Política de Privacidade

Última atualização: 26 de abril de 2026 (v1.2 — adicionado OAuth / Login Social)

1. Informações que Coletamos

Ao usar o Mornate, coletamos as seguintes categorias de informações:

  • Dados de conta: endereço de e-mail, nome de usuário, nome de exibição, URL do avatar, data de nascimento (utilizada exclusivamente para verificação de que o usuário tem 13 anos ou mais) e senha criptografada (bcrypt — nunca armazenamos sua senha em texto simples). Se você fizer login com Apple ou Google, consulte a Seção 4 para detalhes específicos do OAuth.
  • Conteúdo do usuário: configurações de alarme, memberships em grupos/equipes, mensagens de chat (grupos e diretas), mensagens de voz, entradas do diário de sonhos, notas de lembrete e títulos de eventos.
  • Dados do dispositivo: token de notificação push FCM (utilizado para entregar notificações push ao seu dispositivo).
  • Dados de uso: registros de acordar, histórico de sequências, medalhas e progresso em desafios.
  • Dados de diagnóstico: relatórios de falhas e métricas de desempenho coletados via Sentry (anonimizados — apenas um ID de usuário interno é enviado; nunca seu e-mail ou nome de usuário).

2. Como Usamos Suas Informações

Usamos suas informações para fornecer e melhorar os serviços do Mornate, incluindo alarmes sincronizados, recursos de equipe e rastreamento de sequências. Não vendemos seus dados pessoais a terceiros.

3. Serviços de Terceiros

O Mornate utiliza os seguintes serviços de terceiros para operar. Cada serviço recebe apenas os dados mínimos necessários para sua função:

  • Firebase Cloud Messaging (Google LLC) — entrega notificações push ao seu dispositivo. Apenas o token de dispositivo FCM é armazenado e compartilhado com este serviço.
    Política de privacidade: policies.google.com/privacy
  • Sentry (Functional Software Inc., região UE) — monitoramento de falhas e desempenho. Apenas um ID de usuário interno anonimizado é enviado — sem endereço de e-mail, nome de usuário ou endereço IP. Os dados são retidos por 30 dias.
    Política de privacidade: sentry.io/privacy
  • Resend (Resend Inc.) — entrega de e-mails transacionais (redefinição de senha, verificação de e-mail). Apenas seu endereço de e-mail é processado por este serviço.
    Política de privacidade: resend.com/legal/privacy-policy

4. Dados de OAuth / Login Social

O Mornate oferece "Entrar com Apple" e "Entrar com Google" como métodos opcionais de login, ao lado do e-mail e senha. Quando você opta por se autenticar com um desses provedores, recebemos apenas os dados mínimos necessários para criar ou autenticar sua conta.

Entrar com Apple

Quando você se autentica com a Apple, coletamos:

  • ID de usuário Apple (o campo sub) — um identificador estável emitido pela Apple.
  • Endereço de e-mail — seu e-mail real ou um endereço de retransmissão gerado pela Apple (@privaterelay.appleid.com) caso escolha Ocultar meu e-mail. O Mornate envia e-mails transacionais (verificação, avisos de segurança) a esse endereço de retransmissão; a Apple os encaminha de forma privada à sua caixa de entrada real e nunca vemos seu e-mail real.
  • Nome — somente no seu primeiro login e somente se optar por compartilhá-lo. Opcional.

Entrar com Google

Quando você se autentica com o Google, coletamos:

  • ID de usuário Google (o campo sub) — um identificador estável emitido pelo Google.
  • Endereço de e-mail — sempre verificado pelo Google.
  • Nome e sobrenome — conforme definidos na sua conta Google.
  • URL da foto de perfil — opcional; usada como avatar padrão se você não enviar um.

Finalidade, Retenção e Compartilhamento

  • Finalidade: criação de conta, autenticação e funcionalidade principal do aplicativo. Não usamos dados de OAuth para publicidade ou criação de perfis.
  • Retenção: o ID de usuário e o e-mail são mantidos até você excluir sua conta Mornate. Tokens de acesso e atualização do OAuth não são armazenados em nossos servidores.
  • Compartilhamento com terceiros: nenhum. Apple e Google são usados apenas como provedores de identidade; não devolvemos seus dados Mornate a eles.
  • Vinculação de contas: se você já possui uma conta com e-mail e senha e depois fizer login com o mesmo e-mail via Apple ou Google, pediremos a confirmação da vinculação com suas credenciais existentes antes de mesclar as contas. Nunca vinculamos automaticamente apenas com base no e-mail.
  • Revogação: ao excluir sua conta Mornate, também revogamos a autorização OAuth com Apple e Google para que parem de compartilhar dados conosco.

5. Retenção de Dados

Retemos seus dados pelos seguintes períodos:

  • Dados de conta: até que você exclua sua conta.
  • Mensagens de chat: até que você as exclua ou quando a conta for excluída.
  • Tokens de atualização: excluídos automaticamente após o vencimento (limpeza diária, máximo de 7 dias).
  • Relatórios de falhas (Sentry): 30 dias.
  • Logs operacionais do servidor: 14 dias com rotação diária.

6. Armazenamento e Segurança de Dados

Seus dados são armazenados com segurança usando criptografia padrão da indústria. Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais.

7. Compartilhamento de Informações

Compartilhamos informações limitadas com os membros da sua equipe (nome de exibição, status de acordar) como parte da funcionalidade principal do aplicativo. Não compartilhamos seus dados com anunciantes.

8. Seus Direitos

De acordo com o LGPD e o RGPD (Artigos 15–17), você tem os seguintes direitos sobre seus dados pessoais:

  • Acesso, retificação e exclusão: você pode solicitar uma cópia de seus dados, corrigir imprecisões ou solicitar a exclusão a qualquer momento.
  • Exclusão de conta: vá em Configurações → Excluir conta no aplicativo. A exclusão é imediata e afeta todos os seus dados — mensagens, alarmes, registros e todo o conteúdo associado.
  • Exportação de dados: envie um e-mail para [email protected] para solicitar uma cópia dos seus dados.
  • Revogar consentimento: você pode revogar seu consentimento a qualquer momento excluindo sua conta.
  • Direito de reclamação: você pode registrar uma reclamação junto à autoridade de proteção de dados competente — no Brasil: ANPD (Autoridade Nacional de Proteção de Dados).

9. Requisito de Idade

Para usar o Mornate, você deve ter pelo menos 13 anos. Não coletamos conscientemente dados pessoais de pessoas com menos de 13 anos. Se você é pai, mãe ou responsável legal e acredita que uma criança com menos de 13 anos criou uma conta ou nos forneceu dados pessoais, entre em contato conosco imediatamente em [email protected] — excluiremos os dados sem demora.

10. Alterações nesta Política

Podemos atualizar esta política de privacidade periodicamente. Notificaremos sobre quaisquer alterações publicando a nova política nesta página.

11. Contato

Se você tiver dúvidas sobre esta política de privacidade, entre em contato conosco em [email protected].