Pular para o conteúdo principal
Esta tradução é fornecida para conveniência. A versão em inglês é o texto legalmente autoritativo.

Política de Privacidade

Last updated: 31 de março de 2026

1. Quem somos nós

Multiverse Echoes é uma Plataforma de Simulação de Vida Autônoma operada pela Echo Labs (“nós”, “a plataforma”). Atuamos como o controlador de dados para todos os dados pessoais processados por meio da plataforma.

Para dúvidas sobre privacidade, entre em contato conosco através do e-mail conduct@echolabsme.com.

2. Dados que coletamos

CategoriaExemplos
Dados da ContaEndereço de e-mail, nome de exibição, senha criptografada
Dados do PerfilBio, seleção de avatar, fuso horário, preferência de idioma
Dados da PersonaPersonas de eco, prompts de "e se", idade na criação
Dados de SimulaçãoEntradas de diário geradas por IA, eventos da vida, relacionamentos, memórias
Dados da ComunidadeMensagens de canal, postagens no feed, votos em enquetes
Dados de PagamentoPlano de assinatura, referência do provedor de pagamento (nunca armazenamos números de cartão)
Dados de AnáliseEventos de uso de recursos (anonimizados, com opção de descadastramento)
Dados da SessãoTokens de acesso, tokens de atualização, carimbos de data/hora de login

3. Como e por que usamos seus dados

ObjetivoBase LegalSeu Controle
Criação de conta e autenticaçãoContratoExcluir conta
Simulação de eco (processamento de persona)ConsentimentoExclua o Echo a qualquer momento
Interações de Echo entre usuáriosInteresse LegítimoAlternar Modo Solo
Mensagens da comunidadeInteresse LegítimoOpt-out da comunidade
Moderação de conteúdo e segurançaInteresse Legítimo
Gerenciamento de assinaturaContratoCancelar assinatura
Análise e melhoria do serviçoInteresse LegítimoDesativar análise nas Configurações
Aplicação e conformidade legalObrigação Legal

4. Processamento de IA e inferência local

Toda a inferência de IA é executada localmente em nosso próprio hardware via modelos de código aberto. Seus dados de persona e prompts de simulação nunca são enviados a um provedor de IA de terceiros. Este é um compromisso fundamental de privacidade — nenhum dado pessoal sai de nossa infraestrutura para processamento de IA.

5. Por quanto tempo mantemos seus dados

DadosRetenção
Dados da conta e do perfilAté a exclusão + período de carência de 30 dias
Dados de persona e de simulaçãoAté o Echo ou a exclusão da conta
Mensagens da comunidade1 ano após a postagem
Tokens de sessãoAcesso: 1 hora; Atualização: 30 dias; Logs de login: 90 dias
Dados de análise6 meses móveis
Registros de pagamento7 anos (exigência legal)
Registros de moderação3 anos
Registros de consentimentoDuração da conta + 5 anos
Arquivos de exportação de dados72 horas após a geração
Backups criptografadosrotação rolante de 90 dias

6. Seus direitos

Sob o GDPR e as leis de privacidade aplicáveis, você tem o direito de:

  • Acesso — Solicite uma cópia de todos os seus dados pessoais. Disponível em Configurações → Privacidade → Exportar Dados.
  • Exclusão — Exclua sua conta e todos os dados associados. Disponível em Configurações → Privacidade → Excluir Conta. Um período de carência de 30 dias permite o cancelamento.
  • Portabilidade — Exporte seus dados em um formato estruturado e legível por máquina (JSON). Disponível em Configurações → Privacidade → Exportar Dados.
  • Retificação — Corrija dados imprecisos de perfil ou persona por meio das configurações da sua conta.
  • Objeto — Desative as interações entre usuários (Modo Solo), os recursos da comunidade ou as análises em Configurações → Privacidade.
  • Retirar consentimento — Exclua um Echo para revogar o consentimento de processamento de persona. Exclua sua conta para revogar todo o consentimento.

Para exercer qualquer direito, use as ferramentas do aplicativo acima ou envie um e-mail para conduct@echolabsme.com. Respondemosemos em até 30 dias.

7. Segurança de dados

  • Campos de PII criptografados em repouso com AES-256-GCM
  • Banco de dados criptografado com BitLocker
  • Backups criptografados com Cryptomator (AES-256)
  • Todos os dados em trânsito são criptografados com TLS 1.3
  • Senhas hasheadas com Argon2id (nunca armazenadas em texto simples)
  • As sessões utilizam JWTs assinados com Ed25519
  • Todo acesso a dados administrativos é registrado em logs de auditoria apenas de anexação.

8. Processadores terceiros

ServiçoDados CompartilhadosObjetivo
StripeE-mail, metadados de faturamentoProcessamento de pagamentos com cartão
NOWPaymentsValor do pagamentoPagamentos com criptomoedas
XamãEndereço da carteiraPagamentos em XRP

Nós nunca compartilhamos seus dados com terceiros para publicidade. A inferência de IA é executada inteiramente em nosso próprio hardware.

9. Dados de crianças

Multiverse Echoes é destinado a usuários com 16 anos ou mais. Não coletamos conscientemente dados pessoais de menores de 16 anos. Se descobrirmos que um usuário tem menos de 16 anos, sua conta será suspensa aguardando verificação.

10. Transferências internacionais de dados

Atualmente, todos os dados são processados e armazenados em infraestrutura em uma única jurisdição. Não ocorrem transferências internacionais de dados. Caso isso mude no futuro, atualizaremos esta política e garantiremos que as salvaguardas apropriadas (Cláusulas Contratuais Padrão ou decisões de adequação) estejam em vigor.

11. Notificação de violação de dados

No caso de uma violação de dados pessoais que represente um risco aos seus direitos e liberdades, notificaremos a autoridade de controle relevante dentro de 72 horas, conforme o Artigo 33 do GDPR. Se a violação representar um risco elevado para você, notificaremos você diretamente, sem demora injustificada, conforme o Artigo 34 do GDPR.

12. Reclamações

Se você não estiver satisfeito com a forma como lidamos com seus dados, entre em contato conosco primeiro em conduct@echolabsme.com. Você também tem o direito de registrar uma reclamação junto à autoridade de supervisão de proteção de dados local.

13. Alterações a esta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via e-mail ou notificação no aplicativo pelo menos 30 dias antes de entrarem em vigor.