Política de Privacidade
Teus sonhos são pessoais. Nós os tratamos com cuidado.
Versão 2.2 — 10 de julho de 2026
1. Quem somos
O Dreamalizing é um serviço da Elk River Holding B.V., sediada nos Países Baixos (Câmara de Comércio 78040787). Somos o controlador dos seus dados pessoais nos termos do RGPD (UE) e da LGPD (Lei Geral de Proteção de Dados, para usuários no Brasil).
E-mail: privacy@dreamalizing.com
Para usuários no Brasil, esta política descreve nosso tratamento de dados conforme a LGPD (Lei nº 13.709/2018). Os princípios de finalidade, transparência e segurança aqui descritos aplicam-se a todos os usuários.
2. O que é o Dreamalizing
O Dreamalizing é um app de exploração de sonhos inspirado na psicologia profunda de Jung. Você digita o sonho ou usa o ditado do dispositivo, responde a perguntas pessoais e recebe uma reflexão. O Dreamalizing não é terapia nem oferece aconselhamento médico ou psiquiátrico.
3. Quais dados coletamos
Dados que você fornece
- Endereço de e-mail — no cadastro
- Textos de sonhos — digitados ou inseridos pelo ditado do dispositivo; o Dreamalizing não armazena gravações de áudio
- Respostas de sessão — suas respostas às perguntas de exploração
- Dados de perfil (opcional) — nome, data de nascimento, gênero, país, fuso horário
- Feedback — avaliações e comentários sobre as sessões
Dados coletados automaticamente
- Endereço IP — durante login e relatórios de erro
- User-agent — tipo de navegador e dispositivo (relatórios de erro e registro de sessão)
- Eventos de uso — p. ex. "sessão iniciada", "exportação solicitada" (sem dados de conteúdo)
- Erros técnicos — códigos de erro e stack traces, nunca conteúdo de sonhos
Dados que NÃO coletamos
- Dados de localização (GPS)
- Listas de contatos ou agenda
- Fotos, arquivos ou acesso à câmera
- Identificadores publicitários
- Dados financeiros ou de pagamento
4. Como e por que tratamos seus dados
a) Execução do contrato (Art. 6(1)(b) RGPD / Art. 7, V LGPD)
- Criação e gestão da sua conta
- Processamento de textos de sonhos para análise
- Geração de perguntas de sessão e resumos
- Exportação de dados a seu pedido
b) Consentimento (Art. 6(1)(a) RGPD / Art. 7, I LGPD)
- Acompanhamento de motivos recorrentes (reconhecimento de padrões entre sonhos)
- Comunicações de marketing por e-mail
- Compartilhamento com um coach humano (funcionalidade futura)
Você pode retirar o consentimento a qualquer momento nas configurações do perfil. A retirada não tem efeito retroativo sobre tratamentos já realizados.
c) Legítimo interesse (Art. 6(1)(f) RGPD / Art. 7, IX LGPD)
- Monitoramento de segurança e prevenção a fraudes (logging de IP, bloqueio de conta após tentativas falhadas)
- Correção de bugs e melhoria do serviço
- Estatísticas de uso anônimas
5. Categorias especiais / dados pessoais sensíveis
O conteúdo dos sonhos pode conter informação sobre sua saúde, emoções ou estado psicológico. Pode ser considerado dado pessoal sensível conforme o Art. 9 RGPD e o Art. 5, II LGPD. A base legal é o seu consentimento explícito (Art. 9(2)(a) RGPD / Art. 11, I LGPD), prestado ao criar conta e registrar sonhos.
6. Tratamento por IA dos seus dados oníricos
O texto do seu sonho é processado pelo nosso próprio modelo de linguagem em servidores dentro da União Europeia. Seus dados são armazenados de forma criptografada e o texto do seu sonho não é enviado para serviços externos de IA.
Garantias
- O conteúdo dos sonhos não é enviado a provedores externos de IA para processamento
- Correção de texto, perguntas e análise usam nosso próprio modelo de linguagem em servidores dentro da União Europeia.
- O conteúdo dos sonhos não é usado para treinar modelos de terceiros
- Se o modelo local estiver indisponível, não há alternativa em nuvem para o conteúdo dos sonhos
7. Compartilhamento com terceiros
Nunca vendemos seus dados. Apenas são compartilhados com:
| Parte | Finalidade | Dados |
|---|---|---|
| Google Analytics | Estatísticas de visita (apenas site marketing) | Dados de visita anonimizados, cookies |
| Servidor SMTP (auto-hospedado) | Envio de e-mail | Endereço de e-mail, links de verificação |
Não compartilhamos nenhum conteúdo onírico com anunciantes, marketers ou outras partes comerciais.
8. Segurança
Levamos muito a sério a segurança dos seus dados oníricos.
Criptografia
- Textos de sonhos, respostas de sessão, citações e notas são armazenados criptografados com AES-256-GCM (Galois/Counter Mode)
- Cada usuário tem sua própria chave de criptografia (envelope encryption com HKDF-SHA256)
- As senhas são processadas por hash com Argon2id (memory-hard, 64 MB)
Autenticação
- Tokens JWT assinados com RS256 (RSA-SHA256), válidos por 15 minutos
- Refresh tokens com detecção de rotação: a reutilização de um token já usado invalida todos os tokens daquela sessão
- Bloqueio de conta após 5 tentativas de login falhadas (15 minutos)
Infraestrutura
- A API de produção, o banco de dados e nosso próprio modelo de linguagem rodam em servidores dentro da União Europeia.
- Banco de dados PostgreSQL auto-hospedado (sem serviço cloud de terceiros)
- Logs técnicos são saneados automaticamente: conteúdo de sonhos, e-mails e tokens são removidos
9. Períodos de conservação
| Dados | Período |
|---|---|
| Conteúdo de sonhos | Ilimitado — mantido enquanto a conta existir |
| Dados da conta | Até pedido de exclusão |
| Dados excluídos (soft delete) | Atualmente não há prazo de exclusão automática demonstrado para sonhos removidos individualmente por soft delete |
| Chaves de criptografia após expunge | Excluídas imediatamente |
| Logs de acesso | 30 dias |
| Eventos de autenticação | 90 dias |
| Métricas de uso de IA (contagem de tokens) | 90 dias |
| Relatórios de erro | 30 dias |
| Trilha de auditoria | 1 ano |
| Backups após exclusão | Atualmente não há backup de produção funcional demonstrado; portanto, não prometemos retenção nem restauração de backups |
10. Seus direitos sob RGPD / LGPD
Direito de acesso (Art. 15 RGPD / Art. 18, II LGPD)
Solicite quais dados temos sobre você. Disponível pela função de exportação no app.
Direito de correção (Art. 16 RGPD / Art. 18, III LGPD)
Corrija dados inexatos no seu perfil dentro do app.
Direito de exclusão (Art. 17 RGPD / Art. 18, VI LGPD)
- Excluir um sonho individual: remove o sonho do arquivo visível; atualmente não há prazo de exclusão automática demonstrado para esse soft delete
- Excluir a conta: após a confirmação, a conta é excluída de forma imediata e definitiva; perfil, sonhos, sessões, outros dados pessoais e chaves de criptografia são apagados
- Sem prazo de recuperação: a exclusão confirmada da conta é irreversível. O estado atual dos backups está na tabela acima
Direito à portabilidade (Art. 20 RGPD / Art. 18, V LGPD)
Baixe todos os seus dados como arquivo ZIP (formato JSON) pela função de exportação. Inclui: textos de sonhos (descriptografados), perguntas e respostas de sessão, motivos, dados de perfil e histórico de consentimentos.
Direito à limitação do tratamento (Art. 18 RGPD / Art. 18, IV LGPD)
Entre em contato em privacy@dreamalizing.com.
Direito de oposição (Art. 21 RGPD / Art. 18, § 2º LGPD)
Você pode se opor ao tratamento baseado em legítimo interesse. Entre em contato em privacy@dreamalizing.com.
Retirar consentimento (Art. 7 RGPD / Art. 8, § 5º LGPD)
Você pode retirar o consentimento a qualquer momento nas configurações do perfil (armazenamento de áudio, acompanhamento de motivos, e-mails de marketing). A retirada não tem efeito retroativo.
11. Cookies e armazenamento local
Cookies
O app Dreamalizing não coloca cookies HTTP. O site marketing (dreamalizing.com) usa Google Analytics, que coloca cookies Google padrão. Você pode recusá-los nas configurações do navegador.
Armazenamento local no seu dispositivo
- Tokens de autenticação — em SecureStore (iOS/Android) ou localStorage (web)
- Cache de perfil — para visualização mais rápida
- Origem de marketing (parâmetros UTM) — para saber por qual canal você chegou
12. Crianças e adolescentes
O Dreamalizing destina-se a usuários com 13 anos ou mais. Não coletamos conscientemente dados de menores de 13 anos. Se descobrir que um menor de 13 criou conta, entre em contato em privacy@dreamalizing.com para que possamos excluí-la.
Conforme o Art. 14 LGPD, o tratamento de dados de crianças e adolescentes é realizado em seu melhor interesse e, quando aplicável, mediante consentimento específico de um dos pais ou responsável.
13. Modo anônimo (incógnito)
O Dreamalizing oferece um modo anônimo. Quando você registra um sonho em modo anônimo:
- O sonho não é vinculado ao sistema de motivos
- O sonho não é incluído no reconhecimento de padrões
O texto do sonho é armazenado criptografado para que você possa recuperá-lo, mas pode excluí-lo a qualquer momento.
14. Transferência internacional de dados
Os dados da conta e dos sonhos são armazenados em servidores dentro da União Europeia. O processamento de IA do conteúdo dos sonhos também ocorre em servidores dentro da União Europeia; entre esses servidores, o conteúdo dos sonhos trafega por uma conexão privada.
Para usuários no Brasil: a transferência dos seus dados para os Países Baixos baseia-se no Art. 33, V LGPD (consentimento específico) e ocorre com nível adequado de proteção, equivalente ao previsto pela LGPD. O site marketing usa Google Analytics (EUA) com Cláusulas Contratuais Tipo da UE (CCT). Refere-se apenas a estatísticas anonimizadas.
15. Alterações desta política
Podemos atualizar esta política. Para alterações substanciais avisaremos por e-mail ou notificação no app. A versão atual está sempre disponível em dreamalizing.com/pt-BR/privacy.
16. Incidentes de segurança / vazamentos
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos no prazo legal à autoridade competente (ANPD no Brasil; autoridade neerlandesa de proteção de dados na UE). Se o incidente representar alto risco para você pessoalmente, notificaremos você diretamente.
17. Contato e reclamações
Dúvidas, solicitações ou reclamações sobre privacidade:
- E-mail: privacy@dreamalizing.com
- Controlador: Elk River Holding B.V., Câmara de Comércio 78040787
Você tem o direito de apresentar reclamação à autoridade competente. No Brasil: ANPD (anpd.gov.br). Na UE: Autoriteit Persoonsgegevens ou autoridade do seu Estado-Membro.