Política de Privacidade

Privacidade em Resumo

• Coleta mínima de dados: Coletamos seu endereço de e-mail e suas assinaturas de feeds. É só isso.
• Hash de e-mail: Seu e-mail é processado com SHA-256 para fins de identificação.
• Sem venda de dados: Não vendemos, negociamos nem alugamos suas informações pessoais a ninguém.
• Análise de dados: Usamos uma ferramenta de análise própria e sem cookies (Umami) para estatísticas de uso anônimas. Nenhum dado é enviado a terceiros.
• Você controla seus dados: Exclua sua conta e todos os dados associados a qualquer momento nas Configurações.

Introdução

O SereneReader («nós», «nosso» ou «o Serviço») está comprometido com a proteção da sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você utiliza nosso serviço de leitura de feeds RSS em serenereader.com.

Ao usar o SereneReader, você concorda com as práticas de dados descritas nesta política. Se não concordar com esta política, por favor, não utilize o Serviço.

Informações que Coletamos

Informações que Você Fornece

• Endereço de e-mail: Ao criar uma conta, coletamos seu endereço de e-mail para autenticação. Usamos um sistema de login sem senha com código único (OTP) — nenhuma senha é armazenada.
• Assinaturas de feeds: As URLs de feeds RSS/Atom que você assina, junto com pastas e preferências de organização que você configurar.
• Atividade de leitura: Artigos que você marca com estrela, marca como lido ou salva para depois ficam armazenados na sua conta para que você possa acessá-los em diferentes sessões.
• Preferências: Seleção de tema, configurações de exibição e outras personalizações que você definir.

Informações Coletadas Automaticamente

• Dados de análise: Usamos o Umami, uma ferramenta de análise auto-hospedada e sem cookies, para coletar dados de uso anônimos, como páginas visitadas, URLs de referência, tipo de navegador, tipo de dispositivo e localização geográfica geral (nível de país/região). Esses dados são agregados, armazenados em nossa própria infraestrutura e não podem ser usados para identificar usuários individuais. Nenhum dado é compartilhado com terceiros.
• Cloudflare Insights: Usamos a análise com foco em privacidade da Cloudflare para monitoramento básico de desempenho. A Cloudflare não usa cookies nem rastreia usuários individuais.
• Logs do servidor: Nossos servidores podem registrar automaticamente certas informações, como endereços IP, registros de data e hora das requisições e mensagens de erro. Esses logs são usados para monitoramento de segurança e depuração, e são mantidos por um período limitado.

Como Usamos as Informações

Usamos as informações coletadas para:

• Fornecer o Serviço: Buscar e entregar feeds RSS, salvar seu progresso de leitura e sincronizar entre dispositivos
• Autenticar você: Enviar códigos de login de uso único para seu endereço de e-mail
• Melhorar o Serviço: Analisar padrões de uso agregados para entender como o Serviço é utilizado
• Manter a segurança: Monitorar abusos, detectar ameaças e proteger a integridade do Serviço
• Comunicar: Enviar e-mails transacionais (códigos de login, notificações de conta) por meio do nosso provedor de e-mail
• Cumprir obrigações legais: Atender requisitos legais e responder a solicitações legítimas

Compartilhamento de Dados e Terceiros

Serviços Terceiros que Utilizamos

Não Fazemos

• Vender, negociar ou alugar suas informações pessoais a terceiros
• Compartilhar suas assinaturas de feeds ou atividade de leitura com ninguém
• Usar seus dados para publicidade ou criação de perfis
• Acessar os dados da sua conta, exceto quando necessário para oferecer suporte técnico

Retenção de Dados

• Artigos: Todos os artigos de feeds são mantidos por 90 dias, independentemente do plano. Artigos que você salvar explicitamente (favoritos, leitura posterior ou em uma pasta) são retidos por mais tempo conforme seu plano: 90 dias no Gratuito, 180 dias no Pro e ilimitado no Team. Após o período de retenção, os artigos são removidos automaticamente.
• Dados do feed: Metadados de feeds e informações de assinatura são armazenados enquanto sua conta estiver ativa.
• Sessões: As sessões de login são armazenadas em memória e expiram automaticamente. Você pode ter até 5 sessões ativas em diferentes dispositivos.
• Logs do servidor: Mantidos por até 30 dias para fins de segurança e depuração.
• Dados de análise: Dados de análise anônimos são armazenados em nossa instância própria do Umami e mantidos indefinidamente de forma agregada. Nenhuma informação pessoal identificável é coletada.
• Dados da conta:Todos os dados associados à sua conta são mantidos até que você a exclua em Configurações.

Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Hash de e-mail: Seu endereço de e-mail é processado com SHA-256 para identificação segura
• Criptografia HTTPS: Todos os dados transmitidos entre seu navegador e nossos servidores são criptografados via TLS
• Política de Segurança de Conteúdo: Cabeçalhos CSP rigorosos previnem ataques de cross-site scripting (XSS)
• Gerenciamento de sessão: Sessões seguras gerenciadas no servidor com expiração automática
• Segurança de infraestrutura: Nosso provedor de hospedagem (Railway) mantém conformidade SOC 2 Tipo II e tratamento de dados em conformidade com o GDPR

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a tratar prontamente qualquer incidente de segurança.

Seus Direitos de Privacidade

Todos os Usuários

Independentemente da sua localização, você tem o direito de:

• Excluir sua conta e todos os dados associados a qualquer momento em Configurações
• Saber quais informações pessoais coletamos e como são utilizadas
• Entrar em contato conosco com dúvidas ou preocupações sobre sua privacidade

Espaço Econômico Europeu (GDPR)

Se você está localizado no EEE, possui direitos adicionais sob o Regulamento Geral de Proteção de Dados:

• Direito de acesso: Solicitar informações sobre os dados pessoais que mantemos sobre você
• Direito à retificação: Solicitar a correção de dados pessoais imprecisos
• Direito ao apagamento: Solicitar a exclusão dos seus dados pessoais
• Direito à limitação do tratamento: Solicitar a restrição do tratamento dos seus dados pessoais
• Direito à portabilidade de dados: Solicitar a transferência dos seus dados para outro serviço
• Direito de oposição: Opor-se ao tratamento dos seus dados pessoais

Nossa base legal para o tratamento de dados pessoais é o interesse legítimo em fornecer e aprimorar o Serviço.

Residentes da Califórnia (CCPA)

Se você reside na Califórnia, possui os seguintes direitos sob a Lei de Privacidade do Consumidor da Califórnia:

• Direito de saber: Solicitar a divulgação das categorias e itens específicos de informações pessoais que coletamos
• Direito de exclusão: Solicitar a exclusão das informações pessoais que coletamos
• Direito de recusa: Recusar a venda de informações pessoais (observação: não vendemos informações pessoais)
• Direito à não discriminação: Não receber tratamento discriminatório por exercer seus direitos

Para exercer seus direitos, fale conosco. Responderemos a solicitações verificadas dentro dos prazos exigidos pela lei aplicável (geralmente 30 dias para o GDPR e 45 dias para o CCPA).

Cookies e Rastreamento

O SereneReader usa cookies e tecnologias de rastreamento de forma mínima:

• Cookies de autenticação: Cookies de sessão seguros mantêm você conectado. Eles são essenciais para o funcionamento do Serviço.

Nossa ferramenta de análise (Umami) não utiliza cookies nem qualquer forma de armazenamento persistente no lado do cliente. Você pode gerenciar os cookies nas configurações do seu navegador. Desativá-los exigirá que você faça login com mais frequência, mas não afetará a análise de dados.

Privacidade Infantil

O SereneReader não é destinado a crianças menores de 13 anos. Não coletamos intencionalmente informações pessoais de crianças. Se você acredita que coletamos informações de uma criança, por favor fale conosco e tomaremos medidas para excluir tais informações.

Transferências Internacionais de Dados

O SereneReader opera a partir dos Estados Unidos. Se você estiver acessando o Serviço de fora dos Estados Unidos, saiba que suas informações podem ser transferidas, armazenadas e processadas nos Estados Unidos, onde nossos servidores estão localizados.

Ao usar o Serviço, você consente com a transferência de suas informações para os Estados Unidos e outras jurisdições onde nós ou nossos prestadores de serviço atuamos.

Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando isso ocorrer, atualizaremos a data de "Última atualização" no topo desta política. Para alterações relevantes, exibiremos um aviso destacado no Serviço.

O uso contínuo do Serviço após as alterações entrarem em vigor constitui sua aceitação da Política de Privacidade revisada.

Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados:

Para residentes na UE: caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação à autoridade local de proteção de dados.