Política de Privacidade — Catch-Me
Última atualização: 12 de junho de 2026
Esta Política de Privacidade descreve como o Catch-Me ("nós", "app"), operado por Mauber Informatica LTDA, CNPJ 04.510.476/0001-23, coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e, quando aplicável, com o Regulamento Geral de Proteção de Dados europeu (GDPR).
1. O que é o Catch-Me
O Catch-Me é um aplicativo de entretenimento em que você descobre, dá match e conversa com personagens fictícios operados por inteligência artificial. Os personagens não são pessoas reais; as conversas são geradas por modelos de linguagem (IA). Esta natureza do serviço orienta quais dados tratamos e por quê.
2. Dados que coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Dados de cadastro | Nome, e-mail, data de nascimento, foto de perfil | Fornecidos por você ou pelo provedor de login social (Google, Apple, Facebook, X) |
| Preferências | Gênero de interesse, faixa etária, idioma, objetivos de uso, nível de conteúdo | Fornecidos por você no onboarding e nas configurações |
| Conteúdo de conversas | Mensagens trocadas com os personagens de IA | Geradas durante o uso |
| Memórias de conversa | Resumos e fatos extraídos das suas conversas para dar continuidade às interações | Derivadas das conversas (você pode visualizá-las e excluí-las nas configurações) |
| Dados de dispositivo | Modelo, sistema operacional, identificador de instalação, token de notificações push | Coletados automaticamente |
| Dados de uso e diagnóstico | Eventos de erro e desempenho (via Sentry), registros de moderação | Coletados automaticamente, com redação de dados sensíveis |
| Dados de analytics | Eventos de uso pseudonimizados (ex.: telas visitadas, swipes, matches — nunca o conteúdo das mensagens) e localização aproximada (cidade/região) derivada do seu endereço IP | Coletados automaticamente (via PostHog) |
| Dados de compras | Histórico de créditos (Lips), consumíveis e ofertas resgatadas | Gerados ao usar a economia interna do app |
Não coletamos: sua localização precisa (GPS), contatos do telefone, ou conteúdo de outras aplicações. Para analytics, tratamos apenas a localização aproximada (cidade/região) derivada do seu endereço IP — o IP em si não é armazenado pelo provedor de analytics.
3. Para que usamos seus dados (bases legais)
- Operar o serviço (execução de contrato): autenticação, perfil, conversas com personagens, notificações push, economia de créditos.
- Personalizar a experiência (execução de contrato/legítimo interesse): preferências, idioma, memórias de conversa para continuidade.
- Gerar respostas de IA (execução de contrato): suas mensagens são enviadas a provedores de modelos de linguagem (ver §4) exclusivamente para gerar a resposta do personagem.
- Segurança e moderação (legítimo interesse/obrigação legal): filtros automáticos de conteúdo, prevenção de abuso, registros de moderação.
- Diagnóstico e melhoria (legítimo interesse): monitoramento de erros e desempenho, com dados sensíveis redigidos.
- Medir e melhorar o produto (legítimo interesse): eventos de uso pseudonimizados (telas visitadas, ações como swipe/match e funis de uso) e localização aproximada derivada do IP. Esses eventos não incluem o conteúdo das suas conversas nem os textos que você digita.
- Cumprimento legal (obrigação legal): retenção fiscal de registros de compras.
Não vendemos seus dados pessoais. Não usamos suas conversas para publicidade.
4. Compartilhamento com terceiros (operadores)
Compartilhamos dados apenas com operadores necessários à prestação do serviço, por categorias de operadores (LGPD Art. 9/18; GDPR Art. 13(1)(e) — "categorias de destinatários"):
| Categoria de operador | Finalidade | Dados |
|---|---|---|
| Provedores de modelos de IA | Gerar respostas dos personagens e moderar conteúdo | Conteúdo das mensagens da conversa (sem seu nome de cadastro/e-mail) |
| Infraestrutura em nuvem, banco de dados e rede | Hospedagem, autenticação e proteção do serviço | Dados de cadastro, conteúdo e tráfego técnico |
| Serviços de notificação das plataformas (Apple/Google) | Entrega de notificações push | Token de push, conteúdo da notificação |
| Ferramentas de monitoramento de erros | Diagnóstico técnico | Eventos técnicos com dados sensíveis redigidos |
| Ferramentas de análise de uso (analytics) — PostHog Inc. (EUA) | Medir uso do produto para melhorá-lo | Eventos de uso pseudonimizados (identificador interno, sem nome de cadastro/e-mail), dados técnicos do dispositivo e localização aproximada derivada do IP — nunca conteúdo de conversas |
| Provedores de login social (Google, Apple, Facebook, X) | Autenticação | Conforme a política do provedor escolhido por você |
Mantemos registro interno e atualizado dos operadores contratados; você pode solicitar informações sobre compartilhamentos específicos pelo canal do §10.
Transferências internacionais podem ocorrer (servidores nos EUA); adotamos salvaguardas contratuais adequadas com os operadores.
5. Retenção e exclusão
- Mensagens de conversa: mantidas por até 24 meses, depois excluídas automaticamente.
- Memórias de conversa: mantidas enquanto ativas; memórias desativadas são excluídas após 90 dias; você pode excluí-las a qualquer momento nas configurações.
- Registros de moderação e de notificações: mantidos por 180 dias.
- Registros de compras: mantidos pelo prazo fiscal legal (até 5 anos no Brasil).
- Dados de cadastro: mantidos enquanto sua conta existir.
Exclusão de conta (você mesmo, dentro do app)
Em Perfil → Configurações → Excluir conta, você pode excluir sua conta de forma permanente e irreversível: perfil, conversas, matches, memórias e dados de dispositivo são apagados, e sua identidade de login é removida. Registros de compras podem ser retidos pelo prazo fiscal legal, desvinculados do seu perfil. Este fluxo também atende às exigências de exclusão de dados da Apple, do Google Play e do Facebook (instruções de exclusão de dados: use o fluxo acima ou contate [email protected]).
Os eventos de analytics são pseudonimizados e não contêm conteúdo de conversas; ao excluir a conta, o identificador interno de analytics deixa de estar vinculado a você. Você pode solicitar, a qualquer momento, a exclusão completa desses eventos pelo canal do §10.
Assinaturas e compras feitas via App Store/Google Play devem ser canceladas diretamente na loja — excluir a conta não cancela cobranças da loja.
6. Seus direitos (LGPD/GDPR)
Você pode, a qualquer momento: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação; solicitar portabilidade; revogar consentimentos; e opor-se a tratamentos baseados em legítimo interesse. Para exercer qualquer direito, use as ferramentas do app (perfil, memórias, exclusão de conta) ou contate [email protected]. Responderemos nos prazos legais. Você também pode peticionar à ANPD.
7. Segurança
Adotamos medidas técnicas e organizacionais: criptografia em trânsito (HTTPS/TLS), controle de acesso por linha no banco de dados (RLS), autenticação segura (OAuth/PKCE), políticas de retenção automatizadas, redação de dados sensíveis em registros técnicos e auditorias periódicas de segurança.
8. Idade mínima
O Catch-Me é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores; contas identificadas como de menores serão excluídas.
9. Alterações desta política
Podemos atualizar esta política. Mudanças relevantes serão comunicadas no app ou por e-mail. A data no topo indica a versão vigente.
10. Contato e Encarregado (DPO)
Controlador: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. Canal do encarregado e de privacidade (LGPD Art. 41; agentes de pequeno porte — Res. CD/ANPD nº 2/2022): [email protected]. Todas as dúvidas e solicitações de titulares são atendidas por esse canal.
11. Cookies e tecnologias no site
O site catch-me.app usa armazenamento local essencial para lembrar o idioma escolhido e a sua decisão de consentimento (sem rastreamento). A medição de audiência é anônima por padrão — sem cookies e sem identificadores persistentes (PostHog). Cookies e identificadores de analytics e marketing (PostHog persistente, Meta Pixel e, futuramente, TikTok Pixel) só são ativados após o seu consentimento no banner do site, e você pode alterar sua escolha a qualquer momento no link "Cookies" do rodapé. Os dados de medição do site seguem as garantias desta política.