Pontos principais
- Coletamos dados de conta, Convidado, evento, conteúdo, dispositivo, compra, segurança e moderação necessários para operar e proteger o Nysus.
- Conteúdo do evento é visível ao Host e participantes autorizados e é processado por prestadores contratados de infraestrutura e moderação.
- Não vendemos dados pessoais nem usamos mídias dos eventos para publicidade comportamental entre contextos.
- A retenção depende do plano; excluir a identidade de Convidado anonimiza o perfil, mas normalmente mantém as contribuições no álbum do Host.
- Você pode solicitar acesso, correção, exclusão, portabilidade e outros direitos disponíveis no seu local.
1. Escopo e controlador
O controlador é Daniel Tiago Fischer (pessoa física), em Candelária – Rio Grande do Sul, Brasil, que opera o Nysus e determina o tratamento dos dados para operação da plataforma, contas de Host, sessões de Convidados, segurança, faturamento, moderação e cumprimento legal. Contato: danieltgfischer@gmail.com.
O Host decide de forma independente a finalidade do evento, convidados e uso ou exportação das mídias. Conforme o contexto e a lei, pode ter responsabilidades próprias de privacidade. Solicitações sobre um evento podem exigir coordenação com o Host.
2. Dados pessoais coletados
Podemos coletar:
- Conta do Host: nome, e-mail, identificadores do provedor de autenticação, status e configurações.
- Identidade do Convidado: nome exibido, avatar opcional, participação, identificador vinculado ao dispositivo, token de sessão, escolha de anonimato e status/identificadores de vínculo Apple ou Google.
- Evento e conteúdo: nome, descrição, data, capa, convites, participação, fotos, vídeos, stories, legendas, comentários, reações, chats, mensagens diretas, denúncias e metadados.
- Metadados de mídia: formato, tamanho, dimensões, duração, horário, miniaturas, criptografia, moderação e retenção. Não usamos reconhecimento facial para identificar pessoas.
- Dispositivo, rede e uso: IP, user agent, sistema, idioma, versão, identificadores de requisição e segurança, horários, interações, diagnósticos e eventos antiabuso.
- Compra: plano, produto e transação, direito concedido, preço/moeda fornecidos pela loja ou provedor e renovação. Não recebemos o número completo do cartão.
- Moderação e suporte: pontuações automáticas, amostras de frames, blur hashes, denúncias, comunicações e histórico de medidas.
3. Fontes
Recebemos dados de você, Hosts e participantes, automaticamente do dispositivo e uso, e de prestadores como Apple, Google, lojas, Supabase, Cloudflare, Superwall e serviços de moderação.
Outros podem enviar imagens, vídeos, mensagens ou denúncias sobre você. Contate o Host ou danieltgfischer@gmail.com se acreditar que algo foi compartilhado sem autorização.
4. Finalidades e bases legais
Tratamos dados para fornecer e autenticar o Serviço; criar eventos; armazenar e exibir conteúdo; habilitar interações; processar compras; aplicar regras do plano; prestar suporte; comunicar avisos; proteger sistemas; prevenir fraude e abuso; moderar; executar os Termos; cumprir a lei; e exercer ou defender direitos.
Quando LGPD ou GDPR se aplicam, usamos execução de contrato e procedimentos preliminares, obrigação legal, legítimo interesse na operação e segurança, consentimento quando exigido e exercício regular de direitos. Legítimos interesses são ponderados com os direitos afetados.
Consentimento pode ser retirado pelos controles disponíveis ou por contato, sem invalidar tratamento anterior e podendo impedir o recurso solicitado.
5. Visibilidade e compartilhamento
Host e Convidados autorizados veem conteúdo e identidade disponibilizados no evento. O Host pode baixar ou exportar quando o plano permite. Participantes podem capturar ou redistribuir fora do Nysus.
Eventos não são desenhados como perfis públicos indexados, mas código do evento, QR code ou sessão válidos dão acesso. Convite não garante confidencialidade.
6. Moderação automatizada e assistida por IA
Fotos, frames de vídeos, mensagens, informações do evento e denúncias podem ser analisados no dispositivo e por sistemas automáticos ou de IA, gerando pontuação ou categoria e recusando, desfocando, retendo ou restringindo conteúdo. Host ou revisor autorizado também decide.
Pode haver falsos positivos e negativos. Use denúncia ou suporte para contestar. Não usamos a moderação para identificar rostos ou criar perfis publicitários. Prestadores recebem apenas o necessário e atuam sob seus termos e salvaguardas contratuais.
7. Compartilhamento de dados
Compartilhamos quando necessário com:
- Host e participantes autorizados do evento.
- Supabase para banco de dados, autenticação e backend.
- Cloudflare para armazenamento, entrega, segurança de rede e processamento.
- OpenAI ou outro provedor configurado para análise de segurança.
- Superwall, Apple App Store e Google Play para ofertas, transações e direitos.
- Apple e Google quando escolhidos para autenticação ou vínculo social.
- Consultores, auditores, seguradoras e autoridades para lei, segurança, investigação ou reclamações.
- Sucessor em fusão, financiamento, reorganização ou venda, com confidencialidade e avisos aplicáveis.
Não vendemos dados pessoais, não os compartilhamos para publicidade comportamental entre contextos e não usamos mídias para segmentar anúncios de terceiros.
8. Transferências internacionais
Dados podem ser processados no Brasil, Estados Unidos, Espaço Econômico Europeu e outros países dos prestadores, com proteções diferentes.
Quando exigido, usamos decisões de adequação, cláusulas contratuais ou outros mecanismos permitidos pela LGPD, GDPR e lei aplicável.
9. Retenção
Retemos pelo necessário às finalidades, ao plano, à lei, segurança e disputas. Configurações atuais: mídia comprimida Free por até 7 dias; paga por até 365 dias; fotos originais Celebration por até 30 dias e Big Event por até 60 dias. Vídeos originais não são retidos. Renovação pode estender comprimidos, mas não janela já expirada de originais.
Evento usado excluído pode ficar na lixeira recuperável por até 30 dias. Backups, segurança, transações, denúncias e auditoria limitada podem permanecer mais tempo quando necessário ou obrigatório. A eliminação pode levar tempo para se propagar.
O Host deve baixar antes do vencimento. Conteúdo removido pode ser restritamente retido para investigar abuso, impedir reincidência, cumprir lei ou defender direitos.
10. Exclusão de conta e identidade
A exclusão da conta do Host destina-se a remover perfil, eventos e conteúdo dos sistemas ativos, sujeita à lixeira recuperável e retenção limitada legal, de segurança, transação e backup.
Excluir identidade de Convidado apaga vínculos sociais e anonimiza perfis associados. Contribuições normalmente permanecem sob controle do Host, atribuídas a Convidado removido ou anônimo, até exclusão ou expiração. Isso não afasta direito legal de exclusão ou oposição após ponderar direitos de terceiros.
Você também pode pedir ao Host a remoção de mídia específica. Contate danieltgfischer@gmail.com se não conseguir falar com ele ou houver direito legal ou risco.
11. Seus direitos
Conforme seu local, você pode pedir confirmação, acesso, correção, exclusão ou anonimização, restrição, oposição, portabilidade, informações sobre compartilhamento, retirada do consentimento e revisão de certas decisões automáticas. Também pode reclamar à ANPD ou autoridade competente.
Envie para danieltgfischer@gmail.com, informando papel, evento e pedido. Podemos verificar identidade, coordenar com o Host e aplicar exceções legais. Responderemos nos prazos aplicáveis, sem discriminação.
12. Divulgações estaduais dos EUA
Esta seção aplica-se apenas onde exigida pela lei estadual aplicável dos EUA. Quando uma lei estadual dos EUA se aplicar, residentes podem ter direitos de conhecimento, acesso, correção, exclusão, cópia e oposição a venda, compartilhamento, publicidade direcionada ou perfilamento. O Nysus não vende dados nem usa dados de eventos em publicidade direcionada.
Solicite ou recorra pelo e-mail danieltgfischer@gmail.com. Esta seção não afirma que toda lei estadual se aplica ao Nysus em qualquer situação.
13. Privacidade de crianças e adolescentes
O Nysus não é direcionado a menores de 18 anos e eles não devem criar conta nem usar uma identidade. Não coletamos conscientemente dados diretamente de menores de 18 anos; se soubermos que um usuário é menor de 18 anos, restringiremos o acesso e eliminaremos os dados de forma adequada.
Mídias enviadas por adultos podem retratar menores. Quem envia e o Host devem ter as autorizações. Responsáveis podem contatar danieltgfischer@gmail.com. Regras adicionais de consentimento da LGPD e de outras jurisdições se aplicam.
14. Segurança
Usamos TLS em trânsito, criptografia de mídias antes do armazenamento com chaves de evento e mídia, URLs assinadas, sessões por token, controles de acesso, limites, nonces, monitoramento, moderação e acesso administrativo restrito.
A criptografia não é promessa de ponta a ponta: componentes autorizados precisam gerenciar chaves e processar conteúdo para entrega, moderação e exportação. Nenhum sistema é totalmente seguro. Proteja convites e dispositivos e comunique incidentes a danieltgfischer@gmail.com.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a autoridade competente (como a ANPD) e os titulares afetados nos prazos e nas condições exigidos pela lei aplicável.
15. Armazenamento local e permissões
O app usa armazenamento local para sessões, preferências, stories vistos e mídia temporária. O site usa apenas tecnologias necessárias para servir estas páginas, salvo inclusão e divulgação de novos recursos. Não usamos cookies de publicidade nem rastreadores de terceiros neste site.
Câmera, microfone e galeria são solicitados pelo dispositivo quando necessários. Você pode revogar nas configurações, mas o recurso relacionado pode parar.
16. Alterações e contato
Podemos atualizar esta Política por mudanças de produto, fornecedor ou lei, atualizando a data e fornecendo aviso adicional quando exigido.
Dúvidas, solicitações, reclamações e demais avisos legais: danieltgfischer@gmail.com. Você também pode procurar a ANPD ou autoridade competente.