Política de Privacidade
Última atualização: 17 de abril de 2026 (versão 2026-04-17)
1. Quem somos (controlador)
Razão social: Tingle Digital LTDA
CNPJ: 33.486.049/0001-55
Endereço: Rua Visconde de Pirajá, 414, Sala 718, Ipanema, Rio de Janeiro/RJ, CEP 22410-002
Encarregada de Dados (DPO): privacy@eter.social
Responsável por segurança: security@eter.social
Esta Política descreve como tratamos dados pessoais no aplicativo Eter e nos serviços associados, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), o Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 — GDPR, quando aplicável), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).
2. Dados tratados, finalidades e bases legais
Para cada categoria de dado tratamos as bases legais previstas no Art. 7 da LGPD:
| Categoria | Finalidade | Base legal (LGPD Art. 7) |
|---|---|---|
| Identificador (username) e hash de senha (Argon2id) | Autenticação e identificação do titular | Execução de contrato (Inc. V) |
| Chaves criptográficas públicas (X25519, Ed25519, ML-KEM-1024) | Estabelecimento de canal E2E criptografado | Execução de contrato (Inc. V) |
| Token de notificação (FCM/APNs) | Entrega de notificações push | Execução de contrato (Inc. V) + Consentimento (Inc. I) revogável nas configurações do dispositivo |
| Conteúdo de mensagens (somente cifrado) | Transmissão entre destinatários | Execução de contrato (Inc. V) — servidor não acessa plaintext |
| Metadados técnicos mínimos (timestamps em janelas de 5 min, plataforma) | Roteamento e diagnóstico operacional | Legítimo interesse (Inc. IX) — minimização por design |
| Hash de IP (salt diário efêmero) | Detecção de abuso e proteção da plataforma | Legítimo interesse (Inc. IX) |
| Confirmação de idade (16+) e aceites legais | Cumprimento do ECA Digital e LGPD | Cumprimento de obrigação legal (Inc. II) |
| Pedidos DSAR e logs de auditoria anonimizados | Atendimento aos direitos do titular | Cumprimento de obrigação legal (Inc. II) |
| Dados de assinatura (status, período) | Gestão da assinatura paga | Execução de contrato (Inc. V) |
| Telemetria de qualidade de chamadas (anônima, sem UID) | Melhoria operacional do serviço de chamadas | Legítimo interesse (Inc. IX) |
3. Compartilhamento e operadores (subprocessadores)
Operadores que tratam dados em nosso nome, sob contrato e cláusulas de proteção adequadas:
| Operador | Serviço | Dados | País |
|---|---|---|---|
| Google Cloud / Firebase | Firestore, Auth, Cloud Functions, Cloud Storage, FCM | Hash de senha, tokens, cifrado | EUA / UE / região South America (sa-east1) |
| Apple Inc. | APNs, App Store In-App Purchase | Tokens push, transações IAP | EUA |
| Google LLC | Google Play Billing | Transações IAP Android | EUA |
| RevenueCat, Inc. | Reconciliação de assinaturas IAP | Identificador de assinatura, status | EUA |
| Firebase Crashlytics | Diagnóstico de falhas (opcional, dados anônimos) | Stack traces, modelo de dispositivo | EUA / UE |
| LiveKit, Inc. | SFU para chamadas em grupo (sinalização + mídia cifrada) | Token efêmero, mídia E2E | EUA |
Lista atualizada conforme evolução do serviço. Notificaremos mudanças relevantes nos termos.
4. Transferências internacionais
Quando dados precisam transitar para fora do Brasil, adotamos as salvaguardas exigidas pelo Art. 33 da LGPD: cláusulas-padrão contratuais, regras corporativas vinculantes ou outras garantias adequadas. Para o GDPR, utilizamos Standard Contractual Clauses (SCC) aprovadas pela Comissão Europeia.
5. Prazos de retenção
| Categoria | Prazo | Após o prazo |
|---|---|---|
| Mensagens (cifradas) | Indefinido enquanto a conversa estiver ativa; 7 dias em conversas no modo "evaporate" | Apagadas com chaves e mídias |
| Conta do usuário | Enquanto a conta estiver ativa | Apagada irreversivelmente em até 24h após auto-destruição |
| Logs de chamadas (callHistory) | 24 horas | Removidos por scheduler automático |
| Telemetria de chamadas (anônima) | 30 dias | Removida por scheduler automático |
| Logs de auditoria (anonimizados) | 365 dias | Removidos por scheduler automático |
| Pedidos DSAR e respostas | 5 anos (LGPD Art. 19 + obrigação de prestação de contas) | Anonimizados ou apagados |
| Comprovantes fiscais de assinatura | 5 anos (Código Civil / Receita Federal) | Mantidos somente para defesa em disputas |
| Token de OPRF (username privado) | Reservado permanentemente após auto-destruição | Bloqueia re-registro do mesmo nome (anti-impersonificação) |
6. Direitos do titular (LGPD Art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos seus dados (exportação via DSAR no app).
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos seus dados a outro fornecedor.
- Eliminação dos dados pessoais tratados com base no consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento (toggles de IA na nuvem nas configurações; auto-destruição da conta).
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
- Revisão de decisões automatizadas, quando aplicável.
- Petição contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD).
Canal de atendimento: privacy@eter.social. Atendemos em até 15 dias úteis. Você pode também usar o formulário DSAR diretamente no app (Configurações → Privacidade).
7. Segurança
Aplicamos controles técnicos e organizacionais robustos: criptografia ponta-a-ponta para mensagens (Signal Protocol + PQXDH com ML-KEM-1024 híbrido), Secure Enclave/StrongBox para proteção de chaves, arquitetura de servidor cego (apenas cifrado opaco até entrega), hardening de Firestore Rules, auditoria contínua, App Check (DeviceCheck/Play Integrity), Force Update gate e logs de auditoria anonimizados.
8. Menores de idade
O serviço exige que o usuário tenha 16 anos ou mais, em conformidade com o Estatuto da Criança e do Adolescente (Lei 8.069/1990, "ECA Digital"). A confirmação é obrigatória no momento do registro e ao aceitar estes termos. Caso identifiquemos uso por menor sem supervisão adequada, a conta será suspensa e os dados eliminados. Suspeitas de tratamento indevido devem ser reportadas imediatamente para privacy@eter.social.
9. Alterações desta política
Mudanças substantivas serão notificadas com 30 dias de antecedência por meio de aviso no app, exigindo novo aceite expresso. Alterações não substantivas (correções ortográficas, esclarecimentos) tomam efeito na data de publicação. A versão vigente sempre estará publicada nesta página com data e número de versão.
10. Idioma prevalente
Em caso de divergência entre as versões em português, inglês e espanhol, prevalece o texto em português. As versões em inglês e espanhol são fornecidas como conveniência.
Privacy Policy
Last updated: April 17, 2026 (version 2026-04-17) — Portuguese version prevails
1. Who we are (controller)
Legal name: Tingle Digital LTDA
Brazilian Tax ID (CNPJ): 33.486.049/0001-55
Address: Rua Visconde de Pirajá, 414, Suite 718, Ipanema, Rio de Janeiro/RJ, ZIP 22410-002, Brazil
Data Protection Officer (DPO): privacy@eter.social
Security contact: security@eter.social
This Policy describes how we process personal data in the Eter app and related services, in compliance with Brazil's General Data Protection Law (Law 13,709/2018 — LGPD), the EU General Data Protection Regulation (Regulation 2016/679 — GDPR, where applicable), the Brazilian Internet Civil Framework (Law 12,965/2014), and the Brazilian Consumer Protection Code (Law 8,078/1990).
2. Data processed, purposes, and legal bases
For each data category we rely on the legal bases set out in LGPD Art. 7:
| Category | Purpose | Legal basis (LGPD Art. 7) |
|---|---|---|
| Identifier (username) and password hash (Argon2id) | Authentication and identification of the data subject | Contract performance (Sec. V) |
| Public cryptographic keys (X25519, Ed25519, ML-KEM-1024) | Establishing the E2E-encrypted channel | Contract performance (Sec. V) |
| Notification token (FCM/APNs) | Push notification delivery | Contract performance (Sec. V) + Consent (Sec. I) revocable in device settings |
| Message content (encrypted only) | Transmission between recipients | Contract performance (Sec. V) — server does not access plaintext |
| Minimal technical metadata (timestamps in 5-min windows, platform) | Routing and operational diagnostics | Legitimate interest (Sec. IX) — minimization by design |
| IP hash (ephemeral daily salt) | Abuse detection and platform protection | Legitimate interest (Sec. IX) |
| Age confirmation (16+) and legal acceptances | Compliance with ECA Digital and LGPD | Legal obligation compliance (Sec. II) |
| DSAR requests and anonymized audit logs | Responding to data subject rights | Legal obligation compliance (Sec. II) |
| Subscription data (status, period) | Paid subscription management | Contract performance (Sec. V) |
| Call quality telemetry (anonymous, no UID) | Operational improvement of call service | Legitimate interest (Sec. IX) |
3. Sharing and processors (subprocessors)
Processors that handle data on our behalf, under contract and appropriate protection clauses:
| Processor | Service | Data | Country |
|---|---|---|---|
| Google Cloud / Firebase | Firestore, Auth, Cloud Functions, Cloud Storage, FCM | Password hash, tokens, encrypted payloads | US / EU / South America region (sa-east1) |
| Apple Inc. | APNs, App Store In-App Purchase | Push tokens, IAP transactions | US |
| Google LLC | Google Play Billing | Android IAP transactions | US |
| RevenueCat, Inc. | IAP subscription reconciliation | Subscription identifier, status | US |
| Firebase Crashlytics | Crash diagnostics (optional, anonymous data) | Stack traces, device model | US / EU |
| LiveKit, Inc. | SFU for group calls (signaling + encrypted media) | Ephemeral token, E2E media | US |
List updated as the service evolves. We will notify material changes in the terms.
4. International transfers
When data must leave Brazil, we adopt the safeguards required by LGPD Art. 33: standard contractual clauses, binding corporate rules, or other adequate guarantees. For GDPR, we use Standard Contractual Clauses (SCC) approved by the European Commission.
5. Retention periods
| Category | Period | After period |
|---|---|---|
| Messages (encrypted) | Indefinite while conversation is active; 7 days in "evaporate" mode | Deleted with keys and media |
| User account | While account is active | Irreversibly deleted within 24h of self-destruction |
| Call logs (callHistory) | 24 hours | Removed by automatic scheduler |
| Call telemetry (anonymous) | 30 days | Removed by automatic scheduler |
| Audit logs (anonymized) | 365 days | Removed by automatic scheduler |
| DSAR requests and responses | 5 years (LGPD Art. 19 + accountability obligation) | Anonymized or deleted |
| Subscription fiscal records | 5 years (Brazilian Civil Code / Receita Federal) | Kept only for defense in disputes |
| OPRF token (private username) | Permanently reserved after self-destruction | Blocks re-registration of the same name (anti-impersonation) |
6. Data subject rights (LGPD Art. 18)
You may, at any time, exercise the following rights:
- Confirmation of the existence of processing of your data.
- Access to your data (export via DSAR in-app).
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data, or data processed out of compliance.
- Portability of your data to another provider.
- Deletion of personal data processed under consent.
- Information on public and private entities with whom we share data.
- Information about the possibility of refusing consent and the consequences of refusal.
- Consent withdrawal (cloud-AI toggles in settings; account self-destruction).
- Objection to processing based on one of the consent exemptions, in case of LGPD non-compliance.
- Review of automated decisions, where applicable.
- Petition against the controller before Brazil's National Data Protection Authority (ANPD).
Contact channel: privacy@eter.social. We respond within 15 business days. You may also use the DSAR form directly in-app (Settings → Privacy).
7. Security
We apply robust technical and organizational controls: end-to-end encryption for messages (Signal Protocol + PQXDH hybrid with ML-KEM-1024), Secure Enclave/StrongBox for key protection, blind-server architecture (only opaque ciphertext until delivery), Firestore Rules hardening, continuous auditing, App Check (DeviceCheck/Play Integrity), Force Update gate, and anonymized audit logs.
8. Minors
The service requires users to be 16 years of age or older, in compliance with Brazil's Child and Adolescent Statute (Law 8,069/1990, "ECA Digital"). Confirmation is mandatory at registration and when accepting these terms. If we identify use by minors without adequate supervision, the account will be suspended and data deleted. Suspicions of improper processing must be reported immediately to privacy@eter.social.
9. Changes to this policy
Substantive changes will be announced 30 days in advance via in-app notice, requiring new express consent. Non-substantive changes (typo fixes, clarifications) take effect on the publication date. The current version is always published on this page with date and version number.
10. Prevailing language
In case of conflict between the Portuguese, English, and Spanish versions, the Portuguese text prevails. The English and Spanish versions are provided as a convenience.
Política de Privacidad
Última actualización: 17 de abril de 2026 (versión 2026-04-17) — prevalece la versión en portugués
1. Quiénes somos (controlador)
Razón social: Tingle Digital LTDA
CNPJ (Brasil): 33.486.049/0001-55
Dirección: Rua Visconde de Pirajá, 414, Sala 718, Ipanema, Río de Janeiro/RJ, CEP 22410-002, Brasil
Delegado de Protección de Datos (DPO): privacy@eter.social
Contacto de seguridad: security@eter.social
Esta Política describe cómo tratamos los datos personales en la aplicación Eter y los servicios asociados, en conformidad con la Ley General de Protección de Datos de Brasil (Ley 13.709/2018 — LGPD), el Reglamento General de Protección de Datos de la UE (Reglamento 2016/679 — GDPR, cuando aplique), el Marco Civil de Internet de Brasil (Ley 12.965/2014) y el Código de Defensa del Consumidor de Brasil (Ley 8.078/1990).
2. Datos tratados, finalidades y bases legales
Para cada categoría de datos aplicamos las bases legales previstas en el Art. 7 de la LGPD:
| Categoría | Finalidad | Base legal (LGPD Art. 7) |
|---|---|---|
| Identificador (usuario) y hash de contraseña (Argon2id) | Autenticación e identificación del titular | Ejecución de contrato (Inc. V) |
| Claves criptográficas públicas (X25519, Ed25519, ML-KEM-1024) | Establecimiento del canal E2E cifrado | Ejecución de contrato (Inc. V) |
| Token de notificación (FCM/APNs) | Entrega de notificaciones push | Ejecución de contrato (Inc. V) + Consentimiento (Inc. I) revocable en los ajustes del dispositivo |
| Contenido de mensajes (solo cifrado) | Transmisión entre destinatarios | Ejecución de contrato (Inc. V) — el servidor no accede al texto plano |
| Metadatos técnicos mínimos (timestamps en ventanas de 5 min, plataforma) | Enrutamiento y diagnóstico operacional | Interés legítimo (Inc. IX) — minimización por diseño |
| Hash de IP (salt diario efímero) | Detección de abuso y protección de la plataforma | Interés legítimo (Inc. IX) |
| Confirmación de edad (16+) y aceptaciones legales | Cumplimiento del ECA Digital y LGPD | Cumplimiento de obligación legal (Inc. II) |
| Solicitudes DSAR y logs de auditoría anonimizados | Atención a los derechos del titular | Cumplimiento de obligación legal (Inc. II) |
| Datos de suscripción (estado, período) | Gestión de la suscripción paga | Ejecución de contrato (Inc. V) |
| Telemetría de calidad de llamadas (anónima, sin UID) | Mejora operacional del servicio de llamadas | Interés legítimo (Inc. IX) |
3. Compartición y operadores (subprocesadores)
Operadores que tratan datos en nuestro nombre, bajo contrato y cláusulas de protección adecuadas:
| Operador | Servicio | Datos | País |
|---|---|---|---|
| Google Cloud / Firebase | Firestore, Auth, Cloud Functions, Cloud Storage, FCM | Hash de contraseña, tokens, datos cifrados | EE. UU. / UE / región Sudamérica (sa-east1) |
| Apple Inc. | APNs, App Store In-App Purchase | Tokens push, transacciones IAP | EE. UU. |
| Google LLC | Google Play Billing | Transacciones IAP de Android | EE. UU. |
| RevenueCat, Inc. | Reconciliación de suscripciones IAP | Identificador de suscripción, estado | EE. UU. |
| Firebase Crashlytics | Diagnóstico de fallos (opcional, datos anónimos) | Stack traces, modelo de dispositivo | EE. UU. / UE |
| LiveKit, Inc. | SFU para llamadas grupales (señalización + media cifrada) | Token efímero, media E2E | EE. UU. |
Lista actualizada conforme evoluciona el servicio. Notificaremos cambios relevantes en los términos.
4. Transferencias internacionales
Cuando los datos deben salir de Brasil, adoptamos las salvaguardas exigidas por el Art. 33 de la LGPD: cláusulas contractuales estándar, reglas corporativas vinculantes u otras garantías adecuadas. Para el GDPR, utilizamos Standard Contractual Clauses (SCC) aprobadas por la Comisión Europea.
5. Plazos de retención
| Categoría | Plazo | Después del plazo |
|---|---|---|
| Mensajes (cifrados) | Indefinido mientras la conversación esté activa; 7 días en modo "evaporate" | Eliminados con claves y media |
| Cuenta del usuario | Mientras la cuenta esté activa | Eliminada irreversiblemente en hasta 24 h tras la autodestrucción |
| Logs de llamadas (callHistory) | 24 horas | Removidos por scheduler automático |
| Telemetría de llamadas (anónima) | 30 días | Removida por scheduler automático |
| Logs de auditoría (anonimizados) | 365 días | Removidos por scheduler automático |
| Solicitudes DSAR y respuestas | 5 años (LGPD Art. 19 + obligación de rendición de cuentas) | Anonimizados o eliminados |
| Comprobantes fiscales de suscripción | 5 años (Código Civil brasileño / Receita Federal) | Mantenidos solo para defensa en disputas |
| Token de OPRF (nombre de usuario privado) | Reservado permanentemente tras la autodestrucción | Bloquea el reregistro del mismo nombre (anti-impersonación) |
6. Derechos del titular (LGPD Art. 18)
En cualquier momento puedes ejercer los siguientes derechos:
- Confirmación de la existencia del tratamiento de tus datos.
- Acceso a tus datos (exportación vía DSAR en la app).
- Corrección de datos incompletos, inexactos o desactualizados.
- Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en no conformidad.
- Portabilidad de tus datos a otro proveedor.
- Eliminación de los datos personales tratados con base en el consentimiento.
- Información sobre entidades públicas y privadas con las que compartimos datos.
- Información sobre la posibilidad de no otorgar consentimiento y las consecuencias de la negativa.
- Revocación del consentimiento (toggles de IA en la nube en los ajustes; autodestrucción de la cuenta).
- Oposición a tratamientos fundamentados en una de las hipótesis de dispensa de consentimiento, en caso de incumplimiento de la LGPD.
- Revisión de decisiones automatizadas, cuando aplique.
- Petición contra el controlador ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD).
Canal de atención: privacy@eter.social. Respondemos en hasta 15 días hábiles. También puedes usar el formulario DSAR directamente en la app (Ajustes → Privacidad).
7. Seguridad
Aplicamos controles técnicos y organizacionales robustos: cifrado de extremo a extremo para mensajes (Signal Protocol + PQXDH con ML-KEM-1024 híbrido), Secure Enclave/StrongBox para protección de claves, arquitectura de servidor ciego (solo cifrado opaco hasta la entrega), hardening de Firestore Rules, auditoría continua, App Check (DeviceCheck/Play Integrity), Force Update gate y logs de auditoría anonimizados.
8. Menores de edad
El servicio exige que el usuario tenga 16 años o más, en conformidad con el Estatuto del Niño y del Adolescente de Brasil (Ley 8.069/1990, "ECA Digital"). La confirmación es obligatoria al registrarse y al aceptar estos términos. Si identificamos uso por menores sin supervisión adecuada, la cuenta será suspendida y los datos eliminados. Sospechas de tratamiento indebido deben reportarse inmediatamente a privacy@eter.social.
9. Cambios en esta política
Los cambios sustantivos se notificarán con 30 días de antelación mediante aviso en la app, exigiendo un nuevo consentimiento expreso. Los cambios no sustantivos (correcciones ortográficas, aclaraciones) tienen efecto en la fecha de publicación. La versión vigente siempre estará publicada en esta página con fecha y número de versión.
10. Idioma prevalente
En caso de divergencia entre las versiones en portugués, inglés y español, prevalece el texto en portugués. Las versiones en inglés y español se ofrecen como conveniencia.