POLÍTICA DE PRIVACIDADE
Última atualização: 3 de junho de 2026
O que esta Política de Privacidade diz, em 5 linhas:
- Coletamos: email, data de nascimento, país e as fotos que você tira dentro do app.
- Nós não usamos suas fotos para treinar modelos de IA. Elas são enviadas para uma API de visão de terceiros para análise — ver Seção 2.2 para os detalhes.
- Idade mínima: 16 anos em todos os países (alinhado à Lei Felca).
- Você pode excluir sua conta nas Configurações do app — exclusão completa em até 30 dias.
- Nunca vendemos seus dados.
O controlador dos dados do Mirokami é atualmente:
Renato Sousa (pessoa física — o Mirokami ainda não foi constituído como pessoa jurídica)
Contato: renato@mirokami.com
Quando o Mirokami for constituído como pessoa jurídica (CNPJ), esta seção será atualizada com a denominação social, endereço e CNPJ.
Conforme o Art. 41 da LGPD e o Art. 37 do GDPR, a pessoa responsável por atender pedidos de titulares e dialogar com a autoridade de proteção de dados é:
Renato Sousa
Respondemos a pedidos de titulares dentro dos prazos legais — 15 dias úteis pela LGPD, 30 dias pelo GDPR.
Bem-vindo ao Mirokami! Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nosso aplicativo móvel.
O Mirokami respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Brasil), com o Regulamento Geral de Proteção de Dados (GDPR - União Europeia) e com a Lei 15.211/2025 (ECA Digital, também chamada de Lei Felca).
2.1. Informações de Conta
- Username (nome de usuário)
- Senha (armazenada com hash e salt via bcrypt)
- Data de nascimento (usada apenas para verificação de idade — ver Seção 8)
- País de residência (ISO 3166-1 alpha-2, usado para regras específicas por jurisdição)
- Origem da verificação de idade (autodeclarada, Apple ou Google) e se você está marcado como menor
2.2. Fotos e Imagens
O aplicativo captura fotos tiradas com a câmera do dispositivo dentro do app. Não acessamos a sua galeria — apenas fotos capturadas no Mirokami são enviadas. Elas são usadas para:
- Interações com seu personagem virtual (Mirokami)
- Análise de conteúdo por Inteligência Artificial
- Cálculo de atributos do personagem (fome, energia, fitness, mental, conhecimento)
Importante — Armazenamento e Controle:
As fotos são processadas por IA para identificar conteúdo (comida, atividades físicas, etc.). Cada foto é enviada via API para a OpenRouter e analisada por um modelo Google Gemini. A imagem é então armazenada de forma segura e privada na AWS S3 (região us-east-1). Suas fotos NUNCA são disponibilizadas publicamente. Apenas você e o pipeline de análise de IA têm acesso às suas fotos.
Nós não usamos suas fotos para treinar modelos de IA. Cada foto é enviada para uma API de visão de terceiros (OpenRouter, roteando para o Google Gemini) para análise sob demanda. Como esses provedores tratam os inputs de API é regido pelos próprios termos deles — recomendamos consultar as políticas da OpenRouter e do Google. Se a nossa prática mudar no futuro, avisaremos com antecedência e respeitaremos seu direito de se opor ou excluir a conta.
Retenção e Controle:
- Fotos ficam armazenadas enquanto sua conta existir, listadas no histórico de interações
- Você pode deletar fotos individualmente a qualquer momento
- A deleção é permanente e imediata (sem lixeira ou recuperação)
- Ao excluir sua conta, todas as fotos são deletadas em até 30 dias
2.3. Dados Técnicos e de Uso
Para operar o serviço e melhorá-lo, também coletamos:
- Modelo do aparelho, sistema operacional, versão do app e idioma preferido
- Um token de notificação push (Firebase Cloud Messaging) para enviar lembretes sobre o estado do personagem. Você pode desativar notificações nas configurações do dispositivo.
- Eventos analíticos anônimos via Firebase Analytics (ex: cadastro, interações com o personagem, uso de funcionalidades) — usados para entender o engajamento e corrigir bugs
- Estado do consentimento de anúncios, quando você está em uma jurisdição que exige (GDPR/CCPA). Coletado via Google User Messaging Platform (UMP)
Para usuários marcados como menores (até 18 anos), não associamos eventos analíticos a um user_id. Os eventos são registrados sem identificá-lo entre sessões.
2.4. ATIVIDADES DE TRATAMENTO
Conforme o Art. 9 da LGPD e o Art. 13 do GDPR, abaixo cada atividade de tratamento de dados, sua hipótese legal, retenção e destinatários:
Dado: Email, senha, username
Finalidade: Criar e autenticar sua conta
Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retenção: Enquanto a conta existir
Destinatários: AWS (banco de dados)
Dado: Data de nascimento, país, origem da verificação de idade
Finalidade: Verificar idade mínima por jurisdição (Lei Felca / ECA Digital)
Hipótese legal: Cumprimento de obrigação legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))
Retenção: Enquanto a conta existir
Destinatários: AWS (banco de dados); APIs nativas de sinal de idade da Apple / Google (somente faixa aproximada)
Dado: Fotos capturadas no app
Finalidade: Gerar interações e atributos do personagem via IA
Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retenção: Enquanto a conta existir; deletadas em até 30 dias após exclusão da conta
Destinatários: AWS S3 (us-east-1); OpenRouter e Google (modelo Gemini) para análise
Dado: Eventos analíticos (sem user_id para menores)
Finalidade: Entender engajamento e corrigir bugs
Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retenção: 14 meses (padrão Firebase)
Destinatários: Google Firebase
Dado: Token de notificação push (FCM)
Finalidade: Enviar lembretes sobre o estado do personagem
Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retenção: Rotacionado pelo dispositivo; descartado ao desinstalar o app
Destinatários: Google Firebase Cloud Messaging
Dado: Código de verificação (6 dígitos, enviado por email)
Finalidade: Confirmar ações sensíveis (exclusão de conta)
Hipótese legal: Execução de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retenção: 5 minutos
Destinatários: Provedor de email transacional
Dado: Logs de servidor
Finalidade: Operação, debugging, prevenção de abuso
Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retenção: 90 dias
Destinatários: AWS
Dado: Backups do banco de dados
Finalidade: Recuperação de desastre
Hipótese legal: Legítimo interesse (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retenção: 30 dias
Destinatários: AWS
Dado: Estado do consentimento de anúncios (UMP)
Finalidade: Cumprir exigências de consentimento do GDPR/CCPA
Hipótese legal: Cumprimento de obrigação legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))
Retenção: Enquanto a conta existir
Destinatários: Google AdMob / User Messaging Platform
- Funcionalidade: criar conta, processar fotos com IA, calcular atributos do personagem, entregar experiências e packs sazonais
- Melhorias: desenvolver novos recursos, corrigir bugs e priorizar o que funciona
- Comunicação: enviar notificações push sobre seu personagem (ex: energia baixa, fome), responder a pedidos de suporte
- Publicidade: exibir anúncios recompensados via Google AdMob. Usuários menores de 18 anos recebem apenas anúncios não personalizados (npa=1)
- Conformidade com idade: verificar e aplicar os requisitos de idade mínima por jurisdição, em linha com a Lei Felca / ECA Digital e leis equivalentes em outros países
Nunca vendemos seus dados.
Compartilhamos dados específicos com os seguintes provedores e partes:
- Amazon Web Services (S3, região us-east-1): armazenamento seguro de imagens e infraestrutura de backend
- OpenRouter e Google (modelo Gemini): cada foto enviada é encaminhada via API para análise de conteúdo (detecção de comida, classificação de atividade, etc.). O tratamento que esses provedores dão aos inputs de API é regido pelos termos deles — ver Seção 2.2 para o que nós nos comprometemos do nosso lado
- Google Firebase: analytics anônimo (Analytics) e entrega de notificações push (Cloud Messaging)
- Google AdMob e User Messaging Platform: anúncios recompensados e gestão de consentimento
- Sign in with Apple e Google Sign-In: autenticação, apenas quando você usa esses métodos de login
- Apple Declared Age Range API e Google Play Age Signals: quando disponíveis, usamos para verificar a faixa etária declarada no cadastro. Solicitamos apenas uma faixa etária aproximada, não a data de nascimento
- Meta / Instagram: apenas quando você compartilha explicitamente uma experiência no Instagram Stories. A entrega é feita pela folha de compartilhamento nativa do dispositivo
- Requisitos legais: quando exigido por lei, ordem judicial ou solicitação regulatória
Transferências internacionais de dados:
Seus dados são processados nos Estados Unidos (AWS us-east-1) e em servidores da Google. Para usuários no Brasil, baseamos as transferências internacionais no Art. 33, V da LGPD (execução de contrato). Para usuários na União Europeia, utilizamos as Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
- Conexões HTTPS criptografadas
- Senhas com hash e salt (bcrypt)
- Tokens JWT com expiração
- Servidores protegidos por controle de acesso
- Backups regulares
Você tem o direito de:
- Acesso: ver todos os dados que temos sobre você
- Correção: atualizar informações incorretas
- Exclusão: deletar sua conta e dados
- Portabilidade: receber seus dados em formato estruturado
- Oposição: opor-se ao processamento
Como exercer seus direitos:
- A exclusão de conta está disponível no app: toque no ícone de ajuda (?) → Configurações → Deletar Conta. Você recebe um código de 6 dígitos por email; após confirmação, sua conta, personagem, interações e fotos são removidos permanentemente.
- Para os demais pedidos (acesso, correção, portabilidade, oposição), escreva para renato@mirokami.com. Respondemos dentro dos prazos exigidos pela lei aplicável.
- Você também pode procurar a autoridade de proteção de dados competente (ANPD no Brasil, sua DPA nacional na União Europeia).
Mantemos cada categoria de dado pelo tempo mínimo necessário:
- Fotos: enquanto a conta existir; deletadas em até 30 dias após exclusão da conta
- Campos da conta (email, senha, DOB, país): enquanto a conta existir
- Token push FCM: rotacionado pelo dispositivo; descartado ao desinstalar o app
- Eventos do Firebase Analytics: 14 meses (padrão Firebase)
- Códigos de verificação (6 dígitos): 5 minutos
- Logs de servidor: 90 dias
- Backups do banco de dados: 30 dias
Idade mínima para criar uma conta Mirokami:
- Brasil: 16 anos, conforme a Lei 15.211/2025 (Estatuto Digital da Criança e do Adolescente — Lei Felca)
- Demais países: 16 anos. Aplicamos a mesma idade mínima globalmente como política mais protetiva, somada a qualquer idade mínima mais alta exigida pela legislação local
Como verificamos a idade:
- No cadastro, coletamos sua data de nascimento autodeclarada e país.
- Quando disponíveis, solicitamos um sinal aproximado de idade ao sistema operacional (Apple Declared Age Range API no iOS, Google Play Age Signals no Android).
- Se os sinais divergirem, aplicamos o mais restritivo. Contas que falham na verificação são suspensas e podem ser excluídas em definitivo.
Para usuários menores de 18 anos:
- Anúncios são não personalizados (npa=1). Sem perfilamento comportamental.
- Não compartilhamos dados pessoais com terceiros para fins de marketing.
- Eventos analíticos são registrados sem user_id, então não conseguimos identificar um menor entre sessões.
- Recomendamos o acompanhamento dos pais ou responsáveis. Ao criar uma conta sendo menor, você declara que tem um pai, mãe ou responsável ciente do seu uso do Mirokami.
Não coletamos intencionalmente dados de pessoas abaixo da idade mínima. Se identificarmos um cadastro nessas condições, a conta é encerrada e os dados são apagados.
Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por aviso no aplicativo ou por email.
Mudanças nesta política ao longo do tempo:
2026-06-03: adicionada identificação do controlador e do Encarregado (DPO); incluída tabela de atividades de tratamento com hipóteses legais; OpenRouter + Google Gemini nomeados como provedor de análise de imagem, com ressalva de que o tratamento dos inputs por esses provedores é regido pelos termos deles; adicionado nosso próprio compromisso de não-treino; declaradas as bases para transferência internacional; documentados prazos de retenção por categoria; esclarecido que eventos analíticos ficam sem user_id para menores; idade mínima elevada para 16 anos em todos os países (anteriormente 13 fora do Brasil).
Email: renato@mirokami.com
Em caso de divergência entre as versões em diferentes idiomas desta Política de Privacidade, prevalece a versão em português do Brasil (PT-BR).
Ao usar o Mirokami, você concorda com esta Política de Privacidade.