Política de Privacidade do SpyHuman

O SpyHuman e um aplicativo de controle parental e gerenciamento de dispositivos, exclusivo para Android e baseado em consentimento. Está política explica, em portugues claro, exatamente o que coletamos, por quanto tempo guardamos e quais direitos você tem sobre esses dados. Novo por aqui? Crie uma conta grátis ou leia primeiro nossos Termos e Condições.

Indice

---

1. Introducao e Abrangencia

Resumo em portugues claro: está política explica quais dados o SpyHuman coleta, como os protegemos e quais são os seus direitos sobre eles. Construimos nossas ferramentas principalmente para controle parental e monitoramento autorizado de funcionários.

No SpyHuman ("nos" ou "nosso"), sua privacidade e a segurança dos seus dados vem em primeiro lugar. Está Política de Privacidade explica como coletamos, armazenamos, tratamos e excluimos dados pessoais quando você usa nosso site, nossos aplicativos para celular e nosso painel na nuvem (em conjunto, os "Servicos").

O SpyHuman atua principalmente como Operador de Dados em nome de seus usuarios (os Administradores da Conta), que atuam como Controladores de Dados. Os Administradores são os únicos responsáveis por garantir que possuem o direito legal e o consentimento explicito para monitorar o Aparelho Monitorado, nos termos da LGPD (Lei 13.709/2018).

2. Informações que Coletamos

Resumo em portugues claro: coletamos os dados da sua conta para gerenciar sua assinatura e coletamos dados do aparelho (como GPS, mensagens e uso de aplicativos) estritamente conforme você configurar o software de monitoramento.

Coletamos duas categorias principais de informações:

• Informações da Conta: quando você se cadastra no SpyHuman, coletamos seu endereco de e-mail, dados de pagamento e endereco de IP para criar a conta, processar pagamentos e oferecer suporte ao cliente.
• Dados do Aparelho Monitorado (dados de payload): dependendo dos recursos ativados pelo Administrador da Conta, o Software pode coletar:
  • Dados de geolocalizacao em tempo real e historicos (coordenadas de GPS).
  • Registros de comunicação, incluindo SMS, MMS e metadados de chamadas (data, hora e duracao).
  • Estatisticas de uso de aplicativos e metricas de tempo de tela.
  • Histórico de navegacao na web e termos de pesquisa.
  • Arquivos de mídia armazenados localmente no aparelho, como fotos ou videos.

3. Como Usamos suas Informações

Resumo em portugues claro: usamos os dados coletados estritamente para entregar os servicos de monitoramento que você solicitou. Nunca vendemos seus dados para anunciantes.

Tratamos as informações coletadas somente para fornecer, manter e melhorar os Servicos. Os usos específicos incluem:

• Entregar os dados capturados ao painel seguro na nuvem do Administrador, para fins de controle parental ou monitoramento de funcionários.
• Processar pagamentos de assinatura e prevenir fraudes de estorno (chargeback).
• Oferecer suporte tecnico e resolver problemas de funcionamento do software.
• Cumprir obrigações legais validas, intimacoes ou ordens judiciais.

Proibicao expressa: o SpyHuman não vende, aluga nem monetiza os Dados do Aparelho Monitorado ou as Informações da Conta para publicidade direcionada ou marketing de terceiros, e nunca fará isso.

4. Minimizacao de Dados e Retencao de 90 Dias

Resumo em portugues claro: para proteger sua privacidade, excluimos de forma automática e permanente todos os dados do aparelho monitorado dos nossos servidores após 90 dias. Você precisa baixar qualquer dado que queira guardar antes desse prazo.

Em estrita observancia aos principios globais de minimizacao de dados (incluindo a LGPD e o Marco Civil da Internet, Lei 12.965/2014), o SpyHuman aplica um protocolo rigoroso de exclusão automática.

Dados de payload: todos os Dados do Aparelho Monitorado (incluindo registros de GPS, mensagens e mídia) transmitidos aos nossos servidores ficam armazenados por no máximo noventa (90) dias. Ao fim desse período, os dados são excluídos de forma automática, irreversivel e permanente de todos os bancos de dados ativos e ambientes de armazenamento em nuvem. O Fornecedor não se responsabiliza por dados perdidos em razao desse ciclo automático de retenção.

Logs de auditoria: logs básicos de auditoria do sistema (como datas e horarios de login da conta e enderecos de IP) podem ser mantidos por ate um (1) ano para atender a exigencias forenses, legais e de investigacao previstas em lei.

5. Segurança dos Dados e Criptografia

Resumo em portugues claro: usamos criptografia de nivel bancario para proteger seus dados enquanto são transferidos e enquanto ficam armazenados em nossos servidores.

O SpyHuman adotou uma arquitetura de Privacidade desde a Concepcao (Privacy by Design), alinhada ao padrao ISO/IEC 27018 para a proteção de Dados Pessoais Identificaveis em nuvens publicas.

• Dados em transito: todos os dados transmitidos entre o Aparelho Monitorado e nossos servidores são protegidos com os protocolos criptograficos TLS 1.3.
• Dados em repouso: todos os dados de payload armazenados em nossos servidores são criptografados com o padrao Advanced Encryption Standard (AES-256).
• Controle de acesso: aplicamos o principio do privilegio mínimo. Nossa equipe de suporte tecnico não pode, de forma unilateral, acessar, visualizar ou descriptografar o conteudo de payload (por exemplo, mensagens e fotos) da conta de um usuario ativo sem autorização explicita e com prazo definido.

6. Compartilhamento e Divulgacao de Dados

Resumo em portugues claro: so compartilhamos dados com prestadores de servico essenciais (como processadores de pagamento) ou quando somos obrigados por lei, mediante ordem judicial válida.

Não compartilhamos seus dados pessoais com terceiros, exceto nas seguintes situacoes limitadas:

• Suboperadores: utilizamos provedores de hospedagem em nuvem e gateways de pagamento confiáveis, necessarios para operar o Servico. Essas empresas estão vinculadas a clausulas contratuais padrao e acordos de confidencialidade rigorosos.
• Autoridades: divulgaremos dados a autoridades policiais ou orgaos governamentais somente quando legalmente obrigados a faze-lo, mediante intimacao, ordem judicial válida ou processo legal equivalente.

7. Direitos de Privacidade por Jurisdicao

Resumo em portugues claro: dependendo de onde você mora, você tem direitos legais específicos para acessar, excluir ou gerenciar seus dados.

7.1. Brasil (LGPD)

Se você está no Brasil, a LGPD (Lei 13.709/2018) garante a você, como titular dos dados, o direito de confirmar a existencia do tratamento, acessar, corrigir, anonimizar, eliminar e solicitar a portabilidade dos seus dados pessoais, alem de revogar o consentimento a qualquer momento. Os Administradores da Conta devem estabelecer uma base legal válida (por exemplo, consentimento explicito ou o legitimo interesse, no caso de aparelhos da empresa) antes de tratar os dados de um Usuario Monitorado. Para exercer seus direitos como titular, fale com nosso Encarregado de Dados (DPO).

7.2. Residentes da California (CCPA/CPRA)

Sob a California Privacy Rights Act, os residentes (incluindo funcionários monitorados em aparelhos corporativos) tem o direito de saber quais dados pessoais são coletados, o direito de excluir essas informações e o direito de recusar o compartilhamento de dados. Aviso na Coleta: as categorias de dados que coletamos e nossos prazos de retenção estão detalhados nas Secoes 2 e 4 desta Política.

7.3. Uniao Europeia e Reino Unido (GDPR)

Se você está no Espaco Economico Europeu ou no Reino Unido, tem o direito de acessar, retificar ou apagar seus dados pessoais (Direito ao Esquecimento), restringir o tratamento e solicitar a portabilidade dos dados. Os Administradores da Conta devem estabelecer uma base legal (por exemplo, consentimento explicito ou legitimo interesse) antes de tratar os dados de um Usuario Monitorado. Para executar uma Solicitacao de Acesso do Titular (DSAR), entre em contato com nosso DPO.

8. Fale Conosco e Encarregado de Dados

Resumo em portugues claro: se você tiver dúvidas sobre privacidade, quiser excluir seus dados ou precisar denunciar um abuso, pode falar diretamente com nossa equipe de privacidade.

Para dúvidas sobre está Política de Privacidade, para exercer seus direitos como titular dos dados ou para denunciar monitoramento não autorizado (abuso de stalkerware), fale com nossa equipe de privacidade:

• E-mail: [email protected]
• Encarregado de Dados (DPO): [email protected]

Canal de atendimento ao titular (Brasil): nos termos da LGPD, os usuarios no Brasil podem encaminhar reclamacoes ao nosso Encarregado de Dados pelo e-mail [email protected]. Vamos confirmar o recebimento e responder a solicitações validas dentro do prazo previsto em lei.

9. Perguntas Frequentes sobre Privacidade