← VOLTAR

POLÍTICA DE PRIVACIDADE

Última atualização: 3 de junho de 2026

TL;DR

O que esta Política de Privacidade diz, em 5 linhas:

  • Coletamos: email, data de nascimento, país e as fotos que você tira dentro do app.
  • Nós não usamos suas fotos para treinar modelos de IA. Elas são enviadas para uma API de visão de terceiros para análise — ver Seção 2.2 para os detalhes.
  • Idade mínima: 16 anos em todos os países (alinhado à Lei Felca).
  • Você pode excluir sua conta nas Configurações do app — exclusão completa em até 30 dias.
  • Nunca vendemos seus dados.
CONTROLADOR DOS DADOS

O controlador dos dados do Mirokami é atualmente:

Renato Sousa (pessoa física — o Mirokami ainda não foi constituído como pessoa jurídica)

Contato: renato@mirokami.com

Quando o Mirokami for constituído como pessoa jurídica (CNPJ), esta seção será atualizada com a denominação social, endereço e CNPJ.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Conforme o Art. 41 da LGPD e o Art. 37 do GDPR, a pessoa responsável por atender pedidos de titulares e dialogar com a autoridade de proteção de dados é:

Renato Sousa

renato@mirokami.com

Respondemos a pedidos de titulares dentro dos prazos legais — 15 dias úteis pela LGPD, 30 dias pelo GDPR.

1. INTRODUÇÃO

Bem-vindo ao Mirokami! Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nosso aplicativo móvel.

O Mirokami respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Brasil), com o Regulamento Geral de Proteção de Dados (GDPR - União Europeia) e com a Lei 15.211/2025 (ECA Digital, também chamada de Lei Felca).

2. DADOS QUE COLETAMOS

2.1. Informações de Conta

  • Username (nome de usuário)
  • Email
  • Senha (armazenada com hash e salt via bcrypt)
  • Data de nascimento (usada apenas para verificação de idade — ver Seção 8)
  • País de residência (ISO 3166-1 alpha-2, usado para regras específicas por jurisdição)
  • Origem da verificação de idade (autodeclarada, Apple ou Google) e se você está marcado como menor

2.2. Fotos e Imagens

O aplicativo captura fotos tiradas com a câmera do dispositivo dentro do app. Não acessamos a sua galeria — apenas fotos capturadas no Mirokami são enviadas. Elas são usadas para:

  • Interações com seu personagem virtual (Mirokami)
  • Análise de conteúdo por Inteligência Artificial
  • Cálculo de atributos do personagem (fome, energia, fitness, mental, conhecimento)

Importante — Armazenamento e Controle:

As fotos são processadas por IA para identificar conteúdo (comida, atividades físicas, etc.). Cada foto é enviada via API para a OpenRouter e analisada por um modelo Google Gemini. A imagem é então armazenada de forma segura e privada na AWS S3 (região us-east-1). Suas fotos NUNCA são disponibilizadas publicamente. Apenas você e o pipeline de análise de IA têm acesso às suas fotos.

Nós não usamos suas fotos para treinar modelos de IA. Cada foto é enviada para uma API de visão de terceiros (OpenRouter, roteando para o Google Gemini) para análise sob demanda. Como esses provedores tratam os inputs de API é regido pelos próprios termos deles — recomendamos consultar as políticas da OpenRouter e do Google. Se a nossa prática mudar no futuro, avisaremos com antecedência e respeitaremos seu direito de se opor ou excluir a conta.

Retenção e Controle:

  • Fotos ficam armazenadas enquanto sua conta existir, listadas no histórico de interações
  • Você pode deletar fotos individualmente a qualquer momento
  • A deleção é permanente e imediata (sem lixeira ou recuperação)
  • Ao excluir sua conta, todas as fotos são deletadas em até 30 dias

2.3. Dados Técnicos e de Uso

Para operar o serviço e melhorá-lo, também coletamos:

  • Modelo do aparelho, sistema operacional, versão do app e idioma preferido
  • Um token de notificação push (Firebase Cloud Messaging) para enviar lembretes sobre o estado do personagem. Você pode desativar notificações nas configurações do dispositivo.
  • Eventos analíticos anônimos via Firebase Analytics (ex: cadastro, interações com o personagem, uso de funcionalidades) — usados para entender o engajamento e corrigir bugs
  • Estado do consentimento de anúncios, quando você está em uma jurisdição que exige (GDPR/CCPA). Coletado via Google User Messaging Platform (UMP)

Para usuários marcados como menores (até 18 anos), não associamos eventos analíticos a um user_id. Os eventos são registrados sem identificá-lo entre sessões.

2.4. ATIVIDADES DE TRATAMENTO

Conforme o Art. 9 da LGPD e o Art. 13 do GDPR, abaixo cada atividade de tratamento de dados, sua hipótese legal, retenção e destinatários:

Dado: Email, senha, username

Finalidade: Criar e autenticar sua conta

Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retenção: Enquanto a conta existir

Destinatários: AWS (banco de dados)

Dado: Data de nascimento, país, origem da verificação de idade

Finalidade: Verificar idade mínima por jurisdição (Lei Felca / ECA Digital)

Hipótese legal: Cumprimento de obrigação legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))

Retenção: Enquanto a conta existir

Destinatários: AWS (banco de dados); APIs nativas de sinal de idade da Apple / Google (somente faixa aproximada)

Dado: Fotos capturadas no app

Finalidade: Gerar interações e atributos do personagem via IA

Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retenção: Enquanto a conta existir; deletadas em até 30 dias após exclusão da conta

Destinatários: AWS S3 (us-east-1); OpenRouter e Google (modelo Gemini) para análise

Dado: Eventos analíticos (sem user_id para menores)

Finalidade: Entender engajamento e corrigir bugs

Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retenção: 14 meses (padrão Firebase)

Destinatários: Google Firebase

Dado: Token de notificação push (FCM)

Finalidade: Enviar lembretes sobre o estado do personagem

Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retenção: Rotacionado pelo dispositivo; descartado ao desinstalar o app

Destinatários: Google Firebase Cloud Messaging

Dado: Código de verificação (6 dígitos, enviado por email)

Finalidade: Confirmar ações sensíveis (exclusão de conta)

Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retenção: 5 minutos

Destinatários: Provedor de email transacional

Dado: Logs de servidor

Finalidade: Operação, debugging, prevenção de abuso

Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retenção: 90 dias

Destinatários: AWS

Dado: Backups do banco de dados

Finalidade: Recuperação de desastre

Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retenção: 30 dias

Destinatários: AWS

Dado: Estado do consentimento de anúncios (UMP)

Finalidade: Cumprir exigências de consentimento do GDPR/CCPA

Hipótese legal: Cumprimento de obrigação legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))

Retenção: Enquanto a conta existir

Destinatários: Google AdMob / User Messaging Platform

3. COMO USAMOS SEUS DADOS
  • Funcionalidade: criar conta, processar fotos com IA, calcular atributos do personagem, entregar experiências e packs sazonais
  • Melhorias: desenvolver novos recursos, corrigir bugs e priorizar o que funciona
  • Comunicação: enviar notificações push sobre seu personagem (ex: energia baixa, fome), responder a pedidos de suporte
  • Publicidade: exibir anúncios recompensados via Google AdMob. Usuários menores de 18 anos recebem apenas anúncios não personalizados (npa=1)
  • Conformidade com idade: verificar e aplicar os requisitos de idade mínima por jurisdição, em linha com a Lei Felca / ECA Digital e leis equivalentes em outros países
4. COMPARTILHAMENTO DE DADOS

Nunca vendemos seus dados.

Compartilhamos dados específicos com os seguintes provedores e partes:

  • Amazon Web Services (S3, região us-east-1): armazenamento seguro de imagens e infraestrutura de backend
  • OpenRouter e Google (modelo Gemini): cada foto enviada é encaminhada via API para análise de conteúdo (detecção de comida, classificação de atividade, etc.). O tratamento que esses provedores dão aos inputs de API é regido pelos termos deles — ver Seção 2.2 para o que nós nos comprometemos do nosso lado
  • Google Firebase: analytics anônimo (Analytics) e entrega de notificações push (Cloud Messaging)
  • Google AdMob e User Messaging Platform: anúncios recompensados e gestão de consentimento
  • Sign in with Apple e Google Sign-In: autenticação, apenas quando você usa esses métodos de login
  • Apple Declared Age Range API e Google Play Age Signals: quando disponíveis, usamos para verificar a faixa etária declarada no cadastro. Solicitamos apenas uma faixa etária aproximada, não a data de nascimento
  • Meta / Instagram: apenas quando você compartilha explicitamente uma experiência no Instagram Stories. A entrega é feita pela folha de compartilhamento nativa do dispositivo
  • Requisitos legais: quando exigido por lei, ordem judicial ou solicitação regulatória

Transferências internacionais de dados:

Seus dados são processados nos Estados Unidos (AWS us-east-1) e em servidores da Google. Para usuários no Brasil, baseamos as transferências internacionais no Art. 33, V da LGPD (execução de contrato). Para usuários na União Europeia, utilizamos as Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.

5. SEGURANÇA
  • Conexões HTTPS criptografadas
  • Senhas com hash e salt (bcrypt)
  • Tokens JWT com expiração
  • Servidores protegidos por controle de acesso
  • Backups regulares
6. SEUS DIREITOS (LGPD/GDPR)

Você tem o direito de:

  • Acesso: ver todos os dados que temos sobre você
  • Correção: atualizar informações incorretas
  • Exclusão: deletar sua conta e dados
  • Portabilidade: receber seus dados em formato estruturado
  • Oposição: opor-se ao processamento

Como exercer seus direitos:

  • A exclusão de conta está disponível no app: toque no ícone de ajuda (?) → Configurações → Deletar Conta. Você recebe um código de 6 dígitos por email; após confirmação, sua conta, personagem, interações e fotos são removidos permanentemente.
  • Para os demais pedidos (acesso, correção, portabilidade, oposição), escreva para renato@mirokami.com. Respondemos dentro dos prazos exigidos pela lei aplicável.
  • Você também pode procurar a autoridade de proteção de dados competente (ANPD no Brasil, sua DPA nacional na União Europeia).
7. PRAZOS DE RETENÇÃO

Mantemos cada categoria de dado pelo tempo mínimo necessário:

  • Fotos: enquanto a conta existir; deletadas em até 30 dias após exclusão da conta
  • Campos da conta (email, senha, DOB, país): enquanto a conta existir
  • Token push FCM: rotacionado pelo dispositivo; descartado ao desinstalar o app
  • Eventos do Firebase Analytics: 14 meses (padrão Firebase)
  • Códigos de verificação (6 dígitos): 5 minutos
  • Logs de servidor: 90 dias
  • Backups do banco de dados: 30 dias
8. PROTEÇÕES POR IDADE (LEI FELCA / ECA DIGITAL)

Idade mínima para criar uma conta Mirokami:

  • Brasil: 16 anos, conforme a Lei 15.211/2025 (Estatuto Digital da Criança e do Adolescente — Lei Felca)
  • Demais países: 16 anos. Aplicamos a mesma idade mínima globalmente como política mais protetiva, somada a qualquer idade mínima mais alta exigida pela legislação local

Como verificamos a idade:

  • No cadastro, coletamos sua data de nascimento autodeclarada e país.
  • Quando disponíveis, solicitamos um sinal aproximado de idade ao sistema operacional (Apple Declared Age Range API no iOS, Google Play Age Signals no Android).
  • Se os sinais divergirem, aplicamos o mais restritivo. Contas que falham na verificação são suspensas e podem ser excluídas em definitivo.

Para usuários menores de 18 anos:

  • Anúncios são não personalizados (npa=1). Sem perfilamento comportamental.
  • Não compartilhamos dados pessoais com terceiros para fins de marketing.
  • Eventos analíticos são registrados sem user_id, então não conseguimos identificar um menor entre sessões.
  • Recomendamos o acompanhamento dos pais ou responsáveis. Ao criar uma conta sendo menor, você declara que tem um pai, mãe ou responsável ciente do seu uso do Mirokami.

Não coletamos intencionalmente dados de pessoas abaixo da idade mínima. Se identificarmos um cadastro nessas condições, a conta é encerrada e os dados são apagados.

9. ALTERAÇÕES NESTA POLÍTICA

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por aviso no aplicativo ou por email.

HISTÓRICO DE VERSÕES

Mudanças nesta política ao longo do tempo:

2026-06-03: adicionada identificação do controlador e do Encarregado (DPO); incluída tabela de atividades de tratamento com hipóteses legais; OpenRouter + Google Gemini nomeados como provedor de análise de imagem, com ressalva de que o tratamento dos inputs por esses provedores é regido pelos termos deles; adicionado nosso próprio compromisso de não-treino; declaradas as bases para transferência internacional; documentados prazos de retenção por categoria; esclarecido que eventos analíticos ficam sem user_id para menores; idade mínima elevada para 16 anos em todos os países (anteriormente 13 fora do Brasil).

CONTATO

Em caso de divergência entre as versões em diferentes idiomas desta Política de Privacidade, prevalece a versão em português do Brasil (PT-BR).

Ao usar o Mirokami, você concorda com esta Política de Privacidade.