Política de Privacidade

Resumo prático

Documentos abertos por arquivo local ou texto colado são processados no próprio navegador. O conteúdo do documento, as anotações e os rascunhos não são enviados para uma base de dados do Sanctuary Reader.

Dependendo do fluxo usado por você, o navegador pode manter uma cópia local do documento atual para continuar a leitura entre Reader e Editor e permitir recuperação após recarga, fechamento acidental da aba ou retomada de edição.

Recursos remotos embutidos no Markdown, como imagens externas referenciadas por URL, são bloqueados por padrão no reader e no preview. Isso reduz chamadas automáticas a terceiros quando você abre arquivos locais ou cola texto.

O site usa o Google Analytics 4 para medição de audiência, mas somente se você autorizar pelo banner de cookies. Sem o seu aceite, o script não é carregado e nenhum cookie de medição é criado. Você pode revisar ou revogar essa escolha a qualquer momento pelo link "Cookies" no rodapé.

Controlador e encarregado (DPO)

O controlador dos dados tratados diretamente pelo Sanctuary Reader, conforme Art. 5º VI da LGPD, é Nykel Andersow, pessoa natural responsável pela operação do projeto no Brasil.

Em atendimento ao Art. 41 da LGPD, Nykel Andersow também atua como encarregado pelo tratamento de dados pessoais (DPO). O canal de contato para privacidade, proteção de dados e solicitações de titulares é sanctuaryreader.team@gmail.com.

Dados tratados no navegador

O aplicativo pode salvar localmente, no seu próprio navegador:

• documento atual e título do documento em sessionStorage durante a leitura, edição e transição entre telas;
• cópia de recuperação do documento atual e do título em localStorage quando você usa o editor ao vivo ou retorna ao reader após editar;
• rascunhos do editor para recuperação em localStorage;
• preferências de interface, como fonte, layout, idioma e painel de estudo guiado;
• notas, cards, cor da caneta, linhas dos cards e progresso do estudo guiado;
• anotações de fechamento e estados locais de estudo associados ao documento aberto;
• estimativas locais de uso de armazenamento para exibição no painel Sobre.

Esses dados usam chaves iniciadas por sanctuary: e permanecem no dispositivo até a sessão terminar, até você limpar os dados do navegador ou até o próprio aplicativo oferecer uma ação de limpeza.

Se o documento aberto por você contiver dados pessoais ou dados sensíveis, esse conteúdo também pode ficar salvo localmente no navegador do próprio dispositivo. Evite abrir documentos sigilosos em computadores públicos, compartilhados ou que você não controla.

Para reduzir retenção desnecessária, o Sanctuary Reader remove automaticamente dados locais próprios após 180 dias sem atividade neste navegador.

Carregamento por URL

Quando você informa uma URL pública de Markdown, o navegador faz uma requisição direta para a origem remota. Essa origem externa pode receber dados técnicos normais de uma requisição web, como endereço IP e user agent, conforme as regras dela.

O Sanctuary Reader não envia a URL do documento carregado para o Google Analytics: o documento é transportado entre telas pelo armazenamento local do navegador e não aparece no endereço das páginas medidas. As requisições de carregamento por URL usam política de no-referrer e não enviam credenciais do Sanctuary Reader para a origem remota. Ainda assim, a origem acessada pode registrar a requisição conforme as práticas dela.

Analytics e rastreamento

O Sanctuary Reader usa o Google Analytics 4 para entender o uso do site (páginas visitadas, origem do acesso, tipo de dispositivo). A ferramenta é ativada somente após o seu consentimento explícito no banner de cookies, com base no Art. 7º I da LGPD. Enquanto você não decidir, ou se recusar, o script do Google não é carregado e nenhum cookie de medição é criado — a navegação funciona normalmente sem o aceite.

Quando autorizado, o Google Analytics cria os seguintes cookies:

• _ga — distingue visitantes de forma pseudonimizada; validade de até 2 anos;
• _ga_<ID> — mantém o estado da sessão de medição; validade de até 2 anos.

A configuração aplicada minimiza o tratamento: os sinais do Google (Google Signals) e a personalização de anúncios ficam desativados, não há cookies de publicidade e o Google Analytics 4 não registra nem armazena endereços IP completos. Os dados de medição são pseudonimizados e usados apenas de forma agregada para melhorar o site.

Você pode revogar o consentimento a qualquer momento pelo link "Cookies" no rodapé de qualquer página. Ao revogar, a medição é interrompida e os cookies do Google Analytics criados neste navegador são removidos. A escolha (aceite ou recusa) fica registrada apenas no seu navegador, em localStorage, sem identificá-lo.

O operador desse tratamento é o Google (Google LLC, EUA, e afiliadas), conforme a política de privacidade em policies.google.com/privacy. Para detalhes sobre transferência internacional, veja a seção "Hospedagem, CDN e transferência internacional".

Serviços externos

O Sanctuary Reader hospeda localmente as fontes tipográficas e as bibliotecas JavaScript usadas pela aplicação (por exemplo, as bibliotecas de renderização de Markdown, realce de sintaxe e diagramas). Com isso, o navegador não faz chamadas a CDNs externas como Google Fonts ou cdnjs durante o uso do site.

As exceções são o carregamento opcional de um documento Markdown a partir de uma URL pública informada por você — nesse caso, o navegador fala diretamente com a origem remota, conforme descrito na seção "Carregamento por URL" — e o Google Analytics, carregado apenas mediante consentimento, conforme a seção "Analytics e rastreamento".

Links externos presentes no conteúdo continuam clicáveis, mas recursos externos carregados automaticamente dentro do documento, como imagens remotas, são bloqueados por padrão para reduzir compartilhamento involuntário com terceiros.

Hospedagem, CDN e transferência internacional

A entrega do site é feita pelos seguintes operadores, conforme Art. 5º VII da LGPD:

• Amazon Web Services (AWS) — armazenamento estático em Amazon S3 e distribuição via Amazon CloudFront, com pontos de presença nas Américas, Europa e demais regiões. Política do operador: aws.amazon.com/privacy.
• Google (Google LLC e afiliadas) — medição de audiência via Google Analytics 4, acionada apenas mediante o seu consentimento, com processamento que pode ocorrer nos Estados Unidos e em outros países. Política do operador: policies.google.com/privacy.

Independentemente de scripts de analytics, a infraestrutura desses operadores pode gerar logs técnicos de acesso. Esses logs podem incluir endereço IP, user agent, rota acessada, data, hora e informações de cache ou segurança. Os registros servem exclusivamente para entregar o site, proteger a infraestrutura, diagnosticar falhas e manter disponibilidade — não são cruzados com outros dados para perfilamento ou marketing.

A retenção desses logs depende da configuração efetivamente aplicada no ambiente AWS e deve ser limitada ao mínimo necessário para entrega, segurança e diagnóstico. Se você solicitar informações sobre o prazo operacional vigente, responderemos com base na configuração do ambiente publicado naquele momento.

A entrega do site envolve provedores que operam também fora do Brasil (incluindo Estados Unidos). As transferências internacionais eventualmente envolvidas na hospedagem e distribuição do site devem observar o Art. 33 da LGPD e a regulamentação aplicável da ANPD, inclusive a Resolução CD/ANPD nº 19/2024, conforme os mecanismos contratuais e operacionais cabíveis ao ambiente efetivamente utilizado. A AWS informa adotar salvaguardas contratuais e medidas de segurança compatíveis com operações internacionais de dados.

Finalidades

Os dados tratados têm as seguintes finalidades:

• abrir, renderizar, editar e apresentar documentos Markdown;
• manter preferências e estado local da experiência de leitura;
• recuperar rascunhos no editor quando possível;
• responder contatos enviados por e-mail.

Bases legais

Conforme o contexto, o tratamento de dados pode se apoiar nas seguintes bases da LGPD:

• execução do serviço solicitado por você (Art. 7º V), para abrir, renderizar, editar e apresentar documentos;
• consentimento (Art. 7º I), exclusivamente para a medição de audiência com Google Analytics — coletado de forma livre, informada e inequívoca pelo banner de cookies, e revogável a qualquer momento pelo link "Cookies" no rodapé (Art. 8º §5º);
• legítimo interesse do controlador (Art. 7º IX e Art. 10), para funcionamento técnico, segurança, prevenção de fraude e diagnóstico da infraestrutura — aplicado apenas a logs técnicos mínimos, sem cruzamento com outros dados para perfilamento;
• atendimento à solicitação iniciada por você por e-mail, inclusive suporte e pedidos relacionados à privacidade, com base no contexto da sua demanda e, quando cabível, no Art. 7º V ou no exercício regular de direitos.

Retenção e exclusão

Dados em sessionStorage costumam durar até o fim da sessão da aba ou do navegador. Dados em localStorage podem permanecer por mais tempo, até serem removidos pelo usuário, pelo navegador, por uma ação do aplicativo ou por expiração automática após 180 dias sem atividade local.

Para remover dados locais, use o botão "Limpar dados locais" no painel Sobre do Reader ou limpe os dados do site no navegador para o domínio do Sanctuary Reader. Essa ação remove as chaves sanctuary:* salvas no dispositivo — incluindo o registro do consentimento de cookies, que voltará a ser solicitado.

Os cookies do Google Analytics (_ga e _ga_<ID>) duram até 2 anos, mas são removidos deste navegador quando você revoga o consentimento pelo link "Cookies" no rodapé. Nos servidores do Google Analytics, os dados de eventos associados a identificadores são retidos pelo menor período disponível na ferramenta antes da agregação.

Direitos do titular

Em linha com o Art. 18 da LGPD, você pode solicitar a qualquer momento: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação de dados tratados com consentimento; informação sobre compartilhamento; e revogação do consentimento.

Solicitações podem ser enviadas pelo e-mail sanctuaryreader.team@gmail.com. Respondemos em até 15 dias corridos a contar do recebimento da solicitação, conforme Art. 19 §1º da LGPD. Como a maior parte dos dados fica apenas no seu navegador, muitos pedidos podem ser resolvidos diretamente pela limpeza local do dispositivo.

O Sanctuary Reader não realiza decisões automatizadas que afetem titulares de dados, conforme Art. 20 da LGPD. Não há perfilamento, score, recomendação algorítmica nem qualquer decisão tomada com base unicamente em tratamento automatizado.

Crianças e adolescentes

O Sanctuary Reader não é direcionado a crianças (menores de 12 anos) nem coleta conscientemente dados pessoais de crianças, em observância ao Art. 14 da LGPD. Para uso por adolescentes (entre 12 e 18 anos), recomendamos acompanhamento dos pais ou responsáveis legais.

Caso um responsável legal identifique que um menor sob sua responsabilidade possui dados tratados pelo aplicativo (incluindo conteúdo gravado localmente no navegador) e deseje solicitar exclusão, basta entrar em contato pelo e-mail sanctuaryreader.team@gmail.com. Como a maior parte dos dados fica apenas no dispositivo, a exclusão pode ser feita imediatamente pela ação "Limpar dados locais" no painel Sobre do Reader.

Segurança e incidentes

O projeto foi desenvolvido para usar HTTPS, sanitização de HTML renderizado, bloqueio de recursos remotos embutidos por padrão, política de no-referrer nas cargas remotas iniciadas pelo aplicativo e bibliotecas JavaScript e fontes auto-hospedadas. Configurações adicionais de segurança na borda da CDN, como HSTS e outros response headers, dependem do ambiente de implantação e devem ser verificadas a cada deploy.

Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD e regulamentação aplicável da ANPD. A comunicação incluirá a descrição da natureza dos dados afetados, as medidas técnicas e de segurança adotadas, os riscos relacionados ao incidente e as medidas tomadas para reverter ou mitigar os efeitos.

Alterações

Esta política pode ser atualizada quando o produto, os serviços externos ou as práticas de privacidade mudarem. A data de atualização será revisada nesta página.