Política de Privacidade

Última atualização: maio de 2026

Na Figurapp levamos sua privacidade a sério. Esta política descreve quais dados coletamos, para quê os usamos, com quem os compartilhamos e quais direitos você tem sobre eles. Ao usar o app você aceita as práticas descritas aqui.

1. Quem somos

Figurapp é um aplicativo móvel para colecionadores de figurinhas de futebol. As figurinhas são identificadas internamente por país e nome do jogador.

Para qualquer dúvida sobre esta política, escreva para privacy@figurapp.com.

2. Quais dados coletamos

Esta seção está alinhada 1:1 com a declaração de privacidade (privacy nutrition label) que publicamos na App Store e no Google Play.

2.1 Dados de contato

• Email: usado para criar sua conta e fazer login. Gerenciado pelo Firebase Auth. Nunca vemos sua senha: o Firebase a hasheia e armazena na sua infraestrutura.

2.2 Identificadores

• User ID: o UID interno atribuído pelo Firebase Auth. Usamos para identificar sua conta no nosso backend.
• Tokens FCM: tokens de Firebase Cloud Messaging, necessários para enviar notificações push (trocas, mensagens, etc.).

2.3 Localização

• Localização precisa, capturada apenas em primeiro plano (foreground only) enquanto você está usando o app. Não acessamos sua localização quando o app está fechado ou em segundo plano.
• Usamos para mostrar colecionadores próximos e permitir coordenar trocas presenciais.
• Não compartilhamos sua localização exata com outros usuários. No mapa só aparecem zonas aproximadas e agregadas (3 ou mais usuários) — é impossível re-identificar você individualmente.
• As coordenadas são apagadas automaticamente do backend após um curto período de inatividade.

2.4 Dados de uso

• Interações com o produto: registramos nos logs do backend quais endpoints foram invocados, quando e com qual resultado, para operar o app, prevenir abuso e depurar erros. Esses logs vivem no CloudWatch (AWS).

2.5 Diagnóstico

• Dados de crash e erros enviados ao Sentry: stack traces, modelo do dispositivo, versão do SO e versão do app.
• Esses dados são reportados de forma anônima, não vinculados à sua identidade nem ao seu User ID. O Sentry não recebe seu email nem seu UID.

2.6 Conteúdo do usuário

• Mensagens de chat: armazenadas no DynamoDB com retenção máxima de 20 dias; depois são apagadas automaticamente.
• Avatar (opcional): se no futuro habilitarmos a possibilidade de subir foto de perfil, ela será armazenada no Firebase Storage. Hoje o app não obriga nem requer subir avatar.
• Dados do álbum: quais figurinhas você marcou como tidas, faltantes ou repetidas, e quantas cópias de cada uma você tem.
• Trocas e amizades: histórico das suas trocas e lista de amigos.

2.7 O que NÃO coletamos

Para deixar claro, a Figurapp não coleta nenhum dos seguintes dados:

• Contatos do telefone (não lemos sua agenda).
• Histórico de navegação web.
• Dados financeiros, números de cartão ou informações bancárias.
• Dados de saúde, fitness ou biométricos.
• Identificadores publicitários (IDFA, AAID).

Também não usamos seus dados para tracking publicitário, perfilagem publicitária, nem cross-app tracking. Não há SDKs de publicidade ou analítica de marketing no app.

3. Para quê usamos seus dados

• Prover e operar o app (mostrar seu álbum, processar trocas, enviar mensagens, etc.).
• Mostrar colecionadores próximos dentro do raio que você configurar.
• Enviar notificações push: propostas de troca, colecionadores próximos e mensagens de chat. Você pode desligá-las nas Configurações.
• Detectar e prevenir abuso, spam e violações dos termos.
• Melhorar o app (métricas agregadas e anônimas, crash reports).

4. Serviços de terceiros

Usamos os seguintes serviços de terceiros. Cada um tem sua própria política de privacidade que também se aplica aos dados que processa:

Serviço	O que processa	Política
Firebase Auth	Email, senha hasheada, UID, metadata de login	firebase.google.com/support/privacy
Firebase Cloud Messaging	Device token, payload de notificação	firebase.google.com/support/privacy
Sentry	Stack traces, metadata do dispositivo, versão do app	sentry.io/privacy
AWS (Amazon Web Services)	Hospedagem do backend (us-east-1), armazenamento de dados	aws.amazon.com/privacy

Não vendemos seus dados a terceiros. Não compartilhamos seus dados com empresas de marketing, brokers de dados ou anunciantes.

5. Quanto tempo guardamos seus dados

• Dados da conta: enquanto sua conta estiver ativa. Se você excluir, apagamos tudo dentro de 30 dias.
• Dados do álbum e trocas: enquanto sua conta estiver ativa.
• Dados de localização: máximo 30 minutos de inatividade. Um processo automático os elimina periodicamente.
• Mensagens de chat (DynamoDB): 20 dias, depois são apagadas automaticamente.
• Crash reports (Sentry): 90 dias.
• Logs de acesso e uso (CloudWatch): 30 dias.

6. Seus direitos

Independente de onde você more, você tem os seguintes direitos sobre seus dados:

• Acesso: pode pedir uma cópia de todos os dados que temos sobre você.
• Retificação: pode corrigir dados incorretos em Configurações → Editar perfil ou nos escrevendo.
• Exclusão: pode apagar sua conta em Configurações → Excluir conta. Todos os seus dados são eliminados dentro de 30 dias.
• Portabilidade: pode pedir uma exportação em formato JSON da sua conta, álbum e trocas.
• Oposição: pode se opor ao processamento dos seus dados para certos fins (por exemplo, notificações).

Se mora no Brasil, você tem os direitos da LGPD. Se mora na União Europeia ou no Reino Unido, tem os direitos do GDPR. Se mora na Califórnia, tem os direitos do CCPA. Para exercê-los, escreva para privacy@figurapp.com a partir do email da sua conta. Respondemos dentro de 30 dias.

7. Segurança

Tomamos medidas razoáveis para proteger seus dados:

• Todas as comunicações usam HTTPS/TLS 1.2+.
• As senhas são hasheadas pelo Firebase (nunca as vemos).
• Os tokens de sessão ficam guardados no Keychain (iOS) ou Keystore (Android) do dispositivo.
• O banco de dados está numa subnet privada sem acesso direto da internet.
• WAF e rate limiting protegem os endpoints sensíveis (localização, mapa).
• As credenciais ficam no AWS Secrets Manager, nunca no código.

Nenhum sistema é 100% seguro. Se detectarmos um incidente afetando seus dados, avisaremos dentro de 72 horas conforme exigido pelas regulações aplicáveis.

8. Menores de idade

Figurapp não é direcionada a menores de 13 anos. Se você tem entre 13 e 17 anos, precisa de autorização dos seus pais ou responsáveis para usar o app. Se acreditarmos que um usuário é menor de 13, excluímos a conta e os dados associados.

9. Transferências internacionais de dados

Nossos servidores estão em AWS us-east-1 (Virgínia, Estados Unidos). Alguns serviços de terceiros processam dados em outras regiões. Se você está na União Europeia, isso implica uma transferência internacional de dados aos Estados Unidos. Nos amparamos nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.

10. Cookies e tecnologias similares

O app móvel não usa cookies. Usa identificadores do sistema operacional (UUID de Keychain/Keystore, device token de FCM). A landing page (figurapp.com) só usa cookies técnicos necessários (sem tracking de terceiros).

11. Mudanças nesta política

Se fizermos mudanças significativas, avisaremos via notificação push e/ou email antes que entrem em vigor. A data de "Última atualização" no início deste documento sempre reflete a versão vigente.

12. Como apagar sua conta

Você pode excluir sua conta diretamente do app:

A exclusão inclui: sua conta de Firebase Auth, seu álbum, seu histórico de trocas, suas mensagens de chat, seus tokens de notificação e qualquer dado residual de localização. O processo se completa dentro de 30 dias.

13. Como nos contatar

Se tiver qualquer dúvida, reclamação ou quiser exercer algum dos seus direitos sobre privacidade, escreva para nós:

• Suporte geral: support@figurapp.com
• Reportes de segurança e abuso: safety@figurapp.com