Política de privacidade

Última atualização: abril de 2026

1. O que é o OpenedMic

O OpenedMic é um serviço de transmissão de áudio e (opcionalmente) vídeo ao vivo baseado em navegador. Quem transmite abre uma sala; o público entra pelo código da sala, por escaneamento do QR ou por link direto. Não é preciso instalação nem cadastro para usar o serviço.

O serviço inclui a página pública de início em https://www.openedmic.com/ e o aplicativo web em https://www.openedmic.com/app. O aplicativo roda apenas no navegador e pode ser instalado em dispositivos compatíveis como aplicativo de tela inicial — sem passar por loja de aplicativos.

2. Sem cadastro

O OpenedMic não pede conta, e-mail nem dados pessoais para usar o serviço. É possível criar e entrar em salas sem cadastro.

3. Informações que não coletamos nem guardamos

As informações abaixo não são coletadas, guardadas nem registradas na lógica da aplicação, nos sistemas de análise ou na telemetria do OpenedMic:

Nomes, e-mails, nomes de usuário e avatares
Códigos de sala, IDs de sala ou IDs com hash
Endereços IP em claro ou com hash
IDs de sessão ou IDs de usuário de qualquer tipo
Impressões digitais de dispositivo ou de navegador
Conteúdo de mensagens de chat
Conteúdo de reações
Senhas de sala
Texto dos links copiados
Áudio, vídeo ou conteúdo multimídia de qualquer tipo
Mensagens de erro livres do cliente, traces de pilha em bruto ou corpos de requisição
Qualquer identificador, direto ou derivado, que possa ser vinculado a uma pessoa, dispositivo, navegador ou sessão

4. Dados de sessão

Enquanto você usa o OpenedMic, as informações abaixo são processadas temporariamente em memória para o serviço funcionar. Nada é mantido após o fim da sessão:

Códigos de sala — códigos aleatórios de 6 caracteres, apenas em memória de servidor durante o tempo de vida da sala
Apelidos e avatares — digitados voluntariamente em cada sessão, apenas em memória de servidor durante a sessão ativa, apagados quando a sala fecha
Dados de sinalização WebRTC — ofertas SDP, respostas e candidatos ICE processados em tempo real para estabelecer a ligação de áudio/vídeo; não são guardados
Mensagens de chat — transmitidas em tempo real dentro da sala; não são guardadas no servidor
Reações — transmitidas em tempo real; o conteúdo não é guardado nem entra nos dados de análise
Token de reconexão de quem transmite — valor aleatório de curta duração armazenado no localStorage sob uma chave ligada à sala (om_btoken_[room]) durante uma transmissão ativa, para permitir a reconexão depois de uma queda breve. O token tem TTL no cliente de cerca de 60 segundos; o servidor aceita reconexões apenas numa janela de tolerância de 15 segundos. O token não está ligado a nenhuma conta nem perfil — é um valor aleatório restrito a uma única sala

5. Análise operacional anônima

O OpenedMic opera um sistema de análise próprio, anônimo, em uma base SQLite local. Esse sistema coleta apenas sinais operacionais não identificadores para entender uso do produto, saúde do serviço e adoção de funcionalidades ao longo do tempo. Não são guardados dados pessoais, identificadores nem textos livres.

O que a análise guarda:

Marcas de tempo (UTC)
Tipo de evento (p. ex. sala criada, transmissão iniciada, ouvinte entrou, funcionalidade usada)
Modo de transmissão ou categoria escolhida
Sala privada ou pública
Número de ouvintes e pico de ouvintes
Duração da sessão em segundos
Preferência de idioma / locale
Tipo de dispositivo genérico derivado da requisição (mobile / tablet / desktop / unknown)
Família de navegador genérica derivada da requisição (chrome / safari / firefox / edge / unknown)
Família de SO genérica derivada da requisição (ios / android / windows / macos / linux / unknown)
Categoria de origem de entrada (QR / link / código / unknown)
Indicadores de uso de funcionalidades (p. ex. compartilhamento de tela ativado, gravação iniciada)
Códigos de erro estruturados a partir de uma lista predefinida (p. ex. room_not_found, mic_permission_denied)
Sinais de interação com o PWA (p. ex. diálogo de instalação mostrado, instalação aceita, modo standalone detectado)
Versão do servidor no momento do evento

Strings de User-Agent em bruto nunca são guardadas. Navegador, SO e tipo de dispositivo são derivados quando a requisição chega; a string original é descartada logo em seguida.

Todos os endpoints de leitura e relatório da análise — incluindo a página agregada /stats, a interface /analytics/* e os endpoints operacionais /logs, /ops e /ops/snapshot — são protegidos por token bearer e, em produção, restritos a um nome de host operacional separado. Nenhum deles é público.

6. Telemetria de erros estruturada e respeitosa

O aplicativo inclui um mecanismo leve de reporte de erros no cliente. Quando ocorre um erro técnico no navegador, o aplicativo pode enviar telemetria estruturada e não identificadora ao servidor. Essa telemetria é estritamente limitada a:

Categoria de tipo de erro (de uma lista predefinida, p. ex. JS_ERROR, UNHANDLED_REJECTION)
Família, fase e superfície do erro a partir de listas predefinidas (p. ex. «permissions», «browser_api», «app»)
Número de linha e coluna
Navegador, SO e tipo de dispositivo genéricos (derivados do UA; o UA bruto é descartado)
Locale / idioma

Mensagens de erro livres, traces de pilha em bruto, corpos de requisição, caminhos de arquivos-fonte e qualquer conteúdo que possa incluir dados de usuário ou identificadores não são enviados nem guardados. O cliente remove esses campos antes do envio.

7. Formulário de contato

Quando você envia o formulário de contato em openedmic.com/contact.html, a requisição chega ao servidor do OpenedMic para validação. O servidor verifica o formato, registra apenas um sinal operacional anônimo mínimo (contagem de envios bem-sucedidos, sem conteúdo) e devolve uma resposta para o seu navegador.

O conteúdo da mensagem — nome, e-mail, assunto e mensagem — é transmitido uma vez para um ponto de saída pré-configurado (webhook), para que quem opera o serviço possa receber e responder, e depois é apagado. Não fica guardado em nenhum banco, arquivo de log ou sistema de análise do OpenedMic depois dessa transmissão. A política de privacidade do provedor do webhook se aplica ao que o sistema dele guardar.

Se o ponto de saída estiver indisponível ou não configurado, o servidor também não guarda o conteúdo da mensagem: a interface oferece uma alternativa para escrever direto para hello@openedmic.com pelo seu cliente de e-mail.

8. Google Analytics 4

A página pública de início em https://www.openedmic.com/ e o aplicativo em https://www.openedmic.com/app usam o Google Analytics 4 com a seguinte configuração voltada para privacidade:

Anonimização de IP antes do processamento (anonymize_ip: true)
Sem cookies de análise e sem armazenamento no cliente escrito no seu dispositivo (storage: 'none', client_storage: 'none')
Dados usados apenas para entender o uso agregado das páginas
Sem uso publicitário nem perfilamento individual

9. Aplicativo web instalável (PWA)

O OpenedMic pode ser instalado como aplicativo de tela inicial em dispositivos e navegadores compatíveis. Ao instalar:

O shell do aplicativo é servido da mesma origem — sem passar por loja de aplicativos
Um Service Worker é registrado no seu navegador para carregar recursos estáticos (fontes, scripts) com confiabilidade e mostrar uma página base quando não houver conexão
O Service Worker não guarda páginas HTML nem conteúdo dinâmico em cache. As funções de sessão ao vivo — criar sala, entrar, fluxos de áudio/vídeo, sinalização — exigem conexão ativa e não funcionam offline
Se você recusar o diálogo de instalação, uma marca é gravada no localStorage para não mostrar de novo
Se você abrir o aplicativo em modo standalone depois da instalação, a análise operacional pode registrar um sinal anônimo de engajamento de instalação

10. Cookies e armazenamento do navegador

O OpenedMic não usa cookies de publicidade nem de rastreamento. O armazenamento do navegador serve apenas para as seguintes funções locais no seu dispositivo:

Preferência de idioma — aplicativo (localStorage: openedmic-app-lang) — guarda o idioma escolhido no aplicativo
Preferência de idioma — página inicial (localStorage: openedmic-lang) — guarda o idioma escolhido na página inicial
Ajustes de acessibilidade (localStorage: openedmic-a11y) — guarda preferências de contraste, movimento e fonte se você modificá-las
Recusa do diálogo de instalação (localStorage: pwa-dismissed) — definido se você recusar o convite de instalação
Recusa do diálogo iOS (localStorage: pwa-ios-dismissed) — definido se você recusar «Adicionar à tela inicial» no iOS
Token de reconexão de quem transmite (localStorage: om_btoken_[room]) — guardado apenas durante uma transmissão ativa, TTL cliente de ~60 segundos

11. Gravação local

Se você usa a função de gravação local durante uma transmissão, o áudio e/ou vídeo são capturados direto no seu navegador pela MediaRecorder API e salvos no seu dispositivo em formato WebM. Nada é enviado para um servidor. O OpenedMic não tem acesso às suas gravações.

12. Infraestrutura e serviços de terceiros

Render.com — hosting de origem do servidor Node.js. A plataforma pode gerar logs de acesso padrão conforme a política dela.
Cloudflare — DNS e proteção DDoS. Todas as conexões trafegam cifradas por HTTPS/TLS. A Cloudflare pode processar metadados de conexão conforme a política dela. Observação: o domínio principal do aplicativo opera atualmente em modo DNS only; a proteção proxy da Cloudflare se aplica aos domínios de redirecionamento.
Metered.live — servidores TURN para apoiar ligações WebRTC ponto-a-ponto quando a ligação direta não é possível. Os servidores TURN repassam mídia cifrada e não guardam conteúdo.

13. Sem publicidade

O OpenedMic não mostra publicidade nem compartilha dados com redes de publicidade.

14. Menores

O OpenedMic é para usuários com 16 anos ou mais. Não coletamos dados conscientemente de menores.

15. Alterações nesta política

Esta política pode ser atualizada conforme o serviço evolui. A data no topo reflete a última atualização. O uso continuado do serviço após uma atualização implica aceitação da versão revisada.

16. Contato

Para qualquer dúvida sobre esta política, use a página de contato.