Política de Privacidade — Catch-Me

Última atualização: 12 de junho de 2026

Esta Política de Privacidade descreve como o Catch-Me ("nós", "app"), operado por Mauber Informatica LTDA, CNPJ 04.510.476/0001-23, recolhe, usa, armazena e protege os teus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados brasileira (Lei n.º 13.709/2018 — LGPD) e, quando aplicável, com o Regulamento Geral sobre a Proteção de Dados europeu (RGPD).

1. O que é o Catch-Me

O Catch-Me é uma aplicação de entretenimento em que descobres, dás match e conversas com personagens fictícias operadas por inteligência artificial. As personagens não são pessoas reais; as conversas são geradas por modelos de linguagem (IA). Esta natureza do serviço orienta quais dados tratamos e porquê.

2. Dados que recolhemos

CategoriaExemplosOrigem
Dados de registoNome, e-mail, data de nascimento, foto de perfilFornecidos por ti ou pelo fornecedor de login social (Google, Apple, Facebook, X)
PreferênciasGénero de interesse, faixa etária, idioma, objetivos de utilização, nível de conteúdoFornecidos por ti no onboarding e nas definições
Conteúdo de conversasMensagens trocadas com as personagens de IAGeradas durante a utilização
Memórias de conversaResumos e factos extraídos das tuas conversas para dar continuidade às interaçõesDerivadas das conversas (podes vê-las e eliminá-las nas definições)
Dados de dispositivoModelo, sistema operativo, identificador de instalação, token de notificações pushRecolhidos automaticamente
Dados de utilização e diagnósticoEventos de erro e desempenho (via Sentry), registos de moderaçãoRecolhidos automaticamente, com redação de dados sensíveis
Dados de analyticsEventos de utilização pseudonimizados (ex.: ecrãs visitados, swipes, matches — nunca o conteúdo das mensagens) e localização aproximada (cidade/região) derivada do teu endereço IPRecolhidos automaticamente (via PostHog)
Dados de comprasHistórico de créditos (Lips), consumíveis e ofertas resgatadasGerados ao usar a economia interna da app

Não recolhemos: a tua localização precisa (GPS), contactos do telemóvel, ou conteúdo de outras aplicações. Para analytics, tratamos apenas a localização aproximada (cidade/região) derivada do teu endereço IP — o IP em si não é armazenado pelo fornecedor de analytics.

3. Para que usamos os teus dados (bases legais)

Não vendemos os teus dados pessoais. Não usamos as tuas conversas para publicidade.

4. Partilha com terceiros (subcontratantes)

Partilhamos dados apenas com subcontratantes necessários à prestação do serviço, por categorias de subcontratantes (LGPD Art. 9/18; RGPD Art. 13(1)(e) — "categorias de destinatários"):

Categoria de subcontratanteFinalidadeDados
Fornecedores de modelos de IAGerar respostas das personagens e moderar conteúdoConteúdo das mensagens da conversa (sem o teu nome de registo/e-mail)
Infraestrutura na nuvem, base de dados e redeAlojamento, autenticação e proteção do serviçoDados de registo, conteúdo e tráfego técnico
Serviços de notificação das plataformas (Apple/Google)Entrega de notificações pushToken de push, conteúdo da notificação
Ferramentas de monitorização de errosDiagnóstico técnicoEventos técnicos com dados sensíveis redigidos
Ferramentas de análise de utilização (analytics) — PostHog Inc. (EUA)Medir a utilização do produto para o melhorarEventos de utilização pseudonimizados (identificador interno, sem nome de registo/e-mail), dados técnicos do dispositivo e localização aproximada derivada do IP — nunca conteúdo de conversas
Fornecedores de login social (Google, Apple, Facebook, X)AutenticaçãoConforme a política do fornecedor escolhido por ti

Mantemos um registo interno e atualizado dos subcontratantes; podes pedir informações sobre partilhas específicas pelo canal do §10.

Podem ocorrer transferências internacionais (servidores nos EUA); adotamos salvaguardas contratuais adequadas com os subcontratantes.

5. Retenção e eliminação

Eliminação de conta (tu próprio, dentro da app)

Em Perfil → Definições → Eliminar Conta, podes eliminar a tua conta de forma permanente e irreversível: perfil, conversas, matches, memórias e dados de dispositivo são apagados, e a tua identidade de login é removida. Os registos de compras podem ser retidos pelo prazo fiscal legal, desassociados do teu perfil. Este fluxo também cumpre os requisitos de eliminação de dados da Apple, do Google Play e do Facebook (instruções de eliminação de dados: usa o fluxo acima ou contacta [email protected]).

Os eventos de analytics são pseudonimizados e não contêm conteúdo de conversas; ao eliminares a conta, o identificador interno de analytics deixa de estar associado a ti. Podes pedir, a qualquer momento, a eliminação completa desses eventos pelo canal do §10.

As subscrições e compras feitas via App Store/Google Play devem ser canceladas diretamente na loja — eliminar a conta não cancela cobranças da loja.

6. Os teus direitos (LGPD/RGPD)

Podes, a qualquer momento: confirmar a existência de tratamento; aceder aos teus dados; corrigir dados incompletos ou desatualizados; pedir anonimização, bloqueio ou eliminação; pedir portabilidade; revogar consentimentos; e opor-te a tratamentos baseados em interesse legítimo. Para exercer qualquer direito, usa as ferramentas da app (perfil, memórias, eliminação de conta) ou contacta [email protected]. Responderemos nos prazos legais. Podes também apresentar reclamação à ANPD (Brasil) ou à autoridade de controlo local (na UE, por exemplo, a CNPD em Portugal).

7. Segurança

Adotamos medidas técnicas e organizativas: encriptação em trânsito (HTTPS/TLS), controlo de acesso por linha na base de dados (RLS), autenticação segura (OAuth/PKCE), políticas de retenção automatizadas, redação de dados sensíveis em registos técnicos e auditorias periódicas de segurança.

8. Idade mínima

O Catch-Me destina-se exclusivamente a maiores de 18 anos. Não recolhemos intencionalmente dados de menores; contas identificadas como de menores serão eliminadas.

9. Alterações desta política

Podemos atualizar esta política. Alterações relevantes serão comunicadas na app ou por e-mail. A data no topo indica a versão em vigor.

10. Contacto e Encarregado de Proteção de Dados (DPO)

Responsável pelo tratamento: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. Canal de privacidade e de titulares de dados: [email protected]. Todas as dúvidas e pedidos são atendidos por este canal (não foi designado um DPO nominal; não é exigido para agentes de pequena dimensão — Res. CD/ANPD n.º 2/2022 / RGPD Art. 37).

11. Cookies e tecnologias no site

O site catch-me.app usa armazenamento local essencial para lembrar o idioma escolhido e a tua decisão de consentimento (sem rastreamento). A medição de audiência é anónima por defeito — sem cookies e sem identificadores persistentes (PostHog). Cookies e identificadores de analytics e marketing (PostHog persistente, Meta Pixel e, futuramente, TikTok Pixel) só são ativados após o teu consentimento no banner do site, e podes alterar a tua escolha a qualquer momento no link "Cookies" do rodapé. Os dados de medição do site seguem as garantias desta política.