Política de Privacidade — Readaa
Última atualização: 01/07/2026 Versão: 1.1
Aviso preliminar
Esta Política de Privacidade ("Política") descreve como o Readaa ("Readaa", "nós" ou "nosso") coleta, usa, armazena, compartilha e protege dados pessoais dos usuários que utilizam:
- Aplicação web em
https://readaa.appe domínios correlatos; - Aplicativo para iOS;
- Extensão para o navegador Google Chrome.
Esta Política integra os Termos de Serviço e foi elaborada com base na legislação brasileira aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD).
Canal oficial de atendimento ao titular: contato@readaa.com.
1. Identificação e papel do Readaa
1.1. O Readaa atua, em regra, como controlador dos dados pessoais coletados diretamente do Usuário para cadastro, autenticação, operação da conta, suporte, segurança e melhoria do Serviço.
1.2. Em relação ao Conteúdo do Usuário armazenado na plataforma, o Readaa trata esses dados para viabilizar a prestação do próprio Serviço, nos limites descritos nesta Política e nos Termos de Serviço.
2. Dados pessoais coletados
2.1. Dados fornecidos diretamente pelo Usuário
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Cadastro | Nome ou apelido, e-mail e credenciais de autenticação | Criação de conta e login |
| Autenticação social | Identificador do provedor e dados básicos de perfil autorizados pelo provedor | Login com terceiros |
| Suporte | Conteúdo de mensagens enviadas ao suporte | Quando o Usuário entra em contato |
2.2. Dados gerados pelo uso do Serviço
| Categoria | Dados | Finalidade |
|---|---|---|
| Conteúdo do Usuário | Destaques, notas, livros cadastrados, tags e metadados relacionados | Prestação do Serviço |
| Métricas funcionais | Sessões de revisão, streaks, livros ativos e indicadores de uso | Operação das funcionalidades do produto |
| Telemetria técnica | Versão do app, navegador, sistema operacional, idioma e falhas técnicas | Estabilidade, diagnóstico e suporte |
2.3. Dados coletados automaticamente
| Categoria | Dados | Finalidade |
|---|---|---|
| Registros de acesso | Endereço IP, data e hora de acesso e user agent | Segurança e cumprimento de obrigações legais |
| Cookies essenciais | Sessão, autenticação e preferência de consentimento | Funcionamento do site |
| Cookies analíticos | Dados agregados de navegação via Google Analytics 4, quando habilitado | Medição de uso do produto no web |
2.4. Dados importados de terceiros
2.4.1. Quando o Usuário utiliza a importação de destaques do Kindle, podemos receber informações como título do livro, autor, conteúdo dos destaques selecionados, localização e data de marcação.
2.4.2. O Readaa não coleta, armazena nem tem acesso às credenciais de login da Amazon.
2.5. Dados que não coletamos intencionalmente
Não coletamos intencionalmente:
- documentos oficiais como CPF ou RG;
- número completo de cartão de crédito;
- dados pessoais sensíveis, salvo se o próprio Usuário os inserir no conteúdo que desejar armazenar;
- geolocalização precisa;
- dados de rastreamento publicitário no app iOS.
3. Finalidades e bases legais
| Finalidade | Base legal |
|---|---|
| Criar e manter a conta do Usuário | Execução de contrato |
| Autenticar acessos e sincronizar dados | Execução de contrato |
| Operar funcionalidades de leitura, notas e revisão | Execução de contrato |
| Manter segurança, prevenir fraudes e responder a incidentes | Legítimo interesse e proteção do crédito/segurança, quando aplicável |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal |
| Atender solicitações de suporte | Execução de contrato e legítimo interesse |
| Medir uso do site com analytics opcionais | Consentimento |
3.1. O Readaa não vende dados pessoais.
3.2. O Readaa não informa, nestas experiências atuais, distinção pública entre contas "free" e "premium", nem utiliza publicidade comportamental ou programas de afiliados como parte do fluxo descrito nesta Política.
4. Compartilhamento de dados
4.1. O compartilhamento ocorre apenas quando necessário para operar o Serviço, cumprir obrigações legais ou proteger direitos legítimos.
4.1.1. Operadores e provedores de infraestrutura
O Readaa pode compartilhar dados com prestadores responsáveis por:
-
hospedagem e entrega da aplicação web;
-
banco de dados e autenticação;
-
armazenamento de arquivos;
-
envio de e-mails transacionais;
-
monitoramento técnico e observabilidade.
4.1.2. Esses operadores tratam dados em nosso nome e segundo instruções contratuais compatíveis com a legislação aplicável.
4.1.2. Analytics no web
No site, o Google Analytics 4 só é carregado após consentimento para a categoria analítica. Nesse cenário, dados agregados de navegação podem ser processados pelo provedor correspondente.
4.1.3. Autoridades públicas e reorganização societária
Os dados também podem ser compartilhados:
- mediante ordem judicial, requisição legalmente válida ou obrigação regulatória;
- em processos de reorganização societária, fusão, aquisição ou sucessão, com preservação das garantias aplicáveis.
5. Transferência internacional
5.1. Parte da infraestrutura do Readaa pode utilizar provedores localizados fora do Brasil, inclusive nos Estados Unidos.
5.2. Quando isso ocorrer, adotaremos salvaguardas contratuais e medidas compatíveis com a LGPD.
6. Retenção e eliminação
| Categoria | Prazo geral |
|---|---|
| Conta ativa e Conteúdo do Usuário | Enquanto a conta permanecer ativa |
| Conta encerrada | Até 30 dias após o encerramento, salvo retenção legal |
| Registros de acesso | Pelo prazo exigido em lei ou pelo tempo necessário para segurança |
| Registros técnicos e de suporte | Enquanto necessários para diagnóstico, auditoria e cumprimento de obrigações |
6.1. Encerrados os prazos aplicáveis, os dados são eliminados ou anonimizados, ressalvadas cópias residuais de backup pelo tempo técnico necessário à rotação segura desses sistemas.
7. Cookies e tecnologias similares
7.1. Uso no web
No frontend web, utilizamos:
- cookies estritamente necessários para sessão, autenticação, segurança e armazenamento da escolha de consentimento;
- cookies analíticos opcionais para Google Analytics 4, apenas após aceite do Usuário.
7.2. Consentimento
7.2.1. Na primeira visita ao site, o Usuário pode aceitar, rejeitar ou personalizar os cookies opcionais.
7.2.2. Scripts analíticos não são carregados antes do consentimento.
7.2.3. O Usuário pode revisar a escolha a qualquer momento na opção "Preferências de cookies" e na página de privacidade.
7.3. iOS
7.3.1. No app iOS, o manifesto de privacidade atual declara coleta de
endereço de e-mail vinculado à conta para funcionalidade do aplicativo e
uso de UserDefaults para preferências locais.
7.3.2. O app iOS atual não declara rastreamento entre apps e sites.
8. Segurança da informação
8.1. O Readaa adota medidas técnicas e organizacionais razoáveis, compatíveis com o porte e a natureza do tratamento, incluindo:
-
criptografia em trânsito;
-
controles de acesso;
-
autenticação e gerenciamento seguro de sessão;
-
registros técnicos para auditoria e investigação;
-
rotinas de backup e monitoramento.
8.2. Nenhum sistema é absolutamente imune a incidentes. Ainda assim, buscamos aplicar práticas adequadas para reduzir riscos e responder com celeridade a eventuais ocorrências.
9. Incidentes de segurança
9.1. Em caso de incidente que possa acarretar risco ou dano relevante, o Readaa poderá comunicar autoridades competentes e titulares afetados, nos termos da legislação aplicável.
10. Direitos do titular
10.1. O Usuário pode solicitar, conforme a LGPD:
-
confirmação da existência de tratamento;
-
acesso aos dados;
-
correção de dados incompletos, inexatos ou desatualizados;
-
anonimização, bloqueio ou eliminação, quando cabível;
-
portabilidade, quando aplicável;
-
informação sobre compartilhamentos;
-
revogação do consentimento;
-
oposição ao tratamento realizado em desconformidade com a lei.
10.2. As solicitações devem ser enviadas para contato@readaa.com.
11. Crianças e adolescentes
11.1. O Serviço não é direcionado a menores de 13 anos e não coletamos intencionalmente dados dessa faixa etária.
11.2. Em caso de uso por adolescentes, aplicam-se as salvaguardas e requisitos legais pertinentes.
12. Serviços de terceiros
12.1. O Serviço pode conter integrações ou links para serviços de terceiros, como Amazon ou provedores de autenticação.
12.2. O tratamento de dados realizado diretamente por esses terceiros é regido pelas políticas próprias deles.
13. Alterações desta Política
13.1. Esta Política pode ser atualizada periodicamente.
13.2. Alterações materiais serão comunicadas por meios razoáveis, como aviso no Serviço ou e-mail cadastrado.
14. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento de dados pessoais:
- E-mail oficial: contato@readaa.com
Documento elaborado com referência à LGPD, ao Marco Civil da Internet, ao CDC e às demais normas brasileiras aplicáveis à proteção de dados e ao uso de serviços digitais.