Política de Privacidade

Versão 1.0 — em vigor a partir da data de lançamento público.

Esta Política de Privacidade descreve como o aplicativo Puffito coleta, usa, armazena, compartilha, retém, protege e elimina dados pessoais dos titulares, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).

1. Quem é o controlador

O controlador dos dados pessoais tratados pelo Puffito é a pessoa natural responsável pelo desenvolvimento e operação do aplicativo, identificada nas lojas oficiais (Apple App Store e Google Play) como seller/desenvolvedor. Os documentos cadastrais completos do controlador (incluindo CPF e endereço residencial) não são divulgados publicamente por motivos de segurança e prevenção a fraudes, sendo fornecidos mediante solicitação fundamentada do titular ao Encarregado de Proteção de Dados (DPO), ou em resposta a requisição legal de autoridade competente.

Canal único de contato: suporte@cintra.dev

Jurisdição: Brasil — operações conduzidas no estado de São Paulo.

2. Princípios que orientam o tratamento

Aderimos integralmente aos princípios do art. 6º da LGPD, com destaque para:

• Finalidade (inc. I): dados tratados exclusivamente para as finalidades declaradas nesta política, sem reutilização para fins incompatíveis.
• Adequação (inc. II): tratamento compatível com o contexto de uso do app.
• Necessidade / minimização (inc. III): coletamos apenas o mínimo necessário ao funcionamento da feature. Não pedimos CPF, RG, telefone, endereço, nem dados que não sejam estritamente necessários.
• Livre acesso (inc. IV): você pode requisitar a qualquer momento o que temos sobre você.
• Qualidade (inc. V): mantemos os dados exatos e atualizáveis.
• Transparência (inc. VI): esta política é a fonte declarada de como tratamos dados.
• Segurança e prevenção (inc. VII e VIII): ver seção 8.
• Não discriminação (inc. IX): dados nunca são usados para discriminar titulares.
• Responsabilização (inc. X): mantemos registro das operações de tratamento.

3. Quais dados coletamos

3.1. Dados de cadastro (necessários ao serviço)

• Email do titular: obtido via Apple Sign In, Google Sign In ou link mágico Supabase. Usado para login e comunicação de serviço.
• Identificador de usuário: UUID gerado pelo provedor de autenticação. Não é o CPF nem qualquer documento.

3.2. Dados de hábito (essência do produto)

• Quantidade e horário de tragadas registradas pelo titular.
• Plano e meta de redução configurados.
• Texto livre de motivação (escrito pelo próprio titular).
• Marcos e conquistas acumulados ao longo do uso.

3.3. Dados técnicos e de uso

• Eventos de produto (PostHog): aberturas do app, telas visitadas, conquistas obtidas. Identificados por user_id.
• Relatórios de falha (Sentry): stack trace e contexto técnico quando o app crasha. Identificados por user_id.
• Token de notificação push: identificador anônimo gerado pelo Expo/Apple/FCM, usado exclusivamente para entregar notificações.

3.4. Dados financeiros

Não temos acesso a número de cartão, CVV, ou conta bancária. A compra única (R$ 29,90) é processada integralmente pela Apple App Store ou Google Play. Recebemos da Apple/Google apenas o status do entitlement (pagou ou não pagou) e o ID anonimizado da transação, intermediados pelo RevenueCat.

3.5. O que NÃO coletamos

• Localização geográfica precisa (GPS).
• Contatos da agenda telefônica.
• Eventos de calendário.
• Áudio do microfone.
• Imagens da câmera ou galeria.
• Histórico de navegação fora do app.
• Dados de saúde de outros apps (HealthKit / Google Fit).
• Documentos de identidade do titular (CPF, RG, CNH).

4. Bases legais (art. 7º LGPD)

• Execução de contrato (inc. V): dados de cadastro, hábito e push token são tratados para fornecer as funcionalidades pelas quais você pagou.
• Legítimo interesse (inc. IX): dados técnicos agregados (analytics e crash reports) são tratados para detectar bugs, melhorar usabilidade e dimensionar infraestrutura. Você pode opor-se a esse tratamento entrando em contato com o DPO.
• Cumprimento de obrigação legal (inc. II): registros fiscais e contábeis relativos à compra são conservados pelo prazo legal aplicável.

5. Finalidades (para o quê usamos)

• Habilitar e personalizar seu plano de redução.
• Sincronizar dados entre seus dispositivos do mesmo cadastro.
• Enviar notificações que você configurou no app.
• Detectar e corrigir falhas técnicas.
• Medir uso agregado para priorização de produto.
• Cumprir obrigações fiscais e contábeis.

Não fazemos: venda, aluguel, troca, cessão para marketing de terceiros, perfilamento para publicidade, decisões automatizadas que afetem direitos do titular sem revisão humana.

6. Operadores e subprocessadores

Compartilhamos apenas o estritamente necessário com operadores que prestam serviços essenciais à operação do Puffito. Cada operador é contratualmente obrigado a tratar dados conforme a LGPD ou regime equivalente:

• Apple App Store / Google Play: processamento da compra única e distribuição do app.
• RevenueCat: validação e gestão do entitlement de compra. Recebe apenas user_id e status do entitlement.
• Supabase: armazenamento de dados de hábito, cadastro e push tokens. Servidores em região controlada por contrato.
• PostHog (US Cloud): analytics de produto. Identificadores agregados.
• Sentry (Patenteia org): relatórios de crash. Stack trace técnico.
• Expo Push Service / Apple Push (APNs) / Firebase Cloud Messaging: entrega de notificações push.

7. Retenção e eliminação

• Dados de hábito + cadastro: conservados enquanto a conta existir; eliminados ou anonimizados em até 30 dias após o pedido de exclusão.
• Registros fiscais e contábeis: 5 anos (Decreto 9.580/2018 e legislação correlata), retidos somente para essa finalidade restrita.
• Logs de erro (Sentry) e analytics (PostHog): retidos por até 90 dias e então eliminados ou anonimizados.
• Backups: ciclo de retenção padrão dos operadores (até 30 dias). Eliminações se propagam aos backups na rotação seguinte.

8. Segurança da informação

• Comunicação entre app e servidores cifrada via HTTPS / TLS 1.2+.
• Tokens de sessão protegidos pelo Keychain (iOS) e Keystore (Android), enclaves criptográficos do sistema operacional.
• Senhas não armazenadas — autenticação via OAuth (Apple/Google) ou link mágico.
• Row-Level Security no banco de dados (Supabase): cada titular acessa exclusivamente seus próprios registros.
• Princípio do menor privilégio nas integrações com operadores.
• Monitoramento contínuo de erros e tentativas anômalas via Sentry.

Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, cumpriremos o art. 48 da LGPD comunicando a ANPD e os titulares afetados no prazo razoável.

9. Seus direitos como titular (art. 18 LGPD)

Você pode, a qualquer momento e gratuitamente:

• Confirmar a existência de tratamento dos seus dados.
• Acessar e obter cópia dos seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Eliminar dados tratados com base no seu consentimento.
• Obter informação sobre com quem compartilhamos seus dados (lista da seção 6).
• Revogar o consentimento, quando aplicável.
• Opor-se ao tratamento por legítimo interesse (analytics e crash).

Para exercer qualquer desses direitos, envie email para suporte@cintra.dev a partir do mesmo endereço usado no cadastro, com o assunto LGPD — [direito que deseja exercer]. Responderemos em até 15 dias corridos, conforme prazo recomendado pela ANPD.

10. Crianças e adolescentes

O Puffito é destinado a adultos (18+). Não coletamos conscientemente dados de menores de idade. Se você é responsável legal e identificou dados de menor sob seus cuidados em nosso sistema, entre em contato para exclusão imediata.

11. Transferência internacional

Alguns operadores (PostHog, Sentry, Expo Push, Apple, Google) podem processar dados em servidores fora do Brasil. Essas transferências observam os requisitos do art. 33 da LGPD por meio de cláusulas contratuais padrão e/ou se direcionam a países com nível adequado de proteção reconhecido pela ANPD.

12. Cookies e tecnologias de rastreamento neste site

Este site (puffito.cintra.dev) é estático e não usa cookies, web beacons, fingerprinting nem qualquer outra tecnologia de rastreamento. Não há ferramenta de analytics no site. O hosting (Cloudflare Pages) registra logs de acesso técnicos padrão (IP truncado, user-agent, URL solicitada) pelo período necessário a operação e segurança da rede, conforme política do operador.

13. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no app, em operadores, ou em regulamentação. Alterações relevantes serão comunicadas in-app e por e-mail. A versão pública sempre estará disponível em https://puffito.cintra.dev/privacidade.

14. Encarregado de Proteção de Dados (DPO) e contato

Canal único: suporte@cintra.dev

Em última instância, você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.