Stampyu

Carta aberta sobre seus dados

Política de Privacidade

Última atualização: 17 de maio de 2026

Esta Política descreve como o Stampyu coleta, utiliza, compartilha e protege as informações pessoais de quem usa nossa plataforma de cartas com pombo-correio virtual e selos colecionáveis por cidade. Ao usar o Stampyu, você concorda com as práticas aqui descritas.

Levamos privacidade a sério porque o Stampyu é, antes de tudo, sobre escrever em confiança. Cartas são privadas; selos são memória pública.

1. Quem é o controlador

O Stampyu é um produto em desenvolvimento, mantido por seu fundador como controlador dos dados nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Para falar conosco sobre privacidade, escreva para privacidade@stampyu.app.

2. Dados que coletamos

Coletamos apenas o necessário para entregar a experiência do Stampyu:

  • Cadastro: email, nome de exibição, @handle e senha (armazenada com hash criptográfico — nunca em texto plano).
  • Login com Google (opcional): quando você opta pelo Google OAuth, recebemos seu email, nome e foto de perfil pública vinculados àquela conta Google.
  • Localização aproximada: seu CEP ou código postal informado no onboarding. Usamos esse dado apenas para derivar a cidade de origem das suas cartas — não armazenamos endereço, número ou complemento.
  • Conteúdo das cartas: texto, formatação e anexos que você escreve e envia. As cartas são privadas entre remetente e destinatário.
  • Dados de rede social interna: lista de amigos, configurações de privacidade (quem pode te enviar cartas) e interações públicas (selos recebidos aparecem no feed da rede, conforme suas preferências).
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e cookies essenciais para manter sua sessão.

3. Como usamos seus dados

Usamos os dados coletados para:

  • Autenticar você e manter sua conta segura;
  • Calcular o trajeto geográfico real do pombo correio entre a cidade de origem e a cidade de destino;
  • Gerar e emitir selos colecionáveis com numeração de tiragem global da sua cidade;
  • Entregar notificações dentro do app quando uma carta chega para você;
  • Operar funcionalidades sociais (amizades, perfis públicos, feed de selos);
  • Prevenir abuso, spam e violações dos Termos de Uso;
  • Cumprir obrigações legais quando aplicáveis.

4. Base legal (LGPD)

Tratamos seus dados com base em: execução do contrato (para funcionalidades essenciais do produto), consentimento (para funcionalidades opcionais e comunicações), legítimo interesse (para segurança, prevenção de fraude e melhoria do produto) e cumprimento de obrigação legal (quando aplicável).

5. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com prestadores essenciais à operação do serviço:

  • Google Maps Platform: requisitamos tiles do mapa e rotas geodésicas para mostrar o trajeto do pombo correio. O Google pode receber seu IP e identificadores técnicos como parte dessas requisições.
  • Google Gemini (IA): usado para gerar o design único do selo de uma cidade na primeira vez que ela aparece no app. Enviamos apenas o nome e características da cidade — nunca conteúdo de cartas ou dados pessoais.
  • Google Identity: se você optar pelo login com Google.
  • Provedores de infraestrutura: hospedagem, banco de dados e cache, sob obrigação contratual de confidencialidade.
  • Autoridades: mediante ordem judicial ou exigência legal válida.

6. Sobre o conteúdo das suas cartas

O conteúdo das cartas é tratado como dado privado entre remetente e destinatário. Não lemos, indexamos para anúncios, nem utilizamos o texto das cartas para treinar modelos de IA. Membros da equipe só podem acessar conteúdo específico em situações excepcionais (investigação de abuso reportado, ordem judicial, ou solicitação explícita do titular).

Cartas em trânsito são armazenadas cifradas em repouso e ficam visíveis apenas para o destinatário após a entrega pelo pombo correio.

7. Selos e dados públicos

Os selos que você recebe formam sua coleção pessoal. Dependendo da sua configuração de privacidade, sua coleção e seu @handle podem aparecer no feed público de selos da rede e em perfis acessíveis a outros usuários. Você pode ajustar essas preferências a qualquer momento em Configurações.

8. Cookies

Utilizamos apenas cookies e armazenamento local estritamente necessários para manter sua sessão (token de autenticação), lembrar preferências (idioma) e garantir a segurança. Não usamos cookies de publicidade nem de rastreamento de terceiros.

9. Seus direitos

Você tem direito a, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar e corrigir seus dados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Solicitar portabilidade dos seus dados;
  • Revogar consentimento e excluir sua conta;
  • Ser informado sobre com quem compartilhamos seus dados e sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.

Para exercer qualquer desses direitos, escreva para privacidade@stampyu.app. Respondemos em até 15 dias.

10. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, removemos seus dados pessoais em até 30 dias, exceto quando a retenção for exigida por obrigação legal (logs de segurança, registros fiscais). Cartas enviadas a outros usuários permanecem na caixa do destinatário, sem dados pessoais identificáveis sobre você além do seu @handle no momento do envio.

11. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados: senhas com hash, conexões TLS, controle de acesso interno, logs de auditoria e segregação de credenciais. Nenhum sistema é 100% seguro — se identificar uma vulnerabilidade, escreva para security@stampyu.app.

12. Idade mínima

O Stampyu não é direcionado a menores de 13 anos. Usuários entre 13 e 18 anos devem usar o serviço com supervisão dos responsáveis. Se identificarmos uma conta criada por menor de 13, ela será removida.

13. Transferências internacionais

Alguns prestadores (como Google Maps e Google Gemini) podem processar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e técnicas compatíveis com a LGPD para proteger seus dados.

14. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças no produto ou na legislação. Quando houver mudanças relevantes, avisaremos por email ou notificação no app antes de entrarem em vigor. A data da última atualização está no topo desta página.

15. Contato

Encarregado de Proteção de Dados (DPO): privacidade@stampyu.app.

Política de Privacidade — Stampyu