Política de Privacidade

Última atualização: 2 de abril de 2026

1. Introdução

O SubTasks ("nós", "nosso" ou "nos") é operado por Tony Howell, profissional autônomo (sole proprietor) sediado no Texas, Estados Unidos. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações pessoais quando você usa o SubTasks (o "Serviço"), uma plataforma de gestão de relacionamentos desenvolvida para casais que praticam dinâmicas de troca de poder (também chamadas de Dominante/submisso ou D/s).

Entendemos que os dados que você nos confia são sensíveis. Informações sobre suas dinâmicas de relacionamento, papéis, tarefas e conteúdo pessoal poderiam causar dano real se expostas. Construímos nossas práticas de privacidade e segurança tendo esse risco em mente.

2. Informações que Coletamos

Informações da Conta

  • Endereço de e-mail - usado para criação da conta, autenticação via magic links (links mágicos) e comunicações do serviço
  • Nome de usuário - seu identificador escolhido dentro do Serviço
  • Fuso horário - usado para exibir datas e horários corretamente
  • Preferências de notificação - suas escolhas sobre quais notificações receber
  • Configurações de exibição - preferências de tema e configuração de interface

Dados do Relacionamento

  • Vínculo com parceiro - a conexão entre você e seu parceiro, incluindo qual papel cada pessoa assume (Dominante/submisso)
  • Preferências do relacionamento - configuração da dinâmica, como apelidos carinhosos, valores de pontos e limites de deméritos

Conteúdo do Usuário

  • Tarefas - nomes, descrições, anotações de conclusão e anotações de validação
  • Recompensas e punições - nomes, descrições e anotações de reconhecimento
  • Pontos, deméritos e ajustes de pontos - incluindo descrições e motivos
  • Anotações - anotações em texto livre, listas e checklists compartilhadas entre parceiros
  • Mensagens - mensagens de chat trocadas entre parceiros
  • Task Kits (Kits de Tarefas) - pacotes de modelos que você cria. Se você publicar um kit, seu nome, descrição, nota do criador, tags e conteúdo dos modelos ficam visíveis para todos os usuários do SubTasks, acompanhados do seu nome de usuário (ou com atribuição anônima, se você escolher)

Conteúdo Fotográfico

  • Comprovação fotográfica - imagens que você envia para comprovar a conclusão de tarefas. As fotos são armazenadas criptografadas em um bucket de armazenamento dedicado. Fotos aprovadas ou rejeitadas são excluídas automaticamente. Uploads órfãos são removidos em até 7 dias por uma política automatizada de ciclo de vida

Dados de Dispositivo e Técnicos

  • Tokens de notificação push - tokens de web push (VAPID) e nativos (FCM), usados exclusivamente para entregar notificações aos seus dispositivos
  • Tokens de autenticação - tokens de sessão armazenados no armazenamento local do seu navegador

Dados de Assinatura

  • Nível e status da assinatura - se você está no plano Free ou Pro, e se sua assinatura está ativa. Não processamos nem armazenamos dados de cartão de pagamento; todos os pagamentos são processados pela Apple (App Store) ou Google (Play Store) por meio do RevenueCat

Dados de Uso

  • Análise de produto - usamos o PostHog para entender como o Serviço é utilizado. O PostHog recebe seu nome de usuário, nível de assinatura, fuso horário e eventos comportamentais (como "tarefa criada" ou "página visualizada"). O PostHog não recebe seu papel no relacionamento, informações do parceiro ou qualquer conteúdo gerado pelo usuário

3. Como Usamos Suas Informações

  • Fornecer o Serviço - armazenar e exibir suas tarefas, recompensas, anotações, mensagens e outros conteúdos para você e para o parceiro vinculado
  • Autenticação - enviar e-mails com magic links para verificar sua identidade
  • Notificações - entregar notificações push e alertas no aplicativo sobre atividade de tarefas, ações do parceiro e eventos do relacionamento
  • Comunicações do serviço - enviar e-mails transacionais (alterações de conta, alertas de segurança) e atualizações de produto
  • Gestão de assinaturas - processar eventos de assinatura da Apple/Google para manter seu status Pro
  • Recursos automatizados - executar processos agendados, incluindo cálculo de deméritos, criação de tarefas recorrentes e verificações de expiração de tarefas
  • Análise e melhoria - entender padrões de uso para aprimorar o Serviço (via PostHog, ver Seção 2)
  • Monitoramento de erros - detectar e corrigir bugs (via Sentry, com informações pessoalmente identificáveis desativadas)
  • Suporte - responder às suas solicitações

4. Proteção de Dados

Criptografia em Nível de Campo

Todo o conteúdo gerado pelo usuário é criptografado com AES-256-GCM antes de ser gravado em nosso banco de dados. Isso inclui nomes e descrições de tarefas, anotações de conclusão e validação, detalhes de recompensas e punições, motivos de deméritos, descrições de ajustes de pontos, anotações de reconhecimento, mensagens, anotações e apelidos carinhosos.

As chaves de criptografia são gerenciadas pelo AWS Key Management Service (KMS) com uma política IAM Deny explícita que, por padrão, impede o acesso do desenvolvedor à chave de descriptografia. Se alguém obtivesse uma cópia bruta do nosso banco de dados (por meio de roubo de backup, injeção de SQL ou outro ataque), veria apenas texto cifrado, não o seu conteúdo.

O que isto não é: Trata-se de criptografia do lado do servidor em repouso, não de criptografia ponta a ponta (end-to-end). Nossos servidores de aplicação precisam descriptografar seus dados para exibi-los para você e seu parceiro. O operador do serviço retém acesso administrativo à conta AWS e poderia, em uma emergência ou sob compulsão legal, modificar a política da chave para conceder acesso de descriptografia. Qualquer alteração desse tipo é registrada pelo AWS CloudTrail.

Medidas Adicionais

  • Todos os dados criptografados em trânsito via TLS
  • Banco de dados acessível apenas a partir dos servidores de aplicação (sem acesso público)
  • Controles de acesso de privilégio mínimo em toda a infraestrutura
  • Comprovação fotográfica armazenada em bucket criptografado dedicado com exclusão automática por ciclo de vida
  • Monitoramento de erros configurado para excluir informações pessoalmente identificáveis
  • Avaliações de segurança regulares

5. Compartilhamento de Dados e Prestadores de Serviço

Nós não vendemos, trocamos ou compartilhamos suas informações pessoais para fins publicitários.

O conteúdo que você cria dentro do seu relacionamento (tarefas, anotações, mensagens, etc.) é acessível apenas a você e ao parceiro vinculado. Se você publicar um Task Kit (Kit de Tarefas), seu conteúdo fica visível para todos os usuários do SubTasks (ver Seção 2).

Utilizamos os seguintes prestadores de serviço para operar o Serviço. Cada um trata dados exclusivamente em nosso nome:

  • Amazon Web Services (AWS) - hospedagem, armazenamento de banco de dados, autenticação (Cognito), entrega de e-mail (SES), armazenamento de arquivos (S3), gerenciamento de chaves de criptografia (KMS)
  • PostHog - análise de produto. Recebe nome de usuário, nível de assinatura, fuso horário e eventos de uso. Não recebe papel no relacionamento, dados do parceiro ou conteúdo gerado pelo usuário
  • RevenueCat - gestão de assinaturas. Recebe seu identificador de usuário do aplicativo para gerenciar o status da assinatura Pro via compras no aplicativo da Apple/Google
  • Sentry - monitoramento de erros. Configurado com informações pessoalmente identificáveis desativadas. Recebe contexto de erro e stack traces para nos ajudar a corrigir bugs
  • Firebase Cloud Messaging (Google) - entrega de notificações push para aplicativos iOS e Android. Recebe apenas tokens de dispositivo
  • Apple/Google - processam compras no aplicativo para assinaturas Pro. Regidos por suas respectivas políticas de privacidade

6. Retenção e Exclusão de Dados

Retemos suas informações apenas enquanto sua conta estiver ativa ou conforme necessário para fornecer o Serviço.

Você pode excluir sua conta a qualquer momento em subtasksapp.com/delete-account. Quando você exclui sua conta:

  • Todos os seus dados são removidos do nosso banco de dados ativo (tarefas, anotações, mensagens, recompensas, punições, relacionamentos, preferências e todo o demais conteúdo do usuário)
  • Sua conta de autenticação é excluída
  • Seu parceiro vinculado é notificado
  • Os arquivos de comprovação fotográfica são excluídos do armazenamento

Retenção de backups: Backups criptografados do banco de dados são mantidos por até 30 dias como parte do nosso processo de recuperação de desastres, após os quais são excluídos automaticamente. Seus dados podem persistir nesses backups durante essa janela.

7. Seus Direitos

Você tem o direito de:

  • Acessar suas informações pessoais
  • Corrigir dados imprecisos através do Serviço
  • Excluir sua conta e os dados associados
  • Exportar seus dados em formato portável
  • Opor-se ao tratamento de seus dados
  • Retirar o consentimento a qualquer momento

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@subtasksapp.com. Responderemos em até 30 dias.

8. Informações Sensíveis

O Serviço trata dados relacionados a dinâmicas íntimas de relacionamento, incluindo papéis Dominante/submisso, tarefas, punições e conteúdo fotográfico. Sob leis de privacidade aplicáveis (incluindo o Artigo 9 do GDPR e o CCPA/CPRA), isso pode ser classificado como informação pessoal sensível ou dados de categoria especial relativos à vida sexual ou orientação sexual. Sob a LGPD brasileira (Lei 13.709/2018, Art. 5º, II), tais informações são classificadas como dados pessoais sensíveis.

Ao criar uma conta e usar o Serviço, você consente expressamente com o tratamento desses dados sensíveis conforme descrito nesta política. Você pode retirar esse consentimento a qualquer momento excluindo sua conta.

9. Cookies e Armazenamento Local

Usamos o armazenamento local do seu navegador para tokens de autenticação e preferências do usuário (como configurações de tema e dispensas de notificação). Eles são essenciais para o funcionamento do Serviço.

O PostHog define cookies e entradas de armazenamento local para rastreamento de sessões de análise. Você pode optar por não participar do rastreamento de análise entrando em contato conosco em privacy@subtasksapp.com.

Nenhum cookie de publicidade ou de rastreamento de terceiros é utilizado.

10. Privacidade de Crianças

O SubTasks não é destinado a pessoas com menos de 18 anos. Não coletamos conscientemente informações pessoais de menores de 18 anos. Se soubermos que coletamos informações pessoais de alguém menor de 18 anos, excluiremos essas informações e encerraremos a conta associada. Se você acredita que um menor está usando nosso serviço, entre em contato conosco em privacy@subtasksapp.com.

11. Transferências Internacionais de Dados

O SubTasks é operado a partir dos Estados Unidos. Se você acessar o Serviço de fora dos Estados Unidos, seus dados serão transferidos e tratados nos Estados Unidos. Ao usar o Serviço, você consente com essa transferência. Apoiamo-nos nos acordos de tratamento de dados da AWS e em cláusulas contratuais padrão para transferências a partir do Espaço Econômico Europeu.

12. Notificação de Violação de Dados

No caso de uma violação de dados que afete suas informações pessoais, notificaremos os usuários afetados por e-mail em até 72 horas após tomarmos conhecimento da violação. Forneceremos detalhes sobre quais dados foram afetados, o que estamos fazendo para enfrentar a violação e as medidas que você pode tomar para se proteger.

13. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, tem direitos adicionais sob a California Consumer Privacy Act e a California Privacy Rights Act:

  • O direito de saber quais informações pessoais coletamos, usamos e divulgamos
  • O direito de excluir suas informações pessoais
  • O direito de optar por não ter suas informações pessoais vendidas ou compartilhadas. Nós não vendemos nem compartilhamos suas informações pessoais para fins publicitários
  • O direito de limitar o uso das suas informações pessoais sensíveis. Usamos informações pessoais sensíveis apenas para fornecer o Serviço conforme descrito nesta política
  • O direito à não discriminação por exercer seus direitos de privacidade

Para exercer esses direitos, entre em contato conosco em privacy@subtasksapp.com.

14. Direitos de Privacidade Europeus (GDPR)

Se você estiver no Espaço Econômico Europeu ou no Reino Unido, tratamos seus dados pessoais com base nas seguintes bases legais:

  • Consentimento - para o tratamento de dados pessoais sensíveis (dinâmicas de relacionamento, papéis, conteúdo íntimo) e análise
  • Contrato - para tratamento necessário ao fornecimento do Serviço que você solicitou
  • Legítimo interesse - para monitoramento de erros e segurança

Você tem o direito de acessar, retificar, apagar, restringir o tratamento, portabilidade dos dados e de se opor ao tratamento. Você também tem o direito de apresentar reclamação à sua autoridade local de proteção de dados.

15. Alterações na Política de Privacidade

Se fizermos alterações substanciais nesta Política de Privacidade, forneceremos aviso prévio de pelo menos 30 dias por e-mail e notificação no aplicativo antes que as alterações entrem em vigor. Para alterações relativas ao modo como tratamos informações pessoais sensíveis, solicitaremos seu consentimento expresso.

16. Fale Conosco

Se você tiver dúvidas sobre esta Política de Privacidade ou seus dados, entre em contato conosco em privacy@subtasksapp.com. Responderemos em até 30 dias.