Política de Privacidade
Resumo rápido — o que importa em uma página
- Controlador. Marco Langer (CPF 086.069.976-50). Para tudo sobre seus dados, fale com o dpo@realyou.com.br — esse é o canal do encarregado (DPO) exigido pelo art. 41 da LGPD.
- O que coletamos. Só o mínimo pra você usar o app: e-mail e perfil que você escolher, o conteúdo que você publica, e dados técnicos (IP, sessão, modelo do aparelho) pra entregar e proteger o serviço.
- Mensagens diretas (DMs) são criptografadas ponta-a-ponta. O servidor guarda o texto cifrado e não consegue lê-lo — nem o RealYou, nem provedores, nem por ordem judicial.
- Não vendemos seus dados. Nenhum compartilhamento com anunciantes, redes de marketing ou corretoras de dados. Não usamos seu conteúdo privado para treinar IA.
- Seus direitos (art. 18 LGPD). A qualquer momento, sem custo: acessar, corrigir, exportar, anonimizar ou apagar seus dados; revogar consentimento; pedir informação sobre com quem compartilhamos.
- Apagar a conta. Você apaga direto no app (Configurações → encerrar conta). Os dados pessoais somem em até 30 dias; os logs de acesso ficam 6 meses (Marco Civil).
- Reclamar. Se a nossa resposta não te satisfizer, você pode levar à ANPD.
1. Controlador e contato
O controlador dos dados pessoais tratados no RealYou, nos termos do art. 5º, VI, da LGPD, é Marco Langer, pessoa física, inscrito no CPF sob o nº 086.069.976-50.
Para qualquer questão sobre proteção de dados, exercício de direitos do titular ou comunicação com o encarregado, use o canal: dpo@realyou.com.br. Na versão atual, dada a fase inicial da operação, o próprio controlador acumula as funções de encarregado (DPO), nos termos do art. 41 da LGPD.
2. Dados que coletamos
Agrupamos os dados pelas finalidades para as quais são coletados:
Identificação e autenticação
- endereço de e-mail (fornecido pela sua conta Google ou Apple no login);
- identificador da sua conta Google e/ou Apple, usado para autenticar você — não armazenamos senha, pois a autenticação é feita pelos provedores;
- confirmação de que você tem a idade mínima (13 anos ou mais), registrada no cadastro;
- data de nascimento (opcional, informada por você);
- cidade (opcional, informada por você).
Perfil público
- handle (identificador público);
- nome de exibição;
- bio, recado, avatar (foto ou vídeo curto);
- emoji, cor e pronome escolhidos.
Conteúdo gerado por você
- posts, stories, comentários, reações;
- mensagens diretas (DMs) — armazenadas criptografadas de ponta-a-ponta; o RealYou guarda o ciphertext mas não tem acesso ao conteúdo em claro;
- partidas de mini-jogos, conexões de amizade e participação em comunidades.
Mídia
- fotos, áudios e vídeos que você envia (avatar, posts, stories, mensagens), armazenados em buckets isolados por usuário (prefixo
${userId}/) em provedor de object storage compatível com S3.
Dados técnicos e de uso
- endereço IP (durante sessões e nos logs de servidor);
- user-agent (modelo do dispositivo, sistema operacional, navegador);
- identificadores de sessão (tokens de refresh, rotacionados);
- timestamps de acesso, evento e ação.
Os logs aplicam redaction automático para campos sensíveis (senha, tokens, cabeçalho authorization), de modo que essas informações não são gravadas.
3. Permissões do dispositivo
O RealYou solicita as seguintes permissões no aplicativo móvel (iOS/Android). Em todos os casos, a permissão é solicitada na primeira vez que a funcionalidade correspondente é usada, e você pode revogá-la a qualquer momento nas configurações do sistema.
| Permissão | Para que usamos |
|---|---|
| Câmera | Captura de fotos e vídeos para avatar, posts, stories, mensagens e handshake presencial. |
| Microfone | Gravação de áudio para mensagens, stories e posts. |
| Fotos / Biblioteca | Selecionar imagens existentes para enviar em posts, stories e mensagens; salvar mídias baixadas do app. |
| Localização aproximada | Apenas durante o handshake presencial: confirmar que dois dispositivos estão fisicamente próximos. Não rastreamos sua localização em segundo plano. |
| Bluetooth | Apenas durante o handshake presencial: troca local de identificadores entre dispositivos próximos. |
4. Para que usamos seus dados
- operar o serviço (autenticação, sincronização, entrega de mensagens);
- permitir que você publique conteúdo e interaja com pessoas que você conhece;
- oferecer recursos como handshake, comunidades, mini-jogos;
- moderar conteúdo e investigar violações destes Termos e da legislação;
- prevenir fraude, abuso, spam e ataques contra a infraestrutura;
- cumprir obrigações legais, regulatórias e ordens judiciais;
- melhorar o produto a partir de dados agregados e não identificáveis.
Não vendemos seus dados. Não usamos seu conteúdo privado (incluindo DMs) para treinamento de modelos de inteligência artificial.
5. Bases legais
O tratamento dos dados pessoais é fundamentado nas hipóteses do art. 7º da LGPD, conforme a finalidade:
- Execução de contrato (inciso V) — operar o serviço que você contratou ao aceitar os Termos.
- Cumprimento de obrigação legal ou regulatória (inciso II) — guarda de registros de aplicação (Marco Civil da Internet), respostas a ordens judiciais.
- Consentimento (inciso I) — permissões opcionais como localização, contatos e push.
- Legítimo interesse (inciso IX) — prevenção a fraude e abuso, segurança da plataforma, comunicação operacional não publicitária.
- Exercício regular de direitos (inciso VI) — defesa em processos administrativos, arbitrais ou judiciais.
6. Com quem compartilhamos
Compartilhamos dados estritamente com:
- Provedores de infraestrutura (hospedagem do servidor, armazenamento de objetos, banco de dados gerenciado) — atuam como operadores nos termos do art. 5º, VII da LGPD, sob obrigação contratual de confidencialidade.
- Provedores de login (Google e Apple) — apenas para autenticar você no acesso (verificação do token de identidade); não recebem seu conteúdo no RealYou.
- Outros usuários do RealYou — apenas os dados que você decide expor (perfil público, posts, comentários, mensagens enviadas aos destinatários escolhidos).
- Autoridades públicas — quando obrigatório por lei ou ordem judicial.
Não compartilhamos dados pessoais com anunciantes, redes de marketing, corretoras de dados ou plataformas de tracking cross-app.
7. Transferência internacional
Parte da infraestrutura pode estar hospedada fora do Brasil (data centers na União Europeia ou nos Estados Unidos). Quando houver transferência internacional, ela ocorrerá apenas para países com nível adequado de proteção ou mediante cláusulas contratuais e garantias compatíveis com o art. 33 da LGPD.
8. Retenção e exclusão
- Contas ativas: mantemos os dados enquanto sua conta existir e for utilizada.
- Exclusão de conta: você pode encerrar sua conta a qualquer momento direto no aplicativo, em Configurações → segurança → encerrar conta, ou pelo canal dpo@realyou.com.br. Após a solicitação, os dados pessoais são apagados em até 30 dias. Esse prazo permite reversão de exclusão acidental e finalização de operações em curso.
- Registros de aplicação (logs de IP/timestamps), nos termos do art. 15 do Marco Civil da Internet, são guardados por no mínimo 6 meses.
- Dados necessários para defesa em processos ou para cumprir obrigação legal podem ser retidos pelo prazo legal aplicável, mesmo após a exclusão da conta.
9. Seus direitos
Como titular dos dados, você pode exercer, a qualquer tempo e sem custo, os direitos previstos no art. 18 da LGPD:
- confirmação da existência de tratamento;
- acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade dos dados a outro fornecedor de serviço;
- eliminação dos dados tratados com consentimento;
- informação sobre entidades com as quais o controlador compartilhou os dados;
- revogação do consentimento;
- oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer direito, envie e-mail para dpo@realyou.com.br. Podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido. A resposta é fornecida em prazo razoável, observados os limites do art. 19 da LGPD.
Se sua solicitação não for atendida satisfatoriamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelos canais oficiais disponíveis em gov.br/anpd.
10. Menores de idade
O RealYou é destinado a pessoas com 13 anos ou mais. Usuários entre 13 e 17 anos devem usar o serviço com autorização do responsável legal. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se identificarmos esse cenário, a conta será suspensa e os dados, apagados. Caso você seja responsável por um menor que esteja usando o RealYou indevidamente, comunique pelo dpo@realyou.com.br.
11. Cookies e armazenamento local
Usamos cookies e armazenamento local (localStorage, IndexedDB) para manter sua sessão autenticada, lembrar preferências básicas (tema, idioma) e habilitar funcionalidades de cache do app. Não utilizamos cookies de publicidade nem de tracking cross-site.
12. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- conexões cifradas com TLS em todas as comunicações cliente-servidor;
- criptografia ponta-a-ponta nas mensagens diretas (DMs), de modo que o ciphertext armazenado não é acessível ao RealYou;
- autenticação via provedores externos (Google/Apple), sem armazenamento de senhas pelo RealYou;
- redaction automático de campos sensíveis nos logs;
- isolamento de mídia por usuário em buckets de object storage com prefixo
${userId}/; - rate-limit e proteções contra abuso em endpoints sensíveis;
- revisão periódica de dependências e correção de vulnerabilidades conhecidas.
Nenhuma medida de segurança é absoluta. Caso identifiquemos um incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD nos termos do art. 48 da LGPD.
13. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças no serviço, exigências legais ou melhorias na transparência. Quando isso ocorrer, publicaremos a nova versão nesta URL e exigiremos novo aceite no próximo acesso, junto com os Termos de Uso.
- 2026-06-09 — atualização para refletir o tratamento real de dados: autenticação via Google/Apple (sem senha armazenada), remoção das menções a tokens e notificações push (recurso não utilizado) e à permissão de notificações, e inclusão da confirmação de idade mínima no cadastro. Sem novas finalidades de tratamento; novo aceite exigido.
- 2026-05-19 — adição do "Resumo rápido (LGPD)" no topo do documento para destacar de forma clara o controlador, o canal do encarregado, os direitos do titular e o que não fazemos com seus dados. Sem mudança nas práticas de tratamento; novo aceite exigido apenas para garantir conhecimento.
- 2026-05-15 — versão inicial pública.