1. Identificação da prestadora

Razão social: Tingle Digital LTDA
CNPJ: 33.486.049/0001-55
Endereço: Rua Visconde de Pirajá, 414, Sala 718, Ipanema, Rio de Janeiro/RJ, CEP 22410-002
Suporte: privacy@eter.social (privacidade) | security@eter.social (segurança)

2. Aceitação

Ao acessar ou utilizar o Eter ("serviço"), você ("usuário") concorda com estes Termos de Uso e com a Política de Privacidade. Se não concordar, não utilize o serviço. O aceite é expresso e registrado eletronicamente, com data e versão da política.

3. Elegibilidade e conta

• Você declara ter 16 anos ou mais, em conformidade com o Estatuto da Criança e do Adolescente (Lei 8.069/1990 — ECA Digital). Contas de menores serão suspensas e os dados eliminados.
• Você é responsável pelas informações da sua conta e pela segurança das credenciais (senha + frase de recuperação + PIN de coação, quando ativo).
• O Eter não recupera senhas nem frases perdidas. Perda de credenciais resulta em perda definitiva do acesso à conta.
• Podemos exigir validações adicionais (App Check, integridade do dispositivo, force update) para proteger a conta e a plataforma.

4. Uso permitido

Você concorda em não utilizar o serviço para:

• Atividades ilegais, fraude, lavagem de dinheiro, abuso, assédio ou violação de direitos de terceiros.
• Material relacionado à exploração sexual de crianças e adolescentes (CSAM) — denúncias serão reportadas às autoridades competentes.
• Tentativas de comprometer segurança, integridade ou disponibilidade do sistema.
• Uso automatizado malicioso, scraping agressivo ou engenharia reversa não autorizada.
• Distribuição de malware ou phishing.

Violações serão tratadas conforme procedimento de abuso publicado em privacy@eter.social.

5. Privacidade e proteção de dados

O tratamento de dados pessoais segue a Política de Privacidade e as leis aplicáveis: LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Código de Defesa do Consumidor (Lei 8.078/1990) e, quando aplicável, GDPR (Regulamento UE 2016/679).

6. Segurança e criptografia

O Eter adota criptografia ponta-a-ponta para mensagens (Signal Protocol + PQXDH híbrido com ML-KEM-1024), arquitetura de servidor cego — nossos servidores guardam apenas conteúdo cifrado opaco até a entrega, sem chaves para decifrá-lo —, Secure Enclave/StrongBox para proteção de chaves e auto-destruição irreversível de conta. Apesar dos controles implementados, nenhum serviço online pode garantir risco zero absoluto.

7. Cooperação Legal e Transparência

O Eter é projetado com o princípio de minimização de dados. Em caso de ordem judicial ou requisição legal válida, o Eter coopera nos limites da lei e nos limites da sua capacidade técnica.

Dados que o Eter possui e pode fornecer mediante ordem judicial:

• Tokens HMAC opacos de participantes de conversas (não são identificadores reais; são hashes criptográficos que não permitem identificação direta).
• Timestamp de criação da conta.
• Data da última conexão ao serviço.
• Chaves públicas criptográficas do protocolo Signal (não permitem descriptografar mensagens).
• Tokens de notificação push (FCM).

Dados que o Eter não possui e não pode fornecer, mesmo mediante ordem judicial:

• Conteúdo de mensagens, fotos, vídeos ou áudios — a criptografia ponta-a-ponta (Signal Protocol) garante que o servidor nunca recebe o conteúdo em texto claro. Não existem chaves no servidor capazes de descriptografar as comunicações.
• Conteúdo legível de mensagens em repouso — nossos servidores guardam apenas texto cifrado opaco até a entrega e não mantêm histórico legível após expiração. Sem chaves de descriptografia, não há dados de conteúdo a fornecer.
• Identidade real do usuário — o cadastro é feito com username e senha, sem exigência de telefone, e-mail ou documento.
• Agenda de contatos — o Eter não acessa nem armazena a agenda do usuário.
• Localização — o Eter não rastreia nem armazena dados de geolocalização.
• Conteúdo de chamadas de voz ou vídeo — todas as chamadas são criptografadas ponta-a-ponta.
• Histórico de chamadas — registros expiram automaticamente em 24 horas e são armazenados de forma criptografada.

Esta transparência reflete nosso compromisso com a privacidade e com a cooperação institucional responsável. O Eter não pode entregar o que não possui.

8. Assinatura, cobrança, cancelamento e reembolso

• O Eter pode oferecer planos pagos via App Store (Apple) ou Google Play (Google). As cobranças, prorrogações e políticas de reembolso seguem as regras das respectivas lojas.
• O usuário pode cancelar a assinatura a qualquer momento diretamente nas configurações da App Store ou Google Play. O acesso ao plano pago permanece ativo até o fim do período já pago, sem renovação automática.
• Direito de arrependimento (CDC Art. 49): compras realizadas fora do estabelecimento (digitalmente) podem ser desfeitas em até 7 dias corridos a partir da contratação. Solicite reembolso pelo canal da loja (Apple ou Google) e, em caso de impossibilidade, contate privacy@eter.social.
• Cupons de acesso e cupons-presente são válidos pelo prazo neles informado e podem ser revogados pelo emissor a qualquer momento.
• Em caso de fraude detectada, podemos suspender a conta e estornar a assinatura via canal da loja.

9. Auto-destruição e exclusão de conta

A funcionalidade de auto-destruição remove dados de forma irreversível: conta, mensagens cifradas, chaves, índices criptográficos, mídias e tokens. O username é reservado permanentemente como anti-impersonificação. Após a confirmação, não há restauração posterior, mesmo por solicitação judicial, pois os dados deixam de existir.

10. Suspensão e encerramento pela Tingle Digital

Podemos suspender ou encerrar acesso em caso de: (i) violação destes Termos, (ii) risco de segurança relevante à plataforma ou a outros usuários, (iii) ordem judicial, (iv) exigência legal/regulatória. Sempre que possível, notificaremos o usuário com antecedência.

11. Serviços de terceiros

Alguns recursos dependem de terceiros (Google/Firebase, Apple, RevenueCat, LiveKit). O uso desses recursos também pode estar sujeito aos termos desses provedores. Lista completa em nossa Política de Privacidade, seção 3.

12. Limitação de responsabilidade

Na extensão máxima permitida por lei, o serviço é fornecido "no estado em que se encontra", sem garantias irrestritas de disponibilidade contínua ou ausência completa de falhas. A Tingle Digital não se responsabiliza por: (i) conteúdo gerado por usuários (mensagens E2E não são acessadas pela empresa), (ii) perda de dados decorrente de auto-destruição ou perda de credenciais, (iii) interrupções de serviços de terceiros (Apple, Google, Firebase, etc.).

13. Lei aplicável e foro

Estes Termos são regidos pelas leis brasileiras. Fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro/RJ para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja, sem prejuízo dos direitos obrigatórios do consumidor previstos no CDC (foro do domicílio do consumidor) e em outras jurisdições quando aplicável (e.g. GDPR para residentes da UE).

14. Idioma prevalente

Em caso de divergência entre as versões em português, inglês e espanhol destes Termos ou da Política de Privacidade, prevalece o texto em português. As versões em inglês e espanhol são fornecidas como conveniência.

15. Alterações destes Termos

Mudanças substantivas serão notificadas com 30 dias de antecedência por meio de aviso no app, exigindo novo aceite expresso. Alterações não substantivas (correções ortográficas, esclarecimentos) tomam efeito na data de publicação. A versão vigente sempre estará publicada nesta página com data e número de versão.

1. Provider identification

Legal name: Tingle Digital LTDA
Brazilian Tax ID (CNPJ): 33.486.049/0001-55
Address: Rua Visconde de Pirajá, 414, Suite 718, Ipanema, Rio de Janeiro/RJ, ZIP 22410-002, Brazil
Support: privacy@eter.social (privacy) | security@eter.social (security)

2. Acceptance

By accessing or using Eter ("service"), you ("user") agree to these Terms of Use and our Privacy Policy. If you do not agree, do not use the service. Acceptance is express and electronically recorded with date and policy version.

3. Eligibility and account

• You declare you are 16 years old or older, in compliance with Brazil's Child and Adolescent Statute (Law 8,069/1990 — ECA Digital). Minor accounts will be suspended and data deleted.
• You are responsible for your account information and credential security (password + recovery phrase + duress PIN when active).
• Eter does not recover lost passwords or phrases. Credential loss results in permanent loss of account access.
• We may require additional checks (App Check, device integrity, force update) to protect your account and the platform.

4. Permitted use

You agree not to use the service for:

• Illegal activities, fraud, money laundering, abuse, harassment, or third-party rights violations.
• Child sexual exploitation material (CSAM) — reports will be forwarded to the competent authorities.
• Attempts to compromise system security, integrity, or availability.
• Malicious automated use, aggressive scraping, or unauthorized reverse engineering.
• Distribution of malware or phishing.

Violations will be handled according to the abuse procedure published at privacy@eter.social.

5. Privacy and data protection

Personal data processing follows our Privacy Policy and applicable laws: LGPD (Law 13,709/2018), Brazilian Internet Civil Framework (Law 12,965/2014), Brazilian Consumer Protection Code (Law 8,078/1990), and GDPR (Regulation 2016/679) where applicable.

6. Security and encryption

Eter uses end-to-end encryption for messages (Signal Protocol + PQXDH hybrid with ML-KEM-1024), a blind-server architecture — our servers hold only opaque ciphertext until delivery, with no keys to decrypt it —, Secure Enclave/StrongBox for key protection, and irreversible account self-destruction. Despite implemented controls, no online service can guarantee absolute zero risk.

7. Legal Cooperation and Transparency

Eter is designed with the principle of data minimization. In the event of a court order or valid legal request, Eter cooperates within the limits of the law and its technical capacity.

Data that Eter possesses and can provide pursuant to a court order:

• Opaque HMAC tokens of conversation participants (these are not real user identifiers; they are cryptographic hashes that do not allow direct identification).
• Account creation timestamp.
• Date of last connection to the service.
• Signal Protocol public cryptographic keys (these cannot be used to decrypt messages).
• Push notification tokens (FCM).

Data that Eter does NOT possess and cannot provide, even pursuant to a court order:

• Message content, photos, videos, or audio — end-to-end encryption (Signal Protocol) ensures that the server never receives content in clear text.
• Readable message content at rest — our servers hold only opaque ciphertext until delivery and keep no readable history after expiration. Without decryption keys, there is no content data to provide.
• User's real identity — registration uses only username and password, without requiring a phone number, email, or document.
• Contact list — Eter does not access or store the user's contact list.
• Location — Eter does not track or store geolocation data.
• Voice or video call content — all calls are end-to-end encrypted.
• Call history — records automatically expire after 24 hours and are stored in encrypted form.

This transparency reflects our commitment to privacy and responsible institutional cooperation. Eter cannot provide what it does not possess.

8. Subscription, billing, cancellation, and refund

• Eter may offer paid plans via Apple App Store or Google Play. Billing, renewals, and refund policies follow each store's rules.
• You may cancel the subscription at any time directly in your App Store or Google Play settings. Access remains active until the end of the paid period without auto-renewal.
• Right of withdrawal (CDC Art. 49): purchases made outside brick-and-mortar establishments (digitally) may be withdrawn within 7 calendar days from purchase. Request a refund through the store (Apple or Google); in case of impossibility, contact privacy@eter.social.
• Access coupons and gift coupons are valid for the term stated and may be revoked by the issuer at any time.
• In case of detected fraud, we may suspend the account and reverse the subscription via the store channel.

9. Self-destruction and account deletion

The self-destruction feature removes data irreversibly: account, encrypted messages, keys, cryptographic indexes, media, and tokens. The username is permanently reserved as anti-impersonation. Once confirmed, there is no later restoration, even by court order, as the data ceases to exist.

10. Suspension and termination by Tingle Digital

We may suspend or terminate access in case of: (i) violation of these Terms, (ii) material security risk to the platform or other users, (iii) court order, (iv) legal/regulatory requirement. When possible, we will notify the user in advance.

11. Third-party services

Some features depend on third parties (Google/Firebase, Apple, RevenueCat, LiveKit). Use of these features may also be subject to those providers' terms. Full list in our Privacy Policy, section 3.

12. Limitation of liability

To the maximum extent permitted by law, the service is provided "as is", without unrestricted guarantees of continuous availability or complete absence of failures. Tingle Digital is not responsible for: (i) user-generated content (E2E messages are not accessible to the company), (ii) data loss from self-destruction or credential loss, (iii) third-party service outages (Apple, Google, Firebase, etc.).

13. Governing law and forum

These Terms are governed by Brazilian law. The Rio de Janeiro/RJ Capital district forum is elected for any controversies arising from these Terms, with express waiver of any other, however privileged, without prejudice to the consumer's mandatory rights under the Brazilian Consumer Protection Code (consumer's domicile forum) and other jurisdictions when applicable (e.g., GDPR for EU residents).

14. Prevailing language

In case of conflict between the Portuguese, English, and Spanish versions of these Terms or the Privacy Policy, the Portuguese text prevails. The English and Spanish versions are provided as a convenience.

15. Changes to these Terms

Substantive changes will be announced 30 days in advance via in-app notice, requiring renewed express consent. Non-substantive changes (typo fixes, clarifications) take effect on the publication date. The current version is always published on this page with date and version number.

1. Identificación de la prestadora

Razón social: Tingle Digital LTDA
CNPJ (Brasil): 33.486.049/0001-55
Dirección: Rua Visconde de Pirajá, 414, Sala 718, Ipanema, Río de Janeiro/RJ, CEP 22410-002, Brasil
Soporte: privacy@eter.social (privacidad) | security@eter.social (seguridad)

2. Aceptación

Al acceder o utilizar Eter ("servicio"), usted ("usuario") acepta estos Términos de Uso y nuestra Política de Privacidad. Si no está de acuerdo, no utilice el servicio. La aceptación es expresa y se registra electrónicamente con fecha y versión de la política.

3. Elegibilidad y cuenta

• Usted declara tener 16 años o más, en conformidad con el Estatuto del Niño y del Adolescente de Brasil (Ley 8.069/1990 — ECA Digital). Las cuentas de menores serán suspendidas y los datos eliminados.
• Usted es responsable de la información de su cuenta y de la seguridad de sus credenciales (contraseña + frase de recuperación + PIN de coacción, cuando esté activo).
• Eter no recupera contraseñas ni frases perdidas. La pérdida de credenciales resulta en pérdida definitiva del acceso a la cuenta.
• Podemos requerir validaciones adicionales (App Check, integridad del dispositivo, force update) para proteger la cuenta y la plataforma.

4. Uso permitido

Usted acepta no utilizar el servicio para:

• Actividades ilegales, fraude, lavado de dinero, abuso, acoso o violación de derechos de terceros.
• Material relacionado con la explotación sexual de niños y adolescentes (CSAM) — las denuncias se reportarán a las autoridades competentes.
• Intentos de comprometer la seguridad, integridad o disponibilidad del sistema.
• Uso automatizado malicioso, scraping agresivo o ingeniería inversa no autorizada.
• Distribución de malware o phishing.

Las violaciones se tratarán conforme al procedimiento de abuso publicado en privacy@eter.social.

5. Privacidad y protección de datos

El tratamiento de datos personales sigue nuestra Política de Privacidad y las leyes aplicables: LGPD (Ley 13.709/2018), Marco Civil de Internet (Ley 12.965/2014), Código de Defensa del Consumidor (Ley 8.078/1990) y, cuando aplique, GDPR (Reglamento UE 2016/679).

6. Seguridad y cifrado

Eter utiliza cifrado de extremo a extremo para los mensajes (Signal Protocol + PQXDH híbrido con ML-KEM-1024), arquitectura de servidor ciego — nuestros servidores guardan solo texto cifrado opaco hasta la entrega, sin claves para descifrarlo —, Secure Enclave/StrongBox para protección de claves y autodestrucción irreversible de cuenta. A pesar de los controles implementados, ningún servicio en línea puede garantizar riesgo cero absoluto.

7. Cooperación legal y transparencia

Eter está diseñado con el principio de minimización de datos. En caso de una orden judicial o solicitud legal válida, Eter coopera dentro de los límites de la ley y de su capacidad técnica.

Datos que Eter posee y puede proveer mediante orden judicial:

• Tokens HMAC opacos de los participantes de la conversación (no son identificadores reales; son hashes criptográficos que no permiten identificación directa).
• Timestamp de creación de la cuenta.
• Fecha de la última conexión al servicio.
• Claves criptográficas públicas del Signal Protocol (no permiten descifrar mensajes).
• Tokens de notificaciones push (FCM).

Datos que Eter NO posee y no puede proveer, incluso mediante orden judicial:

• Contenido de mensajes, fotos, videos o audio — el cifrado de extremo a extremo (Signal Protocol) asegura que el servidor nunca recibe contenido en texto claro.
• Contenido legible de mensajes en reposo — nuestros servidores guardan solo texto cifrado opaco hasta la entrega y no mantienen historial legible tras expiración. Sin claves de descifrado, no hay datos de contenido que proveer.
• Identidad real del usuario — el registro se hace con usuario y contraseña, sin requerir teléfono, e-mail ni documento.
• Lista de contactos — Eter no accede ni almacena la lista de contactos del usuario.
• Ubicación — Eter no rastrea ni almacena datos de geolocalización.
• Contenido de llamadas de voz o video — todas las llamadas tienen cifrado de extremo a extremo.
• Historial de llamadas — los registros expiran automáticamente después de 24 horas y se almacenan de forma cifrada.

Esta transparencia refleja nuestro compromiso con la privacidad y la cooperación institucional responsable. Eter no puede proveer lo que no posee.

8. Suscripción, facturación, cancelación y reembolso

• Eter puede ofrecer planes pagos mediante App Store (Apple) o Google Play (Google). Los cargos, renovaciones y políticas de reembolso siguen las reglas de las respectivas tiendas.
• El usuario puede cancelar la suscripción en cualquier momento directamente en los ajustes de App Store o Google Play. El acceso al plan pago permanece activo hasta el fin del período ya pago, sin renovación automática.
• Derecho de arrepentimiento (CDC brasileño, Art. 49): compras realizadas fuera del establecimiento (digitalmente) pueden deshacerse hasta 7 días corridos desde la contratación. Solicite el reembolso por el canal de la tienda (Apple o Google) y, en caso de imposibilidad, contacte privacy@eter.social.
• Los cupones de acceso y cupones-regalo son válidos por el plazo en ellos informado y pueden ser revocados por el emisor en cualquier momento.
• En caso de fraude detectado, podemos suspender la cuenta y revertir la suscripción por el canal de la tienda.

9. Autodestrucción y eliminación de cuenta

La funcionalidad de autodestrucción elimina datos de manera irreversible: cuenta, mensajes cifrados, claves, índices criptográficos, media y tokens. El nombre de usuario queda reservado permanentemente como anti-impersonación. Una vez confirmada, no hay restauración posterior, incluso por solicitud judicial, pues los datos dejan de existir.

10. Suspensión y terminación por Tingle Digital

Podemos suspender o terminar el acceso en caso de: (i) violación de estos Términos, (ii) riesgo de seguridad relevante a la plataforma o a otros usuarios, (iii) orden judicial, (iv) exigencia legal/regulatoria. Siempre que sea posible, notificaremos al usuario con antelación.

11. Servicios de terceros

Algunas funciones dependen de terceros (Google/Firebase, Apple, RevenueCat, LiveKit). El uso de estas funciones también puede estar sujeto a los términos de esos proveedores. Lista completa en nuestra Política de Privacidad, sección 3.

12. Limitación de responsabilidad

En la medida máxima permitida por la ley, el servicio se provee "tal cual", sin garantías irrestrictas de disponibilidad continua o ausencia total de fallas. Tingle Digital no se responsabiliza por: (i) contenido generado por usuarios (los mensajes E2E no son accesibles por la empresa), (ii) pérdida de datos derivada de autodestrucción o pérdida de credenciales, (iii) interrupciones de servicios de terceros (Apple, Google, Firebase, etc.).

13. Ley aplicable y foro

Estos Términos se rigen por la ley brasileña. Queda electo el foro de la Comarca de la Capital del Estado de Río de Janeiro/RJ para dirimir cualquier controversia derivada de estos Términos, con renuncia expresa a cualquier otro, por más privilegiado que sea, sin perjuicio de los derechos obligatorios del consumidor previstos en el Código de Defensa del Consumidor brasileño (foro del domicilio del consumidor) y en otras jurisdicciones cuando aplique (e.g., GDPR para residentes en la UE).

14. Idioma prevalente

En caso de divergencia entre las versiones en portugués, inglés y español de estos Términos o de la Política de Privacidad, prevalece el texto en portugués. Las versiones en inglés y español se proveen como conveniencia.

15. Cambios en estos Términos

Los cambios sustantivos se notificarán con 30 días de antelación mediante aviso en la app, requiriendo un nuevo consentimiento expreso. Los cambios no sustantivos (correcciones ortográficas, aclaraciones) tienen efecto en la fecha de publicación. La versión vigente siempre estará publicada en esta página con fecha y número de versión.