Resumo
- O app deleta suas próprias mensagens do Discord em seu nome.
- Guardamos só o necessário para os créditos: o seu ID do Discord e o saldo de créditos.
- O token de sessão do Discord e o conteúdo das suas mensagens nunca saem do seu aparelho — não há servidor nosso que os receba.
- Usamos AdMob (anúncios), Firebase (estabilidade/performance) e RevenueCat (compras), que podem coletar dados conforme as políticas deles.
1. Dados que coletamos e por quê
| Dado | Onde fica | Por quê |
|---|---|---|
| ID do Discord (número público) | Firebase Firestore (users/{discordId}) |
Identificar sua conta e amarrar seu saldo de créditos |
| Saldo de créditos + total já deletado | Firebase Firestore | Controle server-side dos créditos (anti-burla: reinstalar não reseta) |
| ID de publicidade + dados de uso de anúncios | Google AdMob | Exibir e medir anúncios (usuários gratuitos) |
| Dados de crash e desempenho (stack trace, modelo/SO, traces) | Firebase Crashlytics / Performance | Detectar e corrigir travamentos e lentidão |
| Histórico de compra e entitlement (Pro) | RevenueCat + Google Play / Apple App Store | Processar e restaurar a assinatura do Pro |
Observação sobre créditos: o saldo é controlado no servidor (Cloud Functions com Admin SDK) e o acréscimo por anúncio é validado por Server-Side Verification assinada pelo Google — o app não consegue forjar o +30.
2. Dados que NUNCA saem do seu aparelho
- Token de sessão do Discord: capturado no momento do login (dentro da WebView do Discord) e armazenado criptografado apenas no seu aparelho (Secure Storage). É usado somente para chamar a API oficial do Discord a partir do seu aparelho e deletar suas mensagens. Nunca é enviado a nenhum servidor nosso.
- Conteúdo das suas mensagens: lido do Discord e apagado diretamente pelo seu aparelho via API do Discord. Nunca é enviado, armazenado ou logado em qualquer servidor nosso.
- Nome de usuário e avatar do Discord: lidos do seu perfil no login apenas para mostrar na tela de configurações. Não são enviados ao nosso backend.
3. Como o app acessa sua conta do Discord
Você entra na sua conta do Discord dentro do app (como em um navegador). O DM Wipe lê o token de sessão que o Discord emite e o usa para agir em seu nome — especificamente, para deletar suas próprias mensagens. Todo esse tráfego vai direto do seu aparelho para a API oficial do Discord.
Aviso importante: automatizar o Discord com um token de usuário vai contra os Termos de Serviço do Discord. Isso pode levar o Discord a limitar, suspender ou banir a conta. Use o app por sua conta e risco e evite usá-lo em uma conta que você não pode se dar ao luxo de perder. Ao terminar, saia do app e revogue a sessão em Discord → Configurações → Dispositivos.
4. Terceiros
Seus dados também podem ser processados por estes serviços, conforme as políticas de cada um:
- Google (AdMob, Play Store) — anúncios e compras: Política do Google
- Firebase (Crashlytics, Performance, Firestore) — backend e estabilidade: Política do Firebase
- RevenueCat — processamento de compras: Política da RevenueCat
- Discord — você autentica diretamente nele: Política do Discord
5. Permissões do app
- Internet: para falar com o Discord, o Firebase, a RevenueCat e o AdMob.
- Sem acesso a contatos, câmera, microfone, localização, arquivos ou SMS.
6. Segurança
- O token do Discord fica em armazenamento seguro do aparelho (Secure Store / Keychain).
- As regras do Firestore permitem que cada usuário leia apenas o próprio documento de saldo; nenhuma escrita é feita pelo cliente (tudo passa por Cloud Functions).
- O callback de anúncio (SSV) é validado por assinatura criptográfica do Google.
7. Retenção
- O saldo de créditos (por ID do Discord) é mantido enquanto você usar o app.
- Registros de idempotência dos anúncios (
ssvCallbacks) são mantidos para evitar crédito duplicado. - Dados de crash/performance seguem a política de retenção do Firebase.
8. Seus direitos (LGPD / GDPR)
Você pode solicitar acesso, correção ou exclusão dos seus dados. Como exercer:
- Dados de créditos (Firestore): nos contate informando o ID do Discord para excluirmos o documento de saldo.
- Dados de crash/performance: podem ser gerenciados nas configurações do aparelho (Firebase / envio de dados de uso).
- Dados de anúncios (AdMob): gerenciados via "Minha central de anúncios" do Google e redefinição do ID de publicidade do aparelho.
- Dados da conta Discord: gerenciados pelo próprio Discord.
Para exercer seus direitos, contate: contato@greenleafte.ch confirmar e-mail antes de publicar.
9. Crianças
O app não é direcionado a menores de 13 anos (idade mínima do Discord) e não coleta intencionalmente dados de crianças.
10. Transferência internacional
Seus dados podem ser processados por provedores (Google, Firebase, RevenueCat) localizados fora do seu país, conforme as políticas deles.
11. Alterações nesta política
Podemos atualizar esta política. A data no topo indica a versão mais recente.
12. Contato
Dúvidas: Greenleaf Tech — contato@greenleafte.ch.