Esta política aplica-se ao aplicativo móvel da Friendity, ao aplicativo web e aos serviços de backend (em conjunto, o “Serviço”). Ela descreve o que fazemos com os seus dados e com os dados das pessoas que você adiciona como amigos.
0. O essencial
Quando você usa o aplicativo, os nomes e dados de contato dos seus amigos nunca são enviados aos nossos servidores nem à nossa IA — a IA trabalha exclusivamente com códigos anônimos. Você mantém o controle do que compartilha: os dados só saem do seu dispositivo quando você decide fazer algo social — convidar alguém, organizar um evento ou escrever a uma pessoa participante — e, então, apenas as informações que você escolher, compartilhadas somente com as pessoas que você envolver.
Quando você conversa com a nossa assistente de IA, o seu celular substitui os nomes dos amigos por códigos anônimos antes de enviar qualquer coisa. A IA enxerga apenas os códigos; só o seu celular sabe a qual pessoa cada código se refere. As informações protegidas aparecem como chips destacados dentro da sua mensagem enviada, e um aviso explica o que aconteceu; toque em um chip para saber mais.
1. Controlador de dados
O controlador de dados, nos termos do art. 4º, item 7, do GDPR, é:
Saskia Sofia Tontara
Jürgen-Töpfer-Straße 26
22763 Hamburg, Alemanha
E-mail: contact@friendity.app
Para questões de proteção de dados e para exercer os seus direitos, utilize: privacy@friendity.app.
Não somos obrigados a nomear um Encarregado de Proteção de Dados (Data Protection Officer) nos termos do § 38 da BDSG.
2. O que fica em cada lugar
Duas fronteiras, traçadas de forma deliberada.
Somente no seu dispositivo (em um banco de dados criptografado no seu dispositivo, protegido por uma chave que apenas o seu celular possui): o seu nome e sobrenome, o seu número de telefone, a sua data exata de nascimento, os endereços completos da sua residência e do seu trabalho, as fotos que você tira, a sua profissão, os filhos que você lista como parte do seu agregado familiar, quaisquer anotações em texto livre que você salvar, as informações duradouras que a Friendi aprende sobre você ao longo das conversas (guardadas como texto tokenizado — qualquer dado sensível é referenciado apenas por um código de espaço reservado anônimo, nunca armazenado de forma bruta, e você pode ver ou excluir cada uma em Privacidade & dados), e para cada pessoa que você adicionar, os mesmos tipos de informação que você mantém sobre ela — nome, dados de contato, endereço residencial, data de nascimento, fotos e as suas anotações privadas.
Informações opcionais de perfil que você pode compartilhar com as pessoas que convida (totalmente opcional; vazio por padrão): a sua foto de perfil e um nome de exibição. Quando definida, a sua foto é armazenada no Microsoft Azure Blob Storage em Sweden Central (UE) e mostrada apenas em convites que você envia e aos amigos que aceitam o seu convite; o seu nome de exibição é incluído em cada convite enviado e visível para o(a) destinatário(a) na caixa de entrada e na tela de revisão do convite. Você pode apagar qualquer um a qualquer momento no seu perfil — os dados são removidos junto.
Nos nossos servidores (criptografado na camada de armazenamento, transmitido via TLS): o seu endereço de e-mail (para que possamos autenticar o seu login e enviar e-mails transacionais), a sua senha (armazenada apenas como um hash unidirecional com sal, nunca em texto plano), a sua localização aproximada (cidade, país, código postal, bairro — nunca um endereço preciso), os seus interesses escolhidos, preferências de atividades e informações alimentares, as suas preferências de agenda, as suas configurações de notificação e um identificador opaco para cada amigo que você adicionar, junto com os interesses e informações alimentares dele (para que possamos cruzar sugestões) — mas nenhum nome, dado de contato, foto ou endereço de qualquer amigo.
A sua conversa com a Friendi existe nos dois lados. O texto bruto que você vê no chat (com os nomes reais dos amigos exibidos) fica no seu armazenamento criptografado no dispositivo. Uma cópia tokenizada da mesma conversa — com cada nome de amigo substituído por um código de espaço reservado anônimo (sem nome real) — também é mantida nos nossos servidores como memória de trabalho da Friendi entre os turnos. Veja o §9 para saber por quanto tempo a mantemos e o §3 para entender como funciona a tokenização.
Os dados nos nossos servidores são criptografados em trânsito (TLS) e em repouso (AES-256 com chaves gerenciadas) pelo nosso provedor de hospedagem. A sua senha é armazenada apenas como um hash unidirecional com sal, nunca em texto plano. Os dados mais sensíveis — nomes, dados de contato e endereços dos seus amigos — são pseudonimizados no seu dispositivo antes de qualquer envio (veja o §3), de modo que nunca chegam aos nossos servidores de forma identificável.
3. O escudo — como funcionam as conversas com a IA
Quando você escreve “planejar jantar com Alex”, o seu celular substitui “Alex” por um código de espaço reservado anônimo (sem nome real) antes que a mensagem saia do seu dispositivo. A IA raciocina sobre o amigo a partir do código e dos interesses / informações alimentares dele (carregados do seu celular, também tokenizados). A resposta retorna com o código, e o seu celular o substitui pelo nome real antes de exibir a mensagem para você.
Verificações automatizadas no nosso processo de release garantem que os prompts da IA nunca referenciem campos de nome real e que os nomes sejam substituídos por códigos no seu dispositivo antes do envio. No aplicativo, você também pode ver o que foi protegido.
A conversa tokenizada é salva nos nossos servidores como memória de trabalho da Friendi, para que a agente possa continuar de onde você parou no próximo turno. A cópia armazenada contém tokens — nunca nomes. Outras coisas que você digitou no chat (lugares, datas, preferências, contexto em texto livre) são armazenadas exatamente como você as digitou.
4. Recuperação de conta
Como os dados dos seus amigos ficam no seu celular — e não nos nossos servidores —, não podemos recuperá-los para você se o seu dispositivo for perdido. Dois caminhos cobrem esse risco:
- Backup criptografado do sistema operacional (recomendado): iCloud Backup com Proteção Avançada de Dados no iOS, ou o backup criptografado de dispositivo do Android. A restauração depende do backup criptografado padrão da sua plataforma; não operamos um backup próprio e não podemos garantir uma restauração automática em um novo dispositivo.
- Nada mais. Se você não tiver backup do sistema operacional e perder o celular, os dados dos seus amigos se foram. Não temos cópia.
5. A conta provisória anterior ao cadastro
Quando você abre o aplicativo pela primeira vez, criamos uma conta provisória nos nossos servidores para que o onboarding funcione antes de você ter um e-mail e uma senha. Ela é identificada apenas por um token de sessão do dispositivo; não contém e-mail. Se você concluir o cadastro, essa mesma conta é atualizada no lugar — os seus dados de onboarding são mantidos; nenhuma conta nova é criada.
Se você não concluir o cadastro: a conta provisória e todos os seus dados do lado do servidor são automaticamente excluídos após cerca de duas semanas de inatividade.
6. Calendário
A Friendity pode funcionar com dois tipos de calendário, ambos opcionais e sob o seu controle.
O calendário do seu dispositivo. Se você conceder ao aplicativo a permissão de calendário, ele lê os seus horários de livre/ocupado no dispositivo para sugerir quando você e uma pessoa amiga poderiam se encontrar e — quando você cria ou confirma um plano — pode adicionar uma entrada “Friendity:” ao calendário do seu dispositivo, para que o plano apareça junto dos seus outros compromissos. Os títulos e detalhes das suas próprias entradas de calendário são processados no dispositivo; ao nosso servidor são enviadas apenas janelas aproximadas de livre/ocupado (sem títulos de eventos) para o agendamento. Você pode revogar a permissão de calendário a qualquer momento nas configurações do seu telefone.
Um calendário externo (Google Calendar, Microsoft Outlook). Conectar um é opcional, e você escolhe quanto acesso conceder. No nível mais baixo, vemos apenas blocos de livre/ocupado — os títulos e detalhes dos eventos permanecem no seu dispositivo. Se você conceder mais, lemos também os títulos dos eventos (e, no nível mais alto, as descrições e os e-mails das pessoas participantes) para fazer melhores sugestões. Você pode mudar isso ou desconectar a qualquer momento; ao desconectar, excluímos os tokens que mantemos. No Google, desconectar também revoga o nosso acesso; no Microsoft/Outlook, remova também o acesso na sua conta Microsoft.
7. Base legal
- Criação de conta, login, redefinição de senha e e-mails transacionais — art. 6º (1)(b) do GDPR (execução do contrato que você celebra ao se cadastrar).
- Sugestões de atividades, chat com a IA e planejamento de encontros — art. 6º (1)(b) sobre os seus dados pseudonimizados; o tratamento subjacente dos dados dos amigos é o seu próprio processamento no seu dispositivo.
- Envio de convite a um amigo por e-mail — art. 6º (1)(b), a seu pedido expresso; o e-mail do destinatário é tratado apenas para entregar o convite pontual.
- Acesso ao calendário — consentimento expresso no prompt de permissão OAuth (art. 6º (1)(a) do GDPR), que você pode retirar a qualquer momento desconectando o calendário no aplicativo.
- Monitoramento de erros e segurança — art. 6º (1)(f), interesse legítimo em manter o Serviço funcional e seguro, com remoção rigorosa de quaisquer dados pessoais antes que saiam do dispositivo.
- Analytics web — art. 6º (1)(f), interesse legítimo em entender o uso agregado do site. O nosso provedor de analytics web (Vercel) não define cookies, não armazena identificadores no seu dispositivo e não faz fingerprinting de usuários individuais.
8. Suboperadores
Utilizamos os seguintes prestadores de serviço para operar o Serviço. Eles atuam sob as nossas instruções, nos termos do art. 28 do GDPR.
| Fornecedor | Finalidade | Região de hospedagem | Base da transferência |
|---|---|---|---|
| Neon, Inc. | Hospedagem do banco de dados Postgres | Frankfurt, Alemanha (UE) | Sem transferência (UE) |
| Microsoft Azure | Hospedagem do backend e armazenamento de fotos (Blob) | Sweden Central (UE) | Sem transferência (UE) |
| Anthropic, PBC | Modelo principal de IA (Claude). Recebe apenas conteúdo de chat tokenizado. | EUA | Cláusulas Contratuais Padrão |
| OpenAI, L.L.C. | Modelo de IA de fallback. Recebe apenas conteúdo de chat tokenizado. | EUA | Cláusulas Contratuais Padrão |
| Google LLC | Login (OAuth), Calendar, Maps, Places, segurança de URLs, geocodificação/fuso, push (FCM) | EUA | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Plus Five Five, Inc. (atuando como Resend) | E-mail transacional (verificação, redefinição de senha, convites) | EUA | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Expo (650 Industries, Inc.) | Notificações push (encaminhadas via Apple APNs / Google FCM) | EUA | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Exa Labs, Inc. | Busca na web usada pela agente de IA ao pesquisar atividades ou locais | EUA | Cláusulas Contratuais Padrão |
| Functional Software, Inc. (Sentry) | Monitoramento de erros; os dados pessoais são minimizados e removidos dos relatórios de erro onde isso é executado. | EUA | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Vercel, Inc. | Hospedagem do aplicativo web + analytics web sem cookies e desempenho (Speed Insights) | EUA / edge na UE | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Meta Platforms Ireland Ltd. (WhatsApp) | WhatsApp Business — apenas se você optar por enviar mensagens ao nosso chatbot pelo WhatsApp | Irlanda (UE) / EUA | Cláusulas Contratuais Padrão, quando aplicável |
| SearchAPI.io | Busca de eventos / produtos / na web; recebe sua consulta de busca e o código de país aproximado | EUA | Cláusulas Contratuais Padrão |
| Apple Inc. | Entrar com a Apple (verificação do token de ID) | EUA | EU-US Data Privacy Framework + Cláusulas Contratuais Padrão |
| Pexels | Fotos de banco para sugestões de atividades; recebe apenas uma palavra-chave (sem dados pessoais) | EUA / UE | Cláusulas Contratuais Padrão |
| Open-Meteo | Previsões do tempo para sugestões; recebe apenas a latitude/longitude de uma cidade | UE | Sem dados pessoais (UE) |
Esta lista está atualizada até a data de “Atualizado em” indicada acima. Iremos atualizá-la sempre que os suboperadores mudarem. Cópias das salvaguardas relevantes (Cláusulas Contratuais Padrão, certificações DPF) estão disponíveis mediante solicitação em privacy@friendity.app.
9. Retenção
- Contas provisórias (sem cadastro concluído) e os seus dados do lado do servidor: excluídas cerca de duas semanas após a inatividade.
- Contas cadastradas: mantidas até que você exclua a sua conta ou solicite o apagamento.
- Memória de chat do lado do servidor (snapshots tokenizados da conversa usados como memória de trabalho da Friendi): 30 dias de inatividade, depois excluídos automaticamente. Se você continuar conversando na mesma thread, o contador de 30 dias dessa thread é reiniciado a cada vez.
- Histórico de chat no dispositivo (a conversa renderizada que você vê no aplicativo): fica no seu celular até que você o exclua manualmente ou limpe o aplicativo.
- Sinais comportamentais usados para personalização: removidos em uma janela móvel de 90 dias.
- Registros de convites enviados (e-mail do destinatário + status): mantidos enquanto a sua conta existir; excluídos junto com a sua conta.
- Logs de erro (Sentry): mantidos conforme o padrão do Sentry, atualmente 30 dias.
10. Os seus direitos sob o GDPR / DSGVO
Você tem os direitos de acesso (art. 15), retificação (art. 16), apagamento (art. 17), limitação (art. 18), portabilidade (art. 20) e oposição (art. 21); o direito de retirar o consentimento a qualquer momento (art. 7º (3)); e o direito de apresentar reclamação a uma autoridade de controle (art. 77). Se você reside no Brasil, direitos equivalentes lhe são garantidos pela Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
- Acesso / exportação: a opção “Exportar os seus dados” no aplicativo retorna um arquivo JSON legível por máquina contendo tudo o que mantemos sobre você nos nossos servidores, além de tudo o que está armazenado localmente no seu dispositivo.
- Exclusão: a opção “Excluir conta” no aplicativo apaga permanentemente tudo o que está vinculado à sua conta — todos os seus registros do lado do servidor (incluindo a memória de chat salva da Friendi) e todos os dados armazenados localmente neste dispositivo: as suas amizades, o seu perfil, anotações, fotos e o histórico de chat no dispositivo, junto com a chave que protegia o banco de dados local. Depois de concluída, nada da sua conta permanece no aplicativo, e qualquer cópia que possa restar em um backup do sistema operacional (iCloud, Google) fica sem a chave necessária para ser lida. Você também pode usar a URL pública de exclusão /account/delete.
- Para exercer qualquer outro direito: envie um e-mail para privacy@friendity.app. Respondemos em até um mês após o recebimento da sua solicitação, conforme exige o art. 12 (3) do GDPR.
- Para reclamar: na Alemanha, a sua autoridade de controle competente é a Datenschutzbehörde do seu estado federal, ou a autoridade de Hamburgo se você nos contatar: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), https://datenschutz-hamburg.de/. No Brasil, a autoridade competente é a Autoridade Nacional de Proteção de Dados (ANPD).
11. Transferências internacionais
O nosso banco de dados, backend e armazenamento de fotos estão hospedados na União Europeia (veja a tabela de suboperadores acima).
Alguns suboperadores operam fora do EEE, principalmente nos EUA. Para cada transferência desse tipo, baseamo-nos na EU-US Data Privacy Framework (Estrutura de Privacidade de Dados UE-EUA), quando o provedor está certificado, ou nas Cláusulas Contratuais Padrão adotadas pela Comissão Europeia. Quando salvaguardas adicionais são necessárias, aplicamos medidas técnicas, como a tokenização no dispositivo descrita no §3, para minimizar o que o destinatário pode identificar.
12. Transparência do AI Act (art. 50)
Friendi é uma assistente de IA. Cada conversa é claramente apresentada no aplicativo como uma conversa com uma IA; as sugestões geradas por IA são sinalizadas como tais. O sistema está sujeito às obrigações de transparência do art. 50 do Regulamento de IA da UE; nenhuma decisão automatizada com efeito jurídico sobre você é realizada pelo Serviço (art. 22 do GDPR).
13. Experimentar a Friendity pelo WhatsApp (antes do cadastro)
Friendi também pode ser acessada como um chatbot do WhatsApp Business, para que as pessoas possam experimentar o produto antes de instalar o aplicativo. Esse canal tem uma história de privacidade diferente da do aplicativo móvel descrito acima.
Quando você envia uma mensagem à Friendi pelo WhatsApp:
- O seu número de telefone chega aos nossos servidores (o WhatsApp o exige para encaminhar respostas). A Meta processa a conversa de acordo com a sua própria política de privacidade.
- O conteúdo das suas mensagens chega aos nossos servidores e ao nosso provedor de IA sem a proteção do escudo no dispositivo — esse escudo só funciona no aplicativo, que você ainda não está usando. Quaisquer nomes que você digitar são visíveis para nós e para o provedor de IA neste canal.
- O estado da sessão (um breve histórico de conversa para manter o contexto entre os turnos) é retido por 30 dias de inatividade e então excluído. Você pode limpá-lo imediatamente respondendo
stopoureset, ou entrando em contato em privacy@friendity.app. - Quando você se cadastra e instala o aplicativo, a sessão do WhatsApp é excluída e os seus dados passam a estar sob o regime de privacidade completo do aplicativo móvel descrito acima. A partir daí, os nomes dos seus amigos permanecem no seu dispositivo, conforme descrito acima.
14. Crianças
O Serviço não é destinado a pessoas com menos de 18 anos de idade. Ao se cadastrar, você confirma que tem 18 anos ou mais. Não coletamos nem tratamos, conscientemente, dados de qualquer pessoa com menos de 18 anos; se descobrirmos que uma conta pertence a um menor, iremos excluí-la.
15. Cookies e tecnologias semelhantes
O aplicativo web da Friendity usa apenas os cookies e o armazenamento local estritamente necessários para entregar o Serviço que você solicitou — o tema escolhido, o seu idioma, a sua sessão autenticada e um identificador funcional friendity_guest_id em links públicos de eventos que mantém o seu status de presença entre recarregamentos. Nos termos do § 25 (2) da TDDDG, nenhum consentimento é exigido para esses cookies.
Não utilizamos cookies de publicidade, rastreadores de marketing, pixels de rastreamento entre sites nem analytics de terceiros que identifiquem você. O nosso provedor de analytics web (Vercel) opera sem cookies e sem armazenar qualquer identificador no seu dispositivo.
16. Alterações a esta política
Atualizaremos esta política à medida que o Serviço evoluir. Para alterações materiais que afetem os seus direitos, iremos notificá-lo no aplicativo e por e-mail e dar a você uma oportunidade razoável de se opor antes que a alteração entre em vigor. A data de “Atualizado em” no topo desta página sempre reflete a versão atual.
17. O que você compartilha, e dados sobre outras pessoas
Algumas funções só funcionam compartilhando. Quando você convida alguém, organiza um evento ou escreve a uma pessoa participante, você compartilha deliberadamente informações específicas com pessoas específicas — elas participam ao entrar e veem apenas o que aquela função precisa.
- Convites: se você definiu uma foto de perfil e um nome de exibição, eles aparecem nos convites que você envia e para os amigos que aceitam. O seu nome de exibição e uma nota opcional acompanham cada convite enviado.
- Chat do evento: a pessoa anfitriã e as pessoas confirmadas (que vão) de um evento podem ler e publicar mensagens no chat desse evento. As mensagens que você envia são armazenadas nos nossos servidores e visíveis para essas pessoas — portanto, nesta função, elas não ficam apenas no dispositivo nem são protegidas pelo escudo. Elas são criptografadas em trânsito e em repouso (sem criptografia de ponta a ponta). São excluídas quando o evento termina ou é excluído; você pode excluir as suas próprias mensagens, a pessoa anfitriã pode remover qualquer mensagem, e qualquer pessoa pode denunciar uma.
A base legal dessas funções de compartilhamento é o art. 6(1) (b) do GDPR — a execução do serviço que você solicitou. Não é necessário um banner de consentimento separado.
De onde vêm esses dados. Parte dos dados que mantemos é sobre outras pessoas: o e-mail de alguém que você convida por e-mail e — no canal do WhatsApp — o número de telefone recebido. Esses dados são fornecidos por você (ou pela pessoa que nos enviou mensagem). Essas pessoas podem se opor ao tratamento ou solicitar a exclusão a qualquer momento em privacy@friendity.app.
Um endereço de e-mail é necessário para criar uma conta completa; sem ele, você pode usar o onboarding, mas não pode salvar uma conta.