1. Quem somos (controlador)
Razao social: Tingle Digital LTDA
CNPJ: 33.486.049/0001-55
Endereco: Rua Visconde de Piraja, 414, Sala 718, Ipanema, Rio de Janeiro/RJ, CEP 22410-002
Encarregada de Dados (DPO): contato via privacy@eter.social
Responsavel por seguranca: security@eter.social
Esta Politica descreve como tratamos dados pessoais no aplicativo Eter e nos servicos associados, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD), o Regulamento Geral sobre a Protecao de Dados (Regulamento UE 2016/679 — GDPR, quando aplicavel), o Marco Civil da Internet (Lei 12.965/2014) e o Codigo de Defesa do Consumidor (Lei 8.078/1990).
2. Dados tratados, finalidades e bases legais
Para cada categoria de dado tratamos as bases legais previstas no Art. 7 da LGPD:
| Categoria | Finalidade | Base legal (LGPD Art. 7) |
|---|---|---|
| Identificador (username) e hash de senha (Argon2id) | Autenticacao e identificacao do titular | Execucao de contrato (Inc. V) |
| Chaves criptograficas publicas (X25519, Ed25519, ML-KEM-1024) | Estabelecimento de canal E2E criptografado | Execucao de contrato (Inc. V) |
| Token de notificacao (FCM/APNs) | Entrega de notificacoes push | Execucao de contrato (Inc. V) + Consentimento (Inc. I) revogavel nas configuracoes do dispositivo |
| Conteudo de mensagens (somente cifrado) | Transmissao entre destinatarios | Execucao de contrato (Inc. V) — servidor nao acessa plaintext |
| Metadados tecnicos minimos (timestamps em janelas de 5 min, plataforma) | Roteamento e diagnostico operacional | Legitimo interesse (Inc. IX) — minimizacao por design |
| Hash de IP (salt diario efemero) | Deteccao de abuso e protecao da plataforma | Legitimo interesse (Inc. IX) |
| Confirmacao de idade (16+) e aceites legais | Cumprimento do ECA Digital e LGPD | Cumprimento de obrigacao legal (Inc. II) |
| Pedidos DSAR e logs de auditoria anonimizados | Atendimento aos direitos do titular | Cumprimento de obrigacao legal (Inc. II) |
| Dados de assinatura (status, periodo) | Gestao da assinatura paga | Execucao de contrato (Inc. V) |
| Telemetria de qualidade de chamadas (anonima, sem UID) | Melhoria operacional do servico de chamadas | Legitimo interesse (Inc. IX) |
3. Compartilhamento e operadores (subprocessadores)
Operadores que tratam dados em nosso nome, sob contrato e clausulas de protecao adequadas:
| Operador | Servico | Dados | Pais |
|---|---|---|---|
| Google Cloud / Firebase | Firestore, Auth, Cloud Functions, Cloud Storage, FCM | Hash de senha, tokens, cifrado | EUA / UE / regiao South America (sa-east1) |
| Apple Inc. | APNs, App Store In-App Purchase | Tokens push, transacoes IAP | EUA |
| Google LLC | Google Play Billing | Transacoes IAP Android | EUA |
| RevenueCat, Inc. | Reconciliacao de assinaturas IAP | Identificador de assinatura, status | EUA |
| Firebase Crashlytics | Diagnostico de falhas (opcional, dados anonimos) | Stack traces, modelo de dispositivo | EUA / UE |
| LiveKit, Inc. | SFU para chamadas em grupo (sinalizacao + media cifrada) | Token efemero, midia E2E | EUA |
Lista atualizada conforme evolucao do servico. Notificaremos mudancas relevantes nos termos.
4. Transferencias internacionais
Quando dados precisam transitar para fora do Brasil, adotamos as salvaguardas exigidas pelo Art. 33 da LGPD: clausulas-padrao contratuais, regras corporativas vinculantes ou outras garantias adequadas. Para o GDPR, utilizamos Standard Contractual Clauses (SCC) aprovadas pela Comissao Europeia.
5. Prazos de retencao
| Categoria | Prazo | Apos o prazo |
|---|---|---|
| Mensagens (cifradas) | Indefinido enquanto a conversa estiver ativa; 7 dias em conversas no modo "evaporate" | Apagadas com chaves e midias |
| Conta do usuario | Enquanto a conta estiver ativa | Apagada irreversivelmente em ate 24h apos auto-destruicao |
| Logs de chamadas (callHistory) | 24 horas | Removidos por scheduler automatico |
| Telemetria de chamadas (anonima) | 30 dias | Removida por scheduler automatico |
| Logs de auditoria (anonimizados) | 365 dias | Removidos por scheduler automatico |
| Pedidos DSAR e respostas | 5 anos (LGPD Art. 19 + obrigacao de prestacao de contas) | Anonimizados ou apagados |
| Comprovantes fiscais de assinatura | 5 anos (Codigo Civil / Receita Federal) | Mantidos somente para defesa em disputas |
| Token de OPRF (username privado) | Reservado permanentemente apos auto-destruicao | Bloqueia re-registro do mesmo nome (anti-impersonificacao) |
| Username plaintext em userProfiles | Removido em V2 — apenas commitment criptografico | — |
6. Direitos do titular (LGPD Art. 18)
Voce pode, a qualquer momento, exercer os seguintes direitos:
- Confirmacao da existencia de tratamento dos seus dados.
- Acesso aos seus dados (exportacao via DSAR no app).
- Correcao de dados incompletos, inexatos ou desatualizados.
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade.
- Portabilidade dos seus dados a outro fornecedor.
- Eliminacao dos dados pessoais tratados com base no consentimento.
- Informacao sobre as entidades publicas e privadas com as quais compartilhamos dados.
- Informacao sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa.
- Revogacao do consentimento (toggles de IA na nuvem nas configuracoes; auto-destruicao da conta).
- Oposicao a tratamento realizado com fundamento em uma das hipoteses de dispensa de consentimento, em caso de descumprimento da LGPD.
- Revisao de decisoes automatizadas, quando aplicavel.
- Peticao contra o controlador perante a Autoridade Nacional de Protecao de Dados (ANPD).
Canal de atendimento: privacy@eter.social. Atendemos em ate 15 dias uteis. Voce pode tambem usar o formulario DSAR diretamente no app (Settings → Privacidade).
7. Seguranca
Aplicamos controles tecnicos e organizacionais robustos: criptografia ponta-a-ponta para mensagens (Signal Protocol + PQXDH com ML-KEM-1024 hibrido), Secure Enclave/StrongBox para protecao de chaves, arquitetura de servidor cego (apenas cifrado opaco ate entrega), hardening de Firestore Rules, auditoria continua, App Check (DeviceCheck/Play Integrity), Force Update gate e logs de auditoria anonimizados.
8. Menores de idade
O servico exige que o usuario tenha 16 anos ou mais, em conformidade com o Estatuto da Crianca e do Adolescente (Lei 8.069/1990, "ECA Digital"). A confirmacao e obrigatoria no momento do registro e ao aceitar estes termos. Caso identifiquemos uso por menor sem supervisao adequada, a conta sera suspensa e os dados eliminados. Suspeitas de tratamento indevido devem ser reportadas imediatamente para privacy@eter.social.
9. Alteracoes desta politica
Mudancas substantivas serao notificadas com 30 dias de antecedencia por meio de aviso no app, exigindo novo aceite expresso. Alteracoes nao substantivas (correcoes ortograficas, esclarecimentos) tomam efeito na data de publicacao. A versao vigente sempre estara publicada nesta pagina com data e numero de versao.
10. Idioma prevalente
Em caso de divergencia entre as versoes em portugues e ingles, prevalece o texto em portugues. A versao em ingles e fornecida como conveniencia.
English Version (translation — Portuguese prevails)
Last updated: April 17, 2026 (version 2026-04-17)
Controller: Tingle Digital LTDA, CNPJ 33.486.049/0001-55, Rua Visconde de Piraja 414, Suite 718, Ipanema, Rio de Janeiro/RJ, ZIP 22410-002, Brazil. DPO: privacy@eter.social.
This Privacy Policy explains how Eter processes personal data in compliance with Brazil's LGPD (Law 13,709/2018), the EU GDPR (Regulation 2016/679, where applicable), the Brazilian Internet Civil Framework, and the Brazilian Consumer Protection Code.
- We process only the data required to provide secure messaging and account authentication.
- Messages are end-to-end encrypted; plaintext is never available to the server.
- Each data category has a documented legal basis under LGPD Art. 7 (see Portuguese section 2).
- Subprocessors: Google Cloud / Firebase, Apple, Google Play, RevenueCat, Crashlytics, LiveKit.
- Retention periods are explicit (see Portuguese section 5): 24h for call logs, 7 days for evaporate-mode messages, 30 days for anonymized telemetry, 365 days for audit logs, 5 years for fiscal/DSAR records.
- You may exercise all LGPD Art. 18 rights via privacy@eter.social or the in-app DSAR form.
- Account self-destruction is irreversible.
- Service is restricted to users aged 16 or older (Brazilian ECA Digital).
- Substantive changes are announced 30 days in advance and require renewed consent.
- In case of conflict between language versions, the Portuguese text prevails.