Política de Privacidade

Última atualização: 15 de fevereiro de 2026

Data de vigência: 15 de fevereiro de 2026

1. Introdução

Esta Política de Privacidade explica como a Tathros GmbH ("nós", "nos", "nosso", "Tathros") coleta, utiliza, armazena, compartilha e protege seus dados pessoais quando você utiliza o aplicativo móvel Vokabulo ("App", "Serviço").

Estamos comprometidos em proteger sua privacidade. Processamos apenas o que é estritamente necessário para operar o App. Não vendemos seus dados. Não veiculamos anúncios.

Esta Política de Privacidade aplica-se a todos os usuários do App em todo o mundo e aborda os requisitos específicos das seguintes leis de proteção de dados:

• UE: Regulamento Geral sobre a Proteção de Dados (GDPR)
• Alemanha: TDDDG, BDSG
• Itália: Codice della Privacy (D.Lgs. 196/2003)
• França: Loi Informatique et Libertés, Recomendações da CNIL
• Espanha: LOPDGDD (Ley Orgánica 3/2018)
• Brasil: LGPD (Lei nº 13.709/2018)
• Reino Unido: UK GDPR, Data Protection Act 2018, PECR
• Estados Unidos: CCPA/CPRA, leis estaduais de privacidade, COPPA

Por favor, leia esta Política de Privacidade atentamente. Ao utilizar o App, você reconhece que leu e compreendeu esta política.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Alemanha

E-mail: privacy@vokabulo.com, Site: www.vokabulo.com

Diretor Executivo: Wolfgang Männel

Registro Comercial: Königstein HRB 7391, ID de IVA: DE264657778

Encarregado de Proteção de Dados (DPO): Wolfgang Männel

3. Quais Dados Coletamos

Coletamos e processamos as seguintes categorias de dados pessoais:

3.1. Dados da Conta (fornecidos por você no registro)

3.2. Dados de Aprendizado (gerados pelo seu uso do App)

3.3. Dados da Comunidade (gerados quando você usa recursos da comunidade)

3.4. Dados Técnicos (coletados automaticamente)

3.5. Dados Processados por Serviços de Terceiros em Nosso Nome

4. O Que NÃO Coletamos

Queremos ser explícitos sobre o que não coletamos:

• Sem identificadores de publicidade (IDFA/GAID)
• Sem dados de localização precisa (GPS, triangulação Wi-Fi ou beacons Bluetooth)
• Sem histórico de navegação ou atividade fora do App
• Sem contatos, calendário ou dados da biblioteca de fotos
• Sem dados de saúde ou biométricos
• Sem informações financeiras ou de cartão de pagamento (todos os pagamentos são processados pela Apple)
• Sem redes de publicidade ou SDKs de anúncios
• Sem rastreamento entre aplicativos ou entre sites
• Sem gravações de áudio (a entrada de voz é processada no dispositivo via reconhecimento de fala da Apple e não é armazenada ou transmitida por nós)

5. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

Não utilizamos seus dados para publicidade, criação de perfis para fins de marketing ou tomada de decisão automatizada que produza efeitos legais a seu respeito.

6. Bases Legais para o Processamento

6.1. UE/EEE, Reino Unido e Suíça (GDPR / UK GDPR)

Processamos seus dados com base nas seguintes bases legais sob o Artigo 6 do GDPR:

• Execução de contrato (Art. 6(1)(b)): Processamento necessário para fornecer o Serviço no qual você se inscreveu, incluindo gerenciamento de conta, armazenamento de vocabulário, funcionalidade de quiz, sincronização, recursos da comunidade, recursos baseados em IA e gerenciamento de assinaturas.
• Consentimento (Art. 6(1)(a)): Processamento para recursos opcionais que exigem sua adesão explícita, incluindo notificações push, participação na classificação e entrada de voz (acesso ao microfone). Você pode retirar o consentimento a qualquer momento (veja a Seção 11).
• Legítimo interesse (Art. 6(1)(f)): Processamento necessário para nossos interesses legítimos, incluindo garantir a estabilidade e segurança do aplicativo, moderação de conteúdo para manter a segurança da comunidade e prevenção de fraudes. Ponderamos esses interesses em relação aos seus direitos e liberdades e determinamos que o processamento é proporcional e não se sobrepõe aos seus interesses.

6.2. Brasil (LGPD)

Sob a LGPD, processamos seus dados com base em: consentimento (Art. 7, I), execução de contrato (Art. 7, V) e legítimo interesse (Art. 7, IX), conforme descrito na Seção 5 acima.

6.3. Estados Unidos

Nos Estados Unidos, processamos seus dados conforme descrito nesta Política de Privacidade para fornecer o Serviço sob nossos Termos e Condições. Para residentes da Califórnia, consulte a Seção 15.

7. Armazenamento e Segurança de Dados

7.1. Onde Seus Dados São Armazenados

Seus dados são armazenados nos seguintes locais:

7.2. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados nos Estados Unidos e em outros países onde nossos provedores de serviços mantêm infraestrutura. Esses países podem ter leis de proteção de dados diferentes das da sua jurisdição.

Para transferências do EEE, baseamo-nos em:

• Estrutura de Privacidade de Dados UE-EUA (Clerk é certificado sob o EU-U.S. DPF);
• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914);
• Decisões de adequação quando disponíveis.

Para transferências do Reino Unido, baseamo-nos em:

• Acordos de Transferência Internacional de Dados do Reino Unido (IDTAs) ou o Adendo do Reino Unido às SCCs da UE.

Para transferências do Brasil, baseamo-nos em:

• Cláusulas contratuais padrão aprovadas pela ANPD, ou outras salvaguardas apropriadas sob o Artigo 33 da LGPD.

7.3. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo:

• Transmissão de dados criptografada (TLS/HTTPS) para todas as comunicações de rede;
• Armazenamento local criptografado via estrutura de proteção de dados da Apple;
• Tokens de autenticação armazenados nas Chaves do iCloud com segurança baseada em hardware;
• Infraestrutura de backend com conformidade SOC 2 Tipo II (Convex);
• Controles de acesso baseados em funções para sistemas internos;
• Revisões de segurança regulares de dependências de terceiros.

Nenhum sistema é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

8. Retenção de Dados

Quando você exclui sua conta, realizamos uma exclusão lógica (soft deletion) imediatamente e eliminamos permanentemente todos os dados pessoais dentro de 30 dias, a menos que uma retenção mais longa seja exigida pela lei aplicável (por exemplo, regulamentações fiscais ou financeiras).

9. Compartilhamento e Divulgação de Dados

9.1. Nós NÃO Vendemos Seus Dados

Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros. Isso se aplica globalmente, inclusive sob as definições de "vender" e "compartilhar" na Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA).

9.2. Provedores de Serviços (Operadores de Dados)

Compartilhamos dados com as seguintes categorias de provedores de serviços que processam dados em nosso nome, sob obrigações contratuais de proteger seus dados:

Podemos alterar os provedores de serviços a qualquer momento. Atualizaremos esta Política de Privacidade para refletir alterações materiais.

9.3. Outros Usuários

Quando você usa recursos da comunidade, os seguintes dados são visíveis para outros usuários:

• Seu nome de usuário e foto de perfil (se definida) — nos Sets da Comunidade que você cria ou para os quais contribui;
• Seu nome de usuário, dados de sequência e pontos — na classificação (se você não tiver optado por sair);
• Conteúdo de vocabulário que você compartilha em Sets da Comunidade.

Você pode se ocultar da classificação a qualquer momento em Ajustes > Privacidade.

9.4. Divulgação Legal

Podemos divulgar seus dados se exigido por lei, ordem judicial ou autoridade governamental, ou se acreditarmos de boa fé que a divulgação é necessária para: (a) cumprir uma obrigação legal; (b) proteger nossos direitos ou propriedade; (c) prevenir fraudes ou resolver problemas de segurança; ou (d) proteger a segurança de nossos usuários ou do público.

9.5. Transferências Comerciais

No caso de fusão, aquisição ou venda de ativos, seus dados pessoais podem ser transferidos para a entidade adquirente. Notificaremos você por e-mail e/ou aviso em destaque no App sobre qualquer alteração na propriedade ou uso de seus dados pessoais e suas escolhas em relação aos seus dados.

10. Cookies e Tecnologias de Rastreamento

O App não utiliza cookies, web beacons, pixel tags ou tecnologias de rastreamento baseadas em navegador semelhantes.

O App armazena dados localmente em seu dispositivo utilizando:

• SwiftData (estrutura de banco de dados local da Apple) — para vocabulário, sessões de quiz e outros dados do app;
• UserDefaults — para preferências e configurações do app;
• Chaves do iCloud — para tokens de autenticação (sincronização entre dispositivos).

Estes são mecanismos de armazenamento padrão no dispositivo e não constituem tecnologias de rastreamento. São estritamente necessários para a operação do Serviço.

Sob o § 25 TDDDG (Alemanha) e PECR (Reino Unido): O armazenamento local descrito acima enquadra-se na exceção para tecnologias estritamente necessárias para fornecer um serviço explicitamente solicitado pelo usuário. Nenhum consentimento é necessário para esses mecanismos.

11. Seus Direitos de Proteção de Dados

Você tem os seguintes direitos em relação aos seus dados pessoais. Os direitos específicos disponíveis para você dependem da sua localização.

11.1. Direitos Disponíveis para Todos os Usuários

Independentemente da sua localização, você pode:

• Acessar seus dados: Visualizar suas informações de conta, vocabulário e dados de aprendizado dentro do App a qualquer momento.
• Corrigir seus dados: Editar seu perfil, vocabulário e outros conteúdos diretamente no App.
• Excluir sua conta: Usar Ajustes > Conta de Usuário > Excluir Conta para excluir permanentemente sua conta e todos os dados associados.
• Exportar seus dados: Usar o recurso de exportação nas configurações de pares de idiomas para baixar seus dados de vocabulário.
• Controlar notificações: Ativar ou desativar notificações push nas configurações do seu dispositivo.
• Controlar visibilidade na classificação: Ativar ou desativar a participação na classificação em Ajustes > Privacidade.
• Revogar permissões: Desativar o acesso ao microfone e ao reconhecimento de fala nas configurações do seu dispositivo.

11.2. Direitos Adicionais sob a Lei da UE/EEE (GDPR)

Se você estiver no EEE, também tem o direito de:

• Restrição de processamento (Art. 18) — solicitar que limitemos como processamos seus dados;
• Portabilidade de dados (Art. 20) — receber seus dados em um formato estruturado, de uso comum e legível por máquina;
• Oposição ao processamento (Art. 21) — opor-se ao processamento baseado em interesses legítimos;
• Retirar consentimento (Art. 7(3)) — retirar o consentimento para recursos opcionais a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes da retirada;
• Apresentar uma reclamação à sua autoridade supervisora local (veja a Seção 14).

Responderemos às solicitações de direitos do GDPR dentro de um mês, prorrogável por mais dois meses para solicitações complexas.

11.3. Direitos Adicionais sob a Lei Alemã

• Todos os direitos sob a Seção 11.2 se aplicam.
• Sob o § 34 BDSG, você tem o direito de obter informações sobre os dados armazenados sobre você.
• Sob o § 35 BDSG, você tem o direito à correção, exclusão e restrição de processamento.

11.4. Direitos Adicionais sob a Lei Italiana

• Todos os direitos sob a Seção 11.2 se aplicam.
• Você pode apresentar uma reclamação ao Garante per la protezione dei dati personali (www.garanteprivacy.it).
• Sob o Codice della Privacy (D.Lgs. 196/2003, conforme alterado pelo D.Lgs. 101/2018), você pode buscar recurso judicial perante os tribunais ordinários.

11.5. Direitos Adicionais sob a Lei Francesa

• Todos os direitos sob a Seção 11.2 se aplicam.
• Você pode apresentar uma reclamação à CNIL (www.cnil.fr).
• Sob a Loi Informatique et Libertés (Loi n° 78-17), você tem o direito de definir diretrizes sobre o armazenamento, exclusão e comunicação de seus dados pessoais após sua morte (Artigo 85).

11.6. Direitos Adicionais sob a Lei Espanhola

• Todos os direitos sob a Seção 11.2 se aplicam.
• Você pode apresentar uma reclamação à Agencia Española de Protección de Datos (AEPD) em www.aepd.es.
• Sob o Título X da LOPDGDD, você se beneficia de direitos digitais, incluindo o direito à segurança digital e o direito à educação digital.

11.7. Direitos Adicionais sob a Lei Brasileira (LGPD)

Se você estiver no Brasil, tem os seguintes direitos sob o Artigo 18 da LGPD:

• Confirmar a existência de tratamento de dados;
• Acessar seus dados pessoais;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos;
• Portabilidade de dados para outro fornecedor de serviços;
• Eliminar dados pessoais tratados com seu consentimento;
• Obter informações sobre terceiros com quem os dados são compartilhados;
• Obter informações sobre a possibilidade e as consequências de negar o consentimento;
• Revogar o consentimento a qualquer momento.

Encarregado de Proteção de Dados (DPO): Wolfgang Männel, veja acima.

Tempo de Resposta: Responderemos dentro de 15 dias, prorrogável por mais 15 dias.

Você pode apresentar reclamações à ANPD em www.gov.br/anpd.

11.8. Direitos Adicionais sob a Lei do Reino Unido

• Você tem os mesmos direitos listados na Seção 11.2, conforme adaptados pelo UK GDPR e o Data Protection Act 2018 (conforme alterado pelo Data (Use and Access) Act 2025).
• Você pode apresentar uma reclamação ao Information Commissioner's Office (ICO) em www.ico.org.uk.
• A idade de consentimento digital no Reino Unido é de 13 anos.

11.9. Direitos Adicionais sob a Lei dos EUA

(a) Residentes da Califórnia (CCPA/CPRA)

Se você for residente da Califórnia, tem o direito de:

• Saber quais informações pessoais são coletadas, usadas e divulgadas;
• Excluir suas informações pessoais;
• Corrigir informações pessoais imprecisas;
• Optar por não participar (Opt-out) da venda ou compartilhamento de informações pessoais;
• Limitar o uso de informações pessoais sensíveis;
• Não discriminação por exercer seus direitos.

Não vendemos nem compartilhamos suas informações pessoais conforme definido pelo CCPA/CPRA. Não usamos informações pessoais sensíveis para fins que não sejam fornecer o Serviço.

Categorias de Informações Pessoais Coletadas (12 meses anteriores):

Categorias de Informações Pessoais Vendidas ou Compartilhadas: Nenhuma. Não vendemos nem compartilhamos nenhuma informação pessoal nos 12 meses anteriores.

Categorias de Informações Pessoais Divulgadas para Fins Comerciais:

Não coletamos intencionalmente informações pessoais de consumidores menores de 16 anos.

(b) Outras Leis Estaduais de Privacidade dos EUA

Se você residir na Virgínia, Colorado, Connecticut, Texas ou outro estado com uma lei de privacidade abrangente, poderá ter direitos, incluindo acesso, correção, exclusão, portabilidade de dados e o direito de optar por não participar de publicidade direcionada, criação de perfil e venda de dados pessoais. Respeitamos os direitos aplicáveis. Contate-nos em privacy@vokabulo.com.

(c) COPPA

O App não é direcionado a crianças menores de 13 anos nos Estados Unidos. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se soubermos que coletamos tais dados, os excluiremos prontamente. Se você acredita que uma criança menor de 13 anos nos forneceu dados pessoais, contate-nos em privacy@vokabulo.com.

12. Privacidade de Crianças

12.1. O App é destinado a usuários com 16 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos sem consentimento dos pais.

12.2. UE/EEE: Sob o GDPR, a idade de consentimento digital varia de acordo com o estado membro (geralmente 13-16). Aplicamos uma idade mínima de 16 anos.

12.3. Alemanha: Sob o § 20 TDDDG, aplicam-se salvaguardas adicionais ao processamento de dados de menores.

12.4. Reino Unido: Sob o Data Protection Act 2018, a idade de consentimento digital é de 13 anos.

12.5. Brasil: Sob o Artigo 14 da LGPD, o tratamento de dados pessoais de crianças menores de 12 anos requer consentimento específico e em destaque de um dos pais ou responsável legal. Usuários de 12 a 18 anos são considerados adolescentes e seus dados devem ser tratados em seu melhor interesse.

12.6. EUA: Sob a COPPA, não coletamos intencionalmente dados pessoais de crianças menores de 13 anos.

12.7. Se você acredita que um menor nos forneceu dados pessoais sem o consentimento apropriado, entre em contato conosco em privacy@vokabulo.com e tomaremos medidas para excluir tais dados.

13. Recursos Baseados em IA e Processamento de Dados

13.1. O App utiliza modelos de linguagem IA de terceiros para alimentar o Serviço de Tradução IA (tradução automática e geração de contexto) e Moments (geração de vocabulário baseada em situação). Também utilizamos IA para moderação de conteúdo de Sets da Comunidade.

13.2. O que enviamos aos provedores de IA: Apenas o conteúdo de texto necessário para gerar a saída solicitada — por exemplo, uma palavra para traduzir, uma descrição de situação ou conteúdo da comunidade para moderar. Não enviamos seu nome, e-mail, ID de usuário ou quaisquer outros identificadores pessoais aos provedores de IA.

13.3. Múltiplos provedores: Utilizamos múltiplos provedores de IA e podemos alterar, adicionar ou substituir provedores a qualquer momento. A escolha do provedor de IA é um detalhe de implementação que não afeta seus direitos de privacidade.

13.4. Sem treinamento em seus dados: Não permitimos que provedores de IA usem seus prompts ou saídas para treinar seus modelos. Utilizamos acesso via API com acordos de processamento de dados que proíbem o uso para treinamento.

13.5. Lei de IA da UE (Artigo 50): O conteúdo gerado por IA é divulgado como gerado por IA dentro da interface do App. Cumprimos as obrigações de transparência da Lei de IA da UE em relação à rotulagem e marcação de conteúdo gerado por IA.

13.6. Tomada de Decisão Automatizada (GDPR Art. 22): O App utiliza processamento automatizado para agendamento de repetição espaçada (determinar quando mostrar uma palavra para revisão) e sugestões de conteúdo geradas por IA. Esses processos automatizados não produzem efeitos legais ou efeitos significativos semelhantes sobre você. Todo o conteúdo gerado por IA é apresentado como sugestão que você revisa e escolhe aceitar ou descartar.

14. Autoridades Supervisoras

Se você acredita que violamos seus direitos de proteção de dados, tem o direito de apresentar uma reclamação à autoridade supervisora competente:

15. Divulgações Específicas da Califórnia (CCPA/CPRA)

Esta seção fornece divulgações adicionais exigidas pela lei da Califórnia:

15.1. Direito de Saber: Veja a Seção 11.9(a) para categorias de informações pessoais coletadas.

15.2. Direito de Excluir: Você pode excluir sua conta e dados pessoais através de Ajustes > Conta de Usuário > Excluir Conta, ou enviando um e-mail para privacy@vokabulo.com.

15.3. Direito de Corrigir: Você pode corrigir suas informações pessoais através do App ou enviando um e-mail para privacy@vokabulo.com.

15.4. Direito de Optar por não participar da Venda/Compartilhamento: Não vendemos nem compartilhamos suas informações pessoais. Nenhum mecanismo de opt-out é necessário.

15.5. Informações Pessoais Sensíveis: Coletamos endereços de e-mail como identificadores de conta. Não utilizamos informações pessoais sensíveis para fins que não sejam fornecer o Serviço.

15.6. Incentivos Financeiros: Não oferecemos incentivos financeiros relacionados à coleta de informações pessoais.

15.7. Shine the Light (Cal. Civ. Code § 1798.83): Não compartilhamos informações pessoais com terceiros para fins de marketing direto deles.

15.8. Acessibilidade: Esta Política de Privacidade é fornecida em um formato acessível em dispositivos móveis e foi projetada para legibilidade.

15.9. Como Enviar Solicitações: Envie um e-mail para privacy@vokabulo.com ou use os recursos de gerenciamento de conta no aplicativo. Verificaremos sua identidade antes de atender às solicitações. Responderemos dentro de 45 dias, prorrogável por mais 45 dias para solicitações complexas.

15.10. Agentes Autorizados: Você pode designar um agente autorizado para fazer solicitações em seu nome. Os agentes devem fornecer uma autorização por escrito assinada ou procuração.

16. Disposições Específicas da Alemanha

16.1. Conformidade TDDDG (§§ 19-26)

O App constitui um "serviço digital" sob a TDDDG. Cumprimos o seguinte:

• § 25 TDDDG: Não armazenamos informações em seu dispositivo nem acessamos informações dele além do estritamente necessário para a prestação do Serviço. Os mecanismos de armazenamento local descritos na Seção 10 estão isentos da exigência de consentimento, pois são estritamente necessários para fornecer o Serviço que você solicitou explicitamente.
• § 19 TDDDG: Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais.
• § 20 TDDDG: Aplicamos salvaguardas adicionais para o processamento de dados de menores.

16.2. Conformidade BDSG

Cumprimos a Lei Federal de Proteção de Dados (BDSG), incluindo:

• § 26 BDSG: Processamento de dados de funcionários (aplicável apenas às nossas operações internas);
• § 34 BDSG: Direito à informação;
• § 35 BDSG: Direito à correção, exclusão e restrição;
• § 38 BDSG: Requisito de Encarregado de Proteção de Dados.

17. Disposições Específicas da França (Conformidade CNIL)

De acordo com as recomendações da CNIL sobre aplicativos móveis (abril de 2025):

17.1. Privacy by Design: A proteção de dados foi integrada ao App desde os estágios iniciais de design. Minimizamos a coleta de dados ao que é estritamente necessário para cada recurso.

17.2. Mapa de Processamento de Dados: Mantemos um registro abrangente de todas as atividades de processamento, incluindo identificação de tipos de dados, finalidades, bases legais, destinatários e períodos de retenção, conforme estabelecido nesta Política de Privacidade.

17.3. Transparência de SDK: Todos os SDKs de terceiros integrados ao App e suas atividades de processamento de dados são divulgados na Seção 3.5 e Seção 9.2. Nenhum SDK processa dados para fins que não sejam estritamente necessários para o Serviço sem seu consentimento explícito.

17.4. Esclarecimento de Papéis: A Tathros GmbH é o controlador de dados para todo o processamento de dados pessoais. Nossos provedores de serviços (Clerk, Convex, provedores de IA, ElevenLabs, RevenueCat) atuam como operadores de dados sob acordos de processamento de dados apropriados.

17.5. Diretrizes Post-Mortem (Art. 85 Loi Informatique et Libertés): Os usuários franceses têm o direito de definir diretrizes sobre o armazenamento, exclusão e comunicação de seus dados pessoais após a morte. Você pode enviar tais diretrizes para privacy@vokabulo.com.

18. Disposições Específicas da Itália

18.1. O processamento de seus dados pessoais está em conformidade com o Codice della Privacy (D.Lgs. 196/2003, conforme alterado pelo D.Lgs. 101/2018) e o GDPR.

18.2. De acordo com as diretrizes sobre cookies e ferramentas de rastreamento do Garante (Provvedimento n. 229/2021), confirmamos que o App não utiliza cookies ou tecnologias de rastreamento além do armazenamento no dispositivo estritamente necessário descrito na Seção 10.

18.3. Você tem o direito de apresentar uma reclamação ao Garante per la protezione dei dati personali e buscar recurso judicial perante os tribunais ordinários.

19. Disposições Específicas da Espanha

19.1. O processamento de seus dados pessoais está em conformidade com a LOPDGDD (Ley Orgánica 3/2018) e o GDPR.

19.2. De acordo com a LSSI-CE (Ley 34/2002), não enviamos comunicações comerciais não solicitadas. As notificações push são enviadas apenas com seu consentimento explícito e podem ser desativadas a qualquer momento.

19.3. Você se beneficia de direitos digitais sob o Título X da LOPDGDD, incluindo o direito à segurança digital e o direito à educação digital.

19.4. Você pode apresentar reclamações à AEPD em www.aepd.es.

20. Disposições Específicas do Brasil (LGPD)

20.1. Processamos dados pessoais de acordo com a LGPD (Lei nº 13.709/2018). Todo o processamento é baseado nas bases legais identificadas na Seção 6.2.

20.2. Encarregado de Proteção de Dados: Wolfgang Männel, veja acima. O Encarregado pode ser contatado para quaisquer dúvidas sobre o processamento de seus dados pessoais.

20.3. Transferência Internacional: Seus dados são transferidos para os Estados Unidos para processamento. Baseamo-nos em cláusulas contratuais padrão e outras salvaguardas apropriadas sob o Artigo 33 da LGPD.

20.4. Notificação de Violação de Dados: No caso de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, notificaremos a ANPD e os indivíduos afetados dentro de um prazo razoável, conforme exigido pelo Artigo 48 da LGPD.

20.5. Proteção do Consumidor: Esta Política de Privacidade está em conformidade com os requisitos de transparência do Código de Defesa do Consumidor (Lei nº 8.078/1990).

21. Disposições Específicas do Reino Unido

21.1. Seus dados são processados de acordo com o UK GDPR e o Data Protection Act 2018, conforme alterado pelo Data (Use and Access) Act 2025.

21.2. Conformidade PECR: De acordo com os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003, confirmamos:

• O App não utiliza cookies ou tecnologias de rastreamento equivalentes além do armazenamento no dispositivo estritamente necessário;
• As notificações push são enviadas apenas com seu consentimento explícito;
• Não enviamos comunicações de marketing direto sem consentimento.

21.3. Transferências Internacionais: Onde seus dados são transferidos para fora do Reino Unido, baseamo-nos nas regulamentações de adequação do Reino Unido ou Acordos de Transferência Internacional de Dados do Reino Unido (IDTAs).

21.4. Você pode apresentar uma reclamação ao ICO em www.ico.org.uk.

22. App Store da Apple e Rótulos de Privacidade

22.1. De acordo com os requisitos de privacidade de aplicativos da Apple, fornecemos rótulos de privacidade (Privacy Nutrition Labels) precisos para o App na App Store. Esses rótulos divulgam os tipos de dados vinculados à sua identidade e as finalidades para as quais os dados são usados.

22.2. A Apple processa certos dados em conexão com transações da App Store, incluindo seu ID Apple, histórico de compras e informações do dispositivo. As práticas de dados da Apple são regidas pela Política de Privacidade da Apple em www.apple.com/legal/privacy.

22.3. Todos os pagamentos de assinaturas são processados pela Apple. Não recebemos nem armazenamos os detalhes do seu cartão de pagamento.

23. Alterações nesta Política de Privacidade

23.1. Podemos atualizar esta Política de Privacidade de tempos em tempos. Alterações materiais serão comunicadas através do App e/ou por e-mail pelo menos 30 dias antes de entrarem em vigor.

23.2. A data de "Última atualização" no topo desta política indica quando ela foi revisada pela última vez.

23.3. Seu uso contínuo do App após as alterações entrarem em vigor constitui sua aceitação da Política de Privacidade atualizada. Onde a lei aplicável exigir consentimento explícito para alterações materiais, obteremos tal consentimento.

23.4. Encorajamos você a revisar esta Política de Privacidade periodicamente.

24. Fale Conosco

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de dados, entre em contato conosco:

Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Alemanha

E-mail: privacy@vokabulo.com, Site: www.vokabulo.com

Para consultas específicas sobre proteção de dados: Wolfgang Männel, veja acima.

Para usuários brasileiros (Encarregado): Wolfgang Männel, veja acima.

Apêndice: Tabela Resumo das Atividades de Processamento de Dados