Política de Privacidade — Palpiteiros

1. Escopo

Esta política aplica-se ao uso do App Palpiteiros no Android (pacote com.paulorvm.palpiteiros) e no iOS. Serviços de terceiros (lojas de aplicativos, provedores de nuvem, anúncios, analytics etc.) possuem políticas próprias, indicadas na seção 6.

2. Dados que podemos coletar e usar

Dependendo de como você usa o App e das permissões concedidas, podemos tratar as seguintes categorias de dados:

2.1 Conta e autenticação

• Identificadores de conta criados ou utilizados para login (por exemplo, ID de usuário atribuído pelo nosso provedor de autenticação).
• Dados necessários para manter sua sessão de forma segura.

2.2 Dados de uso do produto

• Informações relacionadas às funcionalidades do App (por exemplo: participação em bolões/pools, fluxos de entrada, preferências operacionais necessárias ao serviço).
• Eventos de produto enviados para ferramentas de analytics quando configuradas (ver seção 6), que podem incluir identificadores pseudonimizados e metadados de eventos (ex.: tipo de ação, timestamps agregados).

2.3 Comunicações e notificações

• Se você habilitar notificações push, poderemos usar tokens ou identificadores técnicos geridos pela plataforma (Google / Firebase ou Apple conforme configuração do projeto) para entregar mensagens. Você pode desativar notificações nas configurações do sistema do seu dispositivo.

2.4 Publicidade (Google Mobile Ads / AdMob)

• O App pode exibir anúncios por meio do Google Mobile Ads. Nesse caso, o Google pode coletar e processar dados como identificadores de publicidade, dados de desempenho de anúncios e informações do dispositivo, conforme a política do Google e suas escolhas de privacidade no dispositivo.
• Você pode gerenciar ou limitar a personalização de anúncios nas configurações do dispositivo e da conta Google.

2.5 Compras na loja (assinaturas / produtos digitais)

• Compras realizadas via Google Play ou App Store são processadas pela Google ou pela Apple. Utilizamos integração com RevenueCat (ou equivalente configurado no App) para reconciliar status de assinatura/compra com o serviço. Dados típicos incluem identificadores de transação, SKU e estado de entitlement, conforme necessário para liberar funcionalidades pagas.

2.6 Estabilidade e diagnóstico (crash reporting)

• Se o Sentry (ou ferramenta similar) estiver configurado, podemos receber relatórios de erro que podem incluir dados técnicos do dispositivo, trilhas de falha e, eventualmente, identificadores ou contexto mínimo para correção de bugs.

2.7 Backend e sincronização de dados

• Utilizamos infraestrutura em nuvem (Supabase ou serviços equivalentes configurados no projeto) para armazenar e processar dados necessários ao funcionamento do App (por exemplo, dados de conta e de uso associados ao serviço).

2.8 Atualizações do aplicativo

• O App pode utilizar Expo Updates (ou canal de atualização OTA configurado) para entregar atualizações. Isso pode envolver comunicação com servidores da Expo / infraestrutura associada para verificar e baixar atualizações compatíveis com a versão instalada.

3. Finalidades do tratamento

Tratamos dados pessoais para:

• Fornecer, manter e melhorar o App e suas funcionalidades.
• Autenticar usuários e proteger contas.
• Operar bolões/pools e recursos sociais previstos no produto.
• Exibir publicidade quando aplicável e medir desempenho de monetização de forma agregada ou pseudonimizada.
• Processar assinaturas e direitos de uso de funcionalidades pagas.
• Enviar notificações quando autorizado.
• Medir uso do produto (analytics) e diagnosticar falhas (crash reporting).
• Cumprir obrigações legais e responder a solicitações legítimas.

4. Base legal (LGPD)

Dependendo do caso, nos fundamentamos em:

• Execução de contrato ou procedimentos preliminares: prestação do serviço do App.
• Legítimo interesse: segurança, prevenção a fraudes, melhoria do produto e medições agregadas, quando compatível com seus direitos.
• Consentimento: quando exigido para funcionalidades opcionais (por exemplo, certas permissões ou comunicações de marketing, se existirem).
• Cumprimento de obrigação legal ou regulatória.

5. Compartilhamento

Podemos compartilhar dados com:

• Google LLC — distribuição na Play Store, serviços Google Play Billing, Google Mobile Ads, e componentes do ecossistema Android conforme sua configuração.
• Apple Inc. — distribuição na App Store, compras no app e componentes do ecossistema iOS conforme sua configuração.
• Provedor de backend (ex.: Supabase).
• Provedores de analytics (ex.: PostHog), quando habilitados.
• Provedor de crash reporting (ex.: Sentry), quando habilitado.
• RevenueCat (ou provedor equivalente de entitlement), para gestão de compras/assinaturas.
• Expo, na medida necessária para build e atualizações OTA, conforme configuração do projeto.

Exigimos que terceiros contratuais tratem dados de acordo com a lei aplicável e apenas para as finalidades descritas.

6. Links úteis — políticas de terceiros

• Google Play / Android / Privacidade Google: https://policies.google.com/privacy
• Políticas para desenvolvedores Google Play: consulte o Google Play Developer Policy Center
• Privacidade Apple: https://www.apple.com/legal/privacy/
• Supabase: https://supabase.com/privacy
• PostHog: https://posthog.com/privacy
• Sentry: https://sentry.io/privacy/
• RevenueCat: https://www.revenuecat.com/privacy/
• Google Mobile Ads (AdMob): documentação e recursos do Google Ads / privacidade conforme políticas Google

Confira sempre os links oficiais mais recentes ao publicar.

7. Retenção

Conservamos dados pelo tempo necessário para as finalidades descritas, resolução de disputas, auditoria de segurança e obrigações legais. Critérios específicos podem variar por tipo de dado e por serviço de backend.

8. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda ou alteração. Nenhum método de transmissão ou armazenamento é 100% seguro.

9. Transferência internacional

Alguns provedores podem processar dados em países fora do Brasil. Quando aplicável, utilizamos instrumentos compatíveis com a LGPD (incluindo cláusulas contratuais e avaliações de adequação quando pertinentes).

10. Seus direitos (LGPD)

Você pode solicitar, conforme a lei:

• Confirmação de tratamento e acesso aos dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade, quando aplicável.
• Informação sobre compartilhamentos e sobre a possibilidade de não consentir.
• Revogação do consentimento, quando o tratamento se basear nele.

Como exercer: envie solicitação para paulovessi.apps@gmail.com, com identificação razoável da conta (ex.: e-mail da conta Google Play ou App Store associado ao uso ou ID de usuário exibido no App, se disponível). Responderemos no prazo legal.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

11. Crianças e adolescentes

O App não é direcionado a menores de 16 anos. Se você acredita que coletamos dados de menor sem base legal adequada, contacte-nos em paulovessi.apps@gmail.com para que possamos tomar as medidas cabíveis.

12. Alterações

Podemos atualizar esta política periodicamente. A data no topo indica a revisão mais recente. Alterações relevantes podem ser comunicadas por meio do App, pelas lojas ou pelo e-mail cadastrado, quando aplicável.

13. Lei aplicável

Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), sem prejuízo de normas imperativas de outros ordenamentos quando aplicáveis.