duneloop.

Privacidade

Suas assinaturas são suas. Nunca as vemos.

O Duneloop é construído local primeiro porque apps financeiros não deveriam precisar da nuvem pra contar seus serviços. Abaixo está o panorama completo do que fica no seu dispositivo, do que sai, e do que escolhemos deliberadamente não fazer.

Última atualização 10 de maio de 2026

Local por padrão

Seus dados de assinatura vivem num SQLite no dispositivo. Não tem banco na nuvem, nem tabela de usuários, nem registro no servidor do que você está pagando.

Sem conta

O Duneloop não tem login. Não podemos enviar emails. Não podemos travar você. O preço é: não tem conta central pra recuperar — desinstalar o app apaga os dados junto.

Sem conexão bancária

Não integramos com Plaid nem com nenhum agregador bancário. Nunca pedimos credenciais e nunca vemos suas transações. Você insere as assinaturas manualmente — leva cerca de um minuto.

Sem rastreamento de comportamento

Não tem SDK de analytics medindo views de tela, taps ou tempo de sessão. Sem rastreadores publicitários externos. O produto é o produto.

O que vive onde

Uma linha limpa entre o seu dispositivo e o resto do mundo.

Existem três categorias. A do meio é pequena de propósito. A terceira está vazia de propósito.

No seu dispositivo

  • Nomes de assinaturas, preços, datas de renovação
  • Categorias e tags que você atribuir
  • Sua watchlist e plano de rotação
  • Preferências (tema, formato de moeda)

Sai do seu dispositivo

  • Relatórios de falha (opcional, opt-in)
  • Recibos de compra do App Store (entre Apple e Apple)

Nunca coletado

  • Identidade — nome, email, telefone, foto
  • Banco, contas financeiras ou transações
  • Localização, contatos, calendário, fotos
  • Analytics de comportamento ou IDs publicitários

Relatório de falhas

A única coisa que sai do dispositivo, e por quê.

O Duneloop inclui relatório de falhas via Sentry. Quando o app trava, um stack trace e metadados básicos do dispositivo (versão do iOS, modelo, versão do app) são enviados pra gente corrigir o bug.

Nenhum dado de assinatura é incluído. Os relatórios de falha não contêm nomes dos serviços que você registra, preços, datas de renovação, entradas da watchlist, nem nada que você tenha digitado no app. Eles contêm informação a nível de código sobre a falha — o arquivo, a linha, a stack de chamadas.

O relatório de falhas não pode ser desligado. É o único sinal que temos de que o app está quebrado — não operamos um backend de analytics nem acompanhamos sessões de usuário. Os relatórios carregam informação a nível de código sobre a falha, nunca seus dados de assinaturas, e são descartados quando o bug é corrigido.

Seus direitos

GDPR, CCPA e a versão simples.

Direito de acesso

Seus dados estão no seu dispositivo — abrir o app é o acesso. Não temos cópia em servidor que você precisaria solicitar.

Direito de exclusão

Apague o app e os dados vão junto. Sem política de retenção pra invocar, sem email pra enviar, sem prazo de espera.

Direito de portabilidade

Ferramenta de exportação ainda não foi construída. Se precisa dos dados fora do app, nos escreva — priorizamos.

Privacidade infantil

O Duneloop não é direcionado a menores de 13 anos e não coletamos dados deles intencionalmente. O app não coleta dados identificativos de ninguém.

Dúvidas, preocupações ou algo que devíamos consertar?

Privacidade é o tipo de promessa que tem que ser mantida nas letras pequenas. Se algo nesta página parece fora, ou você quer esclarecimento sobre algum comportamento, queremos saber.

Enviar mensagemVoltar pra home

Clicar abre seu cliente de email com a mensagem pré-endereçada.