Política de Privacidade

Última atualização: May 27, 2026 (rev. 4) · Em conformidade com o RGPD & a Diretiva ePrivacy

Índice

Quem somos
O que recolhemos
Porque o recolhemos
Fundamento jurídico (RGPD)
Com quem partilhamos
Publicidade (escalão Gratuito)
Durante quanto tempo o conservamos
Os teus direitos
Cookies
Segurança
Crianças
Onde os teus dados são tratados
Alterações
Contacto

1. Quem somos

EML MEDIA DOO ("nós", "nos", "AstroNoir.ai") é o responsável pelo tratamento dos teus dados pessoais. Estamos registados na República da Sérvia em Heroja Maričića 93, 36000 Kraljevo (Reg. 21632392 · PIB 112236243). Para todas as questões de privacidade, contacta [email protected].

2. O que recolhemos

Dados de conta & perfil

Nome, endereço de email, palavra-passe (armazenada como hash bcrypt — nunca em texto simples)
Data de nascimento, hora de nascimento (quando conhecida), local de nascimento — necessários para os cálculos astrológicos
Género, cidade atual, preferência de idioma, preferência de persona

Dados de conteúdo

Entradas do diário de sonhos que submetes
Mensagens de chat de IA com o nosso assistente de astrologia
Avaliações e comentários sobre os relatórios

Perceções de perfil (dados derivados)

A partir das tuas conversas com o nosso AI Chat, das tuas entradas do diário de sonhos, das tuas avaliações e das tuas interações com o Serviço, construímos um "perfil de personalidade" interno que nos ajuda a calibrar o tom, a profundidade e o foco do conteúdo que geramos para ti. Este perfil:

é derivado apenas de dados que já nos forneceste (chat, diário, avaliações) — não compramos nem importamos dados de terceiros;
é armazenado junto da tua conta na nossa infraestrutura, nunca vendido, nunca partilhado com ninguém fora da nossa cadeia de tratamento;
está visível para ti mediante pedido — envia um email para [email protected] para obteres um instantâneo;
é eliminado quando eliminas a tua conta, e pode ser reposto mediante pedido a qualquer momento.

Dados de utilização & técnicos

Páginas visitadas, funcionalidades utilizadas, marcas temporais (para análise do produto e deteção de abusos)
Endereço IP, tipo de navegador, tipo de dispositivo, sistema operativo
Identificador do cookie de sessão

Dados de pagamento

Tratados integralmente pelos nossos canais de pagamento — Google Play (Google LLC) para compras na app Android, e Dodo Payments, Inc. para compras na web/PWA. Nunca vemos nem armazenamos os dados do teu cartão de pagamento, CVV ou informações bancárias em qualquer dos canais.
Para compras Android: recebemos um token de compra do Google Play, o endereço de email associado à tua conta Google e o estado da subscrição.
Para compras na web/PWA: recebemos um ID de cliente Dodo Payments e o ID de subscrição/pagamento, o endereço de email que usaste no checkout, o país de faturação (para encaminhamento fiscal) e o estado da subscrição.

Dados de publicidade (escalão Gratuito)

Se utilizares o escalão Gratuito, o Google AdMob pode recolher identificadores de dispositivo (Android Advertising ID), endereço IP e sinais contextuais para apresentar anúncios relevantes. Estes dados são tratados pela Google LLC ao abrigo da sua própria política de privacidade. Não recebemos nem armazenamos quaisquer dados de publicidade ao nível individual.

3. Porque o recolhemos

Para calcular os teus mapas e relatórios astrológicos personalizados
Para entregar conteúdo diário, semanal, mensal e de alertas adaptado a ti
Para processar os pagamentos de subscrição e gerir a faturação através dos nossos canais de pagamento (Google Play para compras na app Android, Dodo Payments para compras na web)
Para apresentar anúncios servidos pela Google aos utilizadores do escalão Gratuito (ver secção 5a)
Para enviar emails transacionais (boas-vindas, reposição de palavra-passe, notificações de faturação, alertas)
Para enviar notificações push (apenas com o teu consentimento explícito)
Para detetar abusos, fraudes e para fazer cumprir os nossos Termos de Serviço
Para melhorar o Serviço através de análises agregadas e não identificativas

4. Fundamento jurídico (RGPD)

Execução de contrato — para entregar o Serviço a que aderiste e processar a tua subscrição.
Consentimento — para notificações push, análises opcionais e emails de marketing. Podes retirar o consentimento a qualquer momento nas tuas definições.
Interesse legítimo — para segurança, prevenção de fraude e melhoria do produto, ponderado face aos teus direitos de privacidade.
Obrigação legal — para conservação de registos fiscais, contabilísticos e de proteção do consumidor.
Treino de modelos de IA — melhoria do nosso motor de IA alojado por nós próprios com base em conteúdo de serviço anonimizado, ao abrigo do interesse legítimo, com o direito de oposição conforme descrito na secção 10a dos nossos Termos de Serviço.

Não vendemos os teus dados pessoais. Partilhamo-los apenas com os seguintes subcontratantes, cada um vinculado por um Acordo de Tratamento de Dados:

Google LLC (Google Play) — processamento de pagamentos, gestão de subscrições, faturação e tratamento fiscal para compras efetuadas dentro da app Android.
Dodo Payments, Inc. (Delaware, EUA) — processamento de pagamentos, gestão de subscrições, faturação, cobrança de imposto sobre vendas / IVA e emissão de faturas para compras efetuadas no site AstroNoir.ai e na PWA instalada. A Dodo atua como o nosso Comerciante Oficial (Merchant of Record) nestas transações: fatura o cliente, cobra e entrega os impostos aplicáveis na tua jurisdição e gere os fluxos de reembolso e estorno ao abrigo das suas próprias políticas. É importante notar que, para os dados de pagamento que a Dodo recolhe diretamente de ti no checkout (nome, morada de faturação, identificadores de cartão, registos de pagamento), a Dodo é um responsável pelo tratamento independente, não o nosso subcontratante — esses dados regem-se pela própria Política de Privacidade da Dodo, e é a Dodo que decide durante quanto tempo os conserva e sob que salvaguardas.
Google LLC (AdMob / Google Ads) — entrega de publicidade aos utilizadores do escalão Gratuito. A Google pode usar identificadores de dispositivo e sinais contextuais para apresentar anúncios relevantes em conformidade com a Política de Privacidade da Google.
Google LLC (Maps Geocoding API) — conversão do local de nascimento em coordenadas e fuso horário. Apenas a cadeia de texto do nome do local é enviada; nenhum dado pessoal para além disso.
Google LLC (Google Analytics 4 / Tag Manager) — análises de produto de primeira parte que medem a utilização de funcionalidades e o envolvimento no nosso site e app. Carregadas apenas com o teu consentimento no Reino Unido/UE/EEE/Suíça (Google Consent Mode v2). Regidas pela Política de Privacidade da Google.
Twilio SendGrid Inc. (EUA) — entrega de email transacional.
Inferência de IA — tratada internamente pelo nosso motor de IA alojado por nós próprios, com todos os modelos de linguagem, arquitetura de prompts e orquestração de inferência operados por nós de ponta a ponta. Os teus dados nunca são partilhados com qualquer fornecedor de IA terceiro. Ver a nota dedicada abaixo.

Podemos divulgar dados se exigido por lei, ordem judicial, ou para proteger os nossos direitos legais.

Uma nota sobre o tratamento por IA — e porque construímos o AstroNoir desta forma

Todas as funcionalidades de IA no AstroNoir — chat, interpretação de sonhos, geração de horóscopos, definição de perfis de personalidade — funcionam no nosso próprio motor de IA alojado por nós próprios: modelos de linguagem que operamos, uma arquitetura de prompts especializada em astrologia que concebemos nós mesmos, e um sistema de calibração contínua que adapta a IA ao historial de cada utilizador. Toda a infraestrutura é construída e operada por nós, internamente, de ponta a ponta.

Não enviamos os teus dados para a OpenAI, Anthropic, Google Gemini, ou qualquer outro fornecedor de IA terceiro. As tuas conversas, as tuas entradas de sonhos e o perfil de personalidade delas derivado permanecem dentro do sistema AstroNoir e nunca o abandonam — controlamos o modelo, a infraestrutura de inferência e o armazenamento.

Esta é uma opção deliberada de privacidade e de arquitetura. É uma das razões pelas quais construímos o AstroNoir, e tencionamos mantê-la assim à medida que crescemos — mesmo quando viermos a precisar de mais capacidade de computação do que um único servidor pode oferecer, o tratamento por IA permanecerá dentro do nosso próprio ambiente controlado, nunca subcontratado a uma API de IA externa.

5a. Publicidade (escalão Gratuito)

Os utilizadores do escalão Gratuito podem ver anúncios entregues pelo Google AdMob. Em ligação com a entrega de anúncios, a Google LLC pode recolher e tratar:

Android Advertising ID (AAID) — um identificador de dispositivo reponível usado para segmentação de anúncios e limitação de frequência;
Endereço IP e localização aproximada — para anúncios geossegmentados e prevenção de fraude;
Sinais de utilização da app — para apresentar anúncios contextualmente relevantes.

Este tratamento é realizado pela Google LLC ao abrigo da sua própria política de privacidade e é regido pelos termos de tecnologia publicitária da Google. Não recebemos nem tratamos quaisquer dados de publicidade ao nível individual provenientes da Google. Podes repor ou recusar a personalização de anúncios a qualquer momento nas definições do teu dispositivo Android em Privacidade → Anúncios, ou em adssettings.google.com. Atualizar para um plano pago remove toda a publicidade do Serviço.

6. Durante quanto tempo o conservamos

Dados de conta & perfil — conservados até eliminares a tua conta.
Relatórios gerados — conservados até eliminares a tua conta.
Entradas do diário de sonhos & historial de chat — conservados até os eliminares, ou eliminares a tua conta.
Registos de atividade — 90 dias, depois eliminados.
Registos de pagamento & faturas — 5 anos (legalmente exigido para fins fiscais e contabilísticos).

7. Os teus direitos

Ao abrigo do RGPD e de leis semelhantes, tens o direito de:

Acesso — solicitar uma cópia dos dados pessoais que detemos sobre ti;
Retificação — corrigir dados inexatos (a maioria dos campos é editável nas tuas definições);
Apagamento — solicitar a eliminação da tua conta e dos dados associados ("direito a ser esquecido");
Portabilidade — receber os teus dados num formato legível por máquina;
Limitação — pedir-nos que limitemos a forma como usamos os teus dados;
Oposição — opor-te ao tratamento baseado em interesse legítimo;
Retirar o consentimento — a qualquer momento, para qualquer tratamento baseado no consentimento;
Apresentar uma reclamação — junto do Comissário Sérvio para a Informação de Importância Pública e Proteção de Dados Pessoais, ou da tua autoridade de controlo local na UE.

Para exerceres qualquer destes direitos, envia um email para [email protected]. Responderemos no prazo de 30 dias.

8. Cookies

Usamos um único cookie de sessão essencial (astronoir_session / connect.sid) necessário para te manter com sessão iniciada. Para análises de produto usamos também o Google Analytics 4, carregado através do Google Tag Manager (ambos da Google LLC), que define cookies de medição de primeira parte (por exemplo _ga) para podermos compreender a utilização de funcionalidades e o envolvimento. Os cookies de análise são baseados no consentimento: no Reino Unido, na UE/EEE e na Suíça são carregados apenas depois de aceitares o nosso banner de cookies — usamos o Google Consent Mode v2, que recusa por predefinição o armazenamento para análise e publicidade até dares o teu consentimento; noutras regiões estão ativados por predefinição e podes recusá-los através do banner. Não usamos cookies de publicidade entre sites nem de definição de perfis comportamentais nas nossas páginas web. Na app Android, o Google AdMob pode usar o Android Advertising ID (não um cookie de navegador) para entregar anúncios aos utilizadores do escalão Gratuito — ver a secção 5a acima. Para mais detalhes, consulta a nossa Política de Cookies.

9. Segurança

Todo o tráfego é transmitido por HTTPS/TLS.
As palavras-passe são processadas por hash com bcrypt (nunca armazenadas nem registadas em texto simples).
As sessões usam cookies assinados e apenas HTTP (HTTP-only).
As cópias de segurança da base de dados são cifradas em repouso.
O acesso aos sistemas de produção é restrito e registado.

Nenhum sistema é perfeitamente seguro. Se descobrires uma vulnerabilidade, comunica-a de forma responsável para [email protected].

10. Crianças

O Serviço não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente dados de ninguém com menos de 16 anos sem consentimento parental verificável. Se acreditas que um menor se registou, contacta-nos e eliminaremos a conta.

11. Onde os teus dados são tratados

O AstroNoir funciona numa infraestrutura deliberadamente segmentada para podermos aplicar o nível de controlo adequado a cada tipo de dados:

Tratamento por IA (chat, interpretação de sonhos, perfil de personalidade, geração de horóscopos) — tratado pelo nosso motor de IA alojado por nós próprios: modelos de linguagem que operamos, uma arquitetura de prompts especializada no domínio, e uma camada de calibração contínua, tudo a funcionar em infraestrutura sob o nosso controlo direto. Operamos os modelos, a orquestração de inferência e o armazenamento; nada nesta camada é delegado a um fornecedor de IA terceiro. Atualmente isto funciona a partir de um servidor GPU privado operado pela EML MEDIA DOO; à medida que crescemos, esta camada poderá expandir-se para instâncias GPU dedicadas em fornecedores de infraestrutura (por exemplo, Vultr, Hetzner) ao abrigo de acordos empresariais de tratamento de dados que proíbem qualquer inspeção ou utilização dos teus dados pelo anfitrião. O princípio não muda: a IA funciona dentro da nossa pipeline e dentro do nosso sistema.
Aplicação web & base de dados principal — alojada pela Vultr (Constant Connect Inc.). É aqui que residem os dados de conta, os relatórios gerados, as entradas do diário de sonhos e os metadados. Quando os dados saem da UE (incluindo transferências para os EUA), são cobertos por salvaguardas adequadas (Cláusulas Contratuais-Tipo ao abrigo do Artigo 46.º do RGPD).
Entrega de email — Twilio SendGrid Inc., ao abrigo de CCT.
Processamento de pagamentos — app Android — Google LLC (Google Play), ao abrigo das próprias salvaguardas de privacidade e transferência da Google.
Processamento de pagamentos — web / PWA — Dodo Payments, Inc. (Delaware, EUA), atuando como Comerciante Oficial (Merchant of Record) ao abrigo da sua própria política de privacidade e do seu registo fiscal. A Dodo trata da entrega de impostos na UE, no Reino Unido, nos EUA e noutras jurisdições onde tal seja exigido. Para os dados de pagamento que a Dodo recolhe diretamente de ti no checkout, a Dodo é um responsável pelo tratamento independente (não o nosso subcontratante); as transferências desses dados para os EUA são cobertas pelas próprias Cláusulas Contratuais-Tipo da Dodo e por outras salvaguardas do Artigo 46.º.
Mapas & geocodificação — Google LLC; apenas a cadeia de texto com o nome do local que submetes é enviada.

A EML MEDIA DOO é uma empresa registada na Sérvia, sujeita à Lei de Proteção de Dados Pessoais da Sérvia (em grande medida inspirada no RGPD). Qualquer transferência de dados com origem na UE para fora da UE — para a Sérvia, os EUA, ou qualquer outra jurisdição — é coberta por salvaguardas do Artigo 46.º. Poderemos, no futuro, mover partes desta infraestrutura para regiões da UE, e atualizaremos esta página se o fizermos.

12. Alterações

Poderemos atualizar esta Política de Privacidade periodicamente. As alterações substanciais serão anunciadas por email e/ou por um banner no Serviço. A data de "Última atualização" no topo desta página reflete a versão atual.

13. Contacto

Questões, pedidos ou reclamações? Envia um email para [email protected] ou escreve para EML MEDIA DOO, Heroja Maričića 93, 36000 Kraljevo, Republic of Serbia.