Última atualização: 25 de junho de 2026
Política de Privacidade
A WangYuYun considera a privacidade do utilizador o seu valor essencial mais elevado. Comprometemo-nos solenemente e operamos ao abrigo de uma Política Estrita de Ausência de Registos: não registamos, armazenamos nem partilhamos quaisquer dados da sua atividade na rede. Esta política detalha o que recolhemos e o que não recolhemos, como os utilizamos e partilhamos, os direitos que lhe assistem e como descrevemos as nossas práticas de dados na App Store e no Google Play.
1. Política Estrita de Ausência de Registos
Compreendemos que utiliza a WangYuYun para proteger a sua segurança e privacidade pessoais na rede. Por isso, quando se liga e utiliza o nosso serviço VPN principal, nunca recolheremos, registaremos, armazenaremos nem partilharemos, em absoluto, quaisquer dados da sua atividade na rede.
Assim que se liga aos nossos servidores, toda a sua atividade na rede fica completamente invisível e indetetável para nós. Mesmo que sejamos alvo de pedidos coercivos externos, não podemos fornecer dados que não existem.
Este compromisso aplica-se a todos os nós VPN, clientes e infraestrutura disponibilizados pela WangYuYun.
2. VPN e Atividade na Rede
A WangYuYun é uma aplicação de VPN. Estabelece uma ligação encriptada utilizando a Network Extension (túnel de pacotes) da Apple no iOS / macOS, o VpnService do sistema no Android e um motor de VPN local no ambiente de trabalho.
Não registamos rigorosamente o seu histórico de navegação, os sítios que visita, as suas consultas de DNS, o conteúdo do seu tráfego ou os destinos das ligações individuais. A permissão de VPN concedida pelo sistema é utilizada apenas para estabelecer o próprio túnel encriptado, e não para ler a sua atividade em linha.
Nunca vendemos, alugamos nem partilhamos o conteúdo do seu tráfego VPN ou a sua atividade de navegação com qualquer terceiro, e nunca os utilizamos para publicidade ou criação de perfis de utilizador.
3. Dados que NÃO Recolhemos
Sem registos de tráfego: nunca registamos o seu histórico de navegação, os sítios visitados, os ficheiros transferidos ou as aplicações que utiliza.
Sem registos de endereço IP: nunca registamos o seu endereço IP de origem, nem o endereço IP do servidor VPN a que se liga.
Sem registos de consultas de DNS: nunca registamos os seus pedidos de resolução de DNS.
Sem carimbos temporais de ligação nem registos de largura de banda: nunca registamos o momento exato em que se liga, o momento em que se desliga ou os bytes específicos de tráfego consumido.
Sem conteúdo de comunicações: nunca inspecionamos, colocamos em cache nem lemos qualquer carga útil que transmita através da VPN.
4. Dados que Recolhemos (Mínimo Necessário)
Para manter a aplicação em funcionamento, prestar apoio ao cliente e tratar de questões de subscrição, recolhemos apenas as seguintes informações mínimas, completamente alheias ao seu tráfego de rede:
Informações da conta: apenas o seu correio eletrónico de registo (ou os campos identificadores devolvidos pelo início de sessão da Apple / Google) e o hash encriptado da sua palavra-passe.
Diagnósticos da aplicação (totalmente anónimos): versão do cliente, versão do sistema operativo e plataforma, utilizados para compatibilidade e resolução de problemas — sem qualquer ligação à sua atividade VPN.
Estado da subscrição: apenas o seu escalão atual, a expiração e a quota de tráfego restante, utilizados para decidir se se aplicam quotas de ligação.
Associação de dispositivos: um identificador de dispositivo mínimo e o estado de associação, utilizados para prevenir abusos e fazer cumprir o limite de dispositivos simultâneos.
Diagnósticos da aplicação e da ligação: versão do cliente, versão do sistema operativo e plataforma, bem como sinais básicos de utilização, como um evento de abertura da aplicação, utilizados para compatibilidade, direcionamento de atualizações e métricas de produto próprias, como os utilizadores ativos diários.
Contadores agregados de ligação: a extensão VPN mede apenas valores agregados — total de bytes enviados, total de bytes recebidos, o número de ligações atualmente ativas e o consumo de memória da própria extensão — para diagnósticos e reconciliação da quota de tráfego (não para faturação). Estes números não contêm, nem podem ser utilizados para reconstruir, os sítios que visita, os destinos, o DNS ou qualquer conteúdo de tráfego.
Token de notificações push: se ativar as notificações, armazenamos o token de notificações push utilizado para as entregar (APNs no iOS, FCM no Android).
Registos de segurança do lado do servidor: o nosso servidor regista o endereço IP do pedido e o User-Agent das suas chamadas à nossa API de back-end, utilizados apenas para segurança, prevenção de abusos e limitação de débito, bem como estatísticas regionais aproximadas através de uma base de dados de IP offline. Isto não contradiz a declaração de "sem registos de IP" da Secção 3 — esta refere-se ao seu tráfego VPN, que nunca registamos, ao passo que aqui se trata de um registo de segurança padrão da API do plano de controlo, não associado à sua navegação.
5. Compras Integradas na Aplicação
Quando adquire uma subscrição através da App Store da Apple ou do Google Play, o pagamento é processado pela Apple ou pela Google. Nunca recebemos o número do seu cartão, a palavra-passe de pagamento ou qualquer informação financeira completa.
Para ativar e manter a sua subscrição, processamos os recibos de compra devolvidos pela loja — tais como o ID da transação / ID da transação original, o token de compra do Google Play, o ID do produto e os momentos de compra e expiração — e verificamo-los junto da Apple / Google.
Estes dados de compra são utilizados apenas para atribuição de benefícios, sincronização de subscrição, prevenção de fraude e apoio, e nunca para rastreio publicitário.
6. Dados de Pagamento
Para as compras no sítio Web ou em canais do sítio, o pagamento efetivo é tratado por canais de terceiros como o Alipay e o WeChat Pay. Nunca recolhemos, processamos nem armazenamos o número do seu cartão de crédito, a palavra-passe de pagamento ou quaisquer dados financeiros.
Conservamos apenas o ID do pedido, o escalão do plano e o momento do pagamento necessários à ativação dos benefícios e à conformidade de faturação.
7. Partilha de Dados e Terceiros
Como não recolhemos, à partida, os registos da sua atividade individual na rede, nunca vendemos dados de utilizadores. Não dispomos de quaisquer dados de monitorização de tráfego para partilhar com anunciantes, empresas de análise ou qualquer terceiro.
Para operar os serviços básicos, partilhamos o mínimo necessário de informações com: fornecedores de envio de correio eletrónico (códigos de registo), canais de pagamento e de compras integradas na aplicação (sincronização de pedidos e recibos, incluindo Apple, Google, Alipay, WeChat Pay), fornecedores de identidade das lojas de aplicações (Apple Sign-In, Google Sign-In), CDN e infraestrutura em nuvem. Estes fornecedores só podem tratar essas informações na medida do necessário para nos prestarem serviço.
Não partilhamos quaisquer das suas informações com redes de publicidade ou corretores de dados.
Onde os dados são armazenados: os dados operacionais acima referidos (conta, dispositivo, subscrição, diagnósticos e registos de segurança) são armazenados inteiramente em infraestrutura que possuímos e controlamos (uma base de dados PostgreSQL e Redis autoalojados). Não utilizamos qualquer armazém de dados de terceiros nem serviço de corretagem de dados.
Não integramos qualquer SDK de rastreio de terceiros para a nossa própria publicidade ou análise; os componentes funcionais de terceiros que utilizamos (notificações push da Apple / Google, Apple / Google Sign-In, verificação de compras da App Store / Play e verificação humana GeeTest) tratam, cada um ao abrigo das suas próprias políticas de privacidade, apenas os dados mínimos necessários para desempenhar essa função (por exemplo, o Google Sign-In trata o seu nome / correio eletrónico, e o GeeTest trata identificadores de dispositivo e sinais de interação). Não os utilizamos para publicidade ou rastreio entre aplicações.
Quando uma lei ou um processo judicial nos obriga, podemos divulgar as informações necessárias; mas, mesmo nesse caso, não podemos fornecer registos de tráfego, registos de IP ou consultas de DNS que não detemos.
8. Divulgação de Dados na App Store e no Google Play
Para nos mantermos coerentes com o questionário "Privacidade da app" da Apple e a secção "Segurança dos dados" do Google Play, divulgamos os tipos de dados que a aplicação recolhe: endereço de correio eletrónico, ID de utilizador, histórico de compras, ID do dispositivo e diagnósticos (falhas / desempenho).
Tudo isto é utilizado apenas para fins de "Funcionalidade da aplicação", "Autenticação" e "Análise (sem identificação)", está associado à sua identidade, mas nunca é utilizado para "Rastreio" entre aplicações ou entre sítios.
Dados utilizados para o rastrear: Nenhuns. Não efetuamos rastreio publicitário e não apresentamos anúncios direcionados.
9. Cookies e Armazenamento Local
No sítio Web utilizamos apenas cookies necessários e o armazenamento local do navegador para o manter com sessão iniciada e para recordar as suas preferências de idioma, tema e consentimento de cookies.
Estes elementos são armazenados apenas no seu próprio dispositivo — os nossos servidores não leem o seu conteúdo.
Pode limpar os cookies e o armazenamento local a qualquer momento nas definições do navegador; o aviso de cookies voltará a aparecer na próxima visita.
Não utilizamos quaisquer cookies de rastreio de terceiros e não apresentamos anúncios direcionados.
10. Conservação e Eliminação de Dados
As informações de conta ativa são conservadas enquanto utilizar o serviço.
Os códigos expirados, as sessões inválidas e os tokens temporários são eliminados automaticamente (habitualmente no prazo de 24 horas a 30 dias).
Os registos de pedidos, recibos de compra e faturas são conservados durante 3 a 5 anos para cumprir obrigações financeiras e de conformidade.
Pode iniciar a eliminação da conta no cliente em Mais → Perfil da conta; após o encerramento, eliminamos ou anonimizamos a maioria das informações da conta no prazo de 30 dias úteis, podendo os dados residuais nas cópias de segurança demorar até 90 dias a serem rotacionados naturalmente.
11. Os Seus Direitos
Acesso — solicitar, através de um pedido de apoio, as informações pessoais que detemos sobre si.
Retificação — atualizar o seu correio eletrónico, nome de apresentação e avatar no centro de conta.
Eliminação — solicitar o encerramento da conta; seguimos o processo acima descrito para eliminar os seus dados.
Portabilidade — solicitar uma cópia dos dados portáveis, incluindo conta, subscrição, dispositivo e histórico de pedidos de apoio.
Retirada do consentimento — retirar o consentimento a itens opcionais, como as notificações push e por correio eletrónico; a retirada não afeta o tratamento anterior.
Recusa da venda — nunca vendemos as suas informações pessoais, pelo que está protegido sem qualquer ação adicional.
Exerça estes direitos através do sistema de pedidos de apoio no cliente ou do correio eletrónico indicado no fundo desta página; o apoio responde no prazo de 7 dias úteis.
12. Direitos de Privacidade Regionais (GDPR / CCPA)
Se estiver no Espaço Económico Europeu (EEA), no Reino Unido (UK) ou na Suíça (Switzerland): as nossas bases legais para o tratamento incluem a execução do contrato de serviço, o cumprimento de obrigações legais e os nossos interesses legítimos na segurança das contas e na prevenção de fraude. Dispõe dos direitos do GDPR de aceder, retificar, apagar, restringir, portar e opor-se ao tratamento, e pode apresentar uma reclamação junto da sua autoridade local de proteção de dados.
Se for residente na Califórnia (California): dispõe, ao abrigo do CCPA / CPRA, dos direitos de saber, aceder, eliminar, corrigir e recusar a "venda / partilha" de informações pessoais. Não vendemos as suas informações pessoais, e o exercício dos seus direitos não dará origem a tratamento discriminatório.
13. Segurança dos Dados
Protegemos os dados de conta e de serviço com controlos de acesso, privilégio mínimo, hash de palavras-passe, invalidação de sessões, auditoria de registos, limites de débito e transporte encriptado de ponta a ponta.
Os colaboradores acedem apenas aos dados mínimos necessários, com base na necessidade de conhecer, sendo cada acesso auditado.
Se um evento de segurança puder afetar os seus direitos, informá-lo-emos no prazo de 72 horas através de mensagens na aplicação ou notificações push, conforme exigido por lei.
Nenhum serviço da Internet pode ser absolutamente seguro. Recomendamos a utilização de uma palavra-passe forte, não a reutilizando entre serviços, e a revisão periódica dos seus dispositivos autorizados.
14. Transferências Transfronteiriças de Dados
Para proporcionar um acesso global à Internet de baixa latência, parte da nossa infraestrutura (nós, CDN, monitorização) está localizada fora da China continental.
Todas as transferências transfronteiriças utilizam sempre encriptação de ponta a ponta TLS 1.3 e seguem o mesmo nível de controlos de segurança dos nossos sistemas nacionais.
Não fornecemos as suas informações de conta a governos ou órgãos judiciais estrangeiros, salvo se tal for explicitamente exigido ao abrigo das leis aplicáveis da China.
15. Proteção de Menores
O serviço destina-se a adultos com 18 anos ou mais e a aplicação não se dirige a crianças. Não recolhemos intencionalmente informações pessoais de crianças com menos de 14 anos (ou abaixo do limiar de idade correspondente noutras jurisdições).
Se descobrir um menor a utilizar o serviço sem o consentimento do tutor, notifique-nos através do correio eletrónico abaixo ou de um pedido de apoio; suspenderemos a conta e eliminaremos os dados relacionados de imediato.
16. Atualizações da Política
Esta política pode ser atualizada devido a ajustes do serviço, alterações legais ou comentários da comunidade. Apresentaremos um aviso destacado das atualizações relevantes no sítio, por correio eletrónico ou nos clientes.
A data de "Última atualização" no topo reflete a versão atualmente em vigor. A utilização continuada do serviço é entendida como aceitação dos termos atualizados.
17. Contacte-nos
Se tiver alguma questão sobre a nossa Política de Ausência de Registos ou sobre a forma como tratamos a privacidade, contacte-nos através dos seguintes canais:
Correio eletrónico: [email protected]
Sítio Web: https://wangyuyun.dev
Na aplicação: abra Mais → Pedidos de apoio e selecione a categoria "Privacidade e dados". Respondemos aos pedidos de privacidade no prazo de 7 dias úteis.