Política de privacidade.

1. Resumo

Midvash é um leitor de Bíblia disponível na web, em aplicativos móveis (iOS, Android) e como extensão de navegador. Estamos comprometidos em manter a experiência de leitura livre de trackers de publicidade, analytics de terceiros e venda de dados. Os dados que tratamos são o mínimo necessário pra que o produto funcione.

2. Quem somos

"Midvash" se refere ao projeto publicado em midvash.com e midvash.app, incluindo os aplicativos para iOS e Android e a extensão para Chrome. O projeto é operado por um desenvolvedor independente. Para questões relacionadas a dados, contate contact@midvash.com.

3. O que coletamos

Na web (midvash.com). O leitor não exige conta e não usa cookies pra personalização ou publicidade. Logs de requisição no servidor (URL acessada, endereço IP, user-agent, timestamp) são mantidos pelo nosso provedor de hospedagem por um período limitado, pra fins operacionais e de segurança. Estatísticas de uso agregadas e não-pessoais podem ser coletadas pra melhorar o produto.

Nos aplicativos móveis (iOS, Android). Preferências de leitura (tradução padrão, tema, tamanho da fonte) e dados da biblioteca pessoal (favoritos, marcações, anotações) são armazenados localmente no seu dispositivo. Se você criar uma conta Midvash opcional pra sincronizar entre dispositivos, esses dados são transmitidos pros nossos servidores e armazenados associados à sua conta.

Na extensão para Chrome. A detecção de referências bíblicas acontece inteiramente no seu dispositivo. Nenhum conteúdo da página sai do seu navegador. Política detalhada em midvash.app/privacy/chrome-extension.

4. O que NÃO coletamos

Não usamos plataformas de analytics de terceiros (Google Analytics, Facebook Pixel, etc.). Não embutimos trackers de publicidade. Não vendemos nem alugamos dados pessoais pra ninguém. Não exigimos conta pra ler a Bíblia.

5. Conta opcional

Criar uma conta Midvash é opcional e só é necessário pra sincronizar entre dispositivos e usar recursos exclusivos de usuário logado (sincronização de favoritos, anotações, planos de leitura, limites maiores no chat de IA). Quando você cria uma conta, coletamos:

• Endereço de email — pra identificar sua conta e permitir login via magic link
• Nome — pré-preenchido a partir do seu perfil Apple ou Google, editável depois
• Foto de perfil — pré-preenchida a partir do seu perfil Apple ou Google, opcional
• Idioma preferido e tradução bíblica preferida — pra sincronizar suas preferências de leitura entre dispositivos
• Biblioteca pessoal sincronizada — favoritos, marcações, anotações, posição de leitura

Não armazenamos senhas. A autenticação usa Sign in with Apple, Sign in with Google ou um link único de acesso enviado pro seu email ("magic link").

6. Provedores de autenticação

Você pode entrar no Midvash usando:

• Sign in with Apple — a Apple autentica você e compartilha seu nome e email com o Midvash no primeiro login. Se você escolher o recurso "Hide my email" da Apple, vai receber um endereço relay (algo como abc123@privaterelay.appleid.com); só veremos esse relay. Não vemos sua senha do Apple ID nem temos qualquer outro acesso à sua conta Apple.
• Sign in with Google — o Google autentica você e compartilha seu nome, email e foto de perfil com o Midvash. Solicitamos apenas escopos básicos de perfil (sem acesso ao seu Gmail, Drive, contatos ou calendário). Não vemos sua senha do Google.
• Magic link — você digita seu email e nós enviamos um link de acesso único válido por 15 minutos. Nenhum terceiro envolvido.

Você pode revogar o acesso do Midvash à sua conta Apple ou Google a qualquer momento:

• Configurações do Apple ID → Apps que usam o Apple ID
• Permissões da conta Google

7. Dados que compartilhamos com provedores operacionais

Compartilhamos dados apenas quando estritamente necessário pra operar o serviço:

• Cloudflare — nosso provedor de hospedagem e CDN. Cuida do roteamento de requisições, cache, proteção contra DDoS e armazena os dados da sua conta em um banco hospedado na infraestrutura de borda deles. Logs padrão de servidor se aplicam.
• Envio de email — quando você recebe email transacional (magic link, boas-vindas, confirmação de exclusão de conta), o email é enviado pelo nosso serviço de email baseado em Cloudflare.
• Apple e Google — quando você escolhe entrar via Apple ou Google, trocamos um código de autorização de curta duração com os servidores deles pra verificar sua identidade. Não compartilhamos seus dados de leitura, favoritos, anotações nem qualquer informação de uso com eles.
• Requisitos legais — cumprimos solicitações legais válidas (intimações, ordens judiciais) quando exigido pela lei aplicável.

Não compartilhamos dados com anunciantes, intermediários de dados, redes sociais ou plataformas de analytics.

8. Exclusão de conta

Você pode excluir sua conta a qualquer momento em Ajustes → Conta → Excluir conta no aplicativo móvel, ou enviando email pra contact@midvash.com.

Quando você exclui sua conta, marcamos ela como excluída imediatamente e revogamos todas as sessões ativas. Seus dados pessoais (perfil, favoritos, anotações, posição de leitura) ficam em estado recuperável por 30 dias — durante esse período de tolerância você pode restaurar sua conta entrando em contato com a gente. Após 30 dias, todos os dados associados são apagados de forma permanente e irreversível dos nossos servidores.

9. Crianças

Midvash é apropriado pra público em geral. Não coletamos conscientemente informações pessoais de crianças menores de 13 anos. A criação de conta é restrita a usuários de 13 anos ou mais. Se você acredita que coletamos inadvertidamente dados de uma criança menor de 13 anos, entre em contato e excluiremos.

10. Seus direitos

Sujeito à lei aplicável (LGPD no Brasil, GDPR na UE, CCPA na Califórnia e regulamentações similares em outros lugares), você tem o direito de acessar, corrigir, exportar e excluir os dados pessoais que mantemos sobre você. Pra exercer esses direitos, escreva pra contact@midvash.com.

11. Segurança

Usamos práticas padrão da indústria pra proteger dados em trânsito (HTTPS) e em repouso (bancos de dados criptografados). Em dispositivos móveis, tokens de autenticação são armazenados no storage seguro do sistema operacional (Keychain do iOS, Keystore do Android) — criptografados em repouso pelo próprio OS. Nenhum sistema é perfeitamente seguro; em caso de violação que afete dados pessoais, notificaremos os usuários afetados conforme exigido pela lei aplicável.

12. Mudanças nesta política

Se mudarmos esta política de forma material, publicaremos a versão atualizada na mesma URL com uma nova data de Última atualização. Pra mudanças que afetem como tratamos dados, notificaremos os usuários através do aplicativo ou por email quando aplicável.

13. Contato

Pra dúvidas, solicitações ou preocupações relacionadas a esta política, escreva pra contact@midvash.com.