Última atualização: 25 de junho de 2026

Política de Privacidade

A WangYuYun trata a privacidade do usuário como seu valor central mais importante. Comprometemo-nos solenemente e operamos sob uma Política Estrita de Não Registro: não registramos, não armazenamos e não compartilhamos nenhum dado da sua atividade de rede. Esta política detalha o que coletamos e o que não coletamos, como usamos e compartilhamos esses dados, os direitos que você possui e como descrevemos nossas práticas de dados na App Store e no Google Play.

1. Política Estrita de Não Registro

Entendemos que você usa a WangYuYun para proteger sua segurança e privacidade pessoais na rede. Por isso, quando você se conecta e usa nosso serviço VPN principal, jamais coletamos, registramos, armazenamos ou compartilhamos qualquer dado da sua atividade de rede.

Assim que você se conecta aos nossos servidores, toda a sua atividade na rede é completamente invisível e não rastreável para nós. Mesmo que estejamos sujeitos a solicitações compulsórias externas, não podemos fornecer dados que não existem.

Este compromisso aplica-se a todos os nós, clientes e infraestrutura de VPN fornecidos pela WangYuYun.

2. VPN e Atividade de Rede

A WangYuYun é um aplicativo VPN. Ele estabelece uma conexão criptografada usando a Network Extension da Apple (packet tunnel) no iOS / macOS, o VpnService do sistema no Android e um mecanismo de VPN local no desktop.

Estritamente, não registramos seu histórico de navegação, os sites que você visita, suas consultas de DNS, o conteúdo do seu tráfego ou os destinos de conexões individuais. A permissão de VPN concedida pelo sistema é usada apenas para estabelecer o próprio túnel criptografado, não para ler sua atividade on-line.

Jamais vendemos, alugamos ou compartilhamos o conteúdo do seu tráfego VPN ou sua atividade de navegação com terceiros, e jamais os usamos para publicidade ou criação de perfil de usuários.

3. Dados que NÃO Coletamos

Sem registros de tráfego: jamais registramos seu histórico de navegação, sites visitados, arquivos baixados ou aplicativos que você usa.

Sem registros de endereço IP: jamais registramos seu endereço IP de origem, nem o endereço IP do servidor VPN ao qual você se conecta.

Sem registros de consultas de DNS: jamais registramos suas solicitações de resolução de DNS.

Sem registros de horários de conexão ou de largura de banda: jamais registramos o horário exato em que você se conecta, o horário em que se desconecta ou os bytes específicos de tráfego consumidos.

Sem conteúdo de comunicação: jamais inspecionamos, armazenamos em cache ou lemos qualquer carga útil que você transmita pela VPN.

4. Dados que Coletamos (Mínimo Necessário)

Para manter o aplicativo em funcionamento, prestar suporte ao cliente e tratar de questões de assinatura, coletamos apenas as seguintes informações mínimas, totalmente desvinculadas do seu tráfego de rede:

Informações da conta: apenas seu e-mail cadastrado (ou os campos de identificação retornados pelo login da Apple / Google) e o hash criptografado da sua senha.

Diagnósticos do aplicativo (totalmente anônimos): versão do cliente, versão do sistema operacional e plataforma, usados para compatibilidade e solução de problemas — sem qualquer vínculo com sua atividade na VPN.

Estado da assinatura: apenas seu nível atual, vencimento e cota de tráfego restante, usados para decidir se as cotas de conexão se aplicam.

Vinculação de dispositivo: um identificador mínimo de dispositivo e o estado de vinculação, usados para evitar abusos e aplicar o limite de dispositivos simultâneos.

Diagnósticos do aplicativo e da conexão: versão do cliente, versão do sistema operacional e plataforma, além de sinais básicos de uso, como um evento de abertura do aplicativo, usados para compatibilidade, direcionamento de atualizações e métricas próprias de produto, como usuários ativos diários.

Contadores agregados de conexão: a extensão de VPN mede apenas valores agregados — total de bytes enviados, total de bytes baixados, a contagem de conexões atualmente ativas e o próprio uso de memória da extensão — para diagnósticos e conciliação da cota de tráfego (não para cobrança). Esses números não contêm, e não podem ser usados para reconstruir, os sites que você visita, destinos, DNS ou qualquer conteúdo de tráfego.

Token de push: se você ativar as notificações, armazenamos o token de push usado para entregá-las (APNs no iOS, FCM no Android).

Registros de segurança do servidor: nosso servidor registra o endereço IP da solicitação e o User-Agent das suas chamadas à nossa API de back-end, usados apenas para segurança, prevenção de abusos e limitação de taxa, além de estatísticas regionais aproximadas por meio de uma base de dados de IP offline. Isso não conflita com a declaração de "sem registros de IP" da Seção 3 — aquela refere-se ao seu tráfego VPN, que jamais registramos, ao passo que este é um registro de segurança padrão da API do plano de controle e não está vinculado à sua navegação.

5. Compras no Aplicativo

Quando você compra uma assinatura pela App Store da Apple ou pelo Google Play, o pagamento é processado pela Apple ou pelo Google. Jamais recebemos o número do seu cartão, a senha de pagamento ou qualquer informação financeira completa.

Para ativar e manter sua assinatura, processamos os recibos de compra retornados pela loja — como o ID da transação / ID da transação original, o token de compra do Google Play, o ID do produto e os horários de compra e vencimento — e verificamos esses dados junto à Apple / Google.

Esses dados de compra são usados apenas para concessão de direitos, sincronização de assinatura, prevenção de fraudes e suporte, e jamais para rastreamento publicitário.

6. Dados de Pagamento

Para compras no site ou em canais internos, o pagamento efetivo é tratado por canais de terceiros, como Alipay e WeChat Pay. Jamais coletamos, processamos ou armazenamos o número do seu cartão de crédito, a senha de pagamento ou quaisquer dados financeiros.

Retemos apenas o ID do pedido, o nível do plano e o horário do pagamento necessários para a ativação dos direitos e a conformidade fiscal.

7. Compartilhamento de Dados e Terceiros

Como, em primeiro lugar, não coletamos os registros individuais da sua atividade de rede, jamais vendemos dados de usuários. Não temos dados de monitoramento de tráfego para compartilhar com anunciantes, empresas de análise ou qualquer terceiro.

Para operar os serviços básicos, compartilhamos as informações mínimas necessárias com: provedores de entrega de e-mail (códigos de cadastro), canais de pagamento e compra no aplicativo (sincronização de pedidos e recibos, incluindo Apple, Google, Alipay, WeChat Pay), provedores de identidade das lojas de aplicativos (Apple Sign-In, Google Sign-In), CDN e infraestrutura em nuvem. Esses provedores só podem tratar essas informações conforme necessário para nos atender.

Não compartilhamos nenhuma das suas informações com redes de publicidade ou corretores de dados.

Onde os dados são armazenados: os dados operacionais acima (conta, dispositivo, assinatura, diagnósticos e registros de segurança) são armazenados inteiramente em infraestrutura de nossa propriedade e controle (um banco de dados PostgreSQL auto-hospedado e Redis). Não utilizamos nenhum data warehouse de terceiros nem serviço de corretagem de dados.

Não integramos nenhum SDK de rastreamento de terceiros para nossa própria publicidade ou análise; os componentes funcionais de terceiros que utilizamos (push da Apple / Google, Apple / Google Sign-In, verificação de compras da App Store / Play e verificação humana GeeTest) tratam, cada um sob sua própria política de privacidade, apenas os dados mínimos necessários para executar essa função (por exemplo, o Google Sign-In trata seu nome / e-mail, e o GeeTest trata identificadores de dispositivo e sinais de interação). Não os usamos para publicidade ou rastreamento entre aplicativos.

Quando uma lei ou processo judicial nos obrigar, podemos divulgar as informações necessárias; mas, mesmo nesse caso, não podemos fornecer registros de tráfego, registros de IP ou consultas de DNS que não possuímos.

8. Divulgação de Dados na App Store e no Google Play

Para manter a consistência com o questionário "App Privacy" da Apple e a seção "Data safety" do Google Play, divulgamos os tipos de dados que o aplicativo coleta: endereço de e-mail, ID de usuário, histórico de compras, ID de dispositivo e diagnósticos (falhas / desempenho).

Tudo isso é usado apenas para fins de "App Functionality", "Authentication" e "Analytics (de-identified)", está vinculado à sua identidade, mas jamais é usado para "Tracking" entre aplicativos ou entre sites.

Dados usados para rastrear você: Nenhum. Não realizamos rastreamento publicitário e não exibimos anúncios direcionados.

9. Cookies e Armazenamento Local

Usamos apenas cookies necessários e o armazenamento local do navegador no site para manter você conectado e lembrar suas preferências de idioma, tema e consentimento de cookies.

Esses itens são armazenados apenas no seu próprio dispositivo — nossos servidores não leem seu conteúdo.

Você pode limpar os cookies e o armazenamento local a qualquer momento nas configurações do navegador; o banner de cookies reaparecerá na sua próxima visita.

Não usamos nenhum cookie de rastreamento de terceiros e não exibimos anúncios direcionados.

10. Retenção e Exclusão de Dados

As informações de contas ativas são retidas enquanto você usar o serviço.

Códigos expirados, sessões inválidas e tokens temporários são apagados automaticamente (geralmente entre 24 horas e 30 dias).

Registros de pedidos, recibos de compra e faturas são mantidos por 3 a 5 anos para cumprir obrigações financeiras e de conformidade.

Você pode iniciar a exclusão da conta no cliente em Mais → Perfil da Conta; após o encerramento, excluímos ou anonimizamos a maior parte das informações da conta em até 30 dias úteis, e os dados residuais em backups podem levar até 90 dias para serem naturalmente rotacionados.

11. Seus Direitos

Acesso — solicitar as informações pessoais que mantemos sobre você por meio de um ticket.

Correção — atualizar seu e-mail, nome de exibição e avatar na central da conta.

Exclusão — solicitar o encerramento da conta; seguimos o processo acima para excluir seus dados.

Portabilidade — solicitar uma cópia dos dados portáveis, incluindo conta, assinatura, dispositivo e histórico de tickets.

Retirada do consentimento — retirar o consentimento de itens opcionais, como notificações por push e e-mail; a retirada não afeta o tratamento anterior.

Recusa de venda — jamais vendemos suas informações pessoais, portanto você está protegido sem qualquer ação adicional.

Exerça esses direitos pelo sistema de tickets dentro do cliente ou pelo e-mail no rodapé desta página; o suporte responde em até 7 dias úteis.

12. Direitos Regionais de Privacidade (GDPR / CCPA)

Se você estiver no Espaço Econômico Europeu (EEA), no UK ou na Switzerland: nossas bases legais para o tratamento incluem a execução do contrato de serviço, o cumprimento de obrigações legais e nossos interesses legítimos em segurança da conta e prevenção de fraudes. Você tem os direitos do GDPR de acessar, retificar, apagar, restringir, portar e opor-se ao tratamento, e pode apresentar uma reclamação à sua autoridade local de proteção de dados.

Se você for residente da California: você tem direitos, sob a CCPA / CPRA, de saber, acessar, excluir, corrigir e recusar a "venda / compartilhamento" de informações pessoais. Não vendemos suas informações pessoais, e o exercício dos seus direitos não resultará em tratamento discriminatório.

13. Segurança dos Dados

Protegemos os dados de conta e de serviço com controles de acesso, privilégio mínimo, hashing de senhas, invalidação de sessões, auditoria de logs, limites de taxa e transporte criptografado de ponta a ponta.

Os funcionários acessam o mínimo de dados necessários conforme a necessidade de conhecimento, e cada acesso é auditado.

Se um evento de segurança puder afetar seus direitos, informaremos você dentro de 72 horas por meio de mensagens no aplicativo ou push, conforme exigido por lei.

Nenhum serviço de internet pode ser absolutamente seguro. Recomendamos usar uma senha forte, não reutilizá-la entre serviços e revisar seus dispositivos autorizados periodicamente.

14. Transferências Internacionais de Dados

Para fornecer acesso global à internet com baixa latência, parte da nossa infraestrutura (nós, CDN, monitoramento) está localizada fora da China continental.

Todas as transferências internacionais usam sempre criptografia de ponta a ponta TLS 1.3 e seguem o mesmo nível de controles de segurança dos nossos sistemas domésticos.

Não fornecemos suas informações de conta a governos ou órgãos judiciais estrangeiros, a menos que explicitamente exigido pelas leis aplicáveis da China.

15. Proteção de Menores

O serviço destina-se a adultos com 18 anos ou mais e o aplicativo não é direcionado a crianças. Não coletamos intencionalmente informações pessoais de crianças menores de 14 anos (ou abaixo do limite de idade correspondente em outras jurisdições).

Se você descobrir um menor usando o serviço sem o consentimento do responsável, notifique-nos pelo e-mail abaixo ou por meio de um ticket; suspenderemos a conta e excluiremos os dados relacionados imediatamente.

16. Atualizações da Política

Esta política pode ser atualizada em razão de ajustes no serviço, mudanças legais ou feedback da comunidade. Exibiremos aviso destacado de atualizações relevantes no site, por e-mail ou nos clientes.

A data de "Última atualização" no topo reflete a versão atualmente em vigor. Continuar a usar o serviço é considerado aceitação dos termos atualizados.

17. Fale Conosco

Se você tiver qualquer dúvida sobre nossa Política de Não Registro ou sobre como tratamos a privacidade, entre em contato conosco pelos seguintes canais:

E-mail: [email protected]

Site: https://wangyuyun.dev

No aplicativo: abra Mais → Tickets e selecione a categoria "Privacidade e Dados". Respondemos às solicitações de privacidade em até 7 dias úteis.