Política de Privacidade

Última atualização: março de 2026

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. Introdução

O StintBox ("nós") é desenvolvido pela Kameli ApS, sediada na Dinamarca. Esta política explica quais dados coletamos, por quê e como os protegemos.

2. O que coletamos

Durante a validação de licença (a cada abertura do app)

  • Chave de licença
  • Hash de ID da máquina (impressão digital de hardware anonimizada — não coletamos nem armazenamos informações individuais de hardware)
  • Versão do app
  • Endereço IP
  • Nome e versão do sistema operacional

Quando você cria uma conta

  • Endereço de e-mail
  • Nome de exibição (opcional)
  • Senha (com hash, nunca armazenada em texto puro)

Quando você compra uma licença

O pagamento é processado pelo Paddle.com (nosso merchant of record). Não armazenamos números de cartão de crédito ou detalhes de pagamento diretamente. Consulte a política de privacidade do Paddle.

Quando você usa o app móvel

Todos os dados de telemetria e sensores são armazenados localmente no seu dispositivo. Eles nunca são enviados para nossos servidores, a menos que você escolha explicitamente compartilhá-los ou sincronizá-los (por exemplo, publicando um resumo de sessão no seu perfil).

  • GPS / dados de localização — gravados durante sessões para o overlay de telemetria (velocidade, rota, altitude, etc.)
  • Dados de sensores — leituras de acelerômetro, giroscópio e barômetro capturadas durante a gravação
  • Dados de veículo OBD-II — RPM do motor, temperatura do fluido de arrefecimento e outros diagnósticos quando um adaptador OBD está conectado
  • Metadados de controle de câmera — status de conexão e configurações de câmeras de ação vinculadas (GoPro, Insta360, DJI)

Estatísticas de uso anônimas (desktop + mobile)

No **desktop**, quando seu app verifica atualizações (a cada 4 horas), nosso servidor de atualização conta a solicitação. No **mobile**, quando você abre o app, ele envia um único 'ping de inicialização' anônimo para o mesmo endpoint de analytics. Em ambos os casos, usamos as contagens para responder 'quantas pessoas estão usando o StintBox?', 'quais versões estão em uso?' e 'de quais países as pessoas estão usando o app?'. Não colocamos nenhum identificador no seu dispositivo — nenhum cookie de rastreamento, nenhum UUID de instalação, nenhum identificador de publicidade. Um sal de rotação diária é usado no lado do servidor para deduplicar sub-redes IP, para que possamos aproximar a contagem de dispositivos únicos; o sal rotaciona toda meia-noite UTC e seu IP em si é descartado dentro da mesma solicitação. Retenção: 90 dias para a sub-rede hash anônima; contadores agregados são mantidos por 13 meses. Base legal: interesse legítimo (RGPD Artigo 6(1)(f)); no mobile, a isenção 'medição de audiência' da CNIL (Ficha 16) também se aplica. Para optar por não participar no desktop, desative a atualização automática em Configurações → Atualizações. No mobile, desative 'Estatísticas de uso anônimas' em Configurações → Privacidade. As contagens agregadas existentes não podem ser removidas porque não contêm nenhum identificador vinculado a você.

  • Versão do app e sistema operacional (do cabeçalho User-Agent ou ping de inicialização)
  • País (derivado do seu endereço IP através de um banco de dados GeoIP offline — seu IP em si nunca é armazenado)
  • Canal de lançamento (stable ou beta)
  • Tipo de plataforma: desktop / mobile-ios / mobile-android

O que NÃO coletamos

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

  • Seus dados de telemetria nunca são enviados sem sua ação explícita
  • Padrões de uso ou análises dentro do app
  • Números de série ou especificações de hardware individuais
  • Comportamento de navegação fora do stintbox.app
  • Rastreamento de localização contínuo ou em segundo plano — o GPS só fica ativo durante uma sessão de gravação

What we do NOT collect

  • Your telemetry data is never uploaded without your explicit action
  • Individual hardware serial numbers or specifications
  • Browsing behavior outside of stintbox.app
  • Continuous or background location tracking — GPS is only active during a recording session

3. Armazenamento na nuvem (opcional)

O StintBox pode oferecer armazenamento opcional na nuvem para arquivos de vídeo e telemetria. Isso é sempre opt-in — seus dados nunca são enviados sem sua ação explícita. Dados armazenados na nuvem são criptografados em repouso e acessíveis apenas pela sua conta.

4. Como usamos seus dados

  • Validação de licença: verificar se sua licença está ativa e dentro dos limites de dispositivos
  • Gerenciamento de conta: login, redefinição de senha, status da assinatura
  • Suporte: responder às suas consultas
  • Melhoria do produto: estatísticas agregadas e anonimizadas (ex. "X% dos usuários estão no Windows") — nunca rastreamento individual

5. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados pessoais com terceiros, exceto:

  • Paddle.com: processa pagamentos como merchant of record
  • Autoridades: se legalmente exigido pela lei dinamarquesa ou da UE
  • Law enforcement: if legally required by Danish or EU law

Só isso. Sem redes de anúncios, sem parceiros analíticos, sem corretores de dados.

6. Armazenamento e segurança de dados

  • Servidor localizado na Alemanha (Hetzner Cloud, Falkenstein)
  • Dados criptografados em trânsito (TLS 1.3) e em repouso
  • Senhas com hash usando bcrypt
  • IDs de máquina armazenados apenas como hashes SHA-256
  • Banco de dados: PostgreSQL com backups regulares

7. Seus direitos (RGPD)

Sob o RGPD da UE, você tem o direito de:

  • Acesso: solicitar uma cópia dos seus dados
  • Retificação: atualizar dados imprecisos
  • Exclusão: solicitar a exclusão completa da sua conta e dados
  • Portabilidade: receber seus dados em formato padrão
  • Objeção: se opor a processamento específico

Para exercer qualquer direito: envie um e-mail para [email protected]. Responderemos em até 30 dias.

8. Cookies

stintbox.app usa cookies mínimos:

  • Cookie de sessão: mantém você conectado (essencial, sem necessidade de consentimento)
  • Cookie de atribuição de indicação: cookie de primeira parte de 30 dias para rastreamento de indicações (interesse legítimo)

NÃO usamos cookies de rastreamento de terceiros, Google Analytics, Facebook Pixel ou similares.

9. Crianças

O StintBox não é direcionado a crianças menores de 16 anos. Não coletamos conscientemente dados de crianças.

10. Retenção de dados

  • Dados da conta: retidos enquanto sua conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão de conta.
  • Logs de validação de licença: retidos por 12 meses, depois excluídos automaticamente.
  • Registros de pagamento: retidos por 7 anos (exigência da lei fiscal dinamarquesa).

11. Alterações nesta política

Notificaremos você sobre alterações materiais por e-mail com pelo menos 30 dias de antecedência. Alterações não materiais são publicadas aqui com data atualizada.

12. Contato