Política de Privacidade
Tinn é uma ferramenta de especificação de produtos e moodboards para arquitetos, engenheiros, designers de interiores e construtores. Esta política explica quais dados pessoais coletamos, por que os coletamos, com quem os compartilhamos, por quanto tempo os mantemos e quais são os seus direitos.
1. Quem é responsável pelos seus dados
Controlador de dados: Bjørkå Flatin ENK, CNPJ norueguês 933 152 893, Noruega. Contato: privacy@tinn.app
Se você tiver dúvidas sobre como seus dados são tratados, ou quiser exercer algum de seus direitos, envie um e-mail para o endereço acima. Respondemos em até 30 dias.
2. Quais dados coletamos e por que
Dados de conta e perfil
- Endereço de e-mail, necessário para criar uma conta e enviar links de acesso.
- Nome completo e nome da empresa, fornecidos por você no cadastro, usados para personalizar a interface e identificá-lo em projetos compartilhados.
- Provedor de acesso: registramos se você entrou via e-mail ou Google para rotear a autenticação corretamente.
Base legal: execução de contrato (GDPR art. 6(1)(b)), necessários para prestar o serviço.
Dados de projetos e especificações
- Tudo o que você cria no Tinn: projetos, produtos, moodboards, anotações, links de fornecedores, imagens.
- Os arquivos do seu projeto ficam armazenados localmente no seu dispositivo como arquivos .tinn. Planos com recursos na nuvem (sincronização entre dispositivos, acesso compartilhado) também armazenam dados selecionados do projeto nos nossos servidores; isso é claramente indicado no momento do uso. Não acessamos o conteúdo do seu projeto, exceto para diagnosticar problemas técnicos mediante sua solicitação.
Base legal: execução de contrato (art. 6(1)(b)).
Dados de integração e preferências
- Função, tipo de projeto, tamanho da equipe e preferência de moeda, coletados de forma opcional no primeiro acesso para personalizar a experiência.
- Você pode pular isso a qualquer momento. Não afeta o acesso ao serviço.
Base legal: interesse legítimo (art. 6(1)(f)), melhoria do produto para usuários profissionais.
Dados de uso e técnicos
- Logs básicos de servidor (endereço IP, tipo de navegador, página visitada, data e hora) coletados automaticamente pelo nosso provedor de hospedagem (Vercel). Retidos por até 30 dias.
- Nenhum script de análise de terceiros (sem Google Analytics, sem pixels de rastreamento).
Base legal: interesse legítimo (art. 6(1)(f)), diagnóstico de erros e segurança.
Dados do portal do cliente
- Se você compartilhar um projeto pelo portal do cliente, os endereços de e-mail dos seus clientes e seus votos/comentários ficam armazenados. Você é responsável por informar seus clientes que os dados deles são tratados pelo Tinn.
Base legal: execução de contrato (art. 6(1)(b)) entre você e seus clientes.
3. Com quem compartilhamos seus dados
Não vendemos nem alugamos seus dados. Utilizamos os seguintes processadores terceiros:
- Supabase, banco de dados, autenticação e armazenamento de arquivos. Dados armazenados na UE (região de Estocolmo, eu-north-1). Certificado SOC 2 Tipo 2.
- Vercel, hospedagem de aplicativo e CDN. Logs de servidor retidos por até 30 dias.
- Cloudflare, DNS, hospedagem do site de marketing (Cloudflare Pages), armazenamento de objetos para imagens de projetos e downloads (R2, região UE), e roteamento de e-mail para
hello@tinn.app,support@tinn.app,press@tinn.app. Em conformidade com o GDPR. - Resend, e-mail transacional (links de acesso, convites de projeto). Seu endereço de e-mail e nome são compartilhados.
- Sentry, relatórios de erros e falhas. Tipo de dispositivo, versão do SO, stack traces anonimizados e endereço IP podem ser compartilhados quando ocorre uma falha.
- PostHog, análise de produto. Eventos de uso anonimizados (interações com funcionalidades, contagem de sessões). Nenhum conteúdo de projeto é compartilhado.
- Google, “Entrar com o Google” opcional. Se você usar essa opção, o Google compartilha seu nome, e-mail e foto de perfil conosco. Regido pela política de privacidade do Google.
Todos os processadores são contratualmente obrigados a tratar seus dados somente conforme nossas instruções e a protegê-los de acordo com o GDPR.
4. Por quanto tempo mantemos seus dados
- Dados de conta e perfil, mantidos enquanto sua conta existir. Excluídos em até 30 dias após a exclusão da conta.
- Dados de projeto (locais), armazenados no seu dispositivo como arquivos .tinn. O Tinn não controla nem exclui arquivos locais.
- Dados de projeto (planos com nuvem), mantidos nos nossos servidores enquanto sua conta existir. Você pode excluir projetos individuais a qualquer momento.
- Logs de servidor, até 30 dias, depois excluídos automaticamente pelo Vercel.
Você pode excluir toda a sua conta e todos os dados associados em Configurações → Excluir conta. A exclusão é permanente e não pode ser desfeita.
5. Cookies e armazenamento local
- Cookie de sessão (
sb-*), definido pelo Supabase para manter você conectado. Expira após 30 dias de inatividade. - Cookie de autenticação (
tinn_auth), um indicador leve usado pelo nosso servidor para roteá-lo corretamente. Não contém dados pessoais.
Sem cookies de publicidade. Sem rastreamento entre sites. Nenhum banner de consentimento é exibido porque usamos apenas cookies estritamente necessários.
6. Transferências internacionais de dados
Seus dados são armazenados principalmente na UE (Supabase Estocolmo, Cloudflare UE). O Vercel pode rotear solicitações por servidores em outras regiões como parte do CDN, mas não armazena permanentemente dados pessoais fora da UE. Quaisquer transferências fora do EEE são cobertas por Cláusulas Contratuais Padrão (SCCs).
7. Seus direitos
Se você está na UE/EEE, tem os seguintes direitos sob o GDPR:
- Acesso, solicitar uma cópia dos dados pessoais que temos sobre você.
- Retificação, pedir que corrijamos dados imprecisos.
- Exclusão, pedir que excluamos seus dados. Você também pode fazer isso em Configurações → Excluir conta.
- Portabilidade de dados, solicitar seus dados em formato legível por máquina enviando e-mail para privacy@tinn.app.
- Restrição, pedir que pausemos o tratamento enquanto uma reclamação está pendente.
- Objeção, contestar o tratamento baseado em interesse legítimo.
- Retirar consentimento, quando o tratamento for baseado em consentimento, você pode retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.
Usuários no Brasil têm direitos equivalentes sob a LGPD e podem acionar a Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer direito, envie e-mail para privacy@tinn.app. Respondemos em até 30 dias. Você também pode registrar uma reclamação na autoridade supervisora do seu país de residência.
8. Segurança
Implementamos medidas de segurança padrão do setor: HTTPS em todo o sistema, segurança em nível de linha no banco de dados, chaves de API com escopo restrito e limitação de taxa em endpoints sensíveis. Nenhum sistema é perfeitamente seguro; se você descobrir uma vulnerabilidade, reporte para privacy@tinn.app.
9. Crianças
Tinn é uma ferramenta profissional destinada a adultos. Não coletamos conscientemente dados de nenhuma pessoa com menos de 16 anos. Se você acredita que um menor criou uma conta, entre em contato e excluiremos imediatamente.
10. Alterações nesta política
Podemos atualizar esta política. Se as alterações forem relevantes, notificaremos os usuários cadastrados por e-mail com pelo menos 14 dias de antecedência antes que entrem em vigor. A data de “última atualização” no topo sempre reflete a versão atual.
Dúvidas? privacy@tinn.app · Termos de Serviço