Política de Privacidade

Resumo prático

Documentos abertos por arquivo local ou texto colado são processados no próprio navegador. O conteúdo do documento, as anotações e os rascunhos não são enviados para uma base de dados do Sanctuary Reader.

Dependendo do fluxo usado por você, o navegador pode manter uma cópia local do documento atual para continuar a leitura entre Reader e Editor e permitir recuperação após recarga, fechamento acidental da aba ou retomada de edição.

Recursos remotos embutidos no Markdown, como imagens externas referenciadas por URL, são bloqueados por padrão no reader e no preview. Isso reduz chamadas automáticas a terceiros quando você abre arquivos locais ou cola texto.

O site não carrega Google Analytics, Cloudflare Web Analytics, Plausible ou outro script de analytics. A prioridade atual é reduzir tratamento de dados e manter a experiência sem rastreamento de tráfego no cliente.

Controlador e encarregado (DPO)

O controlador dos dados tratados diretamente pelo Sanctuary Reader, conforme Art. 5º VI da LGPD, é Nykel Andersow, pessoa natural responsável pela operação do projeto no Brasil.

Em atendimento ao Art. 41 da LGPD, Nykel Andersow também atua como encarregado pelo tratamento de dados pessoais (DPO). O canal de contato para privacidade, proteção de dados e solicitações de titulares é sanctuaryreader.team@gmail.com.

Dados tratados no navegador

O aplicativo pode salvar localmente, no seu próprio navegador:

• documento atual e título do documento em sessionStorage durante a leitura, edição e transição entre telas;
• cópia de recuperação do documento atual e do título em localStorage quando você usa o editor ao vivo ou retorna ao reader após editar;
• rascunhos do editor para recuperação em localStorage;
• preferências de interface, como fonte, layout, idioma e painel de estudo guiado;
• notas, cards, cor da caneta, linhas dos cards e progresso do estudo guiado;
• anotações de fechamento e estados locais de estudo associados ao documento aberto;
• estimativas locais de uso de armazenamento para exibição no painel Sobre.

Esses dados usam chaves iniciadas por sanctuary: e permanecem no dispositivo até a sessão terminar, até você limpar os dados do navegador ou até o próprio aplicativo oferecer uma ação de limpeza.

Se o documento aberto por você contiver dados pessoais ou dados sensíveis, esse conteúdo também pode ficar salvo localmente no navegador do próprio dispositivo. Evite abrir documentos sigilosos em computadores públicos, compartilhados ou que você não controla.

Para reduzir retenção desnecessária, o Sanctuary Reader remove automaticamente dados locais próprios após 180 dias sem atividade neste navegador.

Carregamento por URL

Quando você informa uma URL pública de Markdown, o navegador faz uma requisição direta para a origem remota. Essa origem externa pode receber dados técnicos normais de uma requisição web, como endereço IP e user agent, conforme as regras dela.

O Sanctuary Reader não registra a URL completa do documento em analytics, porque não há analytics no site. As requisições de carregamento por URL usam política de no-referrer e não enviam credenciais do Sanctuary Reader para a origem remota. Ainda assim, a origem acessada pode registrar a requisição conforme as práticas dela.

Analytics e rastreamento

O Sanctuary Reader não usa scripts de analytics no momento. Também não há eventos de produto, pixels de marketing ou cookies de medição instalados pelo aplicativo. Se essa decisão mudar no futuro, esta política deverá ser atualizada antes da ativação de qualquer ferramenta.

Serviços externos

O Sanctuary Reader hospeda localmente as fontes tipográficas e as bibliotecas JavaScript usadas pela aplicação (por exemplo, as bibliotecas de renderização de Markdown, realce de sintaxe e diagramas). Com isso, o navegador não faz chamadas a CDNs externas como Google Fonts ou cdnjs durante o uso do site.

A única exceção é o carregamento opcional de um documento Markdown a partir de uma URL pública informada por você — nesse caso, o navegador fala diretamente com a origem remota, conforme descrito na seção "Carregamento por URL".

Links externos presentes no conteúdo continuam clicáveis, mas recursos externos carregados automaticamente dentro do documento, como imagens remotas, são bloqueados por padrão para reduzir compartilhamento involuntário com terceiros.

Hospedagem, CDN e transferência internacional

A entrega do site é feita pelos seguintes operadores, conforme Art. 5º VII da LGPD:

• Amazon Web Services (AWS) — armazenamento estático em Amazon S3 e distribuição via Amazon CloudFront, com pontos de presença nas Américas, Europa e demais regiões. Política do operador: aws.amazon.com/privacy.

Mesmo sem scripts de analytics, a infraestrutura desses operadores pode gerar logs técnicos de acesso. Esses logs podem incluir endereço IP, user agent, rota acessada, data, hora e informações de cache ou segurança. Os registros servem exclusivamente para entregar o site, proteger a infraestrutura, diagnosticar falhas e manter disponibilidade — não são cruzados com outros dados para perfilamento ou marketing.

A retenção desses logs depende da configuração efetivamente aplicada no ambiente AWS e deve ser limitada ao mínimo necessário para entrega, segurança e diagnóstico. Se você solicitar informações sobre o prazo operacional vigente, responderemos com base na configuração do ambiente publicado naquele momento.

A entrega do site envolve provedores que operam também fora do Brasil (incluindo Estados Unidos). As transferências internacionais eventualmente envolvidas na hospedagem e distribuição do site devem observar o Art. 33 da LGPD e a regulamentação aplicável da ANPD, inclusive a Resolução CD/ANPD nº 19/2024, conforme os mecanismos contratuais e operacionais cabíveis ao ambiente efetivamente utilizado. A AWS informa adotar salvaguardas contratuais e medidas de segurança compatíveis com operações internacionais de dados.

Finalidades

Os dados tratados têm as seguintes finalidades:

• abrir, renderizar, editar e apresentar documentos Markdown;
• manter preferências e estado local da experiência de leitura;
• recuperar rascunhos no editor quando possível;
• responder contatos enviados por e-mail.

Bases legais

Conforme o contexto, o tratamento de dados pode se apoiar nas seguintes bases da LGPD:

• execução do serviço solicitado por você (Art. 7º V), para abrir, renderizar, editar e apresentar documentos;
• legítimo interesse do controlador (Art. 7º IX e Art. 10), para funcionamento técnico, segurança, prevenção de fraude e diagnóstico da infraestrutura — aplicado apenas a logs técnicos mínimos, sem cruzamento com outros dados para perfilamento;
• atendimento à solicitação iniciada por você por e-mail, inclusive suporte e pedidos relacionados à privacidade, com base no contexto da sua demanda e, quando cabível, no Art. 7º V ou no exercício regular de direitos.

Retenção e exclusão

Dados em sessionStorage costumam durar até o fim da sessão da aba ou do navegador. Dados em localStorage podem permanecer por mais tempo, até serem removidos pelo usuário, pelo navegador, por uma ação do aplicativo ou por expiração automática após 180 dias sem atividade local.

Para remover dados locais, use o botão "Limpar dados locais" no painel Sobre do Reader ou limpe os dados do site no navegador para o domínio do Sanctuary Reader. Essa ação remove as chaves sanctuary:* salvas no dispositivo.

Direitos do titular

Em linha com o Art. 18 da LGPD, você pode solicitar a qualquer momento: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação de dados tratados com consentimento; informação sobre compartilhamento; e revogação do consentimento.

Solicitações podem ser enviadas pelo e-mail sanctuaryreader.team@gmail.com. Respondemos em até 15 dias corridos a contar do recebimento da solicitação, conforme Art. 19 §1º da LGPD. Como a maior parte dos dados fica apenas no seu navegador, muitos pedidos podem ser resolvidos diretamente pela limpeza local do dispositivo.

O Sanctuary Reader não realiza decisões automatizadas que afetem titulares de dados, conforme Art. 20 da LGPD. Não há perfilamento, score, recomendação algorítmica nem qualquer decisão tomada com base unicamente em tratamento automatizado.

Crianças e adolescentes

O Sanctuary Reader não é direcionado a crianças (menores de 12 anos) nem coleta conscientemente dados pessoais de crianças, em observância ao Art. 14 da LGPD. Para uso por adolescentes (entre 12 e 18 anos), recomendamos acompanhamento dos pais ou responsáveis legais.

Caso um responsável legal identifique que um menor sob sua responsabilidade possui dados tratados pelo aplicativo (incluindo conteúdo gravado localmente no navegador) e deseje solicitar exclusão, basta entrar em contato pelo e-mail sanctuaryreader.team@gmail.com. Como a maior parte dos dados fica apenas no dispositivo, a exclusão pode ser feita imediatamente pela ação "Limpar dados locais" no painel Sobre do Reader.

Segurança e incidentes

O projeto foi desenvolvido para usar HTTPS, sanitização de HTML renderizado, bloqueio de recursos remotos embutidos por padrão, política de no-referrer nas cargas remotas iniciadas pelo aplicativo e bibliotecas JavaScript e fontes auto-hospedadas. Configurações adicionais de segurança na borda da CDN, como HSTS e outros response headers, dependem do ambiente de implantação e devem ser verificadas a cada deploy.

Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD e regulamentação aplicável da ANPD. A comunicação incluirá a descrição da natureza dos dados afetados, as medidas técnicas e de segurança adotadas, os riscos relacionados ao incidente e as medidas tomadas para reverter ou mitigar os efeitos.

Alterações

Esta política pode ser atualizada quando o produto, os serviços externos ou as práticas de privacidade mudarem. A data de atualização será revisada nesta página.