Política de
Privacidade.
Em linguagem humana, sem juridiquês desnecessário. Se algo aqui não ficar claro, escreva pra gente — a gente reescreve.
Resumo em 60 segundos
- Seu histórico de episódios fica salvo principalmente no seu dispositivo. Sincronização em nuvem é opcional e criptografada ponta-a-ponta.
- Suas perguntas pro Rewnd são anonimizadas antes de chegar nos nossos servidores. Não vinculamos perguntas ao seu e-mail sem você pedir.
- Não vendemos, não alugamos, não compartilhamos seus dados com anunciantes. Não temos pixels de tracking de terceiros.
- Você pode exportar tudo em JSON e apagar sua conta — de dentro do app, em 2 toques, sem falar com ninguém.
- A IA que responde suas perguntas roda em um provedor terceirizado (Anthropic). As mensagens são processadas sem identificadores pessoais.
Índice
01Quem somos
"Rewnd" é o nome comercial do aplicativo operado por Rewnd Tecnologia Ltda. — uma empresa brasileira, inscrita no CNPJ sob nº 00.000.000/0001-00, com sede em São Paulo/SP. Para efeitos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), somos a Controladora dos dados pessoais descritos nesta política.
Nosso Encarregado pelo Tratamento de Dados (DPO) pode ser contactado em [email protected].
02Que dados coletamos
A gente coleta o mínimo possível. Dividimos em quatro grupos:
O que a gente não coleta
- Sua localização (nem precisa, nem queremos).
- Sua lista de contatos, galeria de fotos ou microfone.
- Identificadores de publicidade (IDFA/AAID) — nunca pedimos permissão pra isso.
- Senhas dos seus streamings — quando conectamos, usamos OAuth oficial e guardamos apenas tokens escopados, revogáveis.
03Pra que usamos
- Fazer o app funcionar: lembrar em qual episódio você está, responder suas perguntas, manter sua estante sincronizada entre dispositivos.
- Melhorar o produto: entender quais perguntas o Rewnd ainda não responde bem, para treinar melhores respostas (sempre com dados anonimizados).
- Comunicação: e-mails raros — lançamentos, avisos de segurança, mudanças nesta política. Nunca marketing de terceiros.
- Suporte: quando você escreve pra gente, a gente lê.
Nunca usamos seus dados para perfilar você pra anunciantes, revender para data brokers ou alimentar modelos de terceiros fora do escopo mínimo necessário pra responder sua pergunta.
04Bases legais (LGPD Art. 7º)
- Execução de contrato — pra rodar o app que você pediu pra usar (conta, estante, respostas).
- Consentimento — pra sincronização em nuvem, conexão com streamings e envio de diagnóstico. Revogável a qualquer momento nos ajustes.
- Legítimo interesse — pra segurança (rate limits, anti-abuso) e melhoria do produto com dados agregados.
- Obrigação legal — quando a gente for obrigado a guardar algo por lei (raro; hoje só logs fiscais).
05Como a IA funciona (em detalhe)
Quando você pergunta algo ao Rewnd, acontece o seguinte:
- Sua pergunta sai do seu dispositivo sem seu e-mail ou ID de conta. Substituímos por um token de sessão aleatório que expira em 15 minutos.
- Adicionamos o contexto mínimo: qual série, até qual episódio seu Spoiler Shield libera. Nada mais do seu perfil.
- Enviamos pra API da Anthropic (Claude), nosso provedor de modelo. Eles processam e devolvem a resposta.
- Pelo contrato que mantemos com eles, suas perguntas não são usadas pra treinar modelos deles.
- Guardamos a pergunta anonimizada e a resposta por até 30 dias, só pra poder te mostrar "perguntas recentes" e pra debuggar problemas.
Como a infraestrutura atravessa fronteira (provedor de IA fica nos EUA), essa transferência está coberta por cláusulas contratuais padrão equivalentes às da ANPD. Se você não quer isso, pode usar o Rewnd no Modo Local — sem perguntas dinâmicas, só as listas e relações estáticas.
06Com quem compartilhamos
Com ninguém, exceto os operadores abaixo, que tratam dados em nosso nome sob contrato de proteção de dados:
- AWS (Amazon Web Services) — hospedagem, banco de dados. Região São Paulo (sa-east-1).
- Anthropic — processamento das perguntas pelo modelo Claude. EUA.
- Stripe — pagamentos do plano Pro (quando existir). Não recebemos número de cartão.
- Postmark — envio de e-mails transacionais (login mágico, recibos). EUA.
- Sentry (autohospedado UE) — telemetria de crashes, sem PII.
A gente não compartilha dados com anunciantes, redes sociais, brokers de dados ou estudios de streaming. Se um dia precisarmos incluir um novo operador que mude materialmente o tratamento, a gente avisa antes — aqui e por e-mail.
07Retenção e apagamento
Quando você apaga sua conta (Ajustes → Privacidade → Apagar conta), tudo some em até 30 dias, exceto o que precisamos manter por obrigação legal (notas fiscais, por exemplo — 5 anos).
08Segurança técnica
- Criptografia em trânsito: TLS 1.3 em tudo. HSTS habilitado.
- Criptografia em repouso: AES-256 nos bancos de dados.
- Sincronização E2E: quando você liga "Sincronizar entre dispositivos", sua estante é criptografada com uma chave derivada do seu dispositivo antes de subir. A gente vê bytes aleatórios, não o conteúdo.
- Acesso interno: nenhum engenheiro tem acesso rotineiro a dados de contas. Acesso em incidentes é registrado e revisado.
- Sem senhas: login mágico por e-mail ou passkeys (Apple/Google). Uma coisa a menos pra vazar.
Se algo der errado — e a gente torce pra nunca dar — comunicamos a ANPD e você por e-mail em até 72 horas, conforme Art. 48 da LGPD, explicando o que aconteceu, o que foi exposto e o que fizemos.
09Seus direitos (LGPD)
Você pode, a qualquer momento, e sem justificar:
- Confirmar que tratamos dados seus.
- Acessar os dados — vem em JSON legível, direto no app.
- Corrigir dados incompletos ou desatualizados.
- Anonimizar, bloquear ou apagar dados desnecessários.
- Portar seus dados pra outro fornecedor.
- Eliminar dados tratados com base em consentimento.
- Saber com quais operadores compartilhamos (lista acima, sempre atualizada).
- Revogar consentimento — o que desliga os usos opcionais, não o app todo.
- Se opor a tratamentos feitos sob legítimo interesse.
- Reclamar à ANPD — autoridade nacional, em gov.br/anpd.
Maioria desses direitos tem botão direto no app (Ajustes → Privacidade). O resto, mande pra [email protected] — respondemos em até 15 dias.
10Crianças e adolescentes
O Rewnd é destinado a pessoas maiores de 13 anos. Entre 13 e 17, o uso depende de consentimento dos responsáveis. Não coletamos dados conscientemente de crianças com menos de 13 anos — se você souber que isso aconteceu, escreva pra [email protected] e apagamos tudo.
11Mudanças nesta política
Quando a gente mudar algo material (novo operador, nova finalidade, mudança de retenção), a gente avisa:
- Por e-mail, pelo menos 30 dias antes.
- Com banner no app, até você confirmar que leu.
- Mantendo o histórico de versões nesta própria página.
Mudanças pequenas (correção de typo, exemplo mais claro) entram direto e ficam registradas na data de "Última atualização" no topo.
12Como falar com a gente
É sério. A gente lê tudo.
- DPO / privacidade: [email protected]
- Suporte geral: [email protected]
- Endereço postal: Rewnd Tecnologia Ltda. — Rua Oscar Freire, 0000, cj 00, Jardins, São Paulo/SP, 01426-000
Essa política não é um escudo jurídico — é um contrato social com você. Se você ler isso e sentir que alguma parte contradiz como o produto se comporta, é bug. Conta pra gente, a gente conserta.