DinnectCENTRAL DE POLÍTICAS

Política de Privacidade

Última atualização: 4 de março de 2026

Dinnect Inc. ("Dinnect", "nós") respeita sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos seus dados pessoais quando você usa o aplicativo móvel Dinnect. Esta Política está em conformidade com o GDPR, CCPA/CPRA, COPPA e a Diretiva ePrivacy.

1. Informações que Coletamos

Informações que Você Fornece Quando você cria uma conta, coletamos seu endereço de email, senha (armazenada apenas como hash bcrypt), nome e sobrenome, nome de usuário, data de nascimento (para verificação de idade — 18+ necessário), gênero e cidade de residência. Se você se cadastrar via Apple Sign-In ou Google Sign-In, recebemos seu nome, endereço de email e um identificador único do respectivo provedor. Usuários Apple podem optar por ocultar seu email real pelo serviço de relay privado da Apple. Você pode opcionalmente fornecer informações adicionais de perfil incluindo bio, cargo, nome da empresa, histórico educacional (até 5 entradas com universidade, área de estudo e ano de formatura), habilidades, interesses, idiomas falados, um status profissional (como Aberto a Networking, Construindo, Buscando Investimento, Contratando, Aberto a Trabalho ou Modo Foco) e detalhes comerciais relacionados. Também coletamos o conteúdo que você cria, incluindo posts (fotos e vídeos com legendas e 1-3 categorias), stories (fotos com exclusão automática em 24 horas), comentários, curtidas, mensagens diretas (texto, fotos, documentos e mídia de visualização única) e detalhes de eventos. Dados de Localização Se você ativar a função "Por Perto", coletamos coordenadas GPS em tempo real, raio de precisão e nome da cidade geocodificado inversamente. O rastreamento de localização está desativado por padrão e requer seu consentimento explícito. Você pode desativá-lo a qualquer momento pelas Configurações, e suas coordenadas serão imediatamente excluídas dos nossos servidores. Dados Coletados Automaticamente Coletamos automaticamente seu endereço IP (retido por 30 dias), token de dispositivo para notificações push, logs de requisições (retidos por 7-30 dias), status online (temporário, armazenado em memória por 90 segundos) e indicadores de digitação (armazenados em memória por 5 segundos, nunca persistidos). Não utilizamos cookies, identificadores de publicidade (IDFA) nem nenhuma tecnologia de rastreamento.

2. Como Usamos Suas Informações

Processamos seus dados pessoais para os seguintes propósitos: • Para fornecer e operar o Serviço, incluindo exibir seu perfil, entregar mensagens, mostrar eventos e habilitar a função Por Perto • Para criar e autenticar sua conta • Para entregar notificações push que você optou por receber • Para melhorar a segurança e integridade da plataforma • Para prevenir abuso, fraude e violações dos nossos Termos de Serviço • Para cumprir obrigações legais • Para responder às suas solicitações e fornecer suporte Nossas bases legais para processamento incluem execução de contrato (fornecer o Serviço ao qual você se cadastrou), interesse legítimo (segurança, prevenção de fraude, melhoria da plataforma), consentimento explícito (rastreamento de localização, notificações push, confirmações de leitura) e obrigação legal (log de auditoria, cooperação com autoridades). Não usamos seus dados para tomada de decisão automatizada ou perfilamento.

3. Como Compartilhamos Suas Informações

Com Outros Usuários Suas informações de perfil (nome, nome de usuário, bio, detalhes profissionais, foto de perfil) são visíveis para outros usuários com base nas suas configurações de privacidade. Se seu perfil estiver definido como "privado", apenas suas conexões podem ver seus detalhes completos. Com Prestadores de Serviços • Google LLC (Firebase Cloud Messaging) — para entrega de notificações push • Google LLC (Google Sign-In) — para autenticação • Apple Inc. (Sign in with Apple, MapKit) — para autenticação e serviços de mapa • Amazon Web Services (planejado) — para armazenamento de mídia enviada Não utilizamos nenhum serviço de análise, rede de publicidade ou ferramenta de rastreamento. Não Vendemos Seus Dados Dinnect não vende, aluga nem troca suas informações pessoais com terceiros. Requisitos Legais Podemos divulgar suas informações se exigido por lei, regulamento, processo legal ou solicitação governamental.

4. Retenção de Dados

• Dados de perfil — Até você excluir sua conta • Posts e itens da galeria — Até você excluí-los • Stories — 24 horas (excluídos automaticamente) • Mensagens — Até você excluir a conversa • Mensagens de visualização única — Até abertas pelo destinatário • Logs de endereço IP — 30 dias • Logs de requisições — 7-30 dias • Status online — 90 segundos (em memória) • Indicadores de digitação — 5 segundos (em memória) • Contas excluídas suavemente — 30 dias (depois excluídas permanentemente) • Tokens de acesso JWT — 15 minutos • Tokens de atualização JWT — 60 dias Cópias de backup podem persistir por até 30 dias após a exclusão.

5. Exclusão de Conta

Você pode excluir permanentemente sua conta em Configurações > Excluir Conta. Um período de carência de 30 dias começa, durante o qual seu perfil fica oculto e você pode reativá-lo fazendo login. Após 30 dias, todos os dados são excluídos permanentemente: dados de perfil, posts, stories, itens da galeria, comentários, curtidas, mensagens, eventos, notificações, conexões, fotos e tokens de dispositivo. Retido após exclusão: logs de auditoria anonimizados e dados agregados não identificáveis.

6. Seus Direitos e Escolhas

Todos os Usuários Você pode editar ou excluir seu perfil, controlar configurações de privacidade, gerenciar notificações, bloquear usuários e excluir sua conta. Residentes da União Europeia (GDPR) Você tem o direito de acessar, retificar, apagar, restringir, portar e se opor ao processamento dos seus dados. Contate privacy@dinnect.app — respondemos em 30 dias. Residentes da Califórnia (CCPA/CPRA) Você tem o direito de saber, excluir, corrigir e optar por não participar. Dinnect não vende seus dados.

7. Segurança

• Todos os dados transmitidos por HTTPS (TLS 1.2+) • Senhas armazenadas como hashes bcrypt com salt • Tokens de autenticação armazenados no iOS Keychain • Mídia armazenada com criptografia AES-256 do lado do servidor • Limitação de taxa por usuário (200 GET/min, 60 POST/min) • Limitação de taxa WebSocket (30 msg/10s, 4KB máx por frame) • Tokens JWT com expiração curta (tokens de acesso de 15 minutos) Importante: Mensagens são criptografadas em trânsito mas armazenadas em formato legível nos nossos servidores. A criptografia de ponta a ponta não está implementada atualmente.

8. Transferências Internacionais de Dados

Os servidores do Dinnect podem estar localizados fora do seu país de residência. Para residentes da UE/EEE, nos baseamos em Cláusulas Contratuais Padrão (SCCs) para garantir proteção adequada.

9. Privacidade de Menores

Dinnect é estritamente para usuários de 18 anos ou mais. Não coletamos conscientemente dados de menores. Se descobrirmos a conta de um menor, a excluiremos imediatamente. Contate privacy@dinnect.app para denunciar.

10. Notificações Push

Entregamos notificações push via Firebase Cloud Messaging nas categorias: Conexões, Eventos, Social, Perfil e Sistema. Você pode controlar notificações em Configurações > Notificações.

11. Notificação de Violação de Dados

Em caso de violação de dados, notificaremos as autoridades relevantes em até 72 horas (Artigo 33 do GDPR) e os usuários afetados sem atraso indevido por notificação push, alerta no app e email.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por notificação push e notificação no app. O uso continuado após a notificação constitui aceitação.

Entre em Contato

Se você tiver dúvidas, entre em contato conosco:

privacy@dinnect.app

Para consultas relacionadas ao GDPR, você pode registrar uma reclamação junto à autoridade supervisora relevante no seu estado-membro da UE/EEE.