Política de Privacidade

Teus sonhos são pessoais. Nós os tratamos com cuidado.

Versão 2.2 — 10 de julho de 2026

1. Quem somos

O Dreamalizing é um serviço da Elk River Holding B.V., sediada nos Países Baixos (Câmara de Comércio 78040787). Somos o controlador dos seus dados pessoais nos termos do RGPD (UE) e da LGPD (Lei Geral de Proteção de Dados, para usuários no Brasil).

E-mail: privacy@dreamalizing.com

Para usuários no Brasil, esta política descreve nosso tratamento de dados conforme a LGPD (Lei nº 13.709/2018). Os princípios de finalidade, transparência e segurança aqui descritos aplicam-se a todos os usuários.

2. O que é o Dreamalizing

O Dreamalizing é um app de exploração de sonhos inspirado na psicologia profunda de Jung. Você digita o sonho ou usa o ditado do dispositivo, responde a perguntas pessoais e recebe uma reflexão. O Dreamalizing não é terapia nem oferece aconselhamento médico ou psiquiátrico.

3. Quais dados coletamos

Dados que você fornece

  • Endereço de e-mail — no cadastro
  • Textos de sonhos — digitados ou inseridos pelo ditado do dispositivo; o Dreamalizing não armazena gravações de áudio
  • Respostas de sessão — suas respostas às perguntas de exploração
  • Dados de perfil (opcional) — nome, data de nascimento, gênero, país, fuso horário
  • Feedback — avaliações e comentários sobre as sessões

Dados coletados automaticamente

  • Endereço IP — durante login e relatórios de erro
  • User-agent — tipo de navegador e dispositivo (relatórios de erro e registro de sessão)
  • Eventos de uso — p. ex. "sessão iniciada", "exportação solicitada" (sem dados de conteúdo)
  • Erros técnicos — códigos de erro e stack traces, nunca conteúdo de sonhos

Dados que NÃO coletamos

  • Dados de localização (GPS)
  • Listas de contatos ou agenda
  • Fotos, arquivos ou acesso à câmera
  • Identificadores publicitários
  • Dados financeiros ou de pagamento

4. Como e por que tratamos seus dados

a) Execução do contrato (Art. 6(1)(b) RGPD / Art. 7, V LGPD)

  • Criação e gestão da sua conta
  • Processamento de textos de sonhos para análise
  • Geração de perguntas de sessão e resumos
  • Exportação de dados a seu pedido

b) Consentimento (Art. 6(1)(a) RGPD / Art. 7, I LGPD)

  • Acompanhamento de motivos recorrentes (reconhecimento de padrões entre sonhos)
  • Comunicações de marketing por e-mail
  • Compartilhamento com um coach humano (funcionalidade futura)

Você pode retirar o consentimento a qualquer momento nas configurações do perfil. A retirada não tem efeito retroativo sobre tratamentos já realizados.

c) Legítimo interesse (Art. 6(1)(f) RGPD / Art. 7, IX LGPD)

  • Monitoramento de segurança e prevenção a fraudes (logging de IP, bloqueio de conta após tentativas falhadas)
  • Correção de bugs e melhoria do serviço
  • Estatísticas de uso anônimas

5. Categorias especiais / dados pessoais sensíveis

O conteúdo dos sonhos pode conter informação sobre sua saúde, emoções ou estado psicológico. Pode ser considerado dado pessoal sensível conforme o Art. 9 RGPD e o Art. 5, II LGPD. A base legal é o seu consentimento explícito (Art. 9(2)(a) RGPD / Art. 11, I LGPD), prestado ao criar conta e registrar sonhos.

6. Tratamento por IA dos seus dados oníricos

O texto do seu sonho é processado pelo nosso próprio modelo de linguagem em servidores dentro da União Europeia. Seus dados são armazenados de forma criptografada e o texto do seu sonho não é enviado para serviços externos de IA.

Garantias

  • O conteúdo dos sonhos não é enviado a provedores externos de IA para processamento
  • Correção de texto, perguntas e análise usam nosso próprio modelo de linguagem em servidores dentro da União Europeia.
  • O conteúdo dos sonhos não é usado para treinar modelos de terceiros
  • Se o modelo local estiver indisponível, não há alternativa em nuvem para o conteúdo dos sonhos

7. Compartilhamento com terceiros

Nunca vendemos seus dados. Apenas são compartilhados com:

ParteFinalidadeDados
Google AnalyticsEstatísticas de visita (apenas site marketing)Dados de visita anonimizados, cookies
Servidor SMTP (auto-hospedado)Envio de e-mailEndereço de e-mail, links de verificação

Não compartilhamos nenhum conteúdo onírico com anunciantes, marketers ou outras partes comerciais.

8. Segurança

Levamos muito a sério a segurança dos seus dados oníricos.

Criptografia

  • Textos de sonhos, respostas de sessão, citações e notas são armazenados criptografados com AES-256-GCM (Galois/Counter Mode)
  • Cada usuário tem sua própria chave de criptografia (envelope encryption com HKDF-SHA256)
  • As senhas são processadas por hash com Argon2id (memory-hard, 64 MB)

Autenticação

  • Tokens JWT assinados com RS256 (RSA-SHA256), válidos por 15 minutos
  • Refresh tokens com detecção de rotação: a reutilização de um token já usado invalida todos os tokens daquela sessão
  • Bloqueio de conta após 5 tentativas de login falhadas (15 minutos)

Infraestrutura

  • A API de produção, o banco de dados e nosso próprio modelo de linguagem rodam em servidores dentro da União Europeia.
  • Banco de dados PostgreSQL auto-hospedado (sem serviço cloud de terceiros)
  • Logs técnicos são saneados automaticamente: conteúdo de sonhos, e-mails e tokens são removidos

9. Períodos de conservação

DadosPeríodo
Conteúdo de sonhosIlimitado — mantido enquanto a conta existir
Dados da contaAté pedido de exclusão
Dados excluídos (soft delete)Atualmente não há prazo de exclusão automática demonstrado para sonhos removidos individualmente por soft delete
Chaves de criptografia após expungeExcluídas imediatamente
Logs de acesso30 dias
Eventos de autenticação90 dias
Métricas de uso de IA (contagem de tokens)90 dias
Relatórios de erro30 dias
Trilha de auditoria1 ano
Backups após exclusãoAtualmente não há backup de produção funcional demonstrado; portanto, não prometemos retenção nem restauração de backups

10. Seus direitos sob RGPD / LGPD

Direito de acesso (Art. 15 RGPD / Art. 18, II LGPD)

Solicite quais dados temos sobre você. Disponível pela função de exportação no app.

Direito de correção (Art. 16 RGPD / Art. 18, III LGPD)

Corrija dados inexatos no seu perfil dentro do app.

Direito de exclusão (Art. 17 RGPD / Art. 18, VI LGPD)

  • Excluir um sonho individual: remove o sonho do arquivo visível; atualmente não há prazo de exclusão automática demonstrado para esse soft delete
  • Excluir a conta: após a confirmação, a conta é excluída de forma imediata e definitiva; perfil, sonhos, sessões, outros dados pessoais e chaves de criptografia são apagados
  • Sem prazo de recuperação: a exclusão confirmada da conta é irreversível. O estado atual dos backups está na tabela acima

Direito à portabilidade (Art. 20 RGPD / Art. 18, V LGPD)

Baixe todos os seus dados como arquivo ZIP (formato JSON) pela função de exportação. Inclui: textos de sonhos (descriptografados), perguntas e respostas de sessão, motivos, dados de perfil e histórico de consentimentos.

Direito à limitação do tratamento (Art. 18 RGPD / Art. 18, IV LGPD)

Entre em contato em privacy@dreamalizing.com.

Direito de oposição (Art. 21 RGPD / Art. 18, § 2º LGPD)

Você pode se opor ao tratamento baseado em legítimo interesse. Entre em contato em privacy@dreamalizing.com.

Retirar consentimento (Art. 7 RGPD / Art. 8, § 5º LGPD)

Você pode retirar o consentimento a qualquer momento nas configurações do perfil (armazenamento de áudio, acompanhamento de motivos, e-mails de marketing). A retirada não tem efeito retroativo.

11. Cookies e armazenamento local

Cookies

O app Dreamalizing não coloca cookies HTTP. O site marketing (dreamalizing.com) usa Google Analytics, que coloca cookies Google padrão. Você pode recusá-los nas configurações do navegador.

Armazenamento local no seu dispositivo

  • Tokens de autenticação — em SecureStore (iOS/Android) ou localStorage (web)
  • Cache de perfil — para visualização mais rápida
  • Origem de marketing (parâmetros UTM) — para saber por qual canal você chegou

12. Crianças e adolescentes

O Dreamalizing destina-se a usuários com 13 anos ou mais. Não coletamos conscientemente dados de menores de 13 anos. Se descobrir que um menor de 13 criou conta, entre em contato em privacy@dreamalizing.com para que possamos excluí-la.

Conforme o Art. 14 LGPD, o tratamento de dados de crianças e adolescentes é realizado em seu melhor interesse e, quando aplicável, mediante consentimento específico de um dos pais ou responsável.

13. Modo anônimo (incógnito)

O Dreamalizing oferece um modo anônimo. Quando você registra um sonho em modo anônimo:

  • O sonho não é vinculado ao sistema de motivos
  • O sonho não é incluído no reconhecimento de padrões

O texto do sonho é armazenado criptografado para que você possa recuperá-lo, mas pode excluí-lo a qualquer momento.

14. Transferência internacional de dados

Os dados da conta e dos sonhos são armazenados em servidores dentro da União Europeia. O processamento de IA do conteúdo dos sonhos também ocorre em servidores dentro da União Europeia; entre esses servidores, o conteúdo dos sonhos trafega por uma conexão privada.

Para usuários no Brasil: a transferência dos seus dados para os Países Baixos baseia-se no Art. 33, V LGPD (consentimento específico) e ocorre com nível adequado de proteção, equivalente ao previsto pela LGPD. O site marketing usa Google Analytics (EUA) com Cláusulas Contratuais Tipo da UE (CCT). Refere-se apenas a estatísticas anonimizadas.

15. Alterações desta política

Podemos atualizar esta política. Para alterações substanciais avisaremos por e-mail ou notificação no app. A versão atual está sempre disponível em dreamalizing.com/pt-BR/privacy.

16. Incidentes de segurança / vazamentos

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos no prazo legal à autoridade competente (ANPD no Brasil; autoridade neerlandesa de proteção de dados na UE). Se o incidente representar alto risco para você pessoalmente, notificaremos você diretamente.

17. Contato e reclamações

Dúvidas, solicitações ou reclamações sobre privacidade:

Você tem o direito de apresentar reclamação à autoridade competente. No Brasil: ANPD (anpd.gov.br). Na UE: Autoriteit Persoonsgegevens ou autoridade do seu Estado-Membro.