Esta Política de Privacidade explica como Vũ Đăng Công (“Ember”, “nós”) coleta, usa e protege suas informações quando você usa o aplicativo móvel Ember (iOS e Android) e este site.
O Ember é um CRM pessoal que ajuda você a lembrar das pessoas que importam — seus detalhes, datas importantes e as notas que você guarda sobre elas. Seus relacionamentos são privados, e criamos o Ember para que continuem assim.
Quem somos
- Vũ Đăng Công — desenvolvedor independente sediado no Vietnã.
- Operador: Vũ Đăng Công · hi@keepember.com.
- Titular do Ember, um CRM pessoal (o “Serviço”).
Quais dados coletamos
- Conta: seu nome e e-mail, recebidos quando você faz login com Apple, Google ou e-mail e senha. Solicitamos apenas os escopos de login listados abaixo.
- Conteúdo que você cria: as pessoas que você adiciona (nome, relação, aniversário e outras datas, notas, etiquetas) e os grupos em que você as organiza.
- Lembretes e interações: datas, regras de recorrência e notas que você adiciona sobre ligações, reuniões e mensagens.
- Entrada de voz: quando você usa notas de voz ou lembretes de voz, sua fala é convertida em texto para criar a nota ou o lembrete.
- Conversas com o Keeper AI: as perguntas que você faz ao Keeper e o contexto relacionado das suas próprias notas, usados para gerar respostas.
- Dados do dispositivo: um token de notificação push (apenas se você ativar os lembretes), a versão do app, a versão do OS e relatórios de falha anônimos.
- Uso: contagens agregadas de recursos e de Ember Points, não vinculadas ao conteúdo das suas notas.
- Pagamentos: tratados pela Apple In-App Purchase ou pelo Google Play Billing. Nunca vemos os dados do seu cartão.
- A localização é usada apenas para recursos que você ativa voluntariamente — o clima da cidade de um contato, o autopreenchimento/geocodificação de endereços e, opcionalmente, as coordenadas do mapa astral. O texto de endereço que você digita é enviado aos nossos provedores de geocodificação, e as coordenadas são enviadas ao nosso serviço de clima; nunca rastreamos sua localização em segundo plano nem a vendemos. Os contatos do dispositivo só são lidos quando você os importa ativamente.
- E-mail da lista de espera: se você se inscrever neste site, seu endereço de e-mail e sua preferência de idioma.
Como usamos seus dados
- Para prestar o Serviço — armazenar seus contatos, enviar lembretes e responder às perguntas do Keeper.
- Para autenticar você e manter sua conta segura.
- Para sincronizar seus dados entre seus dispositivos, quando você ativa a sincronização na nuvem.
- Para alimentar os recursos de IA: quando você gasta um Ember Point, o contexto relevante é enviado ao nosso provedor de IA para inferência.
- Para enviar e-mails de serviço (conta, segurança, cobrança) e quaisquer e-mails que você optou por receber. Sem marketing sem o seu consentimento.
- Nunca usamos seus dados de contato ou suas notas para publicidade, e nunca vendemos seus dados.
Serviços de login
- Google Sign-in: recebemos seu e-mail, nome e foto de perfil. Não acessamos Gmail, Drive, Calendar nem qualquer outro serviço do Google. Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.
- Apple Sign-in: recebemos seu e-mail (real ou o relay privado da Apple) e seu nome. Respeitamos o relay da Apple para os usuários que optam por ocultar seu endereço.
- O nosso uso das informações recebidas das APIs do Google está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Solicitamos apenas os escopos mínimos necessários para fazer seu login.
Serviços de terceiros (suboperadores)
- Supabase — banco de dados, autenticação e armazenamento na nuvem. Hospedado em Singapore (ap-southeast-1).
- Provedores de IA (OpenAI, Google Gemini, DeepSeek e Anthropic Claude) — alimentam os recursos de IA do Keeper, como responder às suas perguntas e transcrever notas de voz. Apenas o contexto necessário para atender à sua solicitação é enviado; dependendo da solicitação, ele pode ser roteado para um ou mais desses provedores (alguns via OpenRouter). Cada um o processa conforme seus próprios termos e — quando o provedor oferece suporte — as solicitações são enviadas com uma política de dados sem treinamento / sem retenção. A DeepSeek tem sede na China e pode usar as entradas que recebe conforme suas próprias políticas.
- Resend — envia e-mails transacionais e da lista de espera.
- Apple App Store + In-App Purchase — cobrança no iOS.
- Google Play + Google Play Billing — cobrança no Android.
- RevenueCat — gerencia o status da sua assinatura e suas compras na App Store e no Google Play. Recebe o histórico de compras e assinaturas, um identificador de usuário do app e informações de dispositivo/plataforma; não recebe os dados do seu cartão (esses ficam com a Apple ou o Google).
- Vercel Analytics — estatísticas do site agregadas e anônimas (sem rastreamento entre sites).
- Google Analytics (Google LLC, Estados Unidos) — estatísticas de uso deste site agregadas e anônimas.
- Firebase Analytics (Google LLC, Estados Unidos) — eventos agregados e pseudonimizados de uso do produto dentro do app (visualizações de tela com os identificadores de registro removidos, contagens de recursos); não vinculados à identidade da sua conta.
- WeatherAPI — retorna o clima para as coordenadas da cidade de um contato quando você ativa o clima.
- Geoapify e Photon / OpenStreetMap (Nominatim) — autopreenchimento e geocodificação de endereços para o texto de endereço que você digita.
- Sentry — relatórios anônimos de falhas e erros (sem identificadores de conta anexados); dados processados nos Estados Unidos.
- Sem Mixpanel ou Segment. Sem redes de anúncios e sem corretores de dados.
Retenção de dados
- Conta ativa: retidos enquanto sua conta estiver ativa.
- Exclusão da conta: seus dados sincronizados são excluídos em até 30 dias após sua solicitação.
- Backups: removidos em até 30 dias após a exclusão.
- Métricas agregadas e anônimas: retidas por tempo indeterminado.
Seus direitos
- Acesso e portabilidade: exporte todos os seus dados em JSON pelas configurações do app (Settings).
- Retificação: edite qualquer campo a qualquer momento.
- Exclusão: Settings → Data → Excluir conta remove seus dados sincronizados da nossa nuvem.
- Oposição ou restrição: envie-nos um e-mail para o endereço abaixo.
- Retirada do consentimento: revogue o acesso OAuth a qualquer momento na sua conta Google ou Apple.
- Reclamação: você pode apresentar uma reclamação à sua autoridade local de proteção de dados.
Segurança
- Criptografia TLS em trânsito (HTTPS).
- Criptografia em repouso, gerenciada pela Supabase.
- Row-Level Security no banco de dados desde o primeiro dia, para que você só possa acessar seus próprios dados.
- As credenciais são mantidas no armazenamento seguro do dispositivo.
- Nenhum membro da equipe acessa seu conteúdo — apenas métricas agregadas. A única exceção é o assistente de IA: quando você faz uma pergunta ao Keeper, os trechos de texto sem criptografia necessários para responder a essa solicitação são enviados ao provedor de IA.
Privacidade de crianças
O Ember não é direcionado a crianças menores de 13 anos (ou a idade mínima no seu país), e não coletamos os dados delas de forma consciente. As contas que identificamos como pertencentes a uma criança são excluídas.
Transferências internacionais
- Seus dados na nuvem são hospedados em Singapore (Supabase, ap-southeast-1).
- Para usuários na UE, no Reino Unido, nos EUA e em outros lugares, as transferências transfronteiriças são regidas pelas Standard Contractual Clauses ou por outras salvaguardas adequadas.
Alterações nesta política
- Alterações relevantes: aviso com 30 dias de antecedência por e-mail e um banner dentro do app.
- Atualizações menores: registradas nesta página, com a data de “Última atualização” renovada.
Contato
Dúvidas sobre esta política ou uma solicitação relativa aos seus dados? Envie um e-mail para hi@keepember.com.
Esta política foi elaborada com base nos princípios da GDPR + CCPA e está em conformidade com a Google API Services User Data Policy e com as Apple App Store Review Guidelines (seção 5).