Política de Privacidade

Esta é uma tradução informativa para o português do Brasil. A versão juridicamente vinculante e oficial é a versão alemã da Política de Privacidade (Datenschutzerklärung), disponível em https://lingoshu.com/privacy. Esta escolha de idioma oficial não restringe os direitos que a você são assegurados pela legislação de proteção de dados do seu país de residência.

Vigência: 16 de junho de 2026

1. Controlador

VinLihs Digital Services
Titular: Vincent Leinhos

Mainzer Landstr. 148
60327 Frankfurt am Main
Alemanha

E-mail: [email protected]
Telefone: +49 (0) 15679 78 34 08

O controlador responsável pelo tratamento de dados pessoais no aplicativo LingoShu Translator e neste site é o indicado acima.

Somos um agente de tratamento de pequeno porte na acepção da regulamentação da ANPD. Nessa condição, e por optarmos pela não indicação de um encarregado formal (DPO), disponibilizamos a você o canal de comunicação [email protected] para o exercício dos seus direitos e o esclarecimento de dúvidas sobre o tratamento de dados.

2. Informações gerais

Esta Política de Privacidade descreve como tratamos dados pessoais quando você utiliza o aplicativo iOS "LingoShu Translator" (a seguir, "o aplicativo") ou visita este site. Dado pessoal é qualquer informação que possa identificar você, pessoa natural.

O aplicativo foi desenvolvido segundo o princípio da minimização (necessidade): coletamos apenas os dados estritamente necessários à operação do serviço de tradução. Não utilizamos ferramentas de análise (analytics) ou rastreamento, identificadores de publicidade nem SDKs de terceiros para criação de perfis comportamentais.

3. Hospedagem deste site

Este site é hospedado na Cloudflare, Inc. (Cloudflare Pages). Quando você visita nosso site, a Cloudflare armazena automaticamente, em arquivos de log de servidor, informações que o seu navegador transmite de forma automática. São elas:

O provedor é a Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA. Para mais detalhes, consulte a política de privacidade da Cloudflare: https://www.cloudflare.com/privacypolicy/.

O uso da Cloudflare se dá com base no nosso legítimo interesse (art. 7, IX, da LGPD) em disponibilizar o site de forma confiável e segura.

4. Criptografia SSL/TLS

Tanto este site quanto toda a comunicação entre o aplicativo e o nosso servidor de back-end utilizam, por motivos de segurança, criptografia SSL/TLS. Uma conexão criptografada pode ser reconhecida pela mudança do endereço na barra do navegador de "http://" para "https://" e pelo ícone de cadeado exibido. A criptografia ajuda a proteger, durante a transmissão, os dados que você envia contra leitura por terceiros.

5. Como o aplicativo funciona

O LingoShu Translator é um aplicativo de tradução de fala para conversas presenciais entre duas pessoas. Ele oferece dois modos de operação:

Observação: no modo on-line, suas gravações de voz são transmitidas à OpenAI para processamento. Por favor, não compartilhe pelo modo on-line informações especialmente sensíveis que você não queira revelar a terceiros — como senhas, dados de pagamento ou de contas bancárias ou dados de saúde. Para conversas especialmente confidenciais, utilize o modo off-line, no qual nenhum dado sai do seu dispositivo.

6. Dados coletados no aplicativo

6.1 Identificador da conta Apple

Quando você entra com "Sign in with Apple", a Apple nos fornece um identificador de usuário estável e opaco (pseudonimizado) — o claim sub do JWT. Utilizamos esse identificador e os respectivos carimbos de data/hora técnicos (por exemplo, o momento de criação da conta e de uso) para administrar sua conta e prestar o serviço — em especial, para associar suas compras e seu saldo de créditos à sua conta entre sessões e dispositivos. Não recebemos seu nome nem seu e-mail por meio do "Sign in with Apple", e tampouco os solicitamos separadamente.

Base legal: execução de contrato (art. 7, V, da LGPD).

6.2 Gravações de voz e transcrições (modo on-line)

No modo on-line, suas gravações de voz são transmitidas ao nosso back-end, que as encaminha à OpenAI para transcrição. O texto transcrito e a tradução dele resultante são devolvidos ao seu dispositivo e exibidos na tela de conversa. O áudio e as transcrições não são armazenados em nossos servidores — são processados exclusivamente em memória e descartados após a conclusão da requisição. À OpenAI, transmitimos apenas os dados de áudio e de texto a serem processados (incluindo eventual lista de vocabulário personalizado que você tenha cadastrado; ver item 6.4); não anexamos a essas requisições o identificador da sua conta/usuário, seu nome ou seu endereço IP — perante a OpenAI, somente o nosso servidor figura como solicitante técnico.

No modo off-line, nenhum dado de áudio ou texto sai do seu dispositivo.

Base legal: execução de contrato (art. 7, V, da LGPD).

6.3 Contexto de tradução

Para produzir traduções mais naturais, o aplicativo pode transmitir, a cada requisição de tradução on-line, algumas frases anteriores da conversa atual como contexto. Esse contexto é processado da mesma forma transitória que o restante do conteúdo da requisição e também não é armazenado em nossos servidores.

6.4 Lista de vocabulário personalizado

Se você cadastrar, nas configurações, nomes próprios, lugares ou termos técnicos, esses dados são armazenados localmente no seu dispositivo e transmitidos junto com as requisições on-line, para melhorar a precisão do reconhecimento. Eles não são armazenados separadamente em nossos servidores.

6.5 Histórico de conversas

Como assinante Pro com a opção "Save Chats" ativada, seu histórico de conversas é armazenado localmente no seu dispositivo, por meio do framework SwiftData da Apple. Ele não é, em momento algum, transmitido a nossos servidores nem ali armazenado, e não temos acesso a ele. O armazenamento local é protegido pelo recurso de proteção de dados do iOS (Data Protection, classe de proteção de arquivo completeUnlessOpen), de modo que fica criptografado em repouso no dispositivo. Caso você tenha o backup do iCloud ativado, esse armazenamento local poderá integrar o seu próprio backup de dispositivo, criptografado pela Apple; esse backup é tratado pela Apple como sua operadora — e não por nossa conta —, e não temos acesso a ele. Como esse armazenamento é exclusivamente local no seu dispositivo, não tratamos esses dados; a própria oferta da função "Save Chats" se dá no âmbito da execução do contrato (art. 7, V, da LGPD).

6.6 Dados de compra

Quando você realiza uma compra no aplicativo (assinatura Pro ou pacote avulso de minutos), recebemos da Apple um comprovante de transação assinado e armazenamos: ID da transação, ID do produto, data da compra, saldo atual de créditos e, no caso de assinaturas, as datas de renovação e de expiração. Esses dados são necessários para associar compras, evitar processamento em duplicidade e viabilizar reembolsos. Se você solicitar um reembolso por meio da Apple, transmitiremos à Apple, a seu pedido, dados de uso e de cobrança relativos à compra em questão — em especial, em que medida o crédito adquirido já foi consumido, o status de entrega e nossa recomendação quanto ao reembolso —, para que a Apple decida sobre o seu pedido. Nesse processo, não são transmitidos conteúdos das suas conversas, transcrições ou gravações de áudio.

Base legal: execução de contrato (art. 7, V, da LGPD), bem como cumprimento de obrigação legal e regulatória de guarda fiscal e contábil (art. 7, II, da LGPD); quanto ao trâmite de reembolso, execução de contrato (art. 7, V) e legítimo interesse na avaliação justa de reembolsos e na prevenção de fraudes (art. 7, IX, da LGPD).

6.7 Região

Ao receber uma requisição, nosso back-end lê o país de origem a partir da requisição de rede (fornecido pela Cloudflare). Utilizamos essa informação exclusivamente para aplicar uma lista de países autorizados (allowlist) — o aplicativo é oferecido apenas em determinados países, e requisições de outras regiões são recusadas. O código do país não é vinculado à sua conta e não é armazenado além do tempo da requisição.

Base legal: legítimo interesse na observância das restrições regionais de disponibilidade (art. 7, IX, da LGPD).

6.8 Diagnóstico de erros

Em caso de erros do lado do servidor (por exemplo, requisições malsucedidas à OpenAI), registramos o tipo de erro, o endpoint afetado e detalhes técnicos do erro (uma mensagem de erro curta e, quando aplicável, um stack trace dentro do nosso próprio código) no nosso log de erros do sistema. Esses registros não contêm o identificador da sua conta nem qualquer conteúdo de conversa por você transmitido (áudio, transcrições, traduções). Eventuais mensagens de erro de serviços externos (por exemplo, Apple ou OpenAI) são armazenadas apenas de forma abreviada e com a remoção de identificadores numéricos longos. Esses registros são mantidos por 30 dias para fins de monitoramento operacional e, em seguida, excluídos automaticamente.

Base legal: legítimo interesse na estabilidade operacional e na segurança (art. 7, IX, da LGPD).

6.9 Inexistência de decisões automatizadas

Não realizamos decisões tomadas unicamente com base em tratamento automatizado de dados que produzam efeitos jurídicos sobre você ou que o afetem de maneira significativa. Não criamos perfis nem avaliamos seu comportamento. Para assegurar a disponibilidade regional e prevenir abusos, empregamos apenas verificações técnicas simples e baseadas em regras (por exemplo, uma lista de países autorizados).

7. O que não coletamos

8. Operadores e prestadores de serviço

Utilizamos os prestadores de serviço a seguir para operar o aplicativo. Com a OpenAI, a Cloudflare e a mailbox.org (Heinlein Hosting GmbH) há contratos de tratamento de dados (acordos com operadores) com as garantias exigidas pela legislação de proteção de dados; na relação com a Apple, aplicam-se os termos pertinentes para desenvolvedores e de privacidade da Apple. A transferência internacional de dados (aos EUA) ocorre, nos termos do art. 33 da LGPD, com base em garantias adequadas. Como estamos estabelecidos no Espaço Econômico Europeu, as transferências aos nossos prestadores nos EUA são regidas pelas Cláusulas Contratuais Padrão da União Europeia (EU-SCC) e/ou por decisão de adequação da Comissão Europeia (Data Privacy Framework, quando aplicável). Na medida em que, para dados de titulares no Brasil, seja exigível a adoção das cláusulas-padrão contratuais da ANPD (Anexo II da Resolução CD/ANPD nº 19/2024), estas serão utilizadas integralmente e sem modificações; alternativamente, valemo-nos dos demais mecanismos de transferência admitidos pelo art. 33 da LGPD, respaldados pelos contratos de tratamento celebrados com nossos prestadores. Esses mecanismos visam assegurar a observância dos princípios da LGPD, a proteção dos seus direitos e a fiscalização pela ANPD.

Poderemos, no futuro, utilizar outros prestadores de serviço de IA, adicionais ou substitutivos, ou substituir a OpenAI, a fim de aprimorar a qualidade, a disponibilidade ou a proteção de dados. Em caso de alteração desse tipo, atualizaremos esta lista e asseguraremos os requisitos de proteção de dados — em especial, um contrato de tratamento com o operador e uma base válida para eventuais transferências internacionais.

9. Prazos de conservação

Os prazos de guarda fiscal e contábil acima decorrem das obrigações legais aplicáveis ao controlador na Alemanha (§§ 147 AO, 257 HGB).

10. Cookies e armazenamento local

Nem o aplicativo nem este site utilizam cookies para fins de rastreamento ou publicidade. O aplicativo armazena localmente, em mecanismos do iOS (Keychain, UserDefaults, SwiftData), dados necessários ao seu funcionamento — por exemplo, seu token de autenticação, suas preferências de idioma, sua lista de vocabulário personalizado e (para usuários Pro com a opção "Save Chats" ativada) seu histórico de conversas. Esses dados permanecem no seu dispositivo e não são transmitidos a nossos servidores; caso você tenha o backup do iCloud ativado, eles poderão integrar o seu próprio backup de dispositivo, criptografado pela Apple (ver item 6.5). O próprio site só grava um valor no armazenamento local (Local Storage) do seu navegador se você usar o alternador de modo claro/escuro: a aparência escolhida é salva sob a chave "lingoshu-theme" (funcionalmente necessário nos termos do art. 25, § 2º, nº 2 da lei alemã TDDDG). Esse valor não contém dados pessoais, não é transmitido a nenhum servidor e pode ser removido a qualquer momento nas configurações de dados de sites do seu navegador.

11. Exclusão da conta e hashes de prevenção de abusos

Você pode excluir sua conta a qualquer momento, no próprio aplicativo (Configurações → "Delete Account"). Caso o aplicativo não esteja disponível para você, também é possível solicitar a exclusão por e-mail para [email protected], informando o ID de Suporte (Support ID) exibido no aplicativo. O ID de Suporte serve unicamente para identificar sua conta com segurança e impedir a exclusão indevida de contas de terceiros — uma vez que não armazenamos seu nome nem seu e-mail, ele é nossa única referência para a atribuição.

Com a exclusão, removemos de forma irreversível, de nossos servidores, o identificador pseudonimizado da sua conta, seu saldo de créditos, seu status de assinatura e seu token de autenticação. Os comprovantes de transação com relevância contábil (compras e reembolsos) não são excluídos, mas anonimizados (desvinculados do seu identificador) e conservados exclusivamente para o cumprimento de obrigações legais de guarda fiscal e contábil (até 10 anos; base legal: cumprimento de obrigação legal e regulatória, art. 7, II, da LGPD). Eventual assinatura ativa da Apple deve ser cancelada separadamente nas Configurações do iOS (ID Apple → Assinaturas).

Por legítimo interesse na prevenção de abusos, conservamos, após a exclusão, um valor de verificação criptograficamente irreversível (hash HMAC-SHA-256) derivado do antigo identificador da sua conta. Esse hash não é reversível, não contém dados pessoais em texto claro e não permite inferir sua identidade. Ele serve unicamente para impedir a obtenção repetida de créditos iniciais gratuitos mediante a exclusão e recriação sucessivas de contas. No caso de contas bloqueadas por abuso, o hash é utilizado, adicionalmente, para fazer valer o bloqueio mesmo após um pedido de exclusão.

Base legal: legítimo interesse na prevenção de abusos (art. 7, IX, da LGPD), combinado com a conservação para o exercício regular de direitos em processo (art. 7, VI, da LGPD). Prazo de conservação do hash: 12 meses após exclusão voluntária da conta e 24 meses após bloqueio por abuso. Decorrido esse prazo, o hash é excluído automática e irreversivelmente.

12. Contato

Se você nos contatar por e-mail ou telefone, sua solicitação, incluindo todos os dados pessoais dela decorrentes (nome, conteúdo da solicitação, endereço de e-mail, número de telefone), será armazenada e tratada por nós para fins de atendimento da sua demanda.

Se você utilizar a função de suporte integrada ao aplicativo, o e-mail será preenchido automaticamente — para agilizar o diagnóstico de problemas — com um ID de Suporte e dados técnicos do seu dispositivo (versão do aplicativo, modelo do dispositivo e versão do iOS); você pode visualizar e alterar essas informações antes de enviar. Ao enviar um e-mail, além disso — como ocorre com qualquer e-mail —, seu endereço de remetente fica visível para nós. Tratamos essa correspondência de suporte exclusivamente para atender à sua demanda; aplicam-se a base legal e o prazo de conservação indicados a seguir.

O tratamento desses dados se dá com base na execução de contrato ou em providências preliminares a contrato (art. 7, V, da LGPD), quando sua solicitação estiver relacionada à execução de um contrato ou for necessária a medidas pré-contratuais. Nos demais casos, o tratamento se fundamenta no nosso legítimo interesse no atendimento eficaz das solicitações a nós dirigidas (art. 7, IX, da LGPD).

Os dados por você transmitidos permanecem conosco até que você solicite sua exclusão, revogue eventual consentimento para o armazenamento ou se extinga a finalidade do armazenamento. Disposições legais imperativas — em especial, prazos legais de guarda — permanecem inalteradas.

Os e-mails recebidos em nossos endereços @lingoshu.com são captados pelo Cloudflare Email Routing e encaminhados à nossa caixa postal hospedada na mailbox.org (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlim, Alemanha), onde são tratados e armazenados. Com ambos os provedores há contratos de tratamento de dados ou garantias contratuais equivalentes.

13. Links externos

Este site e o aplicativo contêm links para sites externos (por exemplo, para as políticas de privacidade dos nossos prestadores de serviço, para a App Store da Apple e para documentos de suporte). Não temos influência sobre o conteúdo nem sobre as práticas de privacidade desses sites. Informe-se, em cada site, sobre as respectivas regras de proteção de dados.

14. Seus direitos

Como titular de dados pessoais, você tem o direito de, a qualquer momento e nos termos do art. 18 da LGPD, mediante requisição ao controlador, obter:

Direito de oposição

Na medida em que tratamos seus dados pessoais com fundamento no legítimo interesse (art. 7, IX, da LGPD) — por exemplo, para a hospedagem (item 3), a aplicação da disponibilidade regional (item 6.7), o diagnóstico de erros (item 6.8), a prevenção de abusos (itens 6.6 e 11) e o atendimento das suas solicitações de contato (item 12) —, você tem o direito de se opor ao tratamento em caso de descumprimento da LGPD, bem como de solicitar informações sobre os critérios e procedimentos utilizados. Para tanto, contate [email protected]. Avaliada a oposição, deixaremos de tratar seus dados, salvo se demonstrarmos motivos legítimos e imperiosos que prevaleçam sobre seus interesses ou se o tratamento for necessário ao exercício regular de direitos em processo.

O caminho mais rápido para excluir os dados da sua conta é o próprio aplicativo (Configurações → "Delete Account"). Caso o aplicativo não esteja disponível para você, é possível solicitar a exclusão por e-mail para [email protected], informando seu ID de Suporte (ver item 11). Para todas as demais solicitações, fale conosco por [email protected]. Respondemos dentro de 30 dias. Esse endereço de e-mail é o nosso canal de comunicação para o titular de dados, na condição de agente de tratamento de pequeno porte.

Se você entender que o tratamento dos seus dados viola a legislação de proteção de dados, tem o direito de apresentar reclamação à autoridade competente. No Brasil, a autoridade de controle é a Autoridade Nacional de Proteção de Dados (ANPD):

Autoridade Nacional de Proteção de Dados (ANPD)
https://www.gov.br/anpd

Caso você esteja fora do Brasil, também pode recorrer à autoridade de proteção de dados competente no seu país — por exemplo, na Alemanha, o Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de), no Reino Unido o Information Commissioner's Office (ICO), na Suíça o Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), no Canadá o Office of the Privacy Commissioner of Canada (OPC) ou, em Quebec, a Commission d'accès à l'information (CAI), e na Coreia do Sul a Personal Information Protection Commission (PIPC).

15. Crianças e adolescentes

O LingoShu Translator destina-se a usuários a partir de 13 anos e não é dirigido a crianças. Se a legislação do seu país de residência estabelecer idade mínima legal superior para o uso autônomo do serviço ou para o consentimento ao tratamento de dados, prevalecerá essa idade mais elevada. Não coletamos conscientemente dados de crianças abaixo da idade mínima aplicável. Se você acredita que uma criança nos forneceu dados pessoais sem o devido consentimento de seus responsáveis, entre em contato conosco — excluiremos os dados imediatamente.

16. Atualidade desta Política de Privacidade

Esta Política de Privacidade encontra-se atualmente em vigor, com vigência a partir de 16 de junho de 2026.

Em razão do aprimoramento contínuo do aplicativo ou de alterações de exigências legais ou regulatórias, pode tornar-se necessário modificar esta Política de Privacidade. As alterações relevantes serão indicadas pela atualização da data acima. Em caso de mudanças substanciais, informaremos adicionalmente dentro do aplicativo.