Política de privacidade

01Responsável pelo tratamento

O responsável pelo tratamento, na acepção do Regulamento Geral sobre a Proteção de Dados (RGPD) e de outras leis nacionais de proteção de dados, bem como de outras disposições em matéria de proteção de dados, é a pessoa indicada acima.

02Visão geral do tratamento de dados

O LEWE é um aplicativo de aprendizagem de idiomas que permite aos usuários aprender vocabulário a partir de filmes e séries. Nesse contexto, tratamos as seguintes categorias de dados pessoais:

• Dados da conta: endereço de e-mail e senha criptografada
• Dados de perfil: idiomas de origem e destino selecionados, nível QECR
• Progresso de aprendizagem: progresso do vocabulário, resultados das revisões, parâmetros SRS (fator de facilidade, intervalo, repetições)
• Estatísticas de uso: dados de uso anonimizados para a melhoria do produto

Base jurídica: O tratamento baseia-se no art. 6.º, n.º 1, alínea b), do RGPD (execução de um contrato), para a prestação do serviço de aprendizagem, e no art. 6.º, n.º 1, alínea f), do RGPD (interesse legítimo), para a melhoria do produto.

03Cadastro e conta de usuário

Para usar o aplicativo, é necessário fazer um cadastro. Os seguintes dados são coletados:

• Endereço de e-mail
• Senha (armazenada em forma de hash, nunca em texto simples)
• Idioma de origem (por ex., alemão)
• Idioma de destino (por ex., inglês)
• Autoavaliação do nível de idioma (QECR A1–C2)

A autenticação é feita por meio do Supabase Auth. O Supabase trata seus dados como subcontratante, nos termos do art. 28.º do RGPD. As senhas são criptografadas com bcrypt e nem mesmo nós conseguimos visualizá-las.

04Progresso de aprendizagem e dados de uso

Durante a utilização do aplicativo, os seguintes dados são armazenados:

• Progresso do vocabulário: quais palavras você aprendeu, avaliações (Repetir, Difícil, Bom, Fácil), tempos de resposta
• Parâmetros SRS: fator de facilidade, intervalo atual, número de repetições, próxima data de revisão — por palavra
• Dados da sessão: número de palavras aprendidas por sessão, resultados, duração
• Film-Match: porcentagem calculada de palavras conhecidas por filme

Esses dados são estritamente necessários para o funcionamento do algoritmo de aprendizagem (repetição espaçada SM-2) e para mostrar o seu progresso individual. Eles são associados exclusivamente à sua conta de usuário e não ficam visíveis para outros usuários.

05Armazenamento e hospedagem dos dados

a) Backend e banco de dados

Todos os dados pessoais são armazenados em um banco de dados PostgreSQL no Supabase. Os servidores estão localizados na região AWS eu-central-1 (Frankfurt, Alemanha).

Utilizamos Row Level Security (RLS) para garantir que cada usuário só tenha acesso aos próprios dados. As consultas ao banco de dados são filtradas no servidor com base na identidade do usuário autenticado.

b) Armazenamento local no dispositivo

O aplicativo utiliza o react-native-mmkv para a persistência local de dados. Lá são armazenadas apenas configurações não pessoais (por ex., seleção de idioma, preferência de tema) e dados de cache. O MMKV criptografa os dados automaticamente no dispositivo.

c) Hospedagem do site

Este site é hospedado pela Vercel Inc. A Vercel processa automaticamente dados de log do servidor (endereço IP, agente do usuário, momento do acesso). Esses dados são armazenados por no máximo 30 dias e servem exclusivamente para garantir o funcionamento.

06Análise e estatísticas

Utilizamos o PostHog para analisar o uso do aplicativo. O PostHog nos ajuda a entender como o aplicativo é usado, para que possamos aprimorá-lo.

São coletados:

• Eventos de uso anonimizados (por ex., «modo de aprendizagem iniciado», «revisão concluída»)
• Tipo de dispositivo e sistema operacional (sem identificador único)
• Versão do aplicativo

Não coletamos endereços IP no PostHog e não utilizamos cookies de rastreamento. A base jurídica é o art. 6.º, n.º 1, alínea f), do RGPD (interesse legítimo na melhoria do produto).

Você pode se opor à análise a qualquer momento nas configurações do aplicativo (opt-out).

07Cookies e armazenamento local

O aplicativo não utiliza cookies. A autenticação é feita por meio de tokens do Supabase, que são armazenados de forma segura na memória do dispositivo (MMKV).

Este site não utiliza cookies de marketing nem de rastreamento. São utilizados apenas cookies tecnicamente necessários para o funcionamento do site (por ex., gerenciamento de sessão pela Vercel).

08Direitos dos titulares dos dados

Nos termos do RGPD, você tem os seguintes direitos:

Para exercer os seus direitos, entre em contato pelo endereço datenschutz@getlewe.com. Você também tem o direito de apresentar reclamação a uma autoridade de controle de proteção de dados.

09Segurança dos dados

Adotamos amplas medidas técnicas e organizacionais para proteger os seus dados:

• HTTPS: todas as conexões entre aplicativo, site e servidor são criptografadas em SSL/TLS.
• Row Level Security: os acessos ao banco de dados são restritos no nível de cada usuário.
• Hashing de senhas: as senhas são processadas com bcrypt e nunca armazenadas em texto simples.
• Armazenamento local criptografado: o MMKV criptografa todos os dados locais no dispositivo.
• Chamadas de API autenticadas: todas as solicitações ao servidor exigem um token de autenticação válido.

10Alterações desta política de privacidade

Reservamo-nos o direito de atualizar esta política de privacidade para adaptá-la a novas exigências legais ou a alterações no nosso serviço. Em caso de alterações substanciais, informaremos você por meio do aplicativo ou por e-mail. A versão em vigor está sempre disponível nesta página.

11Contato

Para dúvidas sobre proteção de dados ou para o exercício dos seus direitos, entre em contato conosco: