Política de Privacidade

A CloudEx Inc. ("nós" ou "a Empresa") opera a aplicação Dunova VPN e o serviço web disponível em dunovavpn.cloud-ex.biz (coletivamente, o "Serviço"). Esta Política de Privacidade explica que informações recolhemos, como as utilizamos e as opções que tem. Ao utilizar o Serviço, aceita as práticas aqui descritas.

1. O nosso compromisso fundamental: VPN sem registos

A Dunova VPN baseia-se numa rigorosa política sem registos. Não gravamos, armazenamos nem partilhamos nenhum dos seguintes elementos:

  • Os sítios web ou serviços que visita enquanto está ligado à VPN
  • O conteúdo do tráfego que passa pelo nosso túnel
  • As consultas DNS que faz através do nosso resolvedor
  • O seu endereço IP original associado à sua atividade
  • Marcas temporais de ligação associadas à sua identidade

O túnel VPN é estabelecido diretamente entre o seu dispositivo e os nossos servidores. Assim que o seu tráfego sai do nosso servidor, transporta o IP público do servidor, nunca o seu.

2. Informações que recolhemos

2.1 Informações que fornece

  • Credenciais de conta se iniciar sessão com Google — limitadas ao ID de utilizador único emitido pelo fornecedor, endereço de e-mail e (quando o permitir) nome de exibição e foto de perfil. Esta informação é utilizada exclusivamente para o identificar entre dispositivos para partilha de subscrição.
  • Correspondência de suporte quando nos contacta por e-mail. O corpo da mensagem e quaisquer anexos que inclua são armazenados apenas durante o tempo necessário para tratar o seu pedido.

2.2 Informações recolhidas automaticamente

  • Tokens de subscrição/faturação emitidos pela Google Play ou RevenueCat. Utilizamos estes tokens para verificar o seu direito a funcionalidades premium. Nunca recebemos as informações do seu cartão de crédito.
  • Relatórios anónimos de falhas através do Firebase Crashlytics, quando não o desativou nas Definições. Os relatórios contêm stack traces, modelo do dispositivo, versão do SO e versão da aplicação. Não contêm informações pessoais identificáveis nem nada do seu tráfego VPN.
  • Código de país aproximado derivado da configuração regional do seu dispositivo ou da loja. Utilizamo-lo no dispositivo para sugerir um servidor VPN próximo; não é enviado aos nossos servidores para fins analíticos.

2.3 Informações que explicitamente não recolhemos

  • As suas coordenadas GPS em tempo real nem quaisquer dados de localização mais precisos do que o nível de país
  • O seu número de telefone, contactos, calendário, fotografias, microfone ou câmara
  • Os nomes das aplicações instaladas no seu dispositivo, exceto quando utiliza explicitamente a função "Túnel dividido" — e mesmo nesse caso, a seleção é armazenada apenas no dispositivo
  • Identificadores publicitários (IDFA / AAID)

2.4 Permissões que solicitamos e por quê

Alguns recursos exigem permissões do sistema operacional. Dunova VPN solicita as seguintes apenas quando você ativa o recurso correspondente, e as usa estritamente para o propósito descrito:

  • Localização (ACCESS_FINE_LOCATION no Android) — exigido pelo sistema operacional para ler o SSID (nome) da sua rede Wi-Fi atual, que usamos para o recurso "Auto-conexão em Wi-Fi público" e a lista "Redes Wi-Fi confiáveis". Nunca lemos, armazenamos ou transmitimos suas coordenadas GPS. A permissão é usada apenas como uma barreira exigida pelo SO para a API de SSID. Recuse-a para desativar a auto-conexão Wi-Fi; o restante do app continua funcionando.
  • Dispositivos Wi-Fi próximos (NEARBY_WIFI_DEVICES no Android 13+) — substitui o requisito de localização em versões Android mais novas para o mesmo propósito de leitura de SSID. Mesmo tratamento: nenhum dado de localização é lido.
  • Serviço VPN (BIND_VPN_SERVICE no Android) — exigido pelo sistema operacional para qualquer app VPN para estabelecer um túnel criptografado.
  • Notificações — não solicitadas. Dunova VPN não envia notificações.

3. Como utilizamos as informações

Utilizamos as informações limitadas que recolhemos apenas para:

  • Operar e manter o Serviço
  • Verificar a sua subscrição ou direito de compra
  • Sincronizar o seu estado premium entre os dispositivos onde inicia sessão
  • Diagnosticar e corrigir falhas (quando tiver dado o seu consentimento)
  • Responder aos seus pedidos de suporte
  • Cumprir as leis aplicáveis

4. Serviços de terceiros

A Dunova VPN integra os seguintes serviços de terceiros. Cada serviço tem a sua própria política de privacidade que rege os dados que processa.

  • Firebase Authentication, Crashlytics (Google LLC) — identificadores de início de sessão e dados anónimos de falhas
  • Google Sign-In (Google LLC) — utilizado apenas quando toca em "Iniciar sessão com Google"
  • RevenueCat (RevenueCat, Inc.) — monitorização do estado da subscrição; enviamos o seu ID de utilizador do Firebase e recebemos o seu estado de direitos
  • Google Play Billing — o processamento de pagamentos é gerido inteiramente pela loja da plataforma

Não partilhamos dados com redes publicitárias porque a Dunova VPN não exibe publicidade na aplicação.

5. DNS e bloqueio de anúncios

A Dunova VPN pode encaminhar consultas DNS através do nosso próprio resolvedor. Quando o bloqueio de anúncios está ativado, o resolvedor responde com um endereço sinkhole para os domínios da nossa lista de bloqueio. Não registamos os domínios que consulta.

Se definir um servidor DNS personalizado nas Definições (Cloudflare, Quad9, Google, etc.), as suas consultas DNS são enviadas a esse fornecedor em vez de a nós, e aplica-se a política de privacidade deles.

6. Retenção de dados

  • Identificadores de conta: mantidos enquanto a sua conta existir; eliminados no prazo de 30 dias após a eliminação da conta.
  • E-mails de suporte: mantidos durante 12 meses após a última resposta, depois eliminados, salvo se necessários por motivos legais.
  • Relatórios de falhas: mantidos durante 90 dias e depois eliminados.
  • Metadados de sessão VPN necessários para planeamento de capacidade (apenas contagens agregadas, nunca associadas a um utilizador): mantidos até 30 dias.

7. Transferências internacionais

A nossa empresa tem sede no Japão. Os nossos servidores VPN, sistemas de suporte e fornecedores de análise estão localizados em vários países pelo mundo. Quando utiliza o Serviço, as informações mínimas descritas acima podem ser processadas fora do seu país de residência ao abrigo de salvaguardas contratuais padrão.

8. Os seus direitos

Dependendo da sua jurisdição (EEE, Reino Unido, Califórnia, Japão, etc.) poderá ter direitos de acesso, correção, eliminação ou exportação das informações limitadas que mantemos sobre si. Pode:

  • Terminar sessão na aplicação para desligar o seu dispositivo do sistema de subscrição multidispositivo
  • Desativar o Firebase Crashlytics em Definições → Privacidade → "Enviar relatórios de falhas"
  • Eliminar a sua conta contactando-nos no endereço abaixo — isto apaga o seu registo de utilizador do Firebase Auth e o perfil RevenueCat associado.

9. Privacidade das crianças

A Dunova VPN não se destina a crianças com menos de 13 anos (ou a idade mínima equivalente na sua jurisdição). Não recolhemos conscientemente informações dessas crianças. Se acreditar que o fizemos, contacte-nos e eliminaremos prontamente as informações.

10. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível neste URL com uma data de entrada em vigor atualizada. Alterações significativas serão destacadas na aplicação, quando apropriado.

11. Contacto

Para questões de privacidade, pedidos de dados ou para comunicar uma preocupação, envie-nos um e-mail para ifeeqp2002+dunovavpn@gmail.com.

CloudEx Inc., Japão.

Data de entrada em vigor: 2025-01-01