Política de Privacidade
Esta página é uma tradução fornecida por conveniência. A versão em inglês é o original autoritativo. Se algo aqui entrar em conflito com ela, a versão em inglês prevalece. Ler o original em inglês
1. Introdução
O Merry Mandarin (“nós”, “nosso”) é um aplicativo de aprendizado de chinês baseado em repetição espaçada, disponível para Android, iOS e web. Esta Política de Privacidade explica quais dados pessoais coletamos, por que os coletamos, como os protegemos e quais direitos você tem sobre eles.
Ao usar o aplicativo ou o site, você concorda com as práticas descritas aqui.
2. Informações que Coletamos
2.1 Dados da Conta
- Endereço de e-mail (via login do Google ou cadastro com e-mail/senha)
- Nome de exibição (da sua conta do Google ou definido manualmente no aplicativo)
- ID de usuário do Firebase (atribuído pelo sistema; nunca exibido a outros usuários)
2.2 Dados de Aprendizado
Armazenados localmente no seu dispositivo em um banco de dados criptografado e, opcionalmente, com backup no seu armazenamento em nuvem privado:
- Histórico de revisões por repetição espaçada (palavras e frases revisadas, avaliações, datas e horários)
- Níveis de domínio e intervalos de revisão de cada item
- Lista de palavras de “desbloqueio rápido” (palavras que você marcou como já conhecidas)
- Baralhos pessoais que você cria
2.3 Dados de Sala de Aula apenas usuários de sala de aula
Se você entrar em uma sala de aula ou criar uma:
- Status de matrícula em uma sala de aula
- Métricas de progresso por baralho (cartões dominados, total de cartões, revisões nos últimos 7 dias, data da última revisão) — compartilhadas com o professor da sua sala de aula
- Resultados de envio de tarefas
2.4 Dados de Falhas e Diagnóstico
Coletados automaticamente somente se o aplicativo travar (apenas em versões de lançamento):
- Rastreamento de pilha da falha (stack trace) e versão do aplicativo
- Modelo, marca e fabricante do dispositivo, versão do Android SDK ou do iOS
2.5 Microfone e Áudio
Quando você usa a prática de fala ou a busca por voz, seu áudio é gravado e processado inteiramente no seu dispositivo, usando modelos locais. Nenhum áudio é transmitido para nós ou para terceiros.
2.6 Câmera e Smart Scan
Quando você usa o Smart Scan (OCR), as imagens capturadas ou selecionadas da sua galeria de fotos são processadas inteiramente no seu dispositivo pelo Google ML Kit. Nenhuma imagem ou texto reconhecido é transmitido ao Google ou a nós.
2.7 Feedback que Você Envia
Você pode enviar feedback pelo menu do aplicativo a qualquer momento. Enviar feedback exige estar conectado à sua conta, para que possamos entrar em contato se necessário; isso é sempre opcional e o aplicativo funciona completamente sem essa etapa.
Quando você toca em Sugerir Palavra Ausente, coletamos:
- Os caracteres chineses que você digitou
- A tradução em inglês (ou em outro idioma) que você opcionalmente forneceu
- Seu consentimento explícito (uma caixa de seleção) sobre se deseja receber um e-mail de acompanhamento quando sua sugestão for adicionada ao nosso dicionário — veja a §4.5 sobre como esse e-mail é enviado
Quando você toca em Reportar um Bug, coletamos:
- O texto de descrição que você escreve
- Uma categoria opcional (por exemplo, “Falha”, “Problema de áudio”)
- Uma captura de tela opcional que você anexa da sua galeria de fotos
Para nos ajudar a reproduzir problemas e priorizar correções, ambos os tipos de envio incluem automaticamente:
- As mesmas informações do dispositivo descritas na §2.4 (modelo, marca, fabricante, versão do sistema operacional)
- A versão do seu aplicativo
- O idioma/localidade configurado no seu aplicativo
- Seu endereço de e-mail e nome de exibição (para que possamos responder por e-mail, quando consentido)
As capturas de tela de relatos de bugs são armazenadas em armazenamento de objetos privado da Cloudflare R2 e acessíveis apenas por nós, por meio de um painel administrativo privado.
2.8 Eventos de Análise de Uso
Para nos ajudar a entender como o aplicativo é usado e onde investir tempo de engenharia, o aplicativo envia um pequeno conjunto de eventos de uso:
- Aplicativo aberto
- Recurso do menu aberto (por exemplo, Mandarin Match, Smart Scan, Histórias, Cursos, Jogos)
- Sessão de revisão iniciada e concluída (com a contagem de cartões do baralho, duração e a contagem de avaliações Novamente/Difícil/Bom/Fácil — nunca as palavras em si)
- Etapa de integração concluída
Cada evento é identificado com seu ID de usuário do Firebase, para que possamos calcular métricas agregadas, como usuários ativos diários. Os eventos não contêm nenhum conteúdo de aprendizado, áudio, imagens, mensagens pessoais nem informações sobre quais palavras específicas você estudou. Eles são armazenados em armazenamento de objetos privado da Cloudflare R2 e usados apenas por nós para análise agregada do produto.
3. Como Usamos suas Informações
| Dado | Finalidade |
|---|---|
| E-mail e nome de exibição | Identificação da conta e login; e-mail opcional de acompanhamento quando uma sugestão de palavra ausente enviada por você for adicionada ao dicionário (somente se você optou por isso) |
| Dados de aprendizado | Alimentar o algoritmo de agendamento do SRS; backup e restauração |
| Progresso em sala de aula | Painel de progresso do professor; resultados de tarefas |
| Relatórios de falhas | Diagnosticar e corrigir falhas do aplicativo |
| Envios de feedback (§2.7) | Analisar suas sugestões de palavras ausentes para expandir o dicionário; diagnosticar bugs relatados; responder a você quando aplicável |
| Eventos de uso (§2.8) | Análise agregada do produto — entender quais recursos são usados para priorizar melhorias |
Nós não vendemos seus dados, não os usamos para publicidade nem os compartilhamos com terceiros para fins próprios deles.
4. Serviços de Terceiros
4.1 Google / Firebase
O Firebase é nossa plataforma de backend, operada pela Google LLC (EUA).
| Serviço | Finalidade | Dados enviados |
|---|---|---|
| Firebase Authentication | Login | E-mail, nome de exibição, ID do Google |
| Cloud Firestore | Perfil do usuário, dados de sala de aula, backups criptografados, registros de envios de feedback (texto + metadados, sem capturas de tela) | Veja §2.1, §2.3, §2.7 |
| Firebase Crashlytics | Relatório de falhas | Veja §2.4 |
| Firebase App Check | Antiabuso — verifica se são versões legítimas do aplicativo | Apenas token de atestado do dispositivo |
| Google Sign-In | Login via OAuth | E-mail, nome de exibição |
Política de privacidade do Google: policies.google.com/privacy
4.2 Cloudflare
Usamos a Cloudflare, Inc. (EUA) para:
- Entregar conteúdo de curso criptografado. Seu token de autenticação do Firebase é verificado no servidor; nenhum dado de conteúdo é retido pela Cloudflare além dos registros de acesso padrão.
- Armazenar seu registro de revisões e o instantâneo de desbloqueio rápido em armazenamento de objetos privado da Cloudflare R2 (dados indexados pelo seu UID do Firebase; somente você pode acessá-los, através do nosso servidor).
- Armazenar as capturas de tela de relatos de bugs que você anexa (§2.7) em armazenamento de objetos privado da Cloudflare R2, acessível apenas por nós, por meio de um painel administrativo privado.
- Armazenar os eventos de análise de uso descritos na §2.8 em armazenamento de objetos privado da Cloudflare R2.
Política de privacidade da Cloudflare: cloudflare.com/privacypolicy
4.3 Google ML Kit
O recurso Smart Scan (OCR) usa o Google ML Kit, executado inteiramente no seu dispositivo. Nenhuma imagem ou texto reconhecido é enviado ao Google.
4.4 Conversão de Texto em Fala do Sistema
A pronúncia de palavras no Android usa o mecanismo de texto para fala (TTS) integrado do seu dispositivo. O áudio é sintetizado localmente e não é transmitido a lugar nenhum.
4.5 Resend (e-mail transacional)
Se você optou por receber notificações ao enviar uma sugestão de palavra ausente (§2.7), usamos a Resend, Inc. (EUA) para enviar o e-mail de acompanhamento informando que sua sugestão foi adicionada ao dicionário. Apenas seu endereço de e-mail, seu nome e a lista de palavras aceitas são enviados à Resend, com a finalidade exclusiva de entregar essa mensagem. Não usamos a Resend para marketing ou qualquer outra comunicação. Se você não optou por isso, nenhum dado seu é enviado à Resend.
Política de privacidade da Resend: resend.com/legal/privacy-policy
5. Armazenamento e Segurança dos Dados
- Dados locais são armazenados em um banco de dados SQLite criptografado com AES-256. A chave de criptografia é mantida em armazenamento seguro baseado em hardware (Android Keystore / Secure Enclave do iOS).
- Backups na nuvem são compactados com gzip e criptografados com AES-256-CBC antes do envio. Somente você pode descriptografá-los.
- Todo o tráfego de rede usa HTTPS/TLS.
- O Firebase App Check (Play Integrity no Android, App Attest no iOS) garante que apenas versões legítimas do aplicativo possam acessar nosso backend.
6. Retenção de Dados
| Dado | Período de retenção |
|---|---|
| Conta e perfil | Até você excluir sua conta |
| Dados de aprendizado (local) | Até você desinstalar o aplicativo ou excluir sua conta |
| Backups na nuvem | Os 3 backups mais recentes são mantidos; os mais antigos são excluídos automaticamente |
| Registro de revisões / desbloqueio rápido (Cloudflare R2) | Até você excluir sua conta |
| Progresso em sala de aula | Até a sala de aula ser excluída pelo professor, ou até você excluir sua conta |
| Relatórios de falhas | Até 90 dias (padrão do Firebase Crashlytics) |
| Envios de feedback (texto + capturas de tela) | Retidos pelo tempo necessário para agir sobre a sugestão ou resolver o bug, tipicamente até 24 meses. Após a exclusão da conta, os identificadores do remetente (e-mail, ID de usuário) são removidos; o próprio texto da sugestão pode ser mantido de forma anonimizada para curadoria do dicionário. |
| Eventos de análise de uso | Até 90 dias, após os quais o registro bruto de eventos é excluído; métricas agregadas e não identificáveis derivadas dele (por exemplo, contagens de usuários ativos diários) podem ser mantidas indefinidamente |
| E-mails de aceitação enviados via Resend | Os registros de entrega são mantidos pela Resend de acordo com sua própria política de retenção, tipicamente até 30 dias |
7. Seus Direitos
GDPR — usuários da UE e do Reino Unido
Você tem o direito de acessar seus dados pessoais, corrigir imprecisões, apagar seus dados (“direito ao esquecimento”), restringir ou se opor ao processamento, e receber seus dados em um formato portátil. Para exercer qualquer um desses direitos, entre em contato conosco pelo endereço indicado na §14. Você também tem o direito de apresentar uma reclamação à sua autoridade de supervisão local.
CCPA — usuários da Califórnia
Você tem o direito de saber quais informações pessoais são coletadas sobre você, solicitar sua exclusão e optar por não permitir sua venda. Nós não vendemos dados pessoais. Para exercer seus direitos, entre em contato conosco pelo endereço indicado na §14.
8. Exclusão de Conta
Você pode excluir sua conta a qualquer momento em Configurações → Conta → Excluir Conta. A exclusão fará, de forma permanente e irreversível:
- Excluir sua conta do Firebase Authentication
- Excluir todos os dados armazenados no Firestore sob seu ID de usuário
- Excluir seu registro de revisões e o instantâneo de desbloqueio rápido da Cloudflare R2
- Apagar o banco de dados local criptografado no seu dispositivo
- Remover os identificadores do remetente (e-mail, ID de usuário) de quaisquer envios de feedback que você tenha feito — veja a §6 sobre como o texto do envio subjacente é então tratado
- Excluir as capturas de tela de relatos de bugs que você enviou
- Excluir a vinculação de identificador pessoal nos eventos de análise de uso; os eventos em si expiram conforme a §6
É necessário reautenticar-se com o Google (ou com e-mail/senha) antes da exclusão, para confirmar sua identidade.
9. Transferências Internacionais de Dados
Seus dados são armazenados na infraestrutura do Google Cloud (Firebase), da Cloudflare e da Resend, que pode estar localizada fora do seu país de residência. Esses provedores cumprem as estruturas aplicáveis de transferência internacional de dados, incluindo as Cláusulas Contratuais Padrão da UE e o Data Privacy Framework UE–EUA, quando relevante.
10. Privacidade de Crianças
O Merry Mandarin é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos. Se você acredita que uma criança menor de 13 anos nos forneceu dados pessoais, entre em contato conosco e nós os excluiremos prontamente.
11. Alterações a esta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por meio de um aviso no aplicativo ou por e-mail. A data de “Última atualização” no topo desta página reflete a revisão mais recente. O uso continuado do aplicativo após a publicação de alterações constitui sua aceitação da política atualizada.
12. Assinaturas e Cobrança
O Merry Mandarin oferece assinaturas premium opcionais no Android e no iOS. O seguinte se aplica quando você compra uma assinatura:
- Renovação automática: As assinaturas se renovam automaticamente ao final de cada período de cobrança, a menos que sejam canceladas com pelo menos 24 horas de antecedência da data de renovação.
- Cancelamento: Você pode cancelar a qualquer momento nas configurações da sua conta do Google Play (Android) ou do Apple ID (iOS). O cancelamento entra em vigor ao final do período de cobrança atual; você mantém o acesso premium até lá.
- Teste gratuito: Quando oferecido, você não será cobrado até o fim do período de teste. Cancele antes do fim do período de teste para evitar cobranças.
- Dados de compra: Ao assinar, armazenamos o status da sua assinatura (ID do produto, data de expiração e plataforma) no registro da sua conta no Firestore. Esses dados são excluídos quando você exclui sua conta.
- Reembolsos: As solicitações de reembolso são tratadas pelo Google Play ou pela App Store, de acordo com suas respectivas políticas de reembolso. Não podemos processar reembolsos diretamente.
- Aplicativo web: O aplicativo web do Merry Mandarin não oferece compras ou assinaturas dentro do aplicativo. Os usuários da web operam sob os limites de uso do plano gratuito.
- Alterações de preço: Se os preços das assinaturas mudarem, avisaremos você com antecedência. O uso continuado após uma alteração de preço constitui aceitação do novo preço.
13. Idioma
Esta Política de Privacidade foi redigida em inglês. Podemos fornecer traduções para outros idiomas por conveniência, mas a versão em inglês é o original autoritativo. Em caso de qualquer inconsistência, ambiguidade ou divergência entre a versão em inglês e qualquer tradução, a versão em inglês prevalecerá e regerá seus direitos e nossas obrigações sob esta Política de Privacidade.
14. Fale Conosco
Para dúvidas ou solicitações sobre seus dados pessoais:
E-mail: support@merrymandarin.com