Política de Privacidade — Catch-Me
Última atualização: 12 de junho de 2026
Esta Política de Privacidade descreve como o Catch-Me ("nós", "app"), operado por Mauber Informatica LTDA, CNPJ 04.510.476/0001-23, recolhe, usa, armazena e protege os teus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados brasileira (Lei n.º 13.709/2018 — LGPD) e, quando aplicável, com o Regulamento Geral sobre a Proteção de Dados europeu (RGPD).
1. O que é o Catch-Me
O Catch-Me é uma aplicação de entretenimento em que descobres, dás match e conversas com personagens fictícias operadas por inteligência artificial. As personagens não são pessoas reais; as conversas são geradas por modelos de linguagem (IA). Esta natureza do serviço orienta quais dados tratamos e porquê.
2. Dados que recolhemos
| Categoria | Exemplos | Origem |
|---|---|---|
| Dados de registo | Nome, e-mail, data de nascimento, foto de perfil | Fornecidos por ti ou pelo fornecedor de login social (Google, Apple, Facebook, X) |
| Preferências | Género de interesse, faixa etária, idioma, objetivos de utilização, nível de conteúdo | Fornecidos por ti no onboarding e nas definições |
| Conteúdo de conversas | Mensagens trocadas com as personagens de IA | Geradas durante a utilização |
| Memórias de conversa | Resumos e factos extraídos das tuas conversas para dar continuidade às interações | Derivadas das conversas (podes vê-las e eliminá-las nas definições) |
| Dados de dispositivo | Modelo, sistema operativo, identificador de instalação, token de notificações push | Recolhidos automaticamente |
| Dados de utilização e diagnóstico | Eventos de erro e desempenho (via Sentry), registos de moderação | Recolhidos automaticamente, com redação de dados sensíveis |
| Dados de analytics | Eventos de utilização pseudonimizados (ex.: ecrãs visitados, swipes, matches — nunca o conteúdo das mensagens) e localização aproximada (cidade/região) derivada do teu endereço IP | Recolhidos automaticamente (via PostHog) |
| Dados de compras | Histórico de créditos (Lips), consumíveis e ofertas resgatadas | Gerados ao usar a economia interna da app |
Não recolhemos: a tua localização precisa (GPS), contactos do telemóvel, ou conteúdo de outras aplicações. Para analytics, tratamos apenas a localização aproximada (cidade/região) derivada do teu endereço IP — o IP em si não é armazenado pelo fornecedor de analytics.
3. Para que usamos os teus dados (bases legais)
- Operar o serviço (execução de contrato): autenticação, perfil, conversas com personagens, notificações push, economia de créditos.
- Personalizar a experiência (execução de contrato/interesse legítimo): preferências, idioma, memórias de conversa para continuidade.
- Gerar respostas de IA (execução de contrato): as tuas mensagens são enviadas a fornecedores de modelos de linguagem (ver §4) exclusivamente para gerar a resposta da personagem.
- Segurança e moderação (interesse legítimo/obrigação legal): filtros automáticos de conteúdo, prevenção de abuso, registos de moderação.
- Diagnóstico e melhoria (interesse legítimo): monitorização de erros e desempenho, com dados sensíveis redigidos.
- Medir e melhorar o produto (interesse legítimo): eventos de utilização pseudonimizados (ecrãs visitados, ações como swipe/match e funis de utilização) e localização aproximada derivada do IP. Estes eventos não incluem o conteúdo das tuas conversas nem os textos que escreves.
- Cumprimento legal (obrigação legal): retenção fiscal de registos de compras.
Não vendemos os teus dados pessoais. Não usamos as tuas conversas para publicidade.
4. Partilha com terceiros (subcontratantes)
Partilhamos dados apenas com subcontratantes necessários à prestação do serviço, por categorias de subcontratantes (LGPD Art. 9/18; RGPD Art. 13(1)(e) — "categorias de destinatários"):
| Categoria de subcontratante | Finalidade | Dados |
|---|---|---|
| Fornecedores de modelos de IA | Gerar respostas das personagens e moderar conteúdo | Conteúdo das mensagens da conversa (sem o teu nome de registo/e-mail) |
| Infraestrutura na nuvem, base de dados e rede | Alojamento, autenticação e proteção do serviço | Dados de registo, conteúdo e tráfego técnico |
| Serviços de notificação das plataformas (Apple/Google) | Entrega de notificações push | Token de push, conteúdo da notificação |
| Ferramentas de monitorização de erros | Diagnóstico técnico | Eventos técnicos com dados sensíveis redigidos |
| Ferramentas de análise de utilização (analytics) — PostHog Inc. (EUA) | Medir a utilização do produto para o melhorar | Eventos de utilização pseudonimizados (identificador interno, sem nome de registo/e-mail), dados técnicos do dispositivo e localização aproximada derivada do IP — nunca conteúdo de conversas |
| Fornecedores de login social (Google, Apple, Facebook, X) | Autenticação | Conforme a política do fornecedor escolhido por ti |
Mantemos um registo interno e atualizado dos subcontratantes; podes pedir informações sobre partilhas específicas pelo canal do §10.
Podem ocorrer transferências internacionais (servidores nos EUA); adotamos salvaguardas contratuais adequadas com os subcontratantes.
5. Retenção e eliminação
- Mensagens de conversa: mantidas até 24 meses, depois eliminadas automaticamente.
- Memórias de conversa: mantidas enquanto ativas; memórias desativadas são eliminadas após 90 dias; podes eliminá-las a qualquer momento nas definições.
- Registos de moderação e de notificações: mantidos por 180 dias.
- Registos de compras: mantidos pelo prazo fiscal legal (até 5 anos no Brasil).
- Dados de registo: mantidos enquanto a tua conta existir.
Eliminação de conta (tu próprio, dentro da app)
Em Perfil → Definições → Eliminar Conta, podes eliminar a tua conta de forma permanente e irreversível: perfil, conversas, matches, memórias e dados de dispositivo são apagados, e a tua identidade de login é removida. Os registos de compras podem ser retidos pelo prazo fiscal legal, desassociados do teu perfil. Este fluxo também cumpre os requisitos de eliminação de dados da Apple, do Google Play e do Facebook (instruções de eliminação de dados: usa o fluxo acima ou contacta [email protected]).
Os eventos de analytics são pseudonimizados e não contêm conteúdo de conversas; ao eliminares a conta, o identificador interno de analytics deixa de estar associado a ti. Podes pedir, a qualquer momento, a eliminação completa desses eventos pelo canal do §10.
As subscrições e compras feitas via App Store/Google Play devem ser canceladas diretamente na loja — eliminar a conta não cancela cobranças da loja.
6. Os teus direitos (LGPD/RGPD)
Podes, a qualquer momento: confirmar a existência de tratamento; aceder aos teus dados; corrigir dados incompletos ou desatualizados; pedir anonimização, bloqueio ou eliminação; pedir portabilidade; revogar consentimentos; e opor-te a tratamentos baseados em interesse legítimo. Para exercer qualquer direito, usa as ferramentas da app (perfil, memórias, eliminação de conta) ou contacta [email protected]. Responderemos nos prazos legais. Podes também apresentar reclamação à ANPD (Brasil) ou à autoridade de controlo local (na UE, por exemplo, a CNPD em Portugal).
7. Segurança
Adotamos medidas técnicas e organizativas: encriptação em trânsito (HTTPS/TLS), controlo de acesso por linha na base de dados (RLS), autenticação segura (OAuth/PKCE), políticas de retenção automatizadas, redação de dados sensíveis em registos técnicos e auditorias periódicas de segurança.
8. Idade mínima
O Catch-Me destina-se exclusivamente a maiores de 18 anos. Não recolhemos intencionalmente dados de menores; contas identificadas como de menores serão eliminadas.
9. Alterações desta política
Podemos atualizar esta política. Alterações relevantes serão comunicadas na app ou por e-mail. A data no topo indica a versão em vigor.
10. Contacto e Encarregado de Proteção de Dados (DPO)
Responsável pelo tratamento: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. Canal de privacidade e de titulares de dados: [email protected]. Todas as dúvidas e pedidos são atendidos por este canal (não foi designado um DPO nominal; não é exigido para agentes de pequena dimensão — Res. CD/ANPD n.º 2/2022 / RGPD Art. 37).
11. Cookies e tecnologias no site
O site catch-me.app usa armazenamento local essencial para lembrar o idioma escolhido e a tua decisão de consentimento (sem rastreamento). A medição de audiência é anónima por defeito — sem cookies e sem identificadores persistentes (PostHog). Cookies e identificadores de analytics e marketing (PostHog persistente, Meta Pixel e, futuramente, TikTok Pixel) só são ativados após o teu consentimento no banner do site, e podes alterar a tua escolha a qualquer momento no link "Cookies" do rodapé. Os dados de medição do site seguem as garantias desta política.