Voltar ao Twogether

Política de Privacidade

Twogether — Última atualização: 15 de maio de 2026

1. Introdução

O Twogether ("nós", "nosso") é um espaço privado para casais — um aplicativo móvel (iOS e Android) onde os dois compartilham chat, memórias, agenda, álbum, notas, datas importantes e outras funcionalidades. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações quando você usa o Twogether, e aplica-se aos aplicativos publicados na App Store (Apple) e na Google Play (Google), bem como ao site institucional. Ao usar o Twogether, você concorda com os termos desta política.

2. Dados que coletamos e finalidades

Coletamos apenas o necessário para oferecer o serviço entre você e seu par:

  • Conta e identificação: e-mail (login com Google, Apple ou e-mail/senha), nome de exibição, foto de perfil, gênero e data de nascimento informados no onboarding, e identificadores internos do casal.
  • Conteúdo do casal: mensagens de chat (texto, imagem, vídeo, áudio, localização, stickers e reações), posts de memórias (texto, fotos, vídeos, checklists e likes), notas e pastas, eventos da agenda, tarefas, datas importantes, locais favoritos, fotos do álbum e stories. A maior parte desse conteúdo é criptografada ponta a ponta antes de sair do dispositivo (ver seção 6).
  • Áudio e mídia: gravações de áudio feitas no chat (até 5 minutos), fotos e vídeos capturados pela câmera in-app ou enviados ao álbum, incluindo Live Photos no iOS. Acessamos câmera, microfone e galeria apenas mediante permissão explícita do sistema.
  • Localização: coordenadas que você opcionalmente compartilha em mensagens de chat, em eventos da agenda ou ao marcar locais favoritos. Não rastreamos localização em segundo plano.
  • Humor e estado: seu humor atual e histórico de humor (recurso opcional "Mood"), visíveis apenas para você e seu par.
  • Dados financeiros e operacionais: despesas que você registra na seção de Gastos compartilhados (valor, categoria, descrição). O Twogether não processa pagamentos diretamente; assinaturas Premium são processadas pela App Store/Google Play e geridas via RevenueCat.
  • Dados de funcionalidades Premium: viagens (trechos, despesas, notas e fotos), cartas de amor (criptografadas), respostas de quiz, metas do casal e check-ins de academia, quando você utiliza esses recursos.
  • Conteúdo enviado a recursos de IA: quando você usa "Planos" (geração assistida por IA), o prompt e o contexto necessário são enviados ao nosso provedor de modelos (OpenAI) para gerar a resposta. Aplicamos quota mensal por usuário e não usamos esse conteúdo para treinar modelos de terceiros.
  • Login com Google (opcional): quando você opta por entrar com Google, recebemos do Google os campos básicos do seu perfil: endereço de e-mail, nome e, quando disponível, foto de perfil. Usamos esses dados exclusivamente para criar e autenticar sua conta no Twogether.
  • Integração com Google Calendar (opcional): se você ativar a sincronização, acessamos sua agenda do Google sob escopos mínimos para ler e escrever eventos relacionados ao casal. Os campos tratados incluem: título, descrição, data/hora de início e fim, local, status e identificadores do evento e do calendário. Tratamento detalhado desses dados na seção 7 (Limited Use).
  • Identificadores e dados técnicos: identificador do dispositivo, modelo, sistema operacional, versão do app, token push, idioma, fuso horário e logs mínimos para autenticação, segurança, diagnóstico de erros e melhoria do app.
  • Status de assinatura: recebemos do RevenueCat o status da sua assinatura Premium para liberar recursos pagos. Dados de cartão e pagamento permanecem sob a App Store/Google Play; nós não temos acesso a eles.

Não vendemos seus dados. Não usamos seus dados para publicidade dirigida nem para rastreamento entre apps e sites de terceiros (sem rastreamento ATT no iOS).

3. Base legal e consentimento

O processamento é baseado na execução do contrato (prestação do serviço), no seu consentimento quando aplicável (ex.: acesso a câmera, microfone, localização, notificações, fotos do álbum, integração com Google Calendar) e, quando for o caso, no legítimo interesse para segurança e melhoria do serviço. Onde a lei exigir, pediremos consentimento explícito antes de coletar dados sensíveis. Você pode revogar permissões do sistema a qualquer momento nas configurações do seu dispositivo.

4. Compartilhamento e provedores (sub-processadores)

Para operar o Twogether, contamos com provedores que processam dados em nosso nome, sob obrigações contratuais de confidencialidade e uso limitado:

  • Supabase — banco de dados, armazenamento de mídia, autenticação e sincronização em tempo real.
  • Stream — infraestrutura de chat (Couple DM) e do feed de memórias.
  • RevenueCat — gestão de assinaturas Premium.
  • Expo (Expo Push) — entrega de notificações push.
  • OpenAI — geração assistida por IA no recurso "Planos".
  • Google — login com Google e, se ativada, integração com Google Calendar.
  • Apple — Sign in with Apple e serviços relacionados ao iOS (notificações, Live Photos).

Também podemos compartilhar dados com autoridades quando exigido por lei. Não compartilhamos seus dados com anunciantes nem com redes de publicidade ou data brokers. Alguns provedores podem processar dados em servidores fora do seu país; nesses casos, são adotadas salvaguardas adequadas (ex.: cláusulas contratuais padrão).

5. Retenção e segurança

Mantemos seus dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais. Aplicamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Row Level Security em todas as tabelas: cada conta só acessa dados do próprio casal.
  • Validação de uploads (tipo, nome e tamanho) antes de enviar mídia ao armazenamento.
  • Sessões protegidas com refresh automático e armazenamento seguro de tokens.
  • Backups encriptados com rotação periódica.

Em caso de encerramento ou dissolução do vínculo do casal, há uma janela de até 7 dias para que cada parte salve seus dados antes da remoção definitiva. Após a exclusão da conta, removemos ou anonimizamos os dados pessoais, sendo que cópias de segurança encriptadas são purgadas em até 35 dias. Para detalhes, consulte a página Excluir minha conta.

6. Criptografia ponta a ponta

Conteúdo sensível do casal — incluindo mensagens do chat, posts de memórias, títulos e conteúdo de notas, títulos e localizações de eventos, datas importantes, cartas de amor e nomes de pastas — é criptografado no dispositivo antes de ser enviado aos nossos servidores, usando o algoritmo XSalsa20-Poly1305 (via tweetnacl). A chave do casal é mantida no iOS Keychain ou Android Keystore e nunca é enviada em texto claro. Isto significa que nem a equipa do Twogether nem nossos provedores conseguem ler esse conteúdo. Metadados estritamente necessários (ex.: identificadores, timestamps, contadores de leitura) e dados operacionais (ex.: status de assinatura) não são criptografados ponta a ponta.

7. Tratamento de dados obtidos via Google (Limited Use)

O uso e a transferência de dados recebidos das APIs do Google pelo Twogether aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use. Em particular:

  • Usamos os dados do Google apenas para fornecer ou melhorar funcionalidades visíveis ao usuário dentro do Twogether (autenticação e sincronização de calendário).
  • Não transferimos os dados do Google a terceiros, exceto na medida necessária para fornecer ou melhorar essas funcionalidades, cumprir obrigações legais ou no contexto de uma fusão ou aquisição com proteções equivalentes.
  • Não usamos os dados do Google para publicidade dirigida ou personalizada.
  • Não vendemos os dados do Google e não os compartilhamos com data brokers ou revendedores de informação.
  • Não usamos os dados do Google para treinar modelos de IA generalizados ou de terceiros, incluindo o nosso provedor de IA usado no recurso de Planos.
  • Não permitimos que humanos leiam os dados do Google, exceto: (a) com seu consentimento explícito para casos específicos; (b) por motivos de segurança (ex.: investigação de abuso); (c) para cumprir obrigação legal aplicável; ou (d) quando os dados estiverem agregados e anonimizados, sem capacidade de identificar você.

Você pode revogar o acesso do Twogether à sua conta Google a qualquer momento em myaccount.google.com/permissions.

8. Seus direitos (LGPD, App Store e Google Play)

Você pode, conforme a lei aplicável:

  • Acessar e receber cópia dos seus dados.
  • Corrigir dados inexatos ou incompletos.
  • Solicitar a exclusão da conta e dos dados associados — diretamente no app (Definições → Conta → Excluir conta) ou pela página web /delete-my-account.
  • Revogar consentimento quando o tratamento for baseado em consentimento.
  • Apresentar reclamação à autoridade de proteção de dados (no Brasil, ANPD).

O Twogether oferece exclusão de conta dentro do aplicativo em conformidade com a App Store (Apple) e disponibiliza também uma página web pública para solicitar exclusão, em conformidade com a política de Exclusão de Conta da Google Play. Para outras solicitações ou dúvidas, use o contato indicado no final desta política.

9. Crianças e classificação etária

O Twogether não é destinado a menores de 13 anos (ou idade mínima aplicável na sua jurisdição) e, por ser um aplicativo voltado a relacionamentos entre adultos, pode ser classificado nas lojas com idade mínima superior (ex.: 17+ na App Store). Não coletamos intencionalmente dados de crianças. Esta política está disponível no app e nas páginas das lojas (App Store e Google Play), e pode ser acessada antes da coleta de dados sensíveis.

10. Alterações

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas no app ou por e-mail. A data "Última atualização" no topo desta página indica a versão mais recente. O uso continuado do Twogether após alterações constitui aceitação da política atualizada.

11. Contato

Para questões sobre privacidade, dados pessoais ou para exercer seus direitos, entre em contato conosco em: privacy@twogether.social. Responderemos no prazo aplicável pela lei (ex.: 15 dias sob a LGPD).