Política de Privacidade
1. Quem somos
A Hey Mira é um serviço de astrologia com IA, disponível como bot do Telegram (@HeyMiraBot), aplicativos para Android (Google Play) e iOS (App Store) e, no futuro, como versão web em heymira.live.
Controlador dos seus dados pessoais:
MB HeyMira — sociedade simples lituana (Mažoji bendrija) Código da empresa: 307651397 · IVA: LT100020121516 Endereço: Perkūnkiemio g. 19, Vilnius, LT-12120, Lituânia, UE Email para assuntos de dados: support@heymira.live
2. Serviço só para maiores de idade (18+)
A Hey Mira é destinada exclusivamente a pessoas com 18 anos ou mais. Ao se cadastrar e usar o serviço, você confirma que tem pelo menos 18 anos.
Não coletamos dados de menores de forma consciente. Se descobrirmos que os dados foram fornecidos por um usuário menor de 18 anos, vamos interromper o processamento, apagar os dados e encerrar a conta. Se você acredita que um menor compartilhou dados com a gente, escreva para support@heymira.live — vamos verificar e apagar os dados.
3. Que dados coletamos
Dados que você fornece:
- Dados de nascimento — nome, data, hora (se informada) e local de nascimento. É a base do mapa natal; sem eles, o serviço não funciona.
- Mensagens da conversa — suas perguntas e as respostas da Mira. Ficam guardadas para que a Mira lembre o contexto das suas conversas e possa voltar a ele.
- Dados de terceiros — se você usa análises de compatibilidade ou monta mapas natais de outras pessoas nos nossos produtos, você informa nome, data, hora e local de nascimento dessas pessoas (parceiro, parente, colega). Sobre isso, veja a Seção 5.
- Email — nos aplicativos móveis, para a conta e para contato.
Dados que recebemos automaticamente:
- Telegram user ID e username — na versão do Telegram, para identificar a sua conta.
- Dados de assinaturas e compras — status da assinatura, histórico de compras. Os pagamentos em si são processados pelas plataformas de pagamento: Telegram (Stars), Google Play, Apple e, nos nossos produtos com pagamento direto (como a versão web), Stripe ou provedor de pagamento similar. Não recebemos nem armazenamos números de cartão.
- Dados técnicos — timestamps, contagem de mensagens, estatísticas de uso, identificadores do dispositivo (nos apps), dados de falhas.
Não coletamos localização em tempo real e não acessamos seus contatos, fotos ou outros dados do dispositivo sem o seu conhecimento. Algumas funções dos nossos aplicativos podem pedir acesso a esses dados — por exemplo, aos contatos, para avisar que alguém que você conhece também usa o serviço (funciona só quando os dois permitiram a sincronização). Esse acesso só é possível com o seu consentimento explícito, é solicitado separadamente no momento em que você ativa a função e pode ser revogado nas configurações a qualquer momento.
4. Para quê e com que base legal processamos os dados
- Montagem do mapa natal, conversa com a Mira, previsões, compatibilidades — ou seja, a prestação do próprio serviço — Dados de nascimento, mensagens da conversa, identificadores da conta · Execução de contrato — art. 6(1)(b)
- Processamento de assinaturas e compras — Dados de assinatura, identificadores · Execução de contrato — art. 6(1)(b)
- Memória da conversa: a Mira lembra nomes, temas e o contexto das suas conversas — Mensagens da conversa · Execução de contrato — art. 6(1)(b)
- Processamento de temas sensíveis que você mesmo levanta na conversa (Seção 6) — Mensagens da conversa · Consentimento explícito — art. 9(2)(a)
- Análises com dados de terceiros (Seção 5) — Dados de nascimento de terceiros · Interesse legítimo — art. 6(1)(f)
- Mensagens de marketing e novidades do produto — Identificadores da conta · Consentimento — art. 6(1)(a), opt-in separado, revogável a qualquer momento
- Segurança, prevenção de abusos e fraudes — Dados técnicos · Interesse legítimo — art. 6(1)(f)
- Correção de erros e melhoria do serviço — Dados técnicos, estatísticas desidentificadas · Interesse legítimo — art. 6(1)(f)
Não vendemos seus dados pessoais e não os repassamos a terceiros para a publicidade deles. Podemos usar dados desidentificados e agregados — que não permitem identificar você — para análises, melhoria do serviço, treinamento dos nossos próprios modelos de IA e fins de marketing. Se quisermos usar seus dados pessoais de um jeito não descrito nesta política (por exemplo, para treinar modelos com dados não anonimizados), vamos pedir antes o seu consentimento separado.
5. Dados de terceiros: compatibilidades e mapas de outras pessoas
Quando você informa os dados de nascimento de outra pessoa — para uma análise de compatibilidade, uma leitura em grupo ou para montar o mapa natal dela em qualquer um dos nossos produtos — você está nos fornecendo dados pessoais de um terceiro. As regras são estas:
- Ao informar dados de outra pessoa, você confirma que tem o direito de compartilhá-los — por exemplo, obteve o consentimento dessa pessoa, ou tem outra base legítima (você é o responsável legal, ou os dados dizem respeito à sua vida familiar).
- Usamos esses dados apenas para montar o mapa e produzir as análises que você pediu. Não entramos em contato com essas pessoas, não criamos perfis de usuário para elas e não usamos os dados delas para nenhuma outra finalidade.
- Esses dados ficam guardados dentro da sua conta e são apagados junto com ela.
- Se alguém inseriu os seus dados na Hey Mira e você não concorda — escreva para support@heymira.live. Vamos apagar os seus dados do serviço e confirmar a exclusão. Esse é o seu direito pelo art. 21 do GDPR.
6. Dados sensíveis na conversa
A conversa com a Mira é livre. Você pode, por iniciativa própria, falar sobre saúde, relacionamentos, vida íntima, crenças religiosas ou filosóficas. Pelo GDPR, essas são categorias especiais de dados (art. 9).
Antes de você começar a usar o chat, pedimos o seu consentimento explícito para processar esses dados, caso você decida compartilhá-los. Sem esse consentimento, o chat fica indisponível, porque tecnicamente não temos como saber de antemão o que você vai escrever.
Você pode revogar o consentimento a qualquer momento (nas configurações ou escrevendo para support@heymira.live) — nesse caso, apagaremos o histórico da conversa. Recomendamos não compartilhar informações sensíveis além do necessário para a sua pergunta.
7. Processamento por IA: quem processa seus dados e onde
As respostas da Mira são geradas por grandes modelos de linguagem (LLMs). Para isso, fragmentos dos seus dados (a parte relevante do mapa natal, a sua pergunta, o contexto da conversa) são transmitidos a provedores de IA:
- Amazon Web Services (AWS Bedrock) — região de Estocolmo, Suécia (eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — região Sweden Central, Suécia
O processamento acontece em data centers dentro da UE. Seus dados não são transferidos para data centers fora da UE na etapa de processamento por IA. Essa é uma decisão de arquitetura: escolhemos as regiões europeias dos dois provedores.
Por transparência: a AWS e a Microsoft são empresas com sede nos Estados Unidos. A transferência de dados a elas, como processadoras, é protegida juridicamente pelas Cláusulas Contratuais Padrão da UE (Standard Contractual Clauses) e/ou pela certificação no EU-U.S. Data Privacy Framework. Como acontece com qualquer provedor americano, existe a possibilidade teórica de solicitação de dados por autoridades dos EUA com base na legislação americana (por exemplo, o CLOUD Act). Minimizamos esse risco: os dados ficam armazenados e são processados em regiões europeias, o volume enviado aos modelos de IA é limitado ao necessário, e os provedores estão contratualmente proibidos de usar seus dados para treinar os modelos deles.
As funções de voz e outras funções multimídia (por exemplo, previsões e respostas faladas) são fornecidas por serviços de síntese de fala e serviços de IA relacionados; o conteúdo transmitido para processamento se limita ao que a função específica exige.
A lista atualizada de subprocessadores está disponível mediante solicitação em support@heymira.live.
8. Com quem mais compartilhamos dados
- Telegram — a plataforma onde o bot funciona (se você usa a versão do Telegram). O processamento de dados pelo Telegram é regido pela política deles.
- Telegram Stars / Google Play / Apple App Store — processamento de pagamentos. Os dados de pagamento (cartões) são tratados pelas próprias plataformas.
- Hospedagem e infraestrutura — servidores em data centers da UE.
Podemos divulgar dados quando exigido por lei, por ordem judicial válida ou por determinação de autoridade competente — no mínimo necessário e após verificar a legalidade da solicitação.
9. Prazos de retenção
- Dados de nascimento e perfil — enquanto você tiver uma conta.
- Histórico da conversa — enquanto você tiver uma conta, para a memória do diálogo.
- Dados de terceiros — enquanto você tiver uma conta, ou até o próprio terceiro pedir a exclusão.
- Contas inativas — os dados são apagados 24 meses após a última atividade.
- Registros de pagamento — guardamos os registros das operações pelo tempo que a legislação contábil e fiscal da Lituânia exige (até 10 anos), no formato mínimo.
- Exclusão a pedido — a qualquer momento (Seção 11).
10. Segurança
Os dados ficam em servidores protegidos em data centers da UE. Aplicamos criptografia em trânsito, controle de acesso, minimização de dados nas requisições de IA e revisamos regularmente as medidas de proteção. Nenhum sistema garante segurança absoluta, mas tratamos a proteção dos seus dados como requisito básico, não como opcional.
11. Exclusão da conta e seus direitos
Você pode excluir a conta:
- no aplicativo móvel — pelo botão "Excluir conta" nas configurações;
- na página heymira.live/delete — sem instalar o aplicativo;
- no bot do Telegram — pela seção "Ajuda";
- escrevendo para support@heymira.live.
Ao excluir a conta, são apagados os dados de nascimento, o histórico de conversa, os dados de terceiros e o perfil. Mantemos apenas o que a lei nos obriga a guardar (por exemplo, registros de pagamento para a contabilidade) e o necessário para prevenir abusos.
Seus direitos pelo GDPR:
- Acesso — pedir uma cópia dos seus dados pessoais.
- Retificação — corrigir dados imprecisos (os dados de nascimento podem ser alterados no perfil).
- Apagamento — o "direito ao esquecimento".
- Portabilidade — receber seus dados em formato legível por máquina.
- Oposição — opor-se ao processamento baseado em interesse legítimo.
- Restrição — pedir a restrição do processamento.
- Revogação do consentimento — a qualquer momento, sem afetar a legalidade do processamento anterior à revogação.
Solicitações: support@heymira.live. Respondemos em até 30 dias.
Reclamação à autoridade de supervisão. Se você acredita que estamos violando seus direitos, pode recorrer à autoridade lituana — a Inspetoria Estatal de Proteção de Dados (Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, [email protected] — ou à autoridade de proteção de dados do seu país de residência na UE.
12. Aviso sobre IA (EU AI Act)
A Mira é um sistema de inteligência artificial, não uma pessoa. Informamos isso na primeira interação e na interface do serviço. O conteúdo que a Mira gera — textos, previsões, mensagens de voz — é gerado por IA e é identificado como tal, em conformidade com o art. 50 do Regulamento de Inteligência Artificial da UE.
13. Cookies (site heymira.live)
O site heymira.live usa apenas cookies tecnicamente necessários. Se adicionarmos cookies analíticos ou outros não essenciais, pediremos o seu consentimento por meio de um banner antes de instalá-los e publicaremos uma política de cookies detalhada.
14. Alterações nesta política
Podemos atualizar esta política. Sobre mudanças relevantes, avisaremos dentro do serviço (notificação no bot ou no aplicativo) com pelo menos 7 dias de antecedência da entrada em vigor. A data da última atualização está sempre no início do documento.
15. Contato
Controlador de dados: MB HeyMira, código 307651397, Perkūnkiemio g. 19, Vilnius, LT-12120, Lituânia, UE Email para privacidade e direitos dos titulares de dados: support@heymira.live