Política de Privacidade

iWish Gifts (entre nós) · Última atualização: Maio de 2026

A iWish Gifts valoriza a privacidade e a segurança dos dados dos usuários do produto Entre Nós (disponível em entrenos.iwish.gifts). Esta Política de Privacidade descreve de forma clara e transparente como tratamos as informações coletadas, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. O Compromisso Fundamental de Privacidade (Processamento Local)

O diferencial técnico e ético do Entre Nós é a proteção absoluta das suas conversas privadas.

  • O texto bruto do seu histórico de conversas (arquivos .txt ou .json) NUNCA é enviado para os servidores da iWish Gifts.
  • Todo o processo de leitura, contagem e extração de métricas é realizado localmente, dentro do navegador do seu próprio dispositivo, utilizando um mecanismo isolado (Web Worker).
  • O que salvamos em nossos servidores são apenas os dados estatísticos consolidados (ex: contagem total de mensagens, gráficos de horários, listas de palavras mais usadas e frequências de emojis) e as fotos que você escolhe carregar para compor o presente visual.

2. Dados Coletados e Finalidades

Para operar a plataforma e disponibilizar o link do presente digital, coletamos os seguintes dados:

A. Dados fornecidos pelo Doador (Criador)

  • E-mail de Cadastro: Coletado no momento da finalização para fins de criação de conta (via link mágico de autenticação), salvamento de rascunhos, envio de atualizações de faturamento e avisos de renovação/exclusão. (Base Legal: Execução de Contrato).
  • Mídias e Textos do Presente: Fotos selecionadas para o álbum (máx 5 no plano Básico; máx 25 no plano Especial), fotos de avatar, nomes exibidos na retrospectiva e mensagens textuais personalizadas. Esses arquivos são armazenados de forma segura em nuvem (Amazon S3). (Base Legal: Execução de Contrato).
  • Métricas Estatísticas (ChatStats): Os agregados numéricos resultantes da análise local da conversa, utilizados estritamente para renderizar os gráficos na tela do Recebedor. (Base Legal: Execução de Contrato).

B. Dados de Transação Financeira

  • No momento do pagamento, coletamos dados de faturamento (Nome, CPF, e-mail e telefone) necessários para o processamento via gateway parceiro (Asaas). Os dados de cartão de crédito não passam e não ficam salvos em nossos servidores. (Base Legal: Cumprimento de Obrigação Legal e Execução de Contrato).

C. Dados de Acesso (Doador e Recebedor)

  • Logs de Acesso: Endereço IP, data, hora de acesso e tipo de navegador. Coletados de forma obrigatória para prevenção a fraudes e em cumprimento ao art. 15 do Marco Civil da Internet. (Base Legal: Cumprimento de Obrigação Legal).

3. Uso de Inteligência Artificial e Subprocessamento

3.1. Recurso de IA Opcional: A plataforma disponibiliza uma camada de Inteligência Artificial (Tier 2) para enriquecer a descoberta de temas e tópicos conversados. Esse recurso é ativado sob ciência do usuário no fluxo de upload.

3.2. Anonimização e Segurança: Para a execução deste serviço, a plataforma extrai uma amostra aleatória e reduzida de aproximadamente 500 linhas de mensagens. Antes do envio ao provedor (Google Gemini 2.5 Flash), essa amostra passa por um filtro automático que remove nomes de usuários e palavras previamente censuradas pelo Doador.

3.3. Cláusula de Não Treinamento: O contrato de API firmado com o provedor de IA garante que os dados enviados são utilizados estritamente para a classificação em tempo real, sendo expressamente proibido o uso dos trechos para treinamento de modelos públicos ou retenção persistente pelo provedor. O usuário pode optar por desativar o uso de IA, mantendo a classificação estritamente local por palavras-chave (Tier 1).

4. Compartilhamento de Dados

Não vendemos, não comercializamos e não compartilhamos dados pessoais com terceiros para fins publicitários. O compartilhamento ocorre de forma restrita com:

  1. Provedores de Infraestrutura: Serviços de hospedagem em nuvem e armazenamento (AWS) para manter a aplicação online.
  2. Gateways de Pagamento: Instituição financeira Asaas para processamento de PIX e cartões.
  3. Provedor de IA: Google (via Vertex API/AI Studio) nos termos estritos de privacidade descritos na Seção 3.

5. Retenção e Exclusão de Dados

5.1. Período de Hospedagem: O Presente digital fica ativo por 1 ano. Caso o Doador opte por não renovar o serviço anual (R$ 4,90/ano), o link é desativado e, após um período de tolerância de 30 dias, todos os dados consolidados, estatísticas e fotos vinculadas ao Presente são excluídos permanentemente de nossos bancos de dados e storages.

5.2. Prazos Legais Irrevogáveis: Em conformidade com as legislações brasileiras, reteremos obrigatoriamente:

  • Os logs de acesso à aplicação pelo prazo de 6 meses (Art. 15 do Marco Civil da Internet).
  • Dados fiscais, notas e registros de transações financeiras pelo prazo de 5 anos para cumprimento de obrigações regulatórias e fiscais.

5.3. Rascunhos: Rascunhos de criação não finalizados (identificados por sessão local) possuem um tempo de vida máximo de 14 dias antes da limpeza automática.

6. Seus Direitos (LGPD)

Como titular de dados pessoais, você pode exercer os direitos previstos no Art. 18 da LGPD enviando uma requisição aos nossos canais de atendimento:

  • Confirmar a existência de tratamento e acessar os dados de rascunho ou Presentes associados ao seu e-mail.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar a exclusão precoce do seu Presente (o que apagará imediatamente as fotos e estatísticas armazenadas, invalidando o link público).

7. Contato

O Encarregado de Proteção de Dados (DPO) da iWish Gifts pode ser contatado diretamente através do canal de suporte oficial e e-mail disponibilizados na interface de gerenciamento de Presentes em entrenos.iwish.gifts.