Política de Privacidade

1. Controlador de Dados

Nome: Alessandro Faedda

Tipo: Pessoa física (desenvolvedor independente)

Alessandro Faedda é o controlador de dados pessoais coletados através do aplicativo kAIboard.

2. Quais Dados Coletamos

O kAIboard é projetado seguindo o princípio da minimização de dados. Coletamos apenas os dados estritamente necessários para o funcionamento do aplicativo.

2.1 Dados Coletados Automaticamente

Dado	Tipo	Finalidade	Base Legal
Array de Dispositivos	Lista de identificadores (ex. ["android_e19d6c...", "android_175be4..."])	Sincronizar assinatura e tokens em múltiplos dispositivos com a mesma conta Google Play	Execução de contrato (Art. 6.1.b RGPD)
Uso Atual de Tokens	Número inteiro (current_usage)	Rastrear o consumo mensal compartilhado entre todos os dispositivos	Execução de contrato (Art. 6.1.b RGPD)
Histórico de Compras	ID do produto, data de compra, ID do pedido	Verificar compras e prevenir fraude	Execução de contrato (Art. 6.1.b RGPD)
Texto a Traduzir	Conteúdo de texto	Tradução em tempo real	Execução de contrato (Art. 6.1.b RGPD)

Sincronização Multi-Dispositivo

Se você usar o kAIboard em múltiplos dispositivos com a mesma conta Google Play:

✅ Assinatura compartilhada automaticamente entre todos os dispositivos
✅ Saldo de tokens sincronizado em tempo real
✅ Limite mensal compartilhado (ex. 250.000 tokens TOTAIS, não por dispositivo)
✅ Listener Firebase atualiza todos os dispositivos simultaneamente

Dados salvos para multi-dispositivo:

devices: Array de Android IDs anônimos que usam a mesma assinatura
purchaseToken: Chave única da assinatura Google Play (ID do documento Firestore)
current_usage: Consumo total de tokens entre todos os dispositivos (contador único)

Privacidade: O array devices contém APENAS Android IDs pseudonimizados (ex. "android_abc123..."). Não coletamos números de telefone, IMEI ou outros identificadores pessoais.

2.1.1 Dados de Assinatura Mensal

Se você assinar uma assinatura mensal (por exemplo, Plano PLUS com 250.000 tokens/mês), salvamos os seguintes dados adicionais:

Dados	Tipo	Finalidade	Base Legal
Plano de Assinatura	String (ex. "plus", "pro", "max")	Identificar plano ativo e aplicar limite correto de tokens	Execução do contrato (Art. 6.1.b RGPD)
Limite Mensal de Tokens	Inteiro (ex. 250000, 500000, 1000000)	Aplicar máximo de tokens incluídos na assinatura	Execução do contrato (Art. 6.1.b RGPD)
Uso Atual de Tokens	Inteiro	Rastrear consumo mensal e aplicar limite	Execução do contrato (Art. 6.1.b RGPD)
Data de Renovação Mensal	Data ISO (ex. "2026-02-01")	Renovação automática do uso no início do mês	Execução do contrato (Art. 6.1.b RGPD)
ID do Produto Google Play	String (ex. "abbonamento_mensile_2500")	Verificar validade da assinatura através da Google Play Billing API	Execução do contrato (Art. 6.1.b RGPD)
Status de Renovação Automática	Boolean	Verificar se a assinatura será renovada automaticamente	Execução do contrato (Art. 6.1.b RGPD)
Data de Compra da Assinatura	Timestamp	Gerenciamento do ciclo de cobrança e disputas	Execução do contrato (Art. 6.1.b RGPD)
Data de Término da Assinatura	Timestamp ISO 8601 (ex. "2026-02-28T14:30:00Z")	Gerenciar período de carência após cancelamento (assinatura permanece ativa até esta data)	Execução do contrato (Art. 6.1.b RGPD)
Flag "Não Renovará"	Boolean (will_not_renew)	Indicar se a assinatura foi cancelada mas permanece válida até expirar	Execução do contrato (Art. 6.1.b RGPD)
Data de Cancelamento	Timestamp (cancelled_at)	Rastrear quando o usuário cancelou a assinatura	Execução do contrato (Art. 6.1.b RGPD)

    🔄 REINÍCIO MENSAL AUTOMÁTICO: O contador de utilização de tokens é reposto automaticamente na data de renovação da sua subscrição (a cada 30 dias a partir da data de compra). O reinício ocorre em segundo plano, mesmo que a aplicação esteja fechada ou sem utilização durante semanas, através de um worker automático agendado para as 3:00 da manhã. O limite mensal é restaurado sem intervenção manual.

⚠️ IMPORTANTE - CANCELAMENTO DE ASSINATURA: Se você cancelar sua assinatura, os dados de assinatura são mantidos até o final do período de cobrança atual (Art. 6.1.b RGPD - execução do contrato). Após a expiração, você pode excluir todos os dados na nuvem através da tela de Privacidade.

2.1.2 Período de Carência (Grace Period)

📅 ASSINATURA CANCELADA MAS AINDA ATIVA

Se você cancelar a assinatura através do Google Play, o serviço premium permanece ativo até o final do período já pago.

Exemplo:

Você compra a assinatura PLUS em 15 de janeiro de 2026
Cancela em 20 de janeiro de 2026
✅ Premium permanece ativo até 15 de fevereiro de 2026 (já pago)
✅ Tokens mensais disponíveis até a expiração
❌ A assinatura NÃO será renovada automaticamente

Dados salvos durante o período de carência:

subscription_end: Data exata até a qual você tem direito ao serviço
will_not_renew: Flag indicando "cancelada mas válida"
cancelled_at: Timestamp do cancelamento
monthly_limit: Limite de tokens preservado até a expiração

Quando o período de carência expira:

Premium é desativado automaticamente
Dados da assinatura movidos para histórico (user_subscriptions_history)
Documento ativo (user_subscriptions) eliminado
Você pode eliminar o histórico através de "Excluir dados na nuvem"

⚠️ AVISO - REINSTALAÇÃO OU MUDANÇA DE DISPOSITIVO DURANTE O PERÍODO DE CARÊNCIA:

Com assinatura ativa (não cancelada): Se desinstalar e reinstalar a aplicação, ou instalá-la num novo dispositivo ou em vários dispositivos com a mesma conta Google, a sua assinatura e saldo de tokens sincronizam-se automaticamente. Não precisa de fazer nada — a restauração acontece automaticamente no primeiro arranque.

Com assinatura cancelada (período de carência): Se reinstalar a aplicação no mesmo dispositivo, o sistema encontra a sua assinatura e saldo de tokens através do Firebase e restaura-os automaticamente, mesmo durante o período de carência. Noutros dispositivos que já tinham a aplicação instalada com a mesma conta, a restauração deverá acontecer automaticamente se o dispositivo já estava registado no sistema.

Importante: Se durante o período de carência instalar a aplicação num dispositivo completamente novo que nunca teve o kAIboard com a sua conta, os dias restantes e o saldo de tokens poderão não ser recuperáveis por motivos de segurança, uma vez que o novo dispositivo ainda não está registado no sistema. Da mesma forma, se eliminar os dados na nuvem a partir da aplicação durante o período de carência, a eliminação é imediata e implica a perda definitiva do período restante e do saldo de tokens.

2.1.3 Histórico de Assinaturas

Quando uma assinatura expira ou é eliminada, movemos os dados para um documento de histórico para conformidade com RGPD e auditoria.

Dados	Tipo	Finalidade	Retenção
Histórico de Assinaturas	Array de objetos em user_subscriptions_history/{purchaseToken}	Rastreabilidade de compras, trilha de auditoria, conformidade RGPD	90 dias após expiração
Dados por Entrada	Plano, tokens usados/limite, datas início/fim/cancelamento, motivo do cancelamento, dispositivos	Auditoria, suporte ao usuário, gerenciamento de reembolsos	90 dias após expiração

    🔒 CONSOLIDAÇÃO MULTI-DISPOSITIVO: O histórico é consolidado por purchaseToken, não por dispositivo. Todas as renovações e alterações da mesma assinatura são agrupadas em um único documento, independentemente do número de dispositivos utilizados.

⚠️ ELIMINAÇÃO DO HISTÓRICO: Você pode eliminar o histórico a qualquer momento através de "Excluir dados na nuvem". A eliminação é definitiva e inclui:

✅ Documento ativo (user_subscriptions/{purchaseToken})
✅ Documento de histórico (user_subscriptions_history/{purchaseToken})
✅ Logs de atividade administrativa (admin_activity_logs/{device_id})
✅ Conforme RGPD: pesquisa por purchaseToken, fallback por array de devices

2.1.4 Logs de Atividade Administrativa

Para garantir rastreabilidade e suporte em caso de disputas, salvamos um registro das operações principais relacionadas às assinaturas.

Dados	Tipo	Finalidade	Retenção
Logs de Atividade Administrativa	Array de eventos em admin_activity_logs/{device_id}	Trilha de auditoria para suporte ao usuário Resolução de disputas Google Play (dentro de 60 dias) Prevenção de fraudes e disputas de cobrança Gerenciamento de período de carência e renovações automáticas	90 dias após última modificação
Eventos Registrados	Subscrição de assinatura Cancelamento de assinatura Expiração de assinatura Renovação automática Alterações de plano	Rastrear histórico de alterações para auditoria e suporte	90 dias após última modificação
Detalhes por Evento	Timestamp, ação, motivo, plano, detalhes da operação	Informações necessárias para reconstruir cronologia em caso de disputas	90 dias após última modificação

⚠️ IMPORTANTE - LOGS DE ATIVIDADE: Os logs de atividade contêm APENAS metadados operacionais (quando, o quê, por quê). NÃO contêm dados pessoais sensíveis. São automaticamente eliminados após 90 dias da última modificação e são acessíveis e elimináveis através de "Excluir dados na nuvem".

🔒 BASE LEGAL: Interesse legítimo (Art. 6.1.f RGPD) - Necessário para:

Gestão de contestações dentro de 60 dias (requisito Google Play)
Suporte técnico e resolução de problemas
Prevenção de fraudes no sistema de cobrança
Trilha de auditoria para conformidade operacional

O impacto nos direitos do usuário é minimizado porque:

✅ Dados pseudonimizados (nenhum identificador pessoal direto)
✅ Retenção limitada a 90 dias
✅ Eliminação automática a cada 24 horas por limpeza em segundo plano
✅ Eliminação manual através de "Excluir dados na nuvem"

2.2 Dados Armazenados Apenas Localmente (No Dispositivo)

Os seguintes dados NUNCA são enviados para servidores externos:

✅ Preferências e configurações do aplicativo
✅ Idioma atribuído a cada contato (ID do contato + código do idioma)
✅ Palavras digitadas para sugestões personalizadas (máx. 14 dias, depois excluídas automaticamente)
✅ Cache de tradução (apenas RAM, perdido ao fechar o aplicativo)
✅ Modelos preditivos N-gram (baixados pelo usuário, salvos localmente)
✅ Pacotes de tradução no dispositivo (ML Kit, transferidos pelo utilizador, ~30 MB por idioma, geridos pelo Google Play Services)
✅ Dicionários Hunspell (copiados dos recursos, salvos localmente)
✅ Alertas de assinatura (notificações locais sobre uso)

    📌 CACHE DE DESEMPENHO: Para evitar atrasos ao alternar entre conversas,
    o kAIboard memoriza qual idioma você usa com seus contatos mais frequentes (~25-30).
    Este cache permanece no seu dispositivo e ocupa menos de 1 MB de armazenamento.
    É mantido até a desinstalação do aplicativo ou exclusão manual
    através do botão "Excluir todos os dados locais". Esta retenção prolongada
    é necessária para garantir uma experiência fluida sem atrasos de 1-3 segundos
    cada vez que você troca de conversa.

⚠️ IMPORTANTE: O kAIboard acessa seus contatos APENAS para exibir nomes de contatos na interface de gerenciamento de idiomas e para determinar o idioma a partir do prefixo internacional do número de telefone. Números de telefone e nomes de contatos NUNCA são enviados aos nossos servidores.

2.3 Dados que NÃO Coletamos

O kAIboard NÃO coleta:

❌ Histórico de mensagens
❌ Conteúdo completo de chats
❌ Números de telefone
❌ Endereços de email de contatos
❌ Localização geográfica precisa
❌ Dados biométricos
❌ Identificadores publicitários

3. Como Usamos Seus Dados

3.1 Tradução em Tempo Real

Quando você usa o recurso de tradução:

O texto que você digita é enviado ao nosso servidor Cloudflare Worker (relé seguro)
O Worker encaminha o texto para OpenAI para tradução
A tradução é devolvida ao aplicativo
⚠️ IMPORTANTE: O texto NUNCA é salvo em nossos servidores ou na OpenAI (apenas trânsito em memória)

3.1.1 Tradução no Dispositivo (ML Kit)

O kAIboard também oferece um modo de tradução totalmente no dispositivo, sem ligação à Internet:

Os pacotes de idiomas (~30 MB cada) são transferidos do Google Play Services para o dispositivo
As traduções são realizadas inteiramente no dispositivo — nenhum texto é enviado para servidores externos
O Google Play Services gere a transferência e o armazenamento dos modelos
⚠️ PRIVACIDADE: Ao contrário da tradução na nuvem, a tradução no dispositivo não transmite quaisquer dados a terceiros. O texto permanece exclusivamente no seu dispositivo

Pode gerir os pacotes de idiomas (transferir e remover) a partir do ecrã Pacotes de Tradução no Dispositivo nas Definições da aplicação.

3.2 Backup e Sincronização de Assinatura

Os dados da assinatura são salvos no Firebase (Google Cloud) para permitir que você:

✅ Use a assinatura em todos os seus dispositivos com a mesma conta Google Play
✅ Sincronize o consumo de tokens em tempo real entre todos os dispositivos
✅ Restaurar a sua subscrição se reinstalar a aplicação (apenas se a subscrição estiver ativa e em renovação automática)
✅ Mantenha seu saldo mesmo após trocar de telefone

⚠️ CONTA GOOGLE NECESSÁRIA: A sincronização da assinatura em vários dispositivos funciona APENAS se todos os dispositivos utilizarem a mesma conta do Google Play com a qual você fez a compra. Este requisito é imposto pela API de faturamento do Google Play por motivos de segurança e para prevenir fraudes. Se você mudar de conta do Google, precisará readquirir a assinatura na nova conta.

3.3 Proteção Antifraude para Assinaturas

🔒 COMO FUNCIONA A PROTEÇÃO ANTIFRAUDE

O kAIboard usa um sistema de proteção baseado em um contador compartilhado para garantir a integridade do consumo de tokens em todos os dispositivos.

Princípio de funcionamento:

Cada assinatura está associada a um único documento Firestore identificado pelo purchaseToken do Google Play. Todos os dispositivos com a mesma conta Google leem e escrevem no mesmo documento, garantindo um contador de uso único e compartilhado.

Comportamento prático:

Dispositivo A compra assinatura PLUS (250.000 tokens/mês) → Documento Firestore criado ✅
Dispositivo B (mesma conta Google Play) abre o aplicativo → Detecta a mesma assinatura, conecta-se ao mesmo documento ✅
Dispositivo A usa 1.000 tokens → current_usage passa a 1.000 no Firestore
Dispositivo B recebe a atualização em tempo real → Vê 249.000 tokens disponíveis ✅
Ambos os dispositivos permanecem ativos simultaneamente, sem invalidação ✅

Por que é seguro:

✅ Contador único: Existe apenas um valor current_usage por assinatura, impossível de duplicar
✅ Sincronização em tempo real: Cada consumo é escrito imediatamente no Firestore e propagado a todos os dispositivos via listener
✅ Validade gerenciada pelo Google Play: A validade da assinatura é verificada via Google Play Billing API, não modificável pelo usuário
✅ purchaseToken único: O Google Play atribui um token imutável para cada compra, usado como chave do documento Firestore

Dados salvos para proteção antifraude:

purchaseToken: Chave única da assinatura (ID do documento Firestore)
devices: Array de Android IDs pseudonimizados que utilizaram a assinatura
current_usage: Contador compartilhado de tokens consumidos no mês atual
monthly_limit: Número máximo de tokens para o plano assinado

Base legal: Execução de contrato (Art. 6.1.b RGPD) — o contador compartilhado é parte integrante do serviço de assinatura adquirido, necessário para aplicar corretamente o limite mensal em todos os dispositivos.

    💡 NOTA: Ao contrário de outros sistemas que limitam o uso a um único dispositivo, o kAIboard permite que você use sua assinatura em todos os seus dispositivos simultaneamente, com a mesma conta Google Play. O único limite é o consumo mensal total previsto no seu plano.

3.4 Verificação de Compras

O histórico de compras é salvo para:

✅ Verificar a validade de compras dentro do aplicativo
✅ Prevenir fraude e abuso
✅ Gerenciar reembolsos e disputas com o Google Play

4. Para Onde Enviamos Seus Dados

4.1 Serviços de Terceiros

Serviço	Dados Enviados	Finalidade	Localização
Firebase (Google)	ID anônimo, uso atual de tokens, histórico de compras, dados de assinatura, logs de atividade	Backup, sincronização e trilha de auditoria	UE (servidores europeus)
Cloudflare Worker	Texto a traduzir (apenas trânsito)	Relé seguro para tradução	UE (servidores europeus)
OpenAI	Texto a traduzir (apenas trânsito)	Processamento de tradução	EUA (com Cláusulas Contratuais Padrão)
Google Play Billing	ID do pedido, produto comprado	Gerenciamento de compras no aplicativo	UE (servidores Google)

4.2 Transferências fora da UE

O texto a ser traduzido é enviado para OpenAI (EUA) para processamento. A transferência baseia-se em:

✅ Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia
✅ Política de Privacidade pública da OpenAI declarando que dados de API não são usados para treinamento
✅ Trânsito temporário: o texto NÃO é armazenado (0 segundos de armazenamento)

⚠️ IMPORTANTE: kAIboard usa OpenAI como fornecedor de serviços de tradução via API. Embora a OpenAI declare publicamente não usar dados de API para treinamento, não temos um Data Processing Agreement (DPA) formal com a OpenAI. Recomendamos evitar traduzir informações altamente sensíveis (dados de saúde, financeiros, legais).

Referências:

5. Por Quanto Tempo Mantemos Seus Dados

5.1 Política de Retenção Automática

Tipo de Dado	Período de Retenção	Exclusão
Dados de Assinatura Ativa (Firebase)	Até o fim do período de cobrança atual	Eliminação automática quando assinatura expira + transferência para histórico
Histórico de Assinaturas (Firebase)	90 dias após expiração da assinatura	Eliminação automática + eliminação manual através de "Excluir dados na nuvem"
Logs de Atividade (admin_activity_logs)	90 dias após última modificação	Eliminação automática (a cada 24h) + eliminação manual
Histórico de Compras (Firebase)	365 dias a partir da compra	Automática + exclusão manual
Dados Locais (Dispositivo)	Até desinstalar	Desinstalação + exclusão manual
Cache Contato-Idioma (Dispositivo)	Até exclusão manual ou desinstalação	Botão "Excluir todos os dados locais"
Modelos Preditivos N-gram (Dispositivo)	Até exclusão manual ou desinstalação	Botão "Excluir todos os dados locais" ou remoção da tela Modelos Offline
Pacotes de Tradução no Dispositivo (ML Kit)	Até eliminação manual ou desinstalação	Botão "Eliminar todos os dados locais" ou remoção a partir do ecrã Pacotes de Tradução
Dicionários Hunspell (Dispositivo)	Até exclusão manual ou desinstalação	Botão "Excluir todos os dados locais"
Palavras Aprendidas (Previsão)	14 dias (decadência automática)	Automática + exclusão manual
Texto Traduzido	0 segundos (NUNCA salvo)	Automática (apenas trânsito em memória)
Cache de Tradução (RAM)	Até fechar o aplicativo	Automática

    🗑️ LIMPEZA AUTOMÁTICA: O aplicativo executa automaticamente uma limpeza a cada 24 horas. Dados com mais de 365 dias (ou 90 dias para histórico de assinaturas e logs de atividade) são automaticamente excluídos, mesmo que você não use mais o aplicativo.

6. Seus Direitos (RGPD)

Sob o RGPD, você tem os seguintes direitos:

6.1 Direito de Acesso (Art. 15 RGPD)

Você pode solicitar uma cópia de todos os dados que mantemos sobre você. Os dados da assinatura são visíveis diretamente no aplicativo.

6.2 Direito de Retificação (Art. 16 RGPD)

Você pode corrigir dados imprecisos ou incompletos, por exemplo alterando o idioma associado a um contato.

6.3 Direito ao Apagamento (Art. 17 RGPD)

Você pode excluir todos os seus dados a qualquer momento através da tela de Privacidade no aplicativo:

✅ Excluir dados na nuvem: Remove dados de assinatura, histórico de assinaturas, histórico de compras e logs de atividade do Firebase
✅ Excluir dados de aprendizagem: Remove palavras aprendidas para sugestões (todos os 13 idiomas)
✅ Excluir todos os dados locais: Remove todas as preferências, dados no dispositivo, modelos baixados, dicionários e cache

⚠️ RESTRIÇÃO DE EXCLUSÃO COM ASSINATURA ATIVA (Art. 17.3.b RGPD):

Se você tiver uma assinatura mensal ativa, a exclusão de dados na nuvem fica temporariamente bloqueada até o cancelamento da assinatura.

Motivo: Os dados de assinatura (plano ativo, limite de tokens, data de renovação) são necessários para a execução do contrato (Art. 6.1.b RGPD). A exclusão antecipada impediria:

❌ O funcionamento adequado do serviço mensal adquirido
❌ A sincronização do limite de tokens entre dispositivos
❌ A renovação automática de tokens no início do mês

Como proceder:

Cancele a assinatura através da Google Play Store
Aguarde até o final do período de cobrança atual
Exclua os dados na nuvem através do aplicativo

Exclusão imediata: O aplicativo redireciona automaticamente para o Google Play para gerenciar sua assinatura. Após o cancelamento, a exclusão de dados estará imediatamente disponível.

Eliminação durante o período de carência: Após o cancelamento da sua subscrição, pode eliminar os seus dados na nuvem a qualquer momento, mesmo durante o período restante já pago (período de carência). A eliminação é imediata e implica a renúncia definitiva ao período restante e ao seu saldo de tokens atual. Esta escolha é irreversível.

Base legal do bloqueio: Art. 17.3.b RGPD - "O direito ao apagamento não se aplica na medida em que o tratamento seja necessário para a execução de um contrato do qual o titular dos dados é parte".

6.4 Direito à Portabilidade de Dados (Art. 20 RGPD)

Você pode exportar seus dados em formato JSON legível por máquina através do botão "Exportar seus dados (JSON)" na tela de Privacidade. O arquivo inclui dados locais (preferências, aprendizagem) e dados na nuvem (assinatura, histórico, logs de atividade).

6.5 Direito de Oposição (Art. 21 RGPD)

Você pode se opor ao processamento de dados por razões legítimas. Pode desativar a qualquer momento a tradução, os relatórios de falhas e revogar o acesso aos contatos.

6.6 Direito de Apresentar Reclamação

Você pode apresentar uma reclamação à autoridade supervisora competente:

Alemanha: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Itália: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Como Exercer Seus Direitos

7.1 Através do Aplicativo (Imediato)

Caminho: Configurações → Privacidade e Segurança

Exportar seus dados (JSON): Exportação completa de dados locais e na nuvem em formato machine-readable (Art. 15 + Art. 20)
Excluir dados na nuvem: Dados de assinatura + histórico de assinaturas + histórico de compras + logs de atividade (irreversível - requer cancelamento da assinatura se ativa)
Excluir dados de aprendizagem: Palavras aprendidas (13 idiomas)
Excluir todos os dados locais: Todas as preferências, modelos baixados, dicionários, cache (reinicia aplicativo)

7.2 Solicitação por Email

Para exercer outros direitos, escreva para: support@kaiboard.eu

Responderemos dentro de 30 dias da sua solicitação (Art. 12 RGPD).

8. Segurança de Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

🔒 Criptografia em trânsito: HTTPS/TLS 1.3 para todas as comunicações
🔒 Criptografia em repouso: Firebase usa criptografia AES-256
🔒 Criptografia do banco de dados local: O banco de dados de aprendizagem é criptografado com AES-256 através do Android Keystore com suporte de hardware
🔒 Regras de Segurança do Firebase: Acesso limitado apenas ao proprietário dos dados (negação padrão)
🔒 ID Pseudônimo: Sem dados pessoais diretos (nome, email, telefone)
🔒 Minimização de dados: Coletamos apenas o estritamente necessário
🔒 Exclusão automática: Dados excluídos após os períodos de retenção previstos (90-365 dias)
🔒 Chave API protegida: A chave API da OpenAI nunca é exposta no cliente, é salva como secret no relé Cloudflare

9. Identificadores de Dispositivo e Permissões Android

9.1 Identificadores de Dispositivo Utilizados

kAIboard utiliza os seguintes identificadores para gerar o ID de dispositivo anônimo:

Identificador	Tipo	Finalidade	Persistência
Android ID	Settings.Secure.ANDROID_ID	Gerar ID de dispositivo único e estável	Persiste entre reinstalações do aplicativo (mesma chave de assinatura). Muda após uma redefinição de fábrica do dispositivo.
Install Referrer ID	Google Play Install Referrer API	Alternativa se Android ID não disponível	Persiste entre reinstalações (se instalado da Play Store)
UUID Local	java.util.UUID	Alternativa final (apenas instalação manual)	NÃO persiste (perdido na desinstalação)

⚠️ REDEFINIÇÃO DE FÁBRICA: Após uma redefinição de fábrica do dispositivo, o identificador anônimo (Install ID) é regenerado. A assinatura ativa é restaurada automaticamente pelo Google Play na primeira inicialização do aplicativo. Os dados locais (preferências, idiomas dos contatos, palavras aprendidas) são perdidos e não recuperáveis, a menos que um backup tenha sido feito antes da redefinição.

⚠️ NOTA DE PRIVACIDADE: O Android ID é um identificador único do dispositivo. kAIboard o utiliza APENAS para gerar o ID anônimo pseudonimizado (formato: "android_[hash]"). O Android ID bruto NUNCA é enviado aos nossos servidores ou a terceiros.

9.2 Permissões do Aplicativo

Permissão	Finalidade	Obrigatória
Contatos	Atribuir idioma a cada contato para troca automática de teclado	❌ Não (opcional)
Acessibilidade	Detectar aplicativo de chat ativo para mudar idioma automaticamente	❌ Não (opcional)
Notificações	Respostas rápidas da tela de bloqueio com idioma correto	❌ Não (opcional)
Microfone	Ditado por voz (gravação apenas quando você pressiona o botão do microfone)	❌ Não (opcional)
Internet	Tradução em tempo real e backup na nuvem	✅ Sim (para recursos de tradução)

⚠️ NOTA DE SEGURANÇA: O aviso de segurança do Android para teclados é padrão para todos os teclados de terceiros, não significa que o kAIboard lê ou salva suas mensagens. Você pode verificar o código-fonte ou nos contatar para mais informações.

10. Relatórios de Falhas (Opcional)

O kAIboard pode enviar relatórios de falhas anônimos para o Firebase Crashlytics APENAS se você ativar explicitamente a opção.

O que os Relatórios de Falhas Incluem:

✅ Rastreamento de pilha (caminho de erro no código)
✅ Versão do aplicativo e sistema operacional
✅ Modelo do dispositivo
✅ Informações de tempo de execução (memória, CPU)

O que NÃO Incluem:

❌ Texto digitado
❌ Conteúdo de chat
❌ Nomes de contatos
❌ Mensagens

Base legal: Consentimento explícito (Art. 6.1.a RGPD)

Como desativar: Configurações → Relatórios de falhas (opcional) → Desativar. A desativação bloqueia o envio futuro e exclui os relatórios ainda não enviados no dispositivo. Os relatórios já enviados ao Firebase permanecem no servidor e não podem ser eliminados do telefone.

11. Menores

O kAIboard não se destina a crianças menores de 13 anos. Não coletamos dados de menores conscientemente. Se você é um pai e descobre que seu filho forneceu dados, entre em contato conosco para excluí-los.

12. Alterações na Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer mudanças substanciais através de:

📧 Email (se fornecido)
📱 Notificação no aplicativo
🌍 Data atualizada no topo deste documento

O uso contínuo do aplicativo após as alterações constitui aceitação da nova Política de Privacidade.

13. Base Legal para Processamento

O processamento de seus dados é baseado em:

Art. 6.1.b RGPD - Execução de contrato: Gerenciamento de assinaturas, sincronização multi-dispositivo, contador de tokens compartilhado, histórico de compras, tradução
Art. 6.1.a RGPD - Consentimento: Relatórios de falhas (opcional)
Art. 6.1.f RGPD - Interesse legítimo:
- Segurança de compras
- Proteção do sistema de faturamento contra abusos
- Logs de atividade administrativa (trilha de auditoria)

📋 AVALIAÇÃO DE INTERESSE LEGÍTIMO (Art. 6.1.f RGPD):

Os logs de atividade administrativa são necessários para:

✅ Gestão de contestações dentro de 60 dias (requisito Google Play)
✅ Suporte técnico e resolução de problemas
✅ Prevenção de fraudes no sistema de cobrança