Última atualização: 28 de janeiro de 2026
Esta Política de Privacidade descreve como a NEXTECH ("nós", "nosso" ou "nossa") coleta, usa, armazena e compartilha informações quando você utiliza o aplicativo PAPAGAIO ("App"). Estamos comprometidos com a proteção da sua privacidade e com a transparência sobre nossas práticas de dados, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
O controlador dos dados pessoais é:
NEXTECH
Empreendimento operado em regime de sociedade em comum (Arts. 986-990 do Código Civil)
Sede: Rio de Janeiro/RJ, Brasil
Contato geral: contato.papagaionextech@gmail.com
Encarregado de Proteção de Dados (DPO): lgpd.papagaionextech@gmail.com
Quando você cria uma conta e utiliza o App, coletamos:
| Dado | Fonte | Finalidade |
|---|---|---|
| Nome | Google/Apple Sign-In | Personalização da experiência |
| Google/Apple Sign-In | Identificação da conta e comunicação | |
| Foto de perfil | Google/Apple Sign-In (opcional) | Exibição no App |
| Gravações de voz | Onboarding de clonagem | Criação do Voice Prompt |
| Textos digitados | Editor de roteiros | Geração de áudios narrados |
| Preferências de perfil | Onboarding | Otimização do serviço (gênero, idioma) |
| Dado | Descrição | Finalidade |
|---|---|---|
| Endereço IP | Identificação de rede | Segurança e requisitos legais |
| Informações do dispositivo | Modelo, sistema operacional, versão do App | Compatibilidade e suporte |
| Logs de acesso | Data, hora e ações realizadas | Segurança e auditoria |
| Dados de uso | Funcionalidades utilizadas, timestamps | Melhoria do serviço |
Os seguintes dados são armazenados apenas no seu dispositivo e não são transmitidos para nossos servidores:
| Dado | Localização | Descrição |
|---|---|---|
| Tokens de autenticação | Keychain (criptografado) | Access Token e Refresh Token JWT |
| Preferências do App | UserDefaults | Formato de áudio preferido, idioma selecionado |
| Flags de progresso | UserDefaults | Se completou onboarding, se tem voz clonada |
| Dados de perfil local | UserDefaults | Gênero, idioma preferido |
| Cache de áudios | Pasta temporária | Cópia local de áudios gerados |
Importante: Esses dados permanecem no seu dispositivo até você desinstalar o App ou limpar os dados do aplicativo.
A voz é classificada como dado pessoal sensível pela LGPD (Art. 5º, II) e dado biométrico pelo GDPR. Coletamos:
| Dado | Descrição | Retenção |
|---|---|---|
| Gravações de voz | Áudio das 15 frases lidas durante onboarding | Processadas e deletadas após criação do Voice Prompt |
| Voice Prompt | Modelo de síntese vocal criptografado (.pt) | Enquanto conta ativa + 30 dias |
| Áudios gerados | Narrações criadas a partir de texto | 30 dias após geração |
Utilizamos os dados coletados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e manter sua conta | Art. 7º, V - Execução de contrato |
| Processar clonagem de voz | Art. 11, I - Consentimento específico |
| Gerar áudios com sua voz | Art. 11, I - Consentimento específico |
| Processar pagamentos (via App Store) | Art. 7º, V - Execução de contrato |
| Enviar comunicações sobre o serviço | Art. 7º, V - Execução de contrato |
| Garantir segurança da plataforma | Art. 7º, IX - Legítimo interesse |
| Cumprir obrigações legais | Art. 7º, II - Cumprimento de obrigação legal |
| Melhorar o serviço | Art. 7º, IX - Legítimo interesse |
| Responder solicitações de suporte | Art. 7º, V - Execução de contrato |
Utilizamos os seguintes serviços de terceiros que podem coletar informações:
Importante: O modelo de síntese vocal (Qwen3-TTS) é executado localmente em nossos servidores no Brasil. Não utilizamos APIs externas de IA para processar sua voz. Seus dados biométricos nunca saem do território brasileiro.
A NEXTECH não vende, aluga ou comercializa seus dados pessoais para terceiros.
Seus dados podem ser compartilhados apenas nas seguintes situações:
| Situação | Destinatário | Dados |
|---|---|---|
| Autenticação | Google/Apple | Tokens de sessão |
| Pagamentos | Apple (App Store) | Dados de transação |
| Ordem judicial | Autoridades competentes | Conforme determinação legal |
| Proteção de direitos | Autoridades | Em caso de fraude ou uso ilegal |
Mediante ordem judicial válida ou requisição de autoridade competente, nos termos do Marco Civil da Internet (Lei 12.965/2014), podemos fornecer:
Todos os dados são processados e armazenados em servidores localizados no Brasil, em infraestrutura própria da NEXTECH.
Implementamos medidas técnicas e organizacionais para proteger suas informações:
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | TLS 1.3 para todas as comunicações (HTTPS) |
| Criptografia em repouso | AES-256 para Voice Prompts e gravações |
| Autenticação segura | OAuth 2.0 via Google/Apple, JWT para sessões |
| Armazenamento de tokens | Keychain do iOS (criptografado pelo sistema) |
| Controle de acesso | Acesso restrito por função |
| Audit logs | Registro de todas as operações sensíveis |
| Backup criptografado | Cópias de segurança com criptografia |
| Exclusão segura | Sobrescrita com zeros antes de remoção física |
Aviso: Nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.
| Tipo de Dado | Período | Justificativa |
|---|---|---|
| Dados de cadastro | Enquanto conta ativa | Necessário para o serviço |
| Voice Prompts | Enquanto conta ativa + 30 dias | Permitir recuperação |
| Gravações originais | Até processamento do Voice Prompt | Deletadas após criação |
| Áudios gerados | 30 dias após geração | Acesso temporário |
| Logs de acesso | 6 meses | Art. 15, Marco Civil da Internet |
| Audit logs | 5 anos | Art. 206, Código Civil |
| Consent logs | Permanente | Comprovação de consentimento |
| Dados de analytics | Não aplicável (não coletamos) | - |
| Direito | Descrição | Como Exercer |
|---|---|---|
| Confirmação | Saber se tratamos seus dados | E-mail ao DPO |
| Acesso | Obter cópia dos seus dados | Configurações > Meus Dados > Exportar |
| Correção | Corrigir dados incompletos ou incorretos | E-mail ao DPO |
| Anonimização | Tornar dados não identificáveis | E-mail ao DPO |
| Bloqueio | Suspender o tratamento | E-mail ao DPO |
| Eliminação | Deletar dados tratados com consentimento | Configurações > Minha Voz > Deletar |
| Portabilidade | Receber dados em formato estruturado | Configurações > Meus Dados > Exportar |
| Informação | Saber com quem compartilhamos | Esta Política |
| Revogação | Retirar consentimento | Configurações > Minha Voz > Deletar |
| Oposição | Opor-se a tratamento irregular | E-mail ao DPO |
Pelo App:
Por e-mail:
Para proteger seus dados, podemos solicitar verificação de identidade antes de atender solicitações.
Se você está localizado na União Europeia ou Espaço Econômico Europeu, esta seção se aplica a você.
| Direito | Artigo GDPR | Descrição |
|---|---|---|
| Acesso | Art. 15 | Obter confirmação e acesso aos seus dados |
| Retificação | Art. 16 | Corrigir dados imprecisos ou incompletos |
| Apagamento | Art. 17 | Solicitar exclusão ("direito ao esquecimento") |
| Restrição | Art. 18 | Limitar como usamos seus dados |
| Portabilidade | Art. 20 | Receber dados em formato estruturado e legível por máquina |
| Oposição | Art. 21 | Opor-se ao processamento baseado em interesse legítimo |
| Retirada de consentimento | Art. 7 | Retirar consentimento a qualquer momento |
| Reclamação | Art. 77 | Apresentar reclamação à autoridade supervisora |
| Processamento | Base Legal |
|---|---|
| Dados de conta | Art. 6(1)(b) - Execução de contrato |
| Dados biométricos (voz) | Art. 9(2)(a) - Consentimento explícito |
| Segurança e prevenção de fraude | Art. 6(1)(f) - Interesse legítimo |
| Cumprimento legal | Art. 6(1)(c) - Obrigação legal |
Para usuários na União Europeia, você pode apresentar reclamação à autoridade supervisora do seu país. Lista de autoridades: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Seus dados são processados no Brasil. O Brasil possui decisão de adequação da Comissão Europeia para transferências de dados, garantindo nível adequado de proteção.
O App não utiliza notificações push na versão atual.
Quando implementarmos notificações push, elas serão:
O App não utiliza cookies.
O App utiliza mecanismos nativos do iOS para armazenamento local:
Esses dados ficam apenas no seu dispositivo e podem ser removidos desinstalando o App.
O App não utiliza ferramentas de analytics ou rastreamento de terceiros. Não coletamos dados para fins publicitários e não compartilhamos informações com redes de anúncios.
O PAPAGAIO é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.
Se identificarmos que coletamos dados de menor de idade, tomaremos medidas imediatas para:
Se você tiver conhecimento de que um menor utilizou o serviço, comunique imediatamente: lgpd.papagaionextech@gmail.com
Podemos atualizar esta Política periodicamente para:
Alterações relevantes serão comunicadas com 15 dias de antecedência através de:
O uso continuado do App após as alterações entrarem em vigor constitui aceitação da Política revisada.
E-mail: contato.papagaionextech@gmail.com
E-mail: lgpd.papagaionextech@gmail.com
| Você pode... | Como fazer |
|---|---|
| Ver seus dados | Configurações > Meus Dados > Exportar |
| Deletar sua voz | Configurações > Minha Voz > Deletar |
| Encerrar sua conta | Configurações > Conta > Encerrar |
| Exercer outros direitos | E-mail: lgpd.papagaionextech@gmail.com |
| Reclamar (Brasil) | ANPD: https://www.gov.br/anpd |
| Reclamar (Europa) | Autoridade supervisora local |