Política de Privacidade

Índice

Controlador dos Dados
Dados Que Coletamos
Finalidades do Tratamento
Bases Legais
Compartilhamento
Transferência Internacional
Retenção
Segurança
Seus Direitos
Dados de Menores
Contato do DPO

1. Controlador dos Dados

DNGX, CNPJ XX.XXX.XXX/0001-XX, é a Controladora dos dados pessoais tratados no TrocaFig. Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado em dpo@temrepetida.com.br.

2. Dados Que Coletamos

2.1. Dados que você nos fornece

Cadastro: nome, e-mail, senha (armazenada como hash BCrypt), data de nascimento;
Perfil: nickname, foto (opcional), cidade/bairro, biografia;
Inventário: figurinhas marcadas como "tenho", "repetida" ou "falta";
Mensagens: conteúdo de conversas com outros colecionadores;
Avaliações: estrelas e comentários pós-troca.

2.2. Dados coletados automaticamente

Uso do app: telas acessadas, ações realizadas, erros;
Dispositivo: modelo, sistema operacional, versão do app, identificador de instalação;
Localização: somente quando você ativa, com granularidade controlada por você (exata, bairro, cidade ou oculta);
Logs técnicos: endereço IP, data/hora, endpoints chamados.

2.3. Dados que NÃO coletamos

Conteúdo do rolo da câmera além das imagens que você explicitamente envia ao scanner;
Contatos do telefone;
Dados biométricos (apenas o hash local do Face ID / Touch ID fica no próprio dispositivo);
Informações financeiras (todos os pagamentos passam pela App Store ou Google Play).

3. Finalidades do Tratamento

Viabilizar o funcionamento do serviço (álbum, matches, chat, trocas);
Autenticar e proteger sua conta;
Sugerir colecionadores próximos (somente com seu consentimento ativo);
Moderar conteúdo e prevenir fraudes;
Melhorar o produto através de análises agregadas e anonimizadas;
Enviar notificações relacionadas à sua atividade (pode ser desativado em Ajustes);
Cumprir obrigações legais e responder a autoridades competentes.

4. Bases Legais (LGPD art. 7º)

Execução de contrato: funcionamento essencial do app;
Consentimento: localização, notificações push, marketing por e-mail;
Legítimo interesse: segurança, prevenção a fraude, melhoria do produto (sempre com minimização de dados);
Obrigação legal: retenção exigida por lei, atendimento a autoridades.

5. Com Quem Compartilhamos

Outros usuários: apenas as informações públicas do seu perfil (nickname, foto, cidade ou bairro, reputação, figurinhas que você escolheu expor). Nunca compartilhamos e-mail, data de nascimento ou coordenadas GPS exatas;
Fornecedores de infraestrutura: hospedagem em nuvem, envio de e-mail e push (OneSignal), scanner IA de fallback (Google Gemini — apenas a imagem recortada da figurinha, sem dados pessoais);
Autoridades: mediante ordem judicial ou requisição legal válida;
Em caso de fusão/aquisição: após notificação prévia aos usuários.

Todos os parceiros seguem contratos com cláusulas rígidas de proteção de dados.

6. Transferência Internacional

Alguns dos nossos fornecedores (ex.: Google Gemini) operam servidores fora do Brasil. Transferências internacionais seguem o art. 33 da LGPD, com cláusulas-padrão de proteção ou sob adequação.

7. Por Quanto Tempo Guardamos

Conta ativa: enquanto você usar o app;
Após encerramento: anonimização em até 30 dias; dados totalmente excluídos em até 90 dias, salvo obrigação legal de retenção (ex.: fiscal);
Logs de segurança: 12 meses;
Mensagens de chat: enquanto ambas as partes mantiverem a conversa; ao excluir, são removidas para você e para o outro usuário.

8. Segurança

Criptografia em trânsito (TLS 1.3) e em repouso;
Senhas armazenadas com BCrypt (12 rounds) — ninguém, nem funcionários, consegue ler;
Autenticação JWT com rotação de refresh tokens e rastreamento de família;
Controle de acesso por papel no painel administrativo;
Monitoramento contínuo de anomalias e tentativas de acesso;
Testes de segurança periódicos (SAST + auditoria manual).

9. Seus Direitos (LGPD art. 18)

Você pode, a qualquer momento:

Confirmar a existência de tratamento;
Acessar seus dados (exportação em formato portável disponível em Perfil → Baixar meus dados);
Corrigir dados incompletos, inexatos ou desatualizados;
Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
Portabilidade para outro prestador;
Revogar consentimento a qualquer momento;
Opor-se a tratamentos realizados com base em legítimo interesse;
Informação sobre com quem compartilhamos seus dados.

Para exercer seus direitos: dpo@temrepetida.com.br. Responderemos em até 15 dias.

10. Dados de Menores

Tratamos dados de adolescentes (13-17 anos) apenas com consentimento expresso de um responsável legal, por e-mail, na ativação da conta. O consentimento pode ser revogado a qualquer momento, levando ao encerramento da conta e exclusão dos dados. Menores de 13 anos não podem utilizar o serviço.

11. Contato

Encarregado de Proteção de Dados (DPO): dpo@temrepetida.com.br

Se não for solucionado, você pode denunciar à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas no app e por e-mail com 30 dias de antecedência.