Pular para o conteúdo
Kinsora

Política de Privacidade

Última atualização: 17 de maio de 2026

Em duas frases

A Kinsora coleta o mínimo necessário pra você conectar com outras mulheres de forma segura. Nunca vendemos seus dados, nunca exibimos publicidade, e você pode pedir cópia ou exclusão de tudo a qualquer momento.

Quem é a controladora

A Kinsora é operada pela Aurea Group, responsável pela coleta e tratamento dos seus dados pessoais. Para qualquer assunto de privacidade, fale com a nossa encarregada de dados (DPO) pelo e-mail abaixo.

Quais dados a gente coleta

Coletamos apenas o necessário pra o serviço funcionar com segurança. Nada de rastreio agressivo, nada de perfil publicitário.

Para entrar e provar que é você

  • Seu e-mail (envio do código OTP de acesso)
  • Hash do código OTP (a gente nunca guarda o código em texto puro)
  • Tokens de sessão (JWT) e tokens de atualização — armazenados criptografados no banco

Pro matchmaking funcionar

  • Nome de exibição, foto de perfil (opcional), bio curta
  • Fase de vida, faixa etária aproximada, cidade (sem bairro exato)
  • Localização aproximada do celular (opcional, com sua permissão) — arredondada para uma área de cerca de 5 km no próprio aparelho antes de sair do app. A sua localização exata nunca chega ao nosso servidor; só guardamos o identificador da célula.
  • Interesses e tipos de apoio que você procura
  • Círculos a que você pertence

Pra você conversar e existir na rede

  • Mensagens das suas conversas (somente entre quem deu mútuo sim)
  • Posts, comentários, itens salvos e listings de desapego
  • Fotos que você sobe em anúncios de desapego
  • Seu nome de usuária (@) — opcional e público dentro do app quando você ativa a busca por @. Você pode ocultar ou trocar a qualquer momento.
  • Convites de círculos que você criou ou recebeu, incluindo o endereço de e-mail digitado (apenas pra entregar o convite — não guardamos lista de contatos do seu celular)

Pra mandar notificações

  • Token de push do seu dispositivo (Expo / FCM)
  • Plataforma e versão do app

Pra entender uso e prevenir abuso

  • Hash do seu IP em formulários públicos (lista de espera), nunca o IP cru
  • Eventos de uso (telas vistas, ações tomadas) — sempre agregados
  • Logs de erro técnicos quando o app crasha (sem conteúdo de mensagens)

Para que a gente usa

  • Autenticação

    Validar seu e-mail e proteger sua conta com sessões rotacionadas.

  • Matchmaking não-romântico

    Sugerir conexões alinhadas com base na fase, cidade, interesses e círculos em comum.

  • Segurança da comunidade

    Identificar abuso, conteúdo impróprio e tentativas de burlar o mútuo opt-in.

  • Melhoria do produto

    Entender o que funciona e o que precisa mudar — sem perfilamento individual pra anúncios.

Com quem a gente compartilha

A Kinsora não vende seus dados. Usamos um pequeno grupo de provedores essenciais pra o serviço funcionar:

Titan Mail (Aurea Group)

Envio dos códigos OTP de acesso por e-mail.

Servidores nos EUA e Índia

PostHog Cloud

Analytics de produto agregado. Sem dados pessoais identificáveis além do seu ID interno.

EUA — caracteriza transferência internacional de dados

Sentry

Captura de erros técnicos. PII é filtrado antes do envio.

EUA — caracteriza transferência internacional de dados

Hostinger / KVM próprio (Postgres, Redis, MinIO)

Banco de dados, cache e armazenamento de mídia (fotos de anúncios).

Servidores na Lituânia (Hostinger). Backups criptografados off-site.

Expo Push Service

Roteamento das notificações push pro seu dispositivo Android/iOS.

EUA — caracteriza transferência internacional de dados

Em transferências internacionais, aplicamos as cláusulas-padrão exigidas pela LGPD (art. 33). Nenhum provedor recebe seus dados além do necessário pra a função descrita.

Seus direitos (LGPD)

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018, art. 18) te dá direito a:

  • Confirmar se a gente trata seus dados
  • Acessar uma cópia de tudo que a gente guardou sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Pedir anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Pedir portabilidade dos seus dados pra outro serviço
  • Eliminar dados tratados com base no seu consentimento
  • Saber com quem a gente compartilhou seus dados
  • Revogar seu consentimento a qualquer momento
  • Opor-se a tratamento que considere indevido

Pra exercer qualquer desses direitos, escreva pra encarregada de dados no e-mail no fim desta página. A gente responde em até 15 dias úteis.

Crianças e adolescentes

A Kinsora é uma plataforma exclusiva pra maiores de 18 anos. Não permitimos contas de menores e não tratamos dados de crianças. No marketplace de desapego, qualquer foto que apareça com rostos infantis é removida pela moderação — fotos de crianças nunca são públicas na nossa plataforma.

Por quanto tempo a gente guarda

Mantemos seus dados enquanto sua conta existir e pelo período mínimo exigido por lei depois da exclusão. Quando você pede pra deletar a conta, removemos seu perfil em até 30 dias; backups de banco são purgados em até 90 dias. Logs técnicos são mantidos por no máximo 30 dias.

Como a gente protege

  • TLS 1.2+ em todo o tráfego (Let's Encrypt via Traefik)
  • Senhas e códigos OTP guardados em hash (argon2 / SHA-256 com salt)
  • Sessões com refresh token rotacionado a cada uso
  • Backups noturnos criptografados off-site (Backblaze B2)
  • Acesso administrativo restrito por IP e autenticação reforçada
  • Auditoria interna periódica (apps/api/src/observability + Sentry)

Mudanças nesta política

Quando a gente atualizar esta política de forma material, te avisamos por e-mail e dentro do app com pelo menos 7 dias de antecedência antes da nova versão entrar em vigor. A data da última atualização fica visível no topo desta página.

Fale com a encarregada de dados

Dúvidas, pedidos de acesso, correção ou exclusão de dados, ou qualquer outro assunto de privacidade:

E-mail: privacidade@aureagroup.org

Resposta em até 15 dias úteis.

← Voltar para a página inicial