Política de Privacidade do Usuário Final

Esta Política de Privacidade para Usuários Finais (“Política”) descreve como a Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (“Adapty”, “a gente”, “nós”) coleta e processa os dados pessoais que recebemos dos Clientes (conforme especificado abaixo) no decorrer da prestação de Serviços (conforme especificado abaixo).

Para a Adapty, a privacidade dos dados pessoais que recebemos de nossos Clientes é um valor fundamental. Como uma empresa de alta tecnologia, a Adapty se esforça para ser transparente sobre como processamos os dados pessoais obtidos de nossos Clientes. Acreditamos que garantir transparência no processamento de dados é fundamental para construir relacionamentos de confiança com nossos Clientes. A Adapty está comprometida em fornecer uma experiência excepcional ao usuário ao prestar Serviços aos Clientes, garantindo a total confidencialidade dos dados pessoais que recebemos deles.

Os termos em maiúsculas que não são definidos neste documento terão o significado que lhes é atribuído nos Termos de Serviço da Adapty disponíveis em https://adapty.io/terms/.

Nesta Política, você encontrará as seguintes informações:

1. De quem os dados pessoais são processados?

Quando os Clientes usam os Serviços da Adapty, a Adapty processa dados pessoais limitados relacionados às seguintes categorias de sujeitos de dados:

Usuários Finais de nossos Clientes (os “Usuários Finais”) – ou seja, indivíduos que interagiram com o(s) aplicativo(s) móvel(is) do Cliente.
Nossos Clientes – informações de registro e uso dos Serviços dos usuários do Serviço (por exemplo, funcionários do Cliente e representantes autorizados). Os dados pessoais dos Clientes são processados de acordo com a Política de Privacidade disponível em link.

2. Quem somos e de que forma processamos os dados pessoais do Usuário Final?

A Adapty fornece uma plataforma baseada em nuvem que permite aos Clientes gerenciar, analisar e otimizar assinaturas em aplicativos e monetização para aplicativos móveis (os “Serviços”). Ao usar a Adapty, os Clientes podem rastrear o comportamento dos assinantes, realizar testes A/B em ofertas de assinatura e preços, automatizar a gestão de receitas e obter insights detalhados sobre retenção de usuários e desempenho de receitas. Os Serviços da Adapty suportam várias plataformas, incluindo iOS e Android, e são projetados para serem flexíveis e escaláveis para atender às estratégias específicas de monetização e requisitos comerciais de seus usuários, enquanto preservam a privacidade de seus Usuários Finais. Ao fornecer os Serviços, coletamos certos dados pessoais sobre os Usuários Finais dos aplicativos e produtos móveis de nossos Clientes. Ao processar os dados pessoais dos Usuários Finais, a Adapty atua como um processador de dados ou fornecedor de serviços sob várias leis e regulamentos globais de privacidade. Os dados pessoais dos Usuários Finais são controlados pelo Cliente. O Cliente (seja o desenvolvedor do aplicativo ou seus parceiros) gerencia de forma independente o processamento dos dados pessoais dos Usuários Finais, a saber:

determina os propósitos do processamento dos dados pessoais dos Usuários Finais,
define o escopo dos dados pessoais que a Adapty coleta,
decide quando a Adapty pode divulgar os dados pessoais dos Usuários Finais a terceiros, bem como quais dados podem ser divulgados, etc.

A Adapty não utiliza os dados pessoais coletados dos Usuários Finais para seus próprios fins e age estritamente dentro do escopo das instruções fornecidas pelo Cliente. Para garantir conformidade com as leis de proteção de dados aplicáveis, a Adapty celebra um Acordo de Proteção de Dados ao processar dados pessoais dos Usuários Finais em nome e no interesse de seu Cliente. Este acordo fornece informações adicionais sobre o papel e as obrigações da Adapty como processador de dados.

3. Quais dados pessoais sobre os Usuários Finais a Adapty coleta e processa?

Desde que o Cliente é o controlador de dados para o processamento de dados pessoais de Usuários Finais, é o Cliente quem determina o escopo de dados pessoais relacionados aos Usuários Finais que a Adapty coletará com o propósito de fornecer os Serviços. Esses parâmetros são definidos pelo Cliente através da conta Adapty via a interface de Serviço e várias ferramentas de desenvolvedor disponibilizadas pela Adapty aos Clientes (por exemplo, SDKs, APIs).

Como resultado, as categorias de dados pessoais coletados sobre os Usuários Finais podem variar dependendo do Cliente específico e das configurações selecionadas ou dos recursos de nossos Serviços que o Cliente decide usar.
As categorias de dados processados pela Adapty no curso de fornecer seus Serviços podem incluir o seguinte, sujeitos à configuração e instruções do Cliente:

Informações Técnicas

Essa categoria inclui dados técnicos relacionados ao dispositivo usado pelo Usuário Final para acessar o(s) aplicativo(s) móvel(eis) do Cliente. Essas informações podem incluir, por exemplo, endereço IP, modelo do dispositivo, sistema operacional e configurações de idioma.

Identificadores

Essa categoria inclui vários identificadores associados ao dispositivo ou instância de aplicativo do Usuário Final. Esses identificadores podem incluir, por exemplo, Identificador da Apple para Anunciantes (IDFA), Identificador para Vendedores (IDFV), ID de Publicidade do Google e outros identificadores semelhantes.

Dados de Uso

Essa categoria refere-se a informações sobre como os Usuários Finais interagem com o(s) aplicativo(s) móvel(eis) do Cliente. Inclui, mas não se limita aos seguintes dados: eventos no aplicativo; ações dos Usuários Finais, como cliques em anúncios do Cliente; visualizações (impressões) de anúncios do Cliente; marcas de hora de download e instalação do aplicativo; lançamentos do aplicativo; compras dentro do aplicativo (incluindo hora e valor da compra); qualquer dado adicional de evento ou interação que o Cliente escolher acompanhar e analisar com base na natureza de seu(s) aplicativo(s) móvel(eis).

Informações de Contato

Essa categoria inclui dados pessoais que identificam diretamente ou estão relacionados a um Usuário Final individual e são necessários para comunicação ou funcionalidade específica do usuário. Esses dados podem incluir, por exemplo, endereço de e-mail, primeiro nome, sobrenome e outros atributos que o Cliente intencionalmente transmite à Adapty.

Privacidade das Crianças.

Ao processar dados pessoais de crianças (conforme descrito nas leis aplicáveis de proteção de dados), os Clientes também são obrigados a cumprir requisitos adicionais estabelecidos pelas políticas, regulamentos e leis da plataforma projetadas para proteger crianças. Algumas dessas leis são especificamente focadas em crianças (como a COPPA), enquanto outras são mais amplas, mas incluem proteções específicas para crianças (como a GDPR e leis regionais semelhantes).

Além disso, o Cliente, como controlador de dados, deve levar em consideração as políticas e regras específicas da iOS e Android que visam aumentar a segurança e a privacidade para crianças.

A Adapty se esforça para simplificar o uso e a configuração dos Serviços pelo Cliente, permitindo um modo anônimo, que utiliza apenas um identificador online desidentificado. Isso permite a coleta de informações necessárias para fornecer os Serviços sem vincular essas informações a qualquer sujeito de dados específico.

4. Para quem divulgamos os dados pessoais dos Usuários Finais?

A Adapty, como processadora de dados, transfere dados pessoais dos Usuários Finais apenas quando necessário para cumprir as instruções do Cliente, que é o controlador de dados, ou quando tal transferência é necessária de acordo com os requisitos legais aplicáveis à Adapty. Os Serviços da Adapty permitem a configuração de integrações que podem envolver a transferência de dados pessoais dos Usuários Finais para terceiros. Ao mesmo tempo, os Serviços da Adapty também oferecem a opção de configurar os parâmetros de tais transferências de dados, incluindo a seleção de terceiros para os quais a Adapty pode transferir os dados pessoais dos Usuários Finais. Portanto, as empresas para as quais a Adapty pode transferir dados pessoais dos Usuários Finais podem variar dependendo das configurações escolhidas pelo Cliente. Os Clientes podem selecionar parceiros de um lista de opções de integração disponíveis e configurar os Serviços da Adapty de acordo. Para entender como um Cliente específico lida com os dados pessoais dos Usuários Finais, recomendamos fortemente revisar suas políticas de processamento de dados pessoais antes de usar o(s) aplicativo(s) móvel(eis) do Cliente. A Adapty não vende dados pessoais dos Usuários Finais para terceiros. A transferência de dados dos Usuários Finais é possível apenas nas seguintes situações:

(i) com base em instruções por escrito do Cliente

Como o Cliente controla o processamento de dados pessoais dos Usuários Finais, o Cliente pode configurar integrações conforme descrito acima. Nesse caso, a Adapty pode transferir dados pessoais dos Usuários Finais para parceiros com os quais o Cliente configurou a integração.

(ii) para nossos afiliados ou em caso de M&A

A Adapty pode compartilhar os dados pessoais dos Usuários Finais com a empresa-mãe ou empresas, afiliadas ou subsidiárias e manter alguns dos dados pessoais dos Usuários Finais em registros comerciais para fins contábeis e de conformidade. Entre outras coisas, a Adapty pode divulgar os dados pessoais dos Usuários Finais a um terceiro se decidir transferir os Serviços e/ou negócios em geral. A transferência dos dados pessoais dos Usuários Finais nesse caso permitirá que a Adapty forneça os Serviços ininterruptamente. Da mesma forma, a Adapty transferirá os dados pessoais dos Usuários Finais no evento de uma fusão, aquisição, reorganização, falência ou outro evento semelhante, onde os dados pessoais podem ser transferidos para o sucessor ou cessionário da Adapty.

(iii) para subprocessadores que ajudam a Adapty a fornecer os Serviços

Estamos sempre nos esforçando para melhorar nossos Serviços para proporcionar aos Clientes a melhor experiência do usuário. Em alguns casos, para atingir metas de processamento, colaboramos com parceiros que nos assistem em vários aspectos de nossos Serviços, melhorando assim sua qualidade. Em cada caso, selecionamos cuidadosamente parceiros com os quais colaborar e garantimos que essas empresas implementem medidas legais, organizacionais e técnicas adequadas para proteger os dados pessoais contra acessos não autorizados. No entanto, apesar da cuidadosa seleção de parceiros pela Adapty, é importante entender que a Adapty não pode garantir conformidade absoluta com as leis de proteção de dados em todos os casos. Por exemplo, a Adapty transfere dados pessoais dos Usuários Finais para provedores de hospedagem. A Adapty é diligente em proteger dados pessoais e usa apenas parceiros confiáveis para armazenar dados pessoais. Embora os provedores de hospedagem possam ter acesso aos dados pessoais que armazenamos, celebramos acordos de processamento de dados pessoais com eles que exigem que tratem esses dados de acordo com as leis e regulamentos de privacidade relevantes.

(iv) para terceiros conforme exigido por lei

A Adapty pode compartilhar dados pessoais dos Usuários Finais em casos onde a Adapty é obrigada a fazê-lo por lei, por ordem judicial ou em outras situações onde a Adapty tem fundamentos razoáveis para acreditar que a transferência de dados pessoais é necessária para iniciar ações legais em caso de violação de quaisquer leis ou acordos aplicáveis. A Adapty também pode compartilhar dados pessoais dos Usuários Finais se tiver fundamentos razoáveis para acreditar que isso é necessário para prevenir fraudes ou outras atividades que sejam contrárias à lei aplicável.

5. Como protegemos os dados pessoais?

Como uma empresa de alta tecnologia, entendemos e reconhecemos a importância e a necessidade não apenas de implementar medidas organizacionais para proteger dados pessoais, mas também de implantar as medidas técnicas mais avançadas para salvaguardar os dados pessoais dos Clientes Finais contra acessos não autorizados ou vazamentos.

Implementamos as seguintes medidas de proteção de dados pessoais:

Medidas para

Medidas tomadas (S/N)
Se sim, forneça detalhes específicos

pseudonimização e criptografia de dados pessoais

Os dados pessoais são criptografados durante a transferência.

garantindo a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento

Todos os dados são armazenados e processados em uma rede interna protegida por um firewall. Os dados são continuamente replicados em vários data centers. A adapty também armazena backups incrementais.

garantir a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais de forma oportuna em caso de um incidente físico ou técnico

Os dados são continuamente replicados em vários data centers. A Adapty também armazena backups incrementais.

processos para testar, avaliar e verificar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento

Todo código implantado em produção é revisado por pares. Testes automatizados (incluindo testes de segurança) fazem parte do processo de implantação. Software de terceiros atualizado regularmente para a versão estável mais recente, incluindo, mas não se limitando a: sistema operacional, bancos de dados, caches, IDE, serviços de orquestração, etc.

Identificação e autorização do cliente

Os clientes são autorizados com e-mail e senha. Todas as senhas são armazenadas criptografadas com sal randomizado.

proteção de dados durante a transmissão

Todos os dados transferidos são criptografados graças aos certificados SSL.

proteção de dados durante o armazenamento

Todos os dados são armazenados e processados dentro de uma rede interna fechada por um firewall.

garantindo a segurança física dos locais onde os dados pessoais são processados

Centros de dados de Nível 1 são usados para armazenar e processar dados.

garantindo o registro de eventos

O sistema de registro distribuído é usado, que também armazena dados atrás de um firewall.

garantindo a configuração do sistema, incluindo a configuração padrão

A configuração do sistema, incluindo a configuração padrão, é revisada por pares e monitorada constantemente. As portas e senhas padrão são sempre alteradas.

governança e gestão interna de TI e segurança da TI

A Adapty implementa múltiplas e variadas medidas de segurança de infraestrutura para proteger as informações dos clientes contra acesso não autorizado, perda, alteração, vírus, trojans e outros códigos maliciosos semelhantes. Isso inclui:
• Atualizações regulares de sistemas operacionais, hardware e qualquer software de terceiros para evitar vulnerabilidades de segurança.
• Uso de firewalls e sistemas de Prevenção de Intrusão (IPS) para limitar o acesso e proteger os servidores da Adapty.
• Garantia da comunicação de acesso remoto usando autenticação multifatorial.
• Backup dos dados dos clientes diariamente, em um cronograma rotativo.

certificação/garantia de processos e produtos

Não

garantindo a minimização de dados

Somente as informações pessoais necessárias para os fins da prestação dos Serviços são coletadas. Nenhuma informação pessoal é usada para fins diferentes daqueles que foram identificados no Contrato de Processamento de Dados com o Cliente e nos Termos de Serviço da Adapty, e somente é retida enquanto for necessário para cumprir tais fins.

garantindo a qualidade dos dados

O Cliente pode solicitar a alteração ou exclusão dos dados pessoais dos Usuários Finais.

garantindo a retenção limitada de dados

Os dados pessoais são retidos de acordo com os termos contratuais acordados com o Cliente e conforme exigido por lei.

garantindo responsabilidade

Os dados pessoais são únicos, mapeados para um Cliente específico, e não são compartilhados entre usuários. Eventos e trilhas de auditoria relacionados ao acesso à plataforma e ao sistema são registrados, monitorados e revisados periodicamente.

permitindo a portabilidade de dados e garantindo a exclusão

A Adapty garante a portabilidade e a exclusão de dados mediante solicitação por escrito.

Nosso sistema de proteção de dados pessoais é baseado em padrões líderes do setor, como SOC 2. Além disso, a Adapty compartilha abertamente seu programa de segurança e conformidade. Você pode monitorar como o sistema de segurança e conformidade da Adapty é estruturado em tempo real através do programa de conformidade no TrustCloud. A Adapty monitora, testa e melhora continuamente seu sistema de segurança e conformidade para garantir a proteção dos dados pessoais.

6. Estruturas de Privacidade de Dados

A Adapty utiliza vários instrumentos legais para a transferência legítima de dados pessoais da União Europeia, do Reino Unido e da Suíça para jurisdições além desses territórios. A Adapty cumpre com o EU-US Data Privacy Framework (“EU-US DPF”), a Extensão do Reino Unido ao EU-US DPF e o Swiss-US Data Privacy Framework (“Swiss-US DPF”) conforme estabelecido pelo Departamento de Comércio dos EUA.

A Adapty certificou ao Departamento de Comércio dos EUA que cumpre com os Princípios do EU-US DPF em relação ao processamento de dados pessoais recebidos da União Europeia com base no EU-US DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao EU-US DPF. A Adapty certificou ao Departamento de Comércio dos EUA que cumpre com os Princípios do Swiss-US DPF em relação ao processamento de dados pessoais recebidos da Suíça com base no Swiss-US DPF.

Para saber mais sobre o programa Data Privacy Framework (DPF) e para visualizar nossa certificação, visite https://www.dataprivacyframework.gov/.

Última atualização: 19 de junho de 2025.