Política de Privacidade
Last updated: 31 de março de 2026
1. Quem somos nós
Multiverse Echoes é uma Plataforma de Simulação de Vida Autônoma operada pela Echo Labs (“nós”, “a plataforma”). Atuamos como o controlador de dados para todos os dados pessoais processados por meio da plataforma.
Para dúvidas sobre privacidade, entre em contato conosco através do e-mail conduct@echolabsme.com.
2. Dados que coletamos
| Categoria | Exemplos |
|---|---|
| Dados da Conta | Endereço de e-mail, nome de exibição, senha criptografada |
| Dados do Perfil | Bio, seleção de avatar, fuso horário, preferência de idioma |
| Dados da Persona | Personas de eco, prompts de "e se", idade na criação |
| Dados de Simulação | Entradas de diário geradas por IA, eventos da vida, relacionamentos, memórias |
| Dados da Comunidade | Mensagens de canal, postagens no feed, votos em enquetes |
| Dados de Pagamento | Plano de assinatura, referência do provedor de pagamento (nunca armazenamos números de cartão) |
| Dados de Análise | Eventos de uso de recursos (anonimizados, com opção de descadastramento) |
| Dados da Sessão | Tokens de acesso, tokens de atualização, carimbos de data/hora de login |
3. Como e por que usamos seus dados
| Objetivo | Base Legal | Seu Controle |
|---|---|---|
| Criação de conta e autenticação | Contrato | Excluir conta |
| Simulação de eco (processamento de persona) | Consentimento | Exclua o Echo a qualquer momento |
| Interações de Echo entre usuários | Interesse Legítimo | Alternar Modo Solo |
| Mensagens da comunidade | Interesse Legítimo | Opt-out da comunidade |
| Moderação de conteúdo e segurança | Interesse Legítimo | — |
| Gerenciamento de assinatura | Contrato | Cancelar assinatura |
| Análise e melhoria do serviço | Interesse Legítimo | Desativar análise nas Configurações |
| Aplicação e conformidade legal | Obrigação Legal | — |
4. Processamento de IA e inferência local
Toda a inferência de IA é executada localmente em nosso próprio hardware via modelos de código aberto. Seus dados de persona e prompts de simulação nunca são enviados a um provedor de IA de terceiros. Este é um compromisso fundamental de privacidade — nenhum dado pessoal sai de nossa infraestrutura para processamento de IA.
5. Por quanto tempo mantemos seus dados
| Dados | Retenção |
|---|---|
| Dados da conta e do perfil | Até a exclusão + período de carência de 30 dias |
| Dados de persona e de simulação | Até o Echo ou a exclusão da conta |
| Mensagens da comunidade | 1 ano após a postagem |
| Tokens de sessão | Acesso: 1 hora; Atualização: 30 dias; Logs de login: 90 dias |
| Dados de análise | 6 meses móveis |
| Registros de pagamento | 7 anos (exigência legal) |
| Registros de moderação | 3 anos |
| Registros de consentimento | Duração da conta + 5 anos |
| Arquivos de exportação de dados | 72 horas após a geração |
| Backups criptografados | rotação rolante de 90 dias |
6. Seus direitos
Sob o GDPR e as leis de privacidade aplicáveis, você tem o direito de:
- Acesso — Solicite uma cópia de todos os seus dados pessoais. Disponível em Configurações → Privacidade → Exportar Dados.
- Exclusão — Exclua sua conta e todos os dados associados. Disponível em Configurações → Privacidade → Excluir Conta. Um período de carência de 30 dias permite o cancelamento.
- Portabilidade — Exporte seus dados em um formato estruturado e legível por máquina (JSON). Disponível em Configurações → Privacidade → Exportar Dados.
- Retificação — Corrija dados imprecisos de perfil ou persona por meio das configurações da sua conta.
- Objeto — Desative as interações entre usuários (Modo Solo), os recursos da comunidade ou as análises em Configurações → Privacidade.
- Retirar consentimento — Exclua um Echo para revogar o consentimento de processamento de persona. Exclua sua conta para revogar todo o consentimento.
Para exercer qualquer direito, use as ferramentas do aplicativo acima ou envie um e-mail para conduct@echolabsme.com. Respondemosemos em até 30 dias.
7. Segurança de dados
- Campos de PII criptografados em repouso com AES-256-GCM
- Banco de dados criptografado com BitLocker
- Backups criptografados com Cryptomator (AES-256)
- Todos os dados em trânsito são criptografados com TLS 1.3
- Senhas hasheadas com Argon2id (nunca armazenadas em texto simples)
- As sessões utilizam JWTs assinados com Ed25519
- Todo acesso a dados administrativos é registrado em logs de auditoria apenas de anexação.
8. Processadores terceiros
| Serviço | Dados Compartilhados | Objetivo |
|---|---|---|
| Stripe | E-mail, metadados de faturamento | Processamento de pagamentos com cartão |
| NOWPayments | Valor do pagamento | Pagamentos com criptomoedas |
| Xamã | Endereço da carteira | Pagamentos em XRP |
Nós nunca compartilhamos seus dados com terceiros para publicidade. A inferência de IA é executada inteiramente em nosso próprio hardware.
9. Dados de crianças
Multiverse Echoes é destinado a usuários com 16 anos ou mais. Não coletamos conscientemente dados pessoais de menores de 16 anos. Se descobrirmos que um usuário tem menos de 16 anos, sua conta será suspensa aguardando verificação.
10. Transferências internacionais de dados
Atualmente, todos os dados são processados e armazenados em infraestrutura em uma única jurisdição. Não ocorrem transferências internacionais de dados. Caso isso mude no futuro, atualizaremos esta política e garantiremos que as salvaguardas apropriadas (Cláusulas Contratuais Padrão ou decisões de adequação) estejam em vigor.
11. Notificação de violação de dados
No caso de uma violação de dados pessoais que represente um risco aos seus direitos e liberdades, notificaremos a autoridade de controle relevante dentro de 72 horas, conforme o Artigo 33 do GDPR. Se a violação representar um risco elevado para você, notificaremos você diretamente, sem demora injustificada, conforme o Artigo 34 do GDPR.
12. Reclamações
Se você não estiver satisfeito com a forma como lidamos com seus dados, entre em contato conosco primeiro em conduct@echolabsme.com. Você também tem o direito de registrar uma reclamação junto à autoridade de supervisão de proteção de dados local.
13. Alterações a esta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via e-mail ou notificação no aplicativo pelo menos 30 dias antes de entrarem em vigor.