1. Introdução

Esta Política de Privacidade descreve como o Mystic App ("nós", "nosso" ou "aplicativo") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo de leitura de tarô.

Ao usar o Mystic App, você concorda com a coleta e uso de informações de acordo com esta política. Recomendamos que você leia esta política com atenção antes de usar o aplicativo.

Idade mínima: Este aplicativo é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente informações de crianças menores de 13 anos.

2. Informações que Coletamos

2.1 Informações Fornecidas Voluntariamente

Quando você usa o Mystic App, você pode fornecer as seguintes informações:

  • Nome de usuário: Nome que você escolhe fornecer ao fazer uma leitura (opcional)
  • Perguntas/Questões: Texto que você escreve ao solicitar uma leitura de tarô
  • Leituras salvas: Histórico de leituras que você escolheu salvar localmente

2.2 Informações Coletadas Automaticamente

  • Identificador único de usuário (UUID): Um código único gerado automaticamente no primeiro uso do app, armazenado localmente em seu dispositivo. Este UUID não é vinculado à sua identidade pessoal.
  • Dados de uso do aplicativo: Informações sobre como você interage com o app (cartas selecionadas, número de leituras realizadas)
  • Dados técnicos: Informações sobre seu dispositivo, versão do sistema operacional, versão do aplicativo

2.3 Informações de Terceiros

Google AdMob (Anúncios Recompensados)

  • ID de publicidade do dispositivo (IDFA/AAID)
  • Endereço IP
  • Dados de interação com anúncios
  • Informações do dispositivo e navegador
  • Dados de geolocalização aproximada

Supabase (Backend e Armazenamento)

  • Endereço IP (logs de servidor)
  • Dados de requisições HTTP
  • Informações de validação de recompensas

3. Como Usamos Suas Informações

3.1 Finalidades Principais

  • Gerar leituras de tarô personalizadas: Seu nome e pergunta são enviados ao OpenAI para gerar interpretações personalizadas
  • Validar recompensas de anúncios: UUID e dados da leitura são usados para verificar que você assistiu a um anúncio antes de gerar uma leitura
  • Armazenar leituras: Suas leituras são salvas localmente no dispositivo e temporariamente em nosso servidor durante o processo de validação
  • Exibir anúncios relevantes: O Google AdMob usa dados para personalizar anúncios mostrados a você
  • Melhorar o aplicativo: Analisamos dados agregados e anônimos para melhorar a experiência do usuário

3.2 Base Legal (LGPD/GDPR)

  • Consentimento: Ao usar o aplicativo e aceitar esta política, você consente com o processamento de seus dados
  • Execução de contrato: Processar seus dados é necessário para fornecer o serviço solicitado (leituras de tarô)
  • Interesses legítimos: Prevenir fraudes e melhorar nossos serviços

4. Compartilhamento de Informações

4.1 Serviços de Terceiros

OpenAI (Geração de Leituras com IA)

  • Dados compartilhados: Nome de usuário, pergunta/questão, cartas selecionadas
  • Finalidade: Gerar interpretações personalizadas de tarô usando inteligência artificial
  • Retenção: OpenAI retém dados conforme sua própria política de privacidade
  • Política: https://openai.com/policies/privacy-policy

Supabase (Backend e Banco de Dados)

  • Dados compartilhados: UUID, nome de usuário, pergunta, ID da leitura, dados de validação de recompensas
  • Finalidade: Validar que anúncios foram assistidos antes de processar leituras
  • Localização dos dados: Servidores nos Estados Unidos (West US - Oregon)
  • Retenção: Dados de validação são mantidos por 5 minutos e depois expiram automaticamente
  • Política: https://supabase.com/privacy

Google AdMob (Anúncios Recompensados)

  • Dados compartilhados: ID de publicidade, informações do dispositivo, dados de interação
  • Finalidade: Exibir anúncios recompensados e validar visualizações
  • Política: https://policies.google.com/privacy
  • Personalização de anúncios: Você pode desativar anúncios personalizados nas configurações do seu dispositivo

4.2 Transferência Internacional de Dados

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo:

  • Estados Unidos (Supabase, OpenAI, Google)

Garantimos que essas transferências são realizadas com salvaguardas adequadas, incluindo cláusulas contratuais padrão e conformidade com GDPR.

4.3 Situações Legais

Podemos divulgar suas informações se:

  • Exigido por lei ou processo legal
  • Para proteger nossos direitos, propriedade ou segurança
  • Para prevenir fraudes ou atividades ilegais

5. Armazenamento e Segurança de Dados

5.1 Armazenamento Local

  • Leituras salvas: Armazenadas localmente no seu dispositivo usando SharedPreferences (criptografado pelo sistema operacional)
  • UUID: Armazenado localmente no seu dispositivo
  • Controle: Você pode excluir leituras salvas a qualquer momento dentro do app ou desinstalando o aplicativo

5.2 Armazenamento em Servidor

  • Dados de validação: Armazenados temporariamente no Supabase por até 5 minutos para validar recompensas
  • Segurança: Dados transmitidos via HTTPS/TLS, banco de dados com Row Level Security (RLS)

5.3 Retenção de Dados

Tipo de Dado Período de Retenção Localização
Leituras salvas Até você excluir ou desinstalar o app Dispositivo local
Dados de validação de recompensas 5 minutos Servidor Supabase
Logs de servidor 30 dias Servidor Supabase
Dados do OpenAI Conforme política da OpenAI Servidores OpenAI
Dados do AdMob Conforme política do Google Servidores Google

6. Seus Direitos (LGPD e GDPR)

6.1 Direitos Garantidos

  • Acesso: Solicitar cópias dos seus dados pessoais
  • Retificação: Corrigir dados imprecisos ou incompletos
  • Exclusão: Solicitar a exclusão dos seus dados ("direito ao esquecimento")
  • Portabilidade: Receber seus dados em formato estruturado e legível por máquina
  • Oposição: Opor-se ao processamento de seus dados
  • Revogação de consentimento: Retirar seu consentimento a qualquer momento
  • Confirmação de tratamento: Confirmar se seus dados estão sendo processados
  • Anonimização/bloqueio: Solicitar anonimização ou bloqueio de dados

6.2 Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, envie um email para: contact.pwlapps@gmail.com

Responderemos sua solicitação em até 15 dias úteis (conforme LGPD).

6.3 Desativar Anúncios Personalizados

Android:

  1. Configurações > Google > Anúncios
  2. Ative "Desativar personalização de anúncios"

iOS:

  1. Configurações > Privacidade > Publicidade
  2. Ative "Limitar rastreamento de anúncios"

7. Cookies e Tecnologias de Rastreamento

7.1 Cookies de Terceiros

O Google AdMob pode usar cookies e tecnologias similares (web beacons, pixels) para:

  • Exibir anúncios relevantes
  • Medir eficácia de anúncios
  • Detectar fraudes

Você pode gerenciar cookies nas configurações do seu navegador ou dispositivo.

7.2 Identificadores de Dispositivo

  • Android: Google Advertising ID (GAID)
  • iOS: Identifier for Advertisers (IDFA)

Esses identificadores podem ser redefinidos nas configurações de privacidade do seu dispositivo.

8. Analytics e Monitoramento (Futuro)

Atualmente, usamos apenas o dashboard administrativo do Supabase para monitorar o funcionamento técnico do aplicativo (logs de servidor, erros).

No futuro, poderemos adicionar:

  • Firebase Analytics ou similar para entender como os usuários usam o app
  • Ferramentas de monitoramento de performance

Se adicionarmos serviços de analytics, atualizaremos esta política e notificaremos os usuários.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas:

  • Publicando a nova política dentro do aplicativo
  • Enviando uma notificação no app
  • Atualizando a data "Última atualização" no topo deste documento

O uso continuado do aplicativo após alterações constitui aceitação da política atualizada.

11. Segurança de Dados

11.1 Medidas Técnicas

  • Criptografia em trânsito: HTTPS/TLS para todas as comunicações
  • Criptografia em repouso: Dados do dispositivo protegidos pelo sistema operacional
  • Autenticação de servidor: Validação de certificados SSL
  • Server-Side Verification: Validação dupla de recompensas (Google + Supabase)

11.2 Medidas Organizacionais

  • Acesso limitado aos dados apenas para pessoal autorizado
  • Monitoramento de logs de segurança
  • Revisões regulares de segurança

11.3 Limitações

Nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

12. Dados de Menores de Idade

Este aplicativo não é direcionado a crianças menores de 13 anos.

Não coletamos intencionalmente informações pessoais de menores de 13 anos. Se você é pai/mãe ou responsável e acredita que seu filho forneceu dados pessoais, entre em contato conosco em contact.pwlapps@gmail.com para que possamos tomar as medidas apropriadas.

Usuários entre 13-18 anos: Recomendamos que menores de 18 anos obtenham permissão dos pais ou responsáveis antes de usar o aplicativo.

13. Jurisdição e Lei Aplicável

13.1 Usuários no Brasil

Esta política é regida pela Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

13.2 Usuários na União Europeia

Para usuários na UE, esta política também está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR).

13.3 Reclamações

Você tem o direito de registrar uma reclamação junto à:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) - https://www.gov.br/anpd
  • UE: Autoridade de proteção de dados do seu país

14. Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Email: contact.pwlapps@gmail.com
Desenvolvedor: PWL Apps
Aplicativo: Mystic - Leitura de Tarô com IA

Responderemos suas solicitações em até 15 dias úteis.

15. Resumo Rápido (TL;DR)

O que coletamos:

  • Nome (opcional), perguntas, leituras salvas
  • UUID único (não identificável)
  • Dados do AdMob (ID de publicidade, IP)

Como usamos:

  • Gerar leituras de tarô com IA (OpenAI)
  • Validar que você assistiu anúncios
  • Exibir anúncios relevantes
  • Melhorar o aplicativo

Compartilhamento:

  • OpenAI (para gerar leituras)
  • Supabase (validação temporária - 5 min)
  • Google AdMob (anúncios)

Seus direitos:

  • Acessar, corrigir ou excluir seus dados
  • Revogar consentimento a qualquer momento
  • Solicitar portabilidade de dados

Contato: contact.pwlapps@gmail.com

1. Introduction

This Privacy Policy describes how Mystic App ("we", "our" or "application") collects, uses, stores and protects your personal information when you use our tarot reading application.

By using Mystic App, you agree to the collection and use of information in accordance with this policy. We recommend that you read this policy carefully before using the application.

Minimum age: This application is intended for users aged 13 or older. We do not intentionally collect information from children under 13.

2. Information We Collect

2.1 Voluntarily Provided Information

When you use Mystic App, you may provide the following information:

  • Username: Name you choose to provide when doing a reading (optional)
  • Questions: Text you write when requesting a tarot reading
  • Saved readings: History of readings you chose to save locally

2.2 Automatically Collected Information

  • Unique user identifier (UUID): A unique code automatically generated on first app use, stored locally on your device. This UUID is not linked to your personal identity.
  • App usage data: Information about how you interact with the app (selected cards, number of readings performed)
  • Technical data: Information about your device, operating system version, app version

2.3 Third-Party Information

Google AdMob (Rewarded Ads)

  • Device advertising ID (IDFA/AAID)
  • IP address
  • Ad interaction data
  • Device and browser information
  • Approximate geolocation data

Supabase (Backend and Storage)

  • IP address (server logs)
  • HTTP request data
  • Reward validation information

3. How We Use Your Information

3.1 Main Purposes

  • Generate personalized tarot readings: Your name and question are sent to OpenAI to generate personalized interpretations
  • Validate ad rewards: UUID and reading data are used to verify that you watched an ad before generating a reading
  • Store readings: Your readings are saved locally on the device and temporarily on our server during the validation process
  • Display relevant ads: Google AdMob uses data to personalize ads shown to you
  • Improve the application: We analyze aggregated and anonymous data to improve user experience

3.2 Legal Basis (LGPD/GDPR)

  • Consent: By using the application and accepting this policy, you consent to the processing of your data
  • Contract execution: Processing your data is necessary to provide the requested service (tarot readings)
  • Legitimate interests: Preventing fraud and improving our services

4. Information Sharing

4.1 Third-Party Services

OpenAI (AI Reading Generation)

  • Data shared: Username, question, selected cards
  • Purpose: Generate personalized tarot interpretations using artificial intelligence
  • Retention: OpenAI retains data according to its own privacy policy
  • Policy: https://openai.com/policies/privacy-policy

Supabase (Backend and Database)

  • Data shared: UUID, username, question, reading ID, reward validation data
  • Purpose: Validate that ads were watched before processing readings
  • Data location: Servers in the United States (West US - Oregon)
  • Retention: Validation data is kept for 5 minutes and then automatically expires
  • Policy: https://supabase.com/privacy

Google AdMob (Rewarded Ads)

  • Data shared: Advertising ID, device information, interaction data
  • Purpose: Display rewarded ads and validate views
  • Policy: https://policies.google.com/privacy
  • Ad personalization: You can disable personalized ads in your device settings

4.2 International Data Transfer

Your data may be transferred and processed on servers located outside Brazil, including:

  • United States (Supabase, OpenAI, Google)

We ensure these transfers are carried out with adequate safeguards, including standard contractual clauses and GDPR compliance.

4.3 Legal Situations

We may disclose your information if:

  • Required by law or legal process
  • To protect our rights, property or safety
  • To prevent fraud or illegal activities

5. Data Storage and Security

5.1 Local Storage

  • Saved readings: Stored locally on your device using SharedPreferences (encrypted by the operating system)
  • UUID: Stored locally on your device
  • Control: You can delete saved readings at any time within the app or by uninstalling the application

5.2 Server Storage

  • Validation data: Temporarily stored on Supabase for up to 5 minutes to validate rewards
  • Security: Data transmitted via HTTPS/TLS, database with Row Level Security (RLS)

5.3 Data Retention

Data Type Retention Period Location
Saved readings Until you delete or uninstall the app Local device
Reward validation data 5 minutes Supabase server
Server logs 30 days Supabase server
OpenAI data According to OpenAI's policy OpenAI servers
AdMob data According to Google's policy Google servers

6. Your Rights (LGPD and GDPR)

6.1 Guaranteed Rights

  • Access: Request copies of your personal data
  • Rectification: Correct inaccurate or incomplete data
  • Deletion: Request deletion of your data ("right to be forgotten")
  • Portability: Receive your data in a structured, machine-readable format
  • Opposition: Object to the processing of your data
  • Consent revocation: Withdraw your consent at any time
  • Processing confirmation: Confirm whether your data is being processed
  • Anonymization/blocking: Request anonymization or blocking of data

6.2 How to Exercise Your Rights

To exercise any of these rights, send an email to: contact.pwlapps@gmail.com

We will respond to your request within 15 business days (as per LGPD).

6.3 Disable Personalized Ads

Android:

  1. Settings > Google > Ads
  2. Enable "Opt out of ads personalization"

iOS:

  1. Settings > Privacy > Advertising
  2. Enable "Limit Ad Tracking"

7. Cookies and Tracking Technologies

7.1 Third-Party Cookies

Google AdMob may use cookies and similar technologies (web beacons, pixels) to:

  • Display relevant ads
  • Measure ad effectiveness
  • Detect fraud

You can manage cookies in your browser or device settings.

7.2 Device Identifiers

  • Android: Google Advertising ID (GAID)
  • iOS: Identifier for Advertisers (IDFA)

These identifiers can be reset in your device's privacy settings.

8. Analytics and Monitoring (Future)

Currently, we only use the Supabase administrative dashboard to monitor the technical operation of the application (server logs, errors).

In the future, we may add:

  • Firebase Analytics or similar to understand how users use the app
  • Performance monitoring tools

If we add analytics services, we will update this policy and notify users.

10. Changes to This Policy

We may update this Privacy Policy periodically. We will notify you of significant changes by:

  • Publishing the new policy within the application
  • Sending a notification in the app
  • Updating the "Last updated" date at the top of this document

Continued use of the application after changes constitutes acceptance of the updated policy.

11. Data Security

11.1 Technical Measures

  • Encryption in transit: HTTPS/TLS for all communications
  • Encryption at rest: Device data protected by the operating system
  • Server authentication: SSL certificate validation
  • Server-Side Verification: Double reward validation (Google + Supabase)

11.2 Organizational Measures

  • Limited data access only to authorized personnel
  • Security log monitoring
  • Regular security reviews

11.3 Limitations

No method of transmission over the Internet or electronic storage is 100% secure. Although we strive to protect your data, we cannot guarantee absolute security.

12. Minor's Data

This application is not directed at children under 13 years of age.

We do not intentionally collect personal information from children under 13. If you are a parent or guardian and believe your child has provided personal data, please contact us at contact.pwlapps@gmail.com so we can take appropriate action.

Users between 13-18 years: We recommend that minors under 18 obtain permission from parents or guardians before using the application.

13. Jurisdiction and Applicable Law

13.1 Users in Brazil

This policy is governed by the General Data Protection Law (LGPD - Law 13,709/2018).

13.2 Users in the European Union

For EU users, this policy also complies with the General Data Protection Regulation (GDPR).

13.3 Complaints

You have the right to file a complaint with:

  • Brazil: National Data Protection Authority (ANPD) - https://www.gov.br/anpd
  • EU: Data protection authority of your country

14. Contact

If you have questions, concerns or requests related to this Privacy Policy or the processing of your personal data, please contact:

Email: contact.pwlapps@gmail.com
Developer: PWL Apps
Application: Mystic - AI Tarot Reading

We will respond to your requests within 15 business days.

15. Quick Summary (TL;DR)

What we collect:

  • Name (optional), questions, saved readings
  • Unique UUID (non-identifiable)
  • AdMob data (advertising ID, IP)

How we use it:

  • Generate tarot readings with AI (OpenAI)
  • Validate that you watched ads
  • Display relevant ads
  • Improve the application

Sharing:

  • OpenAI (to generate readings)
  • Supabase (temporary validation - 5 min)
  • Google AdMob (ads)

Your rights:

  • Access, correct or delete your data
  • Revoke consent at any time
  • Request data portability

Contact: contact.pwlapps@gmail.com