StoryShots
Política de privacidade completa
Data de vigência: 1º de agosto de 2018
Última atualização: 29 de maio de 2025
Versão: 3.0 - Conformidade móvel completa
Resumo do documento
Esta política de privacidade abrangente aborda toda a coleta de dados no site da StoryShots, no aplicativo iOS, no aplicativo Android e nos componentes do Flutter. Ela inclui a divulgação completa do SDK, permissões móveis, rastreamento entre plataformas e requisitos de conformidade internacional.
1. INTRODUÇÃO E ESCOPO
1.1 Compromisso de privacidade
A Parsida AB ("nós", "nos", "nosso") tem o compromisso de proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, processamos e protegemos suas informações quando você usa os serviços StoryShots em todas as plataformas.
1.2 Controlador de dados
Controlador de dados: Parsida AB
Endereço: Kindstugatan 3, 111 31 Estocolmo, Suécia
E-mail de contato: support@getstoryshots.com
Número da organização: 5568563075
1.3 Cobertura da plataforma
Esta política se aplica a todos os serviços da StoryShots, incluindo:
- Site: getstoryshots.com e todos os subdomínios
- Aplicativo iOS: Aplicativo iOS nativo com amplas integrações de SDK
- Aplicativo Android: Aplicativo nativo para Android com rastreamento abrangente
- Componentes do Flutter: Módulos e recursos de interface do usuário para várias plataformas
- Arquitetura híbrida: Sincronização e análise de dados entre plataformas
2. INFORMAÇÕES QUE COLETAMOS
2.1 Informações fornecidas pelo usuário
- Informações da conta: Endereço de e-mail, nome, senha, foto do perfil
- Dados de autenticação: Credenciais de login social (Facebook, Google)
- Informações de pagamento: Detalhes de faturamento, preferências de assinatura (processados por terceiros)
- Comunicações: Mensagens de suporte, feedback, respostas a pesquisas
- Conteúdo do usuário: Avaliações, comentários, marcadores, preferências de leitura, anotações
- Preferências: Configurações de aplicativos, preferências de notificação, personalização de conteúdo
2.2 Informações coletadas automaticamente
Coleta de dados do site
- Dados de uso: Páginas visualizadas, tempo gasto, recursos usados, duração da sessão
- Informações sobre o dispositivo: Tipo de navegador, sistema operacional, endereço IP
- Dados analíticos: Google Analytics, rastreamento comportamental do Amplitude
- Dados de cookies: Cookies essenciais, analíticos e de marketing
Coleta de dados de aplicativos móveis
- Análise de aplicativos: Exibições de tela, uso de recursos, padrões de sessão, fluxos de usuários
- Dados de desempenho: Falhas no aplicativo, tempos de carregamento, uso de memória, impacto na bateria
- Identificadores de dispositivos: IDFA (iOS), Google Advertising ID (Android), impressões digitais do dispositivo
- Dados de localização: Local aproximado (país/região) para localização de conteúdo
- Consumo de mídia: Análise de reprodução de áudio, velocidade de leitura, taxas de conclusão
- Dados de rede: Status da conectividade, padrões de download, comportamento de sincronização
Coleta de dados específicos do Android
- Estado do dispositivo: Informações sobre o estado do telefone, status da rede
- Acesso ao armazenamento: Arquivos em cache, conteúdo baixado, resumos off-line
- Atividade em segundo plano: Dados de serviço em primeiro plano, eventos de conclusão de inicialização
- Integração do sistema: Padrões de compartilhamento de conteúdo, interações de aplicativos externos
Coleta de dados específica do iOS
- Rastreamento de aplicativos: Dados de publicidade entre aplicativos, atribuição de usuários
- Integração do sistema: Uso de atalhos da Siri, interações com widgets do iOS
- Acesso à mídia: Dados de processamento de áudio, análise de interação de vídeo
- Dados de notificação: Engajamento de notificação por push, status de entrega
2.3 Fontes de informação de terceiros
- Mídia social: Informações de perfil do Facebook e do Google (quando conectado)
- Processadores de pagamento: Dados de transação do Stripe, Apple, Google
- Parceiros de análise: Dados comportamentais do Firebase, Amplitude
- Redes de publicidade: Dados de interação de anúncios da AdMob, Facebook Audience Network
- Suporte ao cliente: Dados de conversas do Zendesk
- Marketing por e-mail: Dados de engajamento do Mailchimp
3. COLETA DE DADOS ESPECÍFICOS DA PLATAFORMA
3.1 Coleta de dados do site
| Serviço | Dados coletados | Objetivo | Base legal | Retenção |
|---|---|---|---|---|
| Google Analytics | Endereço IP, exibições de página, tipo de navegador, fonte de referência | Análise de desempenho do site | Interesse legítimo | 26 meses |
| Amplitude | Interações do usuário, dados da sessão, padrões de comportamento | Otimização da experiência do usuário | Interesse legítimo | 2 anos |
| Mailchimp | Endereço de e-mail, nome, preferências de assinatura | Marketing por e-mail e boletins informativos | Consentimento | Até o cancelamento da assinatura + 1 ano |
| Zendesk | Mensagens de suporte, informações de contato | Suporte ao cliente | Interesse legítimo | 3 anos após o encerramento do caso |
| Listrado | Informações de pagamento, endereço de cobrança | Processamento de pagamentos | Desempenho do contrato | 7 anos (requisito legal) |
3.2 Coleta de dados de aplicativos iOS
| SDK/Serviço | Dados coletados | Objetivo | Rastreamento |
|---|---|---|---|
| Firebase Analytics | Eventos do usuário, exibições de tela, parâmetros personalizados, propriedades do usuário | Análise de aplicativos, análise do comportamento do usuário | Sim |
| Amplitude | Eventos comportamentais, propriedades do usuário, dados da sessão | Análise comportamental avançada | Sim |
| Google AdMob | ID de publicidade, interações de anúncios, informações do dispositivo | Publicidade e monetização | Sim |
| Facebook Audience Network | Identificadores de dispositivos, dados de desempenho de anúncios | Mediação de publicidade | Sim |
| RevenueCat | Dados de compra, status da assinatura, eventos de receita | Gerenciamento de assinaturas | Sim |
| Firebase Crashlytics | Relatórios de falhas, estado do dispositivo, traços de pilha | Monitoramento da estabilidade do aplicativo | Não |
3.3 Coleta de dados de aplicativos Android
| SDK/Serviço | Dados coletados | Permissão do Android | Compartilhado com terceiros |
|---|---|---|---|
| Suíte Firebase | Análise, desempenho, mensagens, dados de autenticação | INTERNET, WAKE_LOCK | Google/Firebase |
| Anúncios do Google Play Services | ID de publicidade, interações de anúncios, dados do dispositivo | AD_ID | Rede de anúncios do Google |
| Amplitude Android | Eventos do usuário, rastreamento de sessão, informações do dispositivo | INTERNET, ACCESS_NETWORK_STATE | Análise de amplitude |
| SDK do Facebook | Dados de login, eventos de aplicativos, compartilhamento social | INTERNET | Meta/Facebook |
| Acesso ao sistema de arquivos | Conteúdo em cache, resumos baixados, arquivos de usuário | LER/GRAVAR_ARMAZENAMENTO_EXTERNO | Provedores de armazenamento em nuvem |
| Acesso ao estado do dispositivo | Estado do telefone, informações de rede, IDs de dispositivos | READ_PHONE_STATE | Provedores de análises |
3.4 Coleta de dados do Flutter Module
Componentes multiplataforma:
- Armazenamento local: shared_preferences, SQLite, armazenamento criptografado do Hive
- Cache de rede: imagem de rede em cache, flutter_cache_manager
- Integração do Analytics: firebase_analytics, firebase_remote_config
- Autenticação: firebase_auth, cloud_firestore dados do usuário
- Processamento de conteúdo: markdown_widget, análise de html
- Análise de fontes: Rastreamento de uso do google_fonts
4. ESTRUTURA DE PERMISSÕES DO ANDROID
4.1 Categorias de permissão e acesso aos dados
| Permissão | Dados acessados | Objetivo | Compartilhamento de dados |
|---|---|---|---|
| READ_PHONE_STATE | Identificadores de dispositivos, status de rede, estado do telefone | Análise, prevenção de fraudes, impressão digital de dispositivos | Firebase, Amplitude, parceiros de publicidade |
| WRITE_EXTERNAL_STORAGE | Conteúdo em cache, resumos baixados, arquivos de usuário | Funcionalidade off-line, armazenamento de conteúdo | Provedores de armazenamento em nuvem, análises |
| READ_EXTERNAL_STORAGE | Conteúdo armazenado, arquivos de cache, dados do usuário | Acesso ao conteúdo, funcionalidade do aplicativo | Provedores de análise, monitoramento de desempenho |
| FOREGROUND_SERVICE_DATA_SYNC | Padrões de sincronização em segundo plano, uso de dados | Sincronização contínua de dados | Firebase, provedores de análise |
| FOREGROUND_SERVICE_MEDIA_PLAYBACK | Dados de reprodução de áudio, padrões de consumo de mídia | Reprodução de áudio em segundo plano | Análise de mídia, rastreamento de uso |
| WAKE_LOCK | Padrões de ativação do dispositivo, atividade em segundo plano | Processamento em segundo plano, notificações | Monitoramento de desempenho, análise |
| POST_NOTIFICATIONS | Status de entrega da notificação, dados de engajamento | Notificações push, envolvimento do usuário | Firebase Messaging, análise de envolvimento |
5. BASE LEGAL E FINALIDADE DO PROCESSAMENTO
5.1 Base legal do GDPR
- Desempenho do contrato: Prestação de serviços, gerenciamento de contas, processamento de pagamentos, gerenciamento de assinaturas
- Interesse legítimo: Melhoria do serviço, segurança, análise, marketing para usuários existentes, prevenção de fraudes
- Consentimento: Comunicações de marketing, rastreamento de publicidade, recursos opcionais, cookies não essenciais
- Obrigação legal: Conformidade com leis, solicitações legais, requisitos de segurança, manutenção de registros financeiros
5.2 Objetivos do processamento
Funcionalidade principal do aplicativo
- Fornecimento e manutenção dos serviços StoryShots
- Autenticação de usuários e gerenciamento de contas
- Fornecimento e personalização de conteúdo
- Sincronização de dados entre plataformas
Operações comerciais
- Processamento de pagamentos e gerenciamento de assinaturas
- Suporte ao cliente e comunicação
- Conformidade legal e segurança
- Análise e otimização de negócios
Análise e aprimoramento
- Análise dos padrões de uso e do comportamento do usuário
- Monitoramento e otimização do desempenho do aplicativo
- Testes A/B e desenvolvimento de recursos
- Monitoramento de segurança e prevenção de fraudes
Marketing e publicidade
- Publicidade e conteúdo personalizados
- Marketing e comunicações por e-mail
- Atribuição de publicidade entre aplicativos
- Otimização e monetização da receita
6. COMPARTILHAMENTO DE DADOS E TRANSFERÊNCIAS INTERNACIONAIS
6.1 Prestadores de serviços terceirizados
| Categoria | Provedores de serviços | Dados compartilhados | Objetivo |
|---|---|---|---|
| Infraestrutura de nuvem | Firebase (Google), AWS | Dados do usuário, conteúdo do aplicativo, análises | Hospedagem de serviços, armazenamento de dados, desempenho |
| Analíticos | Google Analytics, Firebase Analytics, Amplitude | Padrões de uso, dados comportamentais, informações do dispositivo | Otimização de aplicativos, melhoria da experiência do usuário |
| Publicidade | Google AdMob, Facebook Audience Network | IDs de publicidade, dados de interação, preferências | Publicidade personalizada, geração de receita |
| Processamento de pagamentos | Stripe, Apple App Store, Google Play, RevenueCat | Dados de transação, informações de cobrança, status da assinatura | Processamento de pagamentos, gerenciamento de assinaturas |
| Comunicação | Mailchimp, Zendesk, Firebase Messaging | Informações de contato, preferências de comunicação | Marketing por e-mail, suporte ao cliente, notificações |
| Integração social | Facebook, Google | Dados de perfil, tokens de autenticação | Login social, compartilhamento de conteúdo, autenticação |
6.2 Transferências internacionais de dados
Mecanismos de transferência:
- Decisões de Adequação da UE: Reino Unido, Suíça e outros países com proteção adequada
- Cláusulas contratuais padrão (SCCs): 2021 SCCs da Comissão da UE para transferências para países terceiros
- Contratos de processamento de dados: Todos os principais fornecedores devem assinar DPAs com as devidas proteções
- Avaliações de impacto de transferência: Conduzido para todas as transferências de dados de alto risco
6.3 Detalhes específicos da transferência do fornecedor
| Fornecedor | Localização | Mecanismo de transferência | Salvaguardas adicionais |
|---|---|---|---|
| Google (Firebase/Analytics) | EUA | SCCs + salvaguardas adicionais | Opções de residência de dados na UE, criptografia |
| Amazon (AWS) | EUA/UE | SCCs + Residência de dados | Regiões da UE disponíveis, criptografia em repouso |
| Amplitude | EUA | SCCs | Limitações do processamento de dados, anonimização |
| Meta/Facebook | EUA | SCCs | Processamento de dados limitado, controles de usuário |
7. RETENÇÃO DE DADOS
7.1 Períodos de retenção específicos da plataforma
| Categoria de dados | Período de retenção | Base legal | Acionador de exclusão |
|---|---|---|---|
| Dados da conta | Período ativo + 3 anos após o encerramento | Interesse legítimo, obrigação legal | Solicitação de exclusão do usuário ou expiração da retenção |
| Dados de pagamento | 7 anos | Obrigação legal (contábil) | Expiração do período de retenção legal |
| Análise do site | 26 meses (Google Analytics), 2 anos (Amplitude) | Interesse legítimo | Exclusão automatizada pelo provedor de serviços |
| Análise de aplicativos móveis | 2 anos (dados pessoais), indefinido (agregados) | Interesse legítimo | Anonimização ou exclusão |
| Dados de publicidade | 90 dias a 2 anos (varia de acordo com o parceiro) | Consentimento | Retirada do consentimento ou exclusão do parceiro |
| Comunicações de suporte | 3 anos após o encerramento do caso | Interesse legítimo | Caso de suporte resolvido + período de retenção |
| Dados de marketing | Até a retirada do consentimento + 1 ano | Consentimento | Cancelamento da assinatura ou retirada do consentimento |
7.2 Processos de exclusão automatizados
Implementamos processos automatizados e manuais para garantir que os dados sejam excluídos quando os períodos de retenção expirarem:
- Sistemas automatizados: Scripts de exclusão programada para dados expirados
- Avaliações de manuais: Auditorias trimestrais de conformidade de retenção de dados
- Iniciado pelo usuário: Processamento imediato de solicitações de exclusão válidas
- Retenções legais: Suspensão da exclusão quando exigido por lei
8. SEUS DIREITOS DE PRIVACIDADE
8.1 Direitos universais (todos os usuários)
Direitos de acesso
Solicitar informações sobre os dados que mantemos sobre você, incluindo fontes de dados e finalidades de processamento.
Direitos de correção
Solicitar a correção de dados pessoais imprecisos e o preenchimento de dados incompletos.
Direitos de exclusão
Solicitar a exclusão de seus dados pessoais quando o processamento não for mais necessário.
Direitos de exclusão
Cancelar a assinatura de comunicações de marketing e retirar o consentimento para processamento opcional.
8.2 Direitos do GDPR (usuários da UE/EEE)
- Portabilidade de dados: Receber seus dados em formato legível por máquina para transferência para outro serviço
- Restrição: Limitar o processamento de seus dados pessoais em circunstâncias específicas
- Objeção: Objeção ao processamento com base em interesse legítimo ou marketing direto
- Retirar o consentimento: Retirar o consentimento para o processamento baseado em consentimento a qualquer momento
- Apresentar uma reclamação: Apresentar reclamações à autoridade local de proteção de dados
- Tomada de decisões automatizada: Direito de não estar sujeito a decisões automatizadas com efeitos legais
8.3 Direitos CCPA (Usuários da Califórnia)
Direitos do consumidor da Califórnia:
- Saiba: Direito de saber quais informações pessoais são coletadas, usadas, compartilhadas e vendidas
- Excluir: Direito de excluir informações pessoais mantidas pelas empresas
- Desativação: Direito de recusar a venda de informações pessoais
- Não discriminação: Direito a tratamento não discriminatório para o exercício dos direitos de privacidade
- Correto: Direito de corrigir informações pessoais imprecisas
- Limite: Direito de limitar o uso e a divulgação de informações pessoais confidenciais
Observação: Não vendemos informações pessoais a terceiros.
8.4 Exercício de seus direitos
Como entrar em contato conosco:
- E-mail: support@getstoryshots.com
- Linha de assunto: "Solicitação de direitos de privacidade"
- Controles no aplicativo: Configurações de privacidade no aplicativo StoryShots
- Tempo de resposta: Dentro de 30 dias (GDPR) ou 45 dias (CCPA)
8.5 Controles de privacidade da plataforma móvel
Controles de privacidade do iOS
- Rastreamento de aplicativos: Configurações → Privacidade e segurança → Rastreamento → StoryShots
- Serviços de localização: Configurações → Privacidade e segurança → Serviços de localização → StoryShots
- Publicidade da Apple: Ajustes → Privacidade e segurança → Publicidade da Apple
- Relatório de privacidade de aplicativos: Configurações → Privacidade e segurança → Relatório de privacidade do aplicativo
Controles de privacidade do Android
- Permissões de aplicativos: Configurações → Aplicativos → StoryShots → Permissões
- Anúncios do Google: Configurações → Google → Anúncios → Desativar a personalização de anúncios
- Serviços de localização: Configurações → Localização → Permissões em nível de aplicativo
- Painel de privacidade: Configurações → Privacidade → Painel de privacidade
9. MEDIDAS DE SEGURANÇA
9.1 Salvaguardas técnicas
Criptografia
- Dados criptografados em trânsito (TLS 1.3)
- Dados criptografados em repouso (AES-256)
- Criptografia de banco de dados
- Criptografia de dados de aplicativos móveis
Controles de acesso
- Autenticação multifatorial
- Controle de acesso baseado em função
- Revisões regulares de acesso
- Princípio do menor privilégio
Monitoramento
- Monitoramento de incidentes de segurança
- Detecção automatizada de ameaças
- Avaliações regulares de segurança
- Teste de penetração
Desenvolvimento
- Práticas de desenvolvimento seguro
- Processos de revisão de código
- Varredura de vulnerabilidades
- Atualizações regulares de segurança
9.2 Medidas organizacionais
- Treinamento de funcionários: Treinamento regular sobre privacidade e segurança para toda a equipe
- Contratos de processamento de dados: Salvaguardas contratuais com todos os processadores terceirizados
- Resposta a incidentes: Procedimentos documentados para incidentes de segurança e privacidade
- Auditorias regulares: Auditorias de conformidade internas e externas
- Privacidade por design: Considerações sobre privacidade integradas a todos os novos recursos e serviços
9.3 Notificação de violação
No caso de uma violação de dados que afete os dados pessoais, nós o faremos:
- Notificar os usuários afetados dentro de 72 horas se houver alto risco aos direitos e liberdades
- Notificar as autoridades de supervisão relevantes dentro de 72 horas (GDPR)
- Fornecer informações claras sobre a natureza e o impacto da violação
- Oferecer medidas práticas que os usuários podem adotar para se protegerem
10. COOKIES E TECNOLOGIAS DE RASTREAMENTO
10.1 Cookies do site
| Tipo | Objetivo | Base legal | Duração |
|---|---|---|---|
| Essencial | Funcionalidade de serviço, segurança, gerenciamento de sessão | Interesse legítimo | Sessão/1 ano |
| Analíticos | Análise de uso, monitoramento de desempenho | Consentimento | 2 anos |
| Marketing | Publicidade, remarketing, personalização | Consentimento | 90 dias - 2 anos |
| Funcional | Experiência do usuário aprimorada, preferências | Consentimento | 1 ano |
10.2 Rastreamento de aplicativos móveis
Tecnologias de rastreamento do iOS
- Identificador para anunciantes (IDFA)
- Estrutura de transparência do rastreamento de aplicativos
- APIs de atribuição da Apple
- Armazenamento local e preferências
Tecnologias de rastreamento do Android
- ID de publicidade do Google
- SDKs do Android Analytics
- Preferências e bancos de dados compartilhados
- Impressão digital de dispositivos
10.3 Controles de cookies e rastreamento
Como controlar o rastreamento:
- Configurações do navegador: Controles de cookies e preferências de privacidade
- Nosso banner de cookies: Gerenciamento de consentimento granular no site
- Configurações do aplicativo móvel: Controles de privacidade e desativações no aplicativo
- Cancelamento de terceiros: NAI, DAA e ferramentas de exclusão específicas do parceiro
- Preferências de e-mail: Links de cancelamento de assinatura e centros de preferência
11. PRIVACIDADE DAS CRIANÇAS
11.1 Restrições de idade
Importante: O StoryShots não se destina a crianças com menos de 13 anos de idade (ou 16 na UE). Não coletamos intencionalmente informações pessoais de crianças abaixo dessas idades.
11.2 Controles parentais e notificações
- Se você acredita que uma criança forneceu informações pessoais, entre em contato conosco imediatamente pelo e-mail support@getstoryshots.com
- Investigaremos e excluiremos imediatamente quaisquer dados de crianças confirmados
- Os pais podem solicitar informações sobre os dados que podemos ter coletado de seus filhos
- Implementamos medidas de verificação de idade quando exigido por lei
12. ATUALIZAÇÕES DE POLÍTICAS
12.1 Processo de notificação
Notificaremos os usuários sobre alterações relevantes na política de privacidade por meio de:
- Notificação por e-mail: Enviado a todos os usuários registrados com contas ativas
- Notificações no aplicativo: Notificações push e banners no aplicativo
- Banners do site: Avisos em destaque no getstoryshots.com
- Data de atualização: Data da "última modificação" exibida com destaque
12.2 Consentimento para alterações materiais
Para alterações materiais que afetem o processamento baseado em consentimento, obteremos novo consentimento quando exigido por lei. Os usuários terão a oportunidade de analisar as alterações e tomar decisões informadas sobre o uso contínuo de nossos serviços.
13. INFORMAÇÕES DE CONTATO
Contato geral
E-mail: support@getstoryshots.com
Linhas de assunto:
- Solicitação de direitos de privacidade
- Consulta sobre proteção de dados
- Preocupação com a segurança
- Pergunta geral sobre privacidade
Informações sobre a empresa
Parsida AB
Kindstugatan 3, 111 31 Estocolmo, Suécia
Número da organização: 5568563075
Representante da UE: Entre em contato com support@getstoryshots.com para obter detalhes
13.1 Contatos regulatórios
Para usuários da UE - Autoridade de supervisão:
Você tem o direito de apresentar reclamações à autoridade local de proteção de dados se acreditar que seus direitos de privacidade foram violados.
Para usuários da Califórnia - Procurador Geral:
Você pode registrar reclamações sobre a conformidade com a CCPA no escritório do Procurador Geral da Califórnia.
13.2 Tempos de resposta
- Perguntas gerais: 5 dias úteis
- Solicitações de direitos de privacidade: 30 dias (GDPR) / 45 dias (CCPA)
- Incidentes de segurança: 24 a 72 horas
- Notificações de violação de dados: 72 horas (quando necessário)
Estrutura jurídica abrangente
Este documento representa uma estrutura de privacidade completa para as operações da StoryShots em todas as plataformas e jurisdições.
Versão do documento: 3.0 - Conformidade móvel completa
Última atualização: 29 de maio de 2025
Próxima avaliação: 29 de novembro de 2025
EN 
PT 
ES 
JA 
DE 
FR 
TR 
IT 
AR 
PL 
UK 
SV 
NL 
KO