Política de Privacidade
Versão 2.0 · Última atualização: 23 de maio de 2026
AVISO: Esta página é uma tradução da versão original em inglês. O texto em inglês em https://memrly.com/legal/privacy é a versão juridicamente vinculativa. A memrly fornece esta tradução de boa-fé para sua conveniência. Em caso de discrepância, a versão em inglês prevalece. Erros de tradução não afetarão seus direitos ou obrigações, nem resultarão em tratamento diferencial entre usuários.
Introdução
Adam Duchemann, operando como memrly ("nós", "nosso", "us"), fornece um aplicativo móvel privado de compartilhamento de fotos e vídeos ("memrly" ou o "Serviço"). Acreditamos que suas memórias pertencem a você e às pessoas com quem você as compartilha. Esta Política de Privacidade explica que dados pessoais coletamos, por que coletamos, como usamos e protegemos, e seus direitos com relação aos seus dados.
Ao criar uma conta memrly, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar, favor não usar o Serviço.
1. Dados que Coletamos
1.1 Informações da Conta
Quando você cria uma conta, coletamos:
- Seu nome e foto de perfil
- Endereço de e-mail (usado para autenticação e comunicações da conta)
- Credenciais de autenticação via Google Sign-In ou Apple Sign-In
Todos os usuários devem criar uma conta para acessar memrly. Não há acesso anônimo ou de convidado.
1.2 Fotos e Vídeos
Quando você faz upload de conteúdo para álbuns, armazenamos:
- Suas fotos e vídeos em sua qualidade original ou processada
- Miniaturas geradas de sua mídia
- Legendas que você adiciona ao seu conteúdo
- Metadados de mídia (dimensões, tamanho de arquivo, duração para vídeos)
1.3 Dados de Atividade
Para fornecer o Serviço, coletamos:
- Curtidas e comentários em fotos e vídeos
- Registros de associação e convites de álbum
- Preferências de notificação que você configura
1.4 Informações de Dispositivo
Para entrega de notificação push, armazenamos:
- Seu token de notificação push do dispositivo
- Plataforma do dispositivo (iOSAndroid)
1.5 Informações de Pagamento
Os pagamentos de assinatura e compra são processados inteiramente por Apple (App Store)Google (Play Store) e RevenueCat (nosso provedor de gerenciamento de assinatura). Não coletamos, armazenamos ou temos acesso aos números do seu cartão de crédito, detalhes da conta bancária ou outros instrumentos de pagamento. Recebemos apenas:
- Nível de assinatura e status (ativo, expirado, cancelado)
- Recibos de compra para verificação de direito
- Identificadores de transação para fins de suporte
1.6 Análise de Produto
Para entender como o memrly é usado e melhorá-lo, contamos com dois fluxos complementares de dados de uso:
- Métricas do lado do servidor — dados agregados e anonimizados calculados em nossa própria infraestrutura (Supabase), como taxas de upload e tendências de retenção. Não estão vinculados a informações identificáveis e nunca são compartilhados.
- PostHog — um serviço de análise de produto de terceiros, hospedado na União Europeia, que registra eventos de interação (por exemplo, visualizações de página, toques em botões e etapas de conversão) associados a um identificador pseudônimo. Nunca enviamos suas fotos, vídeos, nomes, endereços de e-mail ou conteúdo de mensagens ao PostHog.
Em nosso site, o PostHog só é carregado depois que você aceita nosso banner de análise; se você recusar, nenhum cookie de análise é armazenado e nenhum evento é enviado. Você pode alterar sua escolha a qualquer momento limpando os dados do site do memrly no seu navegador. O aplicativo móvel memrly usa a mesma análise de produto baseada em eventos, sem cookies.
Não usamos análise para criar perfis publicitários e nunca vendemos, alugamos ou trocamos seus dados.
2. Como Usamos Seus Dados
Usamos seus dados pessoais exclusivamente para os seguintes fins:
- Fornecimento do Serviço: armazenar e entregar suas fotos e vídeos aos membros autorizados do álbum
- Gerenciamento de conta: autenticação, recuperação de conta e gerenciamento de assinatura
- Comunicações: envio de notificações push sobre atividade de álbum (configurável em configurações), lembretes de pagamento e atualizações importantes do serviço
- Moderação de conteúdo: detectar e remover conteúdo proibido para manter a segurança da plataforma (ver Seção 3)
- Melhoria do serviço: análise de padrões de uso anonimizados e agregados para melhorar recursos e desempenho do aplicativo
- Engajamento e retenção: análise automatizada limitada da atividade da sua conta (como frequentemente você usa o Serviço, quais recursos você usa e seu status de assinatura) para identificar usuários que podem se beneficiar de um lembrete, dica ou desconto, e para enviar mensagens relevantes no aplicativo ou por e-mail. Esta atividade constitui perfilagem no significado do Artigo 4(4) GDPR. Sua base legal é nosso interesse legítimo sob Artigo 6(1)(f) GDPR em reter usuários e melhorar o Serviço. Você pode se opor a este processamento a qualquer momento, gratuitamente, entrando em contato com support@memrly.com. Não tomamos nenhuma decisão com efeitos legais ou significativamente similares com base nesta perfilagem.
- Conformidade legal: responder a solicitações legais e aplicar nossos Termos de Serviço
- Nunca usamos suas fotos para treinar IA ou modelos de aprendizado de máquina
- Nunca vendemos seus dados para terceiros
- Nunca lhe mostramos anúncios
- Nunca nos envolvemos em publicidade comportamental
3. Moderação de Conteúdo e Varredura com IA
Para manter uma plataforma segura e cumprir obrigações legais, fotos e vídeos enviados podem ser verificados automaticamente usando tecnologias de inteligência artificial e aprendizado de máquina. Esta varredura é projetada para detectar conteúdo proibido, incluindo mas não limitado a:
- Material de abuso sexual infantil (CSAM)
- Violência gráfica
- Outro conteúdo que viola nossa Política de Uso Aceitável
O conteúdo sinalizado por sistemas automatizados é revisado por um moderador humano antes que qualquer ação seja tomada contra sua conta. Se conteúdo proibido é confirmado, podemos remover o conteúdo, suspender ou encerrar sua conta, e relatar a questão às autoridades relevantes, incluindo o National Center for Missing & Exploited Children (NCMEC) e aplicação da lei, conforme exigido por lei.
4. Permissões que Solicitamos
| Permissão | Finalidade |
|---|---|
| Câmera | Para tirar fotos e vídeos diretamente no aplicativo |
| Biblioteca de Fotos | Para fazer upload de fotos existentes e salvar imagens em seu dispositivo |
| Microfone | Para gravar áudio ao capturar vídeos |
| Contatos | Para ajudá-lo a convidar amigos para álbuns. Não armazenamos ou enviamos seus contatos para nossos servidores. |
| Notificações | Para alertá-lo sobre novas fotos, comentários e atividade de álbum. Totalmente personalizável em configurações. |
Todas as permissões são opcionais. O aplicativo funciona sem conceder nenhuma permissão, embora alguns recursos exijam permissões específicas para operar.
5. Serviços de Terceiros
Usamos os seguintes serviços de terceiros para operar memrly. Cada serviço processa apenas os dados mínimos necessários para sua função:
| Serviço | Finalidade | Dados Compartilhados | Localização |
|---|---|---|---|
| Supabase | Banco de dados e autenticação | Dados de conta, dados de álbum, registros de atividade | União Europeia |
| Cloudflare R2 | Armazenamento de arquivo de mídia | Fotos, vídeos, miniaturas | Global (CDN distribuído) |
| Google Sign-In | Autenticação | E-mail, nome, foto de perfil | Estados Unidos |
| Apple Sign-In | Autenticação | E-mail, nome | Estados Unidos |
| RevenueCat | Gerenciamento de assinatura | ID de usuário anônimo, recibos de compra | Estados Unidos |
| Expo | Entrega de notificação push | Token de push do dispositivo, plataforma | Estados Unidos |
| PostHog | Análise de produto | Eventos de uso pseudônimos (sem fotos, nomes ou conteúdo de mensagens) | União Europeia |
Não compartilhamos suas fotos, vídeos ou dados pessoais com nenhum desses serviços além do que é estritamente necessário para sua função. Não vendemos, alugamos ou trocamos seus dados pessoais com nenhuma terceira parte.
6. Armazenamento de Dados e Transferências Internacionais
Seus dados são armazenados nas seguintes localizações:
- Banco de dados (informações de conta, dados de álbum, registros de atividade): servidores Supabase na União Europeia
- Arquivos de mídia (fotos, vídeos, miniaturas): rede de armazenamento distribuído Cloudflare R2 (global)
Para usuários na Área Econômica Europeia (EEA), Reino Unido ou Suíça, transferências de dados pessoais para serviços de terceiros fora da EEA são regidas por Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, ou salvaguardas equivalentes conforme exigido por lei aplicável.
7. Segurança de Dados
Protegemos seus dados com:
- Conexões criptografadas (HTTPS/TLS) para todos os dados em trânsito
- Criptografia em repouso para dados armazenados
- Políticas de segurança em nível de linha garantindo que você pode apenas acessar dados que está autorizado a ver
- Armazenamento seguro de token em seu dispositivo (iOS KeychainAndroid Keystore)
- Álbuns privados acessíveis apenas aos membros convidados
- Avaliações de segurança regulares de nossa infraestrutura
Nenhum método de armazenamento ou transmissão eletrônica é 100% seguro. Enquanto nos esforçamos para proteger seus dados, não podemos garantir segurança absoluta.
8. Retenção de Dados
8.1 Contas Ativas
Seus dados são retidos enquanto sua conta está ativa e você mantém uma assinatura válida (se aplicável).
8.2 Cancelamento de Assinatura, Expiração ou Falha de Pagamento
Se sua assinatura paga for cancelada, expirada, ou seu pagamento de assinatura falhar e a App StoreGoogle Play não puder cobrar após suas tentativas de repetição, sua assinatura se tornará inativa e sua conta se moverá para o estado inicial gratuito. Seu conteúdo existente é então colocado em um período de congelamento durante o qual é preservado, mas você não pode usar os recursos pagos do seu nível anterior. O período de congelamento depende do nível em que você estava:
- Personal — 365 dias
- Organizer — 180 dias
- Creator — 90 dias
Se você renovar ou fazer upgrade antes do final do período de congelamento, seu conteúdo completo é restaurado. Se você não renovar, no final do período de congelamento mais uma janela de tolerância de 24 horas, reduzimos o conteúdo armazenado em sua conta aos limites do estado inicial gratuito, deletando os itens mais antigos acima desse limite.
8.3 Deleção Voluntária de Conta
Se você optar por deletar sua conta através das configurações do aplicativo, a deleção é processada imediatamente: suas informações de conta, perfil e dados pessoais são permanente e irreversivelmente deletados de nossos sistemas e dos serviços de terceiros listados na Seção 5, de acordo com suas respectivas políticas de deleção. Recomendamos exportar qualquer conteúdo que você deseja manter antes de iniciar a deleção.
8.4 Álbuns na Deleção de Conta
Quando você deleta sua conta, todos os álbuns que você possui são também deletados. Os membros do álbum recebem um aviso de 30 dias para fazer download de qualquer conteúdo que contribuíram antes da deleção ocorrer.
9. Seus Direitos
9.1 Todos os Usuários
Independentemente de sua localização, você pode:
- Acessar seus dados — visualizar todas as suas fotos, comentários e informações de perfil no aplicativo
- Deletar seu conteúdo — remover qualquer foto, comentário ou álbum que você possui a qualquer momento
- Deletar sua conta — remover permanentemente sua conta e todos os dados associados (ver Seção 8.3)
- Controlar notificações — personalizar ou desabilitar todos os tipos de notificação em configurações
- Revogar permissões — desabilitar câmera, contatos ou outras permissões nas configurações do seu dispositivo a qualquer momento
9.2 Área Econômica Europeia, Reino Unido e Suíça (GDPR)
Se você está localizado na EEA, Reino Unido ou Suíça, você tem os seguintes direitos adicionais sob o Regulamento Geral de Proteção de Dados (GDPR):
- Direito de acesso — solicitar uma cópia de todos os dados pessoais que temos sobre você
- Direito de retificação — solicitar correção de dados pessoais imprecisos
- Direito ao apagamento ("direito ao esquecimento") — solicitar deleção de seus dados pessoais
- Direito à portabilidade de dados — receber seus dados em um formato estruturado, comumente usado e legível por máquina
- Direito de restringir processamento — solicitar que limitemos como usamos seus dados
- Direito de objeção — objetar ao processamento de seus dados para fins específicos
- Direito de retirar consentimento — retirar consentimento a qualquer momento quando o processamento é baseado em consentimento
- Direito de registrar uma reclamação — apresentar uma reclamação com sua autoridade de supervisão local de proteção de dados
Para exercer qualquer um desses direitos, entre em contato conosco em support@memrly.com. Responderemos em até 30 dias.
Base legal para processamento:
| Atividade de processamento | Categorias de dados | Base legal (Art. 6 GDPR) | Retenção |
|---|---|---|---|
| Criação de conta e autenticação | Nome, e-mail, foto de perfil, token de sign-in | Execução de contrato — Art. 6(1)(b) | Vida útil da conta + 30 dias |
| Hospedagem e entrega de mídia do usuário | Fotos, vídeos, miniaturas, legendas, metadados | Execução de contrato — Art. 6(1)(b) | Por Seção 8 desta Política |
| Detecção de conteúdo ilegal (CSAM, violência) | Mídia enviada (processamento transitório) | Obrigação legal — Art. 6(1)(c) e interesse legítimo — Art. 6(1)(f) | Hashes retidos por orientação regulatória |
| Notificações push | Token de push do dispositivo, plataforma | Consentimento — Art. 6(1)(a) — revogável em configurações | Até revogado ou conta deletada |
| Faturamento de assinatura e direito | Recibos, IDs de transação, nível de assinatura | Execução de contrato — Art. 6(1)(b) e obrigação legal — Art. 6(1)(c) | Período de retenção de impostos (tipicamente 7–10 anos) |
| Análise de uso anonimizada | Contadores agregados e não identificadores | Fora do escopo GDPR se verdadeiramente anonimizado | Indefinido (agregado) |
| Aplicação de confiança e segurança | Relatórios, decisões de moderação, registros de proibição | Interesse legítimo — Art. 6(1)(f) e obrigação legal — Art. 6(1)(c) | Enquanto necessário para aplicar regras de evasão de proibição |
| Engajamento e mensagens de retenção | Atividade de conta, sinais de uso de recursos, status de assinatura | Interesse legítimo — Art. 6(1)(f); direito de objeção sob Art. 21 | Até conta deletada ou objeção levantada |
9.3 Residentes da Califórnia (CCPA)
Se você é um residente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) lhe fornece os seguintes direitos:
- Direito de saber — solicitar divulgação das categorias e peças específicas de informações pessoais que coletamos
- Direito de deletar — solicitar deleção de suas informações pessoais
- Direito de optar pela não-venda — não vendemos suas informações pessoais para terceiros. Como não vendemos dados, não há necessidade de optar pela não-venda.
- Direito à não-discriminação — não discriminaremos você por exercer seus direitos de CCPA
Para exercer esses direitos, entre em contato conosco em support@memrly.com. Verificaremos sua identidade e responderemos em até 45 dias.
10. Notificação de Violação de Dados
Em caso de violação de dados que afete seus dados pessoais, notificaremos usuários afetados e autoridades relevantes de acordo com a lei aplicável em cada jurisdição.
Para usuários GDPR: notificaremos a autoridade de supervisão relevante em até 72 horas e usuários afetados sem demora indebida quando necessário. Para usuários dos EUA: notificaremos residentes afetados de acordo com as leis de notificação de violação de dados do estado aplicável.
11. Privacidade de Crianças
memrly é destinado para usuários com idade 13 e acima. Se você estiver abaixo da idade de consentimento digital em seu país de residência, você pode usar o Serviço apenas com consentimento verificável de seu pai, mãe ou responsável. A idade de consentimento digital aplicável varia entre os Estados-Membros da União Europeia: 13 em alguns Estados (por exemplo, Portugal), 15 na França, 16 em outros (por exemplo, Alemanha). Se você acredita que um usuário abaixo da idade aplicável criou uma conta, favor entre em contato com support@memrly.com e prontamente deletaremos a conta e todos os dados associados.
12. Mudanças para Esta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fazemos mudanças materiais, nós:
- Atualizaremos a data "Última Atualização" no topo desta política
- Notificaremos você através do aplicativo ou por e-mail pelo menos 30 dias antes das mudanças entrarem em vigor
- Forneceremos um resumo do que mudou
Seu uso continuado do Serviço após a data efetiva da política atualizada constitui aceitação das mudanças.
13. Entre em Contato Conosco
Se você tiver dúvidas sobre esta Política de Privacidade, seus dados, ou deseja exercer qualquer um de seus direitos, entre em contato conosco em:
E-mail: support@memrly.com
Para perguntas relacionadas ao GDPR, você também pode entrar em contato com sua autoridade local de supervisão de proteção de dados (por exemplo, CNIL na França, CNPD em Portugal).
14. Contato de Proteção de Dados
memrly é operado na União Europeia e, portanto, não é obrigado a designar um representante da UE sob Artigo 27 GDPR. memrly não é atualmente obrigado a designar um Oficial de Proteção de Dados sob Artigo 37 GDPR. Se você tiver qualquer dúvida, solicitação ou reclamação com relação aos dados pessoais, favor entre em contato com support@memrly.com. Responderemos em até 30 dias, extensível a 90 dias para solicitações complexas, com aviso para você.
Esta Política de Privacidade é regida pelas leis de Portugal. Para usuários na União Europeia, as disposições do GDPR se aplicam. Para usuários na Califórnia, as disposições do CCPA se aplicam. Para usuários em outras jurisdições, as leis de proteção de dados locais aplicáveis se aplicam além desta política.
Histórico de revisões
- v2.0 — 23 de maio de 2026: Adicionada a divulgação de análise PostHog (§1.6, §5).
- v1.0 — 9 de maio de 2026: Versão inicial publicada.