A versão juridicamente vinculativa deste documento é a francesa. Esta versão em português é uma tradução de cortesia.
Última atualização: 2026-05-26
Política de Privacidade -- TIVERA
Versão: 2.0-beta -- DRAFT (reescrita pós-cloud self-hosted) Data de vigência: 2026-06-01 Última atualização: 2026-06-01 Idioma de referência: francês (jurisdição do responsável: Marrocos -- Lei 09-08, autoridade CNDP; o RGPD aplica-se a título extraterritorial -- Art. 3.2 -- para os usuários residentes na UE/EEE)
⚠️ DRAFT -- A SER VALIDADO POR UM ADVOGADO (CNDP / lei 09-08 + RGPD) antes da publicação. Esta reescrita divulga a conta cloud opcional + a telemetria self-hosted agora em produção (a versão 1.5-beta não as cobria). Os campos restantes a preencher são sinalizados
[A COMPLETER : ...](condicionados à constituição da LLC / a um endereço postal Marrocos).Editor: Mitchou, pessoa física de direito marroquino. A constituição da TIVERA LLC (Wyoming) + a ativação dos pagamentos (Stripe / PayPal / BTCPay) serão objeto de uma atualização (responsável pelo tratamento, transferências, representante UE).
TL;DR
TIVERA é um aplicativo Android player IPTV BYOC (Bring Your Own Content). Você importa seus próprios fluxos (M3U / Xtream Codes / EPG XMLTV). Nós não hospedamos, não distribuímos e não sugerimos nenhum conteúdo.
- O núcleo do app (reprodução BYOC) NÃO requer NENHUMA conta: seus fluxos, credenciais e histórico permanecem localmente no seu aparelho, criptografados (SQLCipher AES-256 + Google Tink AEAD). Nada é enviado aos nossos servidores.
- Uma conta é OPCIONAL: somente se você ativar o Premium ou a sincronização multi-aparelhos. Nesse caso, ela trata uma superfície mínima (seu e-mail, seu status de assinatura, a lista dos seus aparelhos, suas faturas) no nosso backend auto-hospedado.
- Telemetria anônima: para melhorar a estabilidade e o app, coletamos estatísticas de uso anônimas e relatórios de falha, indexados por um identificador pseudônimo por instalação (nunca a sua identidade, nunca os seus fluxos/canais).
- Zero publicidade, zero rastreador terceiro, zero venda de dados.
1. Responsável pelo tratamento (Art. 13.1.a RGPD)
| Campo | Valor |
|---|---|
| Editor | Mitchou (editor independente, particular de direito marroquino) |
| Pseudônimo comercial | TIVERA |
| E-mail de contato | [email protected] |
| E-mail de privacidade | [email protected] |
| Endereço postal | [A COMPLETER : adresse postale Maroc valide pour notice legale] |
| Encarregado da proteção de dados (DPO) | Não obrigatório (Art. 37 RGPD -- editor independente, < 250 empregados, sem tratamento em larga escala de dados sensíveis) |
| Representante UE (Art. 27 RGPD) | [A COMPLETER : a designer avant le lancement public -- requis car responsable hors UE ciblant des utilisateurs UE] |
| Jurisdição aplicável | Marrocos -- Lei 09-08 (autoridade: CNDP). RGPD a título extraterritorial (Art. 3.2) para os usuários UE/EEE. |
Prazo de resposta assumido: 30 dias (Art. 12.3 RGPD).
2. Natureza do aplicativo (Art. 13.1.c RGPD)
TIVERA é um player IPTV genérico BYOC distribuído sob a forma de APK direto (e através das lojas). O pacote Android é com.mitchou.iptvpro.
O que TIVERA É:
- Um player de fluxos multimídia (vídeo / áudio) que você mesmo traz.
- Um organizador local das suas fontes (M3U URL, Xtream Codes API, EPG XMLTV).
- Uma ferramenta de diagnóstico local + um gravador local (DVR) a seu pedido.
- Opcionalmente: um serviço de conta (Premium + sincronização do status de assinatura entre os seus aparelhos), através de um backend que nós operamos (ver § 3.4).
O que TIVERA NÃO É:
- Não é um serviço de distribuição de conteúdo (zero canal pré-carregado, zero catálogo).
- Não é um serviço de recomendação algorítmica.
- Não é um serviço publicitário (zero rastreador publicitário, zero rede de anúncios terceira).
Importante: usar a TIVERA para ler os seus fluxos não requer nenhuma conta nem nenhuma conexão aos nossos servidores. A conta (§ 3.4) e a telemetria (§ 3.5) são os únicos tratamentos que envolvem os nossos servidores; eles são descritos em detalhe abaixo.
Você é o único responsável pelos fluxos que importa. Ver Condições de uso e Política DMCA.
3. Dados tratados (Art. 13.1.c, 13.2.a RGPD)
3.1 Dados inseridos pelo usuário -- armazenados localmente apenas no seu aparelho
| Dado | Finalidade | Base legal (Art. 6 RGPD) | Armazenamento | Duração |
|---|---|---|---|---|
| URL M3U / playlist | Reprodução dos seus fluxos | Execução do contrato (6.1.b) | Local, SQLCipher AES-256 | Até a exclusão manual / desinstalação |
| Credenciais Xtream (host, user, password) | Conexão ao seu painel IPTV | Execução do contrato (6.1.b) | Local, Google Tink AEAD (chave Android Keystore) por cima do SQLCipher | Idem |
| URL / mapeamentos EPG XMLTV | Guia de programação | Execução do contrato (6.1.b) | Local, SQLCipher AES-256 | Idem |
| Histórico de reprodução + posição de retomada | "Continue Watching" | Execução do contrato (6.1.b) | Local, SQLCipher AES-256 | Idem |
| Favoritos | Personalização da UI | Execução do contrato (6.1.b) | Local, SQLCipher AES-256 | Idem |
Gravações (DVR .ts/.mp4) | Visualização em diferido a seu pedido | Execução do contrato (6.1.b) | Local, não criptografado, scoped storage | Idem |
| Preferências de UI | Personalização da UX | Interesse legítimo (6.1.f) | Local, DataStore Proto | Idem |
Nenhum desses dados é transmitido a Mitchou nem a um terceiro.
3.2 Dados coletados automaticamente pelo aplicativo
| Dado | Coletado? |
|---|---|
| Identificador publicitário (AAID/GAID) | Não |
| Geolocalização | Não |
| Contatos / SMS / chamadas | Não |
| Fotos / arquivos (exceto DVR explícito) | Não |
| Biometria | Não |
| Identificador de hardware (Android ID, IMEI, MAC) | Não |
| Microfone / câmera | Não (permissões não declaradas) |
| Endereço IP | Não para a navegação corrente. No entanto, durante operações sensíveis ligadas à conta (revogação de aparelho, pareamento, pedidos RGPD, limitação de taxa), o nosso backend registra temporariamente o IP do cliente + o User-Agent em um journal de auditoria (audit_log) para fins de segurança / antiabuso -- ver § 3.4. Conservação 90 dias, anonimizada na exclusão da conta. |
3.3 Dados técnicos transmitidos aos servidores que você configura
Quando você importa um painel Xtream ou uma URL M3U/EPG, as suas requisições saem do seu aparelho em direção ao servidor que você escolheu (nem Mitchou nem TIVERA). Esse servidor recebe o seu IP, as suas credenciais Xtream e o seu User-Agent. Nós não temos nenhum controle sobre a política de privacidade dele -- consulte-a antes de lhe confiar as suas credenciais.
3.4 Conta cloud TIVERA -- OPCIONAL (Premium / multi-aparelhos)
Se -- e somente se -- você criar uma conta (para ativar o Premium ou sincronizar o seu status entre aparelhos), tratamos uma superfície mínima de dados no nosso backend auto-hospedado (software PocketBase, na infraestrutura de Mitchou no Marrocos, exposto via Cloudflare Tunnel). Nenhum dos seus fluxos, credenciais Xtream, canais ou histórico é jamais enviado a esse backend -- eles permanecem no seu aparelho (§ 3.1).
| Dado | Finalidade | Base legal |
|---|---|---|
| E-mail (conexão por link mágico / código OTP, ou « Continuar com o Google » opcional) | Identificar a sua conta, enviar-lhe o código de conexão | Execução do contrato (6.1.b) |
Status de assinatura (entitlement: plano, fornecedor, data de expiração) | Dar acesso ao Premium nos seus aparelhos | Execução do contrato (6.1.b) |
| Aparelhos (id, nome dado por você, plataforma, última atividade -- máx. 5) | Gerenciar os seus aparelhos + segurança | Execução do contrato + interesse legítimo (segurança) |
| Pareamento (token efêmero hasheado, expira em 5 min, uso único) | Conexão por QR entre aparelhos | Execução do contrato (6.1.b) |
| Faturas (metadados: valor exibido, status, link PDF hospedado no prestador de pagamento) | Obrigação contábil / litígios | Obrigação legal (6.1.c) |
Journal de auditoria (audit_log: ação, IP do cliente, User-Agent, e-mail reduzido ao domínio) | Segurança / antiabuso / prova RGPD | Interesse legítimo (6.1.f) |
- A eventual senha é armazenada hasheada (nunca em texto claro). Os tokens de pareamento são armazenados hasheados (SHA-256), nunca em texto claro.
- Conservação: até a exclusão da sua conta (§ 5, direito ao apagamento -- purga em cascata), exceto faturas (obrigação contábil, ver § 10) e journal de auditoria (90 d, PII anonimizada na exclusão).
3.5 Telemetria (estatísticas de uso + relatórios de falha) -- anônima / pseudônima
Para melhorar a estabilidade e o aplicativo, coletamos uma telemetria indexada por um identificador installId pseudônimo: um UUID aleatório gerado por instalação, sem nenhum identificador de hardware, sem e-mail, sem PII, e nunca ligado à sua conta.
| Fluxo | Dados | Finalidade | Base legal | Conservação |
|---|---|---|---|---|
Estatísticas de uso (app_events, nosso backend) | installId pseudônimo, evento de uso (ex. abertura de tela), plataforma, versão do app | Métricas de produto (usuários ativos, retenção) | Interesse legítimo (6.1.f) -- [A COMPLETER : a confirmer avec l avocat : interet legitime vs consentement pour l analytics] | 90 dias |
| Relatórios de falha | installId pseudônimo, pilha de chamadas, fio de eventos técnico (breadcrumbs redigidos), modelo do aparelho, versão | Diagnóstico + estabilidade | Interesse legítimo (6.1.f) | 90 dias |
Agregados (daily_metrics, nosso backend) | installId pseudônimo, contadores e percentis agregados (nenhum nome de canal, nenhuma URL) | Comparação de versões, tendências | Interesse legítimo (6.1.f) | 180 dias |
Ferramentas de falha: transição em curso de Google Firebase Crashlytics (histórico) para GlitchTip auto-hospedado (sentry.tivera.tv, infraestrutura de Mitchou). Durante a transição, os dois podem coexistir; o Crashlytics permanece opt-in (desativado por padrão, Configurações -> Privacidade). O dump de diagnóstico completo vai, por sua vez, para o nosso backend (auto-hospedado).
O que NUNCA está na telemetria: as suas URLs M3U/EPG, as suas credenciais Xtream, os seus nomes de canais/filmes/séries, o seu histórico de reprodução, o seu e-mail, nenhum identificador publicitário. Uma redação sistemática (SecretRedactor) elimina URLs/credenciais/tokens antes de qualquer emissão.
3.6 Sem outras ferramentas de analytics / publicitárias
Sem Firebase Analytics, Google Analytics, Meta/Facebook SDK, AdMob nem rede publicitária, Mixpanel/Amplitude/Segment, pixels de rastreamento. (Qualquer adição futura acarretará uma atualização desta política + notificação in-app -- § 11.)
4. Destinatários dos dados (Art. 13.1.e RGPD)
| Destinatário | Dados | Finalidade | País |
|---|---|---|---|
| Você (no seu aparelho) | 100% dos dados BYOC inseridos | Uso do app | Local |
| Servidores IPTV/EPG que você configura | Credenciais Xtream + IP + User-Agent | Autenticação + reprodução | Variável (sua escolha) |
| Nosso backend auto-hospedado (Mitchou, Marrocos) | SOMENTE se houver conta: e-mail, entitlement, aparelhos, pareamento, faturas (metadados), auditoria; + telemetria pseudônima (installId) | Conta / Premium / segurança / melhoria do produto | Marrocos |
| Cloudflare | Trânsito de rede (CDN + Tunnel + WAF) -- vê IP/headers, não armazena nenhum dado pessoal | Encaminhamento + segurança de rede | Multinacional (DPA) |
| GlitchTip (auto-hospedado) | Relatórios de falha pseudônimos | Diagnóstico | Marrocos (infra Mitchou) |
| Prestadores de pagamento (Stripe / PayPal / BTCPay) | Dados de pagamento inseridos nas suas páginas (redirecionamento) -- a TIVERA nunca vê o seu cartão | Cobrança do Premium | EUA / variável (seus DPA) |
| E-mail transacional (prestador SMTP, ex. Brevo) | E-mail + código de conexão (OTP) | Envio do link/código | UE / variável (DPA) |
| Google (opcional) | OAuth « Continuar com o Google » (se escolhido); Play Integrity (antifraude); Play Billing (se compra através da Play Store) | Conexão / antifraude / pagamento | EUA (DPA Google) |
| Google Firebase Crashlytics (opt-in, em transição) | Stack trace + Installation ID pseudônimo | Diagnóstico de falhas | EUA/UE (CCT + DPF) |
Nenhuma venda de dados. Nenhum compartilhamento publicitário. Nenhum dado de fluxos/canais sai do seu aparelho.
5. Seus direitos (Art. 13.2.b, 15 a 22 RGPD + CCPA)
5.1 Direitos RGPD (residentes UE / EEE / Reino Unido)
| Direito | Como exercê-lo |
|---|---|
| Acesso (Art. 15) | Dados locais: Configurações -> Privacidade -> Exportar meus dados. Dados de conta: exportação machine da sua conta (e-mail, entitlement, aparelhos, faturas, pareamentos [token redigido], journals que dizem respeito a você) -- a partir de /account ou mediante pedido a [email protected]. |
| Retificação (Art. 16) | Local: no app. Conta: e-mail modificável, ou pedido a [email protected]. |
| Apagamento / esquecimento (Art. 17) | Local: Configurações -> Privacidade -> Apagar todos os meus dados OU desinstalar. Conta: exclusão em cascata (a partir de /account ou via [email protected]) -- exclui entitlement, aparelhos, faturas, pareamentos, e anonimiza as suas linhas de journal de auditoria. |
| Limitação (Art. 18) | Desativar o Crashlytics opt-in; excluir as fontes locais; pedir a restrição da conta a [email protected]. |
| Portabilidade (Art. 20) | Mesmas exportações JSON (local + conta), formatos abertos. |
| Oposição (Art. 21) | Telemetria (interesse legítimo): [A COMPLETER : mecanisme d opt-out a confirmer avec l avocat]. Conta: exclua-a. |
| Decisão automatizada (Art. 22) | Nenhuma definição de perfil nem decisão automatizada. O motor de recovery é puramente heurístico -- sem Machine Learning / AI no sentido do AI Act. |
5.2 Direitos CCPA / CPRA (Califórnia)
A TIVERA não vende nem compartilha dados no sentido CCPA. Direitos Know / Delete / Correct / Opt-Out (sem objeto) / Limit (nenhum dado sensível) / Não-Discriminação / Authorized Agent aplicáveis -- exercício via [email protected] (prazo 45 d).
5.3 Reclamação
- CNDP (Marrocos): https://www.cndp.ma
- Residentes UE/EEE: a sua autoridade nacional (ex. CNIL: https://www.cnil.fr/fr/plaintes). Lista: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG: https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Segurança dos dados (Art. 32 RGPD)
6.1 No aparelho
- SQLCipher (AES-256) no banco de dados local; Google Tink AEAD (chave Android Keystore TEE/StrongBox) como sobrecamada para as credenciais Xtream/EPG (AAD vinculado à linha, anti cell-swap).
- Permissões Android mínimas (nenhuma permissão perigosa em runtime); R8/ProGuard; backup rules restritivas;
SecretRedactorem todo log.
6.2 Backend (conta + telemetria)
- Backend auto-hospedado (PocketBase, Marrocos); exposto via Cloudflare Tunnel (TLS terminado na borda, WAF).
- Webhooks de pagamento verificados (HMAC + antirreplay + idempotência); lease de assinatura assinado (Ed25519); tokens de pareamento hasheados; senhas hasheadas.
- Backups criptografados (AES-256); journal de auditoria para as operações sensíveis.
6.3 Criptografia em trânsito
- HTTPS para o nosso backend (
api.tivera.tv) e os nossos subdomínios. - Cleartext HTTP tolerado apenas para os servidores IPTV/EPG que você configura (muitos painéis ainda servem em HTTP -- recusá-lo quebraria o uso BYOC).
6.4 Notificação de violação (Art. 33-34 RGPD)
Em caso de violação que afete os seus direitos, Mitchou notifica a CNDP (e, para os usuários UE, a autoridade competente) em 72 horas, e você diretamente se o risco for elevado. Procedimento: docs/cloud/INCIDENT_RESPONSE.md.
7. Menores (COPPA + Art. 8 RGPD)
A TIVERA destina-se aos 13 anos ou mais. Sem coleta intencional de dados de menores de 13 anos; age gate declarativo no primeiro lançamento. Pai/responsável: [email protected] para qualquer exclusão.
8. Cookies / rastreadores terceiros
- Aplicativo: nenhum cookie HTTP próprio; eventuais cookies de servidor terceiro (ex.
__cf_bmde um painel) gerenciados em RAM (InMemoryCookieJar), nunca persistidos. Nenhum pixel/beacon. - Site
tivera.tv: nenhum cookie terceiro, nenhum script de analytics/publicitário terceiro, nenhum CDN externo em runtime (regra interna R-NA-1). As chamadas vão unicamente para o nosso backend (api.tivera.tv) mediante ação do usuário (conexão, conta).
9. Transferências internacionais (Art. 44 a 50 RGPD)
| Transferência | Quadro |
|---|---|
| Seu device -> servidores IPTV/EPG que você configura | Sem transferência orquestrada por Mitchou (você escolhe o destinatário). |
| Seu device -> nosso backend (Marrocos) (se conta/telemetria) | O Marrocos não está na lista de adequação UE. Para os usuários UE: [A COMPLETER : base/garantie a confirmer avec l avocat -- necessite contractuelle (Art. 49) et/ou garanties appropriees + designation d un representant UE Art. 27]. |
| Trânsito Cloudflare | Encaminhamento de rede (sem armazenamento de dados pessoais); DPA Cloudflare. |
| Pagamento (Stripe/PayPal/BTCPay), SMTP, Google (opcionais) | Sob seus próprios DPA / CCT / DPF respectivos. |
| Crashlytics opt-in -> Google LLC | CCT UE + DPF; pseudonimização. |
10. Duração de conservação (Art. 13.2.a RGPD)
| Categoria | Duração |
|---|---|
| Dados locais (M3U, Xtream, EPG, histórico, recordings) | Enquanto o app estiver instalado; apagamento imediato na desinstalação / via Apagar todos os meus dados. |
| Conta (e-mail, entitlement, aparelhos, pareamentos) | Até a exclusão da conta (purga em cascata). Entitlement: até a expiração + 90 d (janela de litígios/reembolso). |
| Faturas | 3 anos no mínimo (obrigação contábil -- a confirmar; exigido também pelos prestadores de pagamento para os litígios). |
Journal de auditoria (audit_log, incl. IP) | 90 dias; linhas anonimizadas na exclusão da conta. |
Estatísticas de uso (app_events) | 90 dias. |
Relatórios de falha (crash_reports / GlitchTip) | 90 dias. |
Agregados (daily_metrics) | 180 dias (contadores anônimos). |
| Crashlytics opt-in | 90 d do lado Google; exclusão a pedido. |
Logs PerfEvent (buffer.log do aparelho) | Ring buffer local, nunca transmitido como tal; apagado na desinstalação. |
11. Atualização desta política
Qualquer modificação material acarreta: notificação in-app no próximo início + atualização da data + conservação do diff Git (versionado publicamente) + reaceitação se uma nova categoria de tratamento for adicionada. As modificações menores não acionam reaceitação.
12. Contato
- E-mail geral:
[email protected] - E-mail de privacidade (exercício dos direitos):
[email protected] - E-mail DMCA:
[email protected](cf. Política DMCA) - Endereço postal:
[A COMPLETER : adresse postale Maroc valide]
Prazo de resposta: 30 dias (RGPD) / 45 dias (CCPA).
13. Documentos associados
Status: DRAFT v2.0-beta de 2026-06-01 -- divulga a conta cloud opcional + a telemetria self-hosted agora em produção. A ser validado por um advogado (CNDP lei 09-08 + RGPD) antes da publicação firme: base legal da telemetria (interesse legítimo vs consentimento), garantias de transferência Marrocos->UE, representante UE (Art. 27), mecanismo de opt-out da telemetria. A versão francesa prevalece; as outras línguas são traduções de cortesia.