lugar nenhum, nenhum evento de análise é criado e são exibidos para você recursos de crise da sua região. Privacidade por design — não podemos vazar o que não armazenamos.

2.3 Dados pessoais que nunca pedimos

• Seu nome, e-mail, telefone ou endereço
• Sua localização
• Seus contatos
• Suas fotos ou mídia
• Seus dados de saúde
• Quaisquer dados biométricos

Usamos os dados que coletamos apenas para:

• Mostrar a você cartões no idioma que escolheu
• Evitar cartões duplicados
• Verificar o status da sua assinatura
• Melhorar o app (análise agregada)
• Cumprir obrigações legais

Nunca venderemos seus dados, nem os compartilharemos com anunciantes, nem os usaremos para treinar modelos de IA, nem os usaremos para fins de marketing.

O Mantria tem classificação 17+ na App Store. O app contém temas emocionais adultos que podem não ser apropriados para usuários mais jovens. Não coletamos intencionalmente dados de menores de 13 anos (ou menores de 16 anos na UE). Se você é mãe, pai ou responsável e acredita que seu filho nos forneceu dados, entre em contato.

Você tem o direito de acessar os dados que mantemos sobre você, solicitar a exclusão, exportar seus dados e recusar a análise. Envie um e-mail para [email protected] para exercer qualquer um deles — respondemos em até 7 dias.

Para usuários na UE/Reino Unido (GDPR), Califórnia (CCPA), Türkiye (KVKK) ou Brasil (LGPD), você tem direitos adicionais sob essas leis. Entre em contato e cumpriremos.

• Cartões salvos — retidos enquanto o app estiver instalado; excluídos dos servidores na desinstalação e mediante solicitação.
• Análise anônima — retida por 12 meses e depois agregada.
• Entradas do Find My Word — nunca armazenadas. Retenção zero.
• Dados de assinatura — retidos conforme exigido pela Apple/lei fiscal (normalmente 7 anos).

• HTTPS/TLS para todo o tráfego de rede
• Criptografia em repouso conforme padrões do setor (Postgres gerenciado pela Railway)
• Limitação de taxa na API
• Nenhum segredo armazenado no dispositivo

Nenhum sistema é 100% seguro, mas tratamos seus dados com o cuidado que desejaríamos para os nossos.

O backend do Mantria roda na Railway. Ao usar o Mantria, você consente que seus dados sejam processados na região onde a Railway executa nosso cluster. Para usuários da UE/Reino Unido, as transferências são feitas sob salvaguardas apropriadas (Cláusulas Contratuais Padrão).

Podemos atualizar esta Política de Privacidade ocasionalmente. Alterações relevantes serão anunciadas no app e a data de "Última atualização" será revisada. O uso continuado do Mantria após as alterações constitui aceitação.

Para dúvidas sobre privacidade ou para exercer seus direitos: