← Voltar para a página inicial

Política de Privacidade

Como o app Figurinhas - Álbum da Copa coleta, usa e protege seus dados.

Última atualização: 24 de maio de 2026

1. Resumo

O Figurinhas - Álbum da Copa é um aplicativo local primeiro: por padrão, sua coleção de figurinhas fica armazenada apenas no seu dispositivo. Você pode, opcionalmente, criar uma conta para compartilhar álbuns com outras pessoas — somente nesse caso seus dados de progresso são enviados aos nossos servidores. Nunca vendemos seus dados.

2. Quem somos (Controlador)

O controlador de dados, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), é:

  • Leonardo Modro (desenvolvedor individual)
  • Tatuí - SP, Brasil
  • Contato: [email protected]

3. Dados que tratamos e finalidades

3.1. Dados armazenados apenas no seu dispositivo

As informações abaixo ficam exclusivamente no seu aparelho e não são enviadas a nenhum servidor enquanto você não criar uma conta:

  • Sua coleção de figurinhas (figurinhas coladas, repetidas, álbuns criados);
  • Imagens capturadas pela câmera durante o escaneamento de figurinhas. O reconhecimento de texto (OCR) ocorre inteiramente no seu dispositivo (Apple Vision no iOS, Google ML Kit no Android) e as imagens são descartadas imediatamente após o processamento.

3.2. Conta opcional para compartilhar álbuns (Supabase)

Se você optar por criar uma conta para compartilhar álbuns com outras pessoas, tratamos:

  • Endereço de email e senha (ou identificador do provedor social, se usar Google ou Apple);
  • Identificador único da conta;
  • Progresso do(s) álbum(ns) compartilhado(s), código de convite, identificadores dos membros que aceitaram participar.

Esses dados são armazenados na nossa infraestrutura hospedada pelo Supabase, com acesso restrito por regras de segurança em nível de linha (Row Level Security) — apenas você e os membros que você convidou podem ler ou alterar o álbum.

3.3. Análise de uso (Firebase Analytics)

Usamos o Firebase Analytics, do Google, para entender como o app é utilizado e priorizar melhorias. Coletamos eventos agregados (por exemplo: abertura de tela, conclusão de álbum, uso do scanner) e identificadores de dispositivo associados ao app.

3.4. Relatórios de falha (Firebase Crashlytics — iOS)

Na versão iOS, usamos o Firebase Crashlytics para receber relatórios automáticos quando o app trava ou apresenta erros. Os relatórios incluem informações técnicas (modelo do aparelho, versão do sistema, pilha de execução) e não contêm o conteúdo do seu álbum.

3.5. Anúncios (Google AdMob)

O app exibe anúncios fornecidos pelo Google AdMob, que pode coletar identificadores de publicidade e localização aproximada para selecionar anúncios mais relevantes. Você pode remover os anúncios através da compra dentro do app.

No iOS, antes de qualquer rastreamento entre aplicativos, o sistema solicita sua permissão explícita por meio do App Tracking Transparency (ATT). Você pode revogar essa permissão a qualquer momento em Ajustes › Privacidade e Segurança › Rastreamento.

3.6. Notificações push (Firebase Messaging)

Se você autorizar o recebimento de notificações, geramos um token de dispositivo (gerenciado pelo Firebase Cloud Messaging) usado para enviar avisos relacionados ao app. Você pode desativar as notificações nos ajustes do sistema a qualquer momento.

3.7. Configuração remota (Firebase Remote Config)

Usamos o Firebase Remote Config para ativar ou desativar funcionalidades sem precisar publicar uma nova versão do app. Nenhum dado pessoal é coletado por essa funcionalidade.

3.8. Compras dentro do app (Apple StoreKit / Google Play Billing)

Compras (como a remoção de anúncios) são processadas pela Apple (no iOS) ou pelo Google (no Android). Nós recebemos apenas a confirmação da compra para liberar o produto digital — não recebemos dados de cartão ou de pagamento.

4. Base legal do tratamento

De acordo com o art. 7º da LGPD, tratamos seus dados com base em:

  • Consentimento (art. 7º, I): criação de conta, uso opcional do scanner, autorização para rastreamento (iOS) e para receber notificações.
  • Execução de contrato (art. 7º, V): manutenção da sua conta e dos álbuns compartilhados.
  • Legítimo interesse (art. 7º, IX): análise de uso agregado, prevenção de fraude/abuso, monitoramento técnico de falhas, exibição de anúncios para sustentar o app gratuito.

5. Compartilhamento com terceiros

Não vendemos seus dados pessoais. Compartilhamos estritamente o necessário com os seguintes operadores, todos sujeitos a suas próprias políticas:

  • Supabase — hospedagem de banco de dados e autenticação dos álbuns compartilhados.
  • Google — Firebase (Analytics, Crashlytics, Messaging, Remote Config), AdMob, Google Sign-In, Google Play Billing.
  • Apple — Sign in with Apple e StoreKit (iOS).

6. Transferência internacional de dados

Os operadores listados acima processam dados em servidores que podem estar localizados fora do Brasil (especialmente Estados Unidos e União Europeia). Essas transferências são realizadas com base nas garantias previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão dos fornecedores.

7. Retenção e exclusão

  • Dados locais permanecem no seu dispositivo até você apagar o álbum ou desinstalar o app.
  • Dados da conta ficam armazenados enquanto a conta existir. Você pode excluir a conta diretamente no app, em Configurações › Conta › Excluir conta. A exclusão é definitiva e remove sua identidade, álbuns que você é dono e participações em álbuns compartilhados.
  • Relatórios de falha e métricas seguem as políticas de retenção do Google (atualmente até 14 meses para eventos do Analytics, configuráveis pelo desenvolvedor).

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre com quem compartilhamos seus dados;
  • Revogação do consentimento.

A forma mais rápida de exercer o direito de exclusão é pela função Excluir conta dentro do app. Para os demais pedidos, escreva para [email protected]. Respondemos em até 15 dias.

9. Crianças e adolescentes

O app não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você é responsável e identificou que uma criança nos enviou dados, entre em contato para que possamos removê-los.

10. Segurança

Aplicamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo:

  • Tráfego criptografado em trânsito (HTTPS/TLS);
  • Regras de acesso em nível de linha (Row Level Security) no banco de dados, garantindo que apenas membros autorizados acessem cada álbum;
  • Autenticação delegada a provedores reconhecidos (Supabase Auth, Sign in with Apple, Google Sign-In);
  • Armazenamento mínimo: dados sensíveis (como senhas) nunca são guardados em texto puro.

Nenhum sistema é 100% seguro, mas trabalhamos continuamente para mitigar riscos.

11. Cookies e tecnologias similares

Este site institucional não utiliza cookies. Os SDKs do app (Firebase, AdMob, Supabase) podem armazenar identificadores locais no dispositivo para funcionamento das suas respectivas funcionalidades.

12. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças técnicas ou legais. Quando isso acontecer, atualizaremos a data de "Última atualização" no topo desta página. Recomendamos revisitar periodicamente.

13. Contato

Dúvidas, solicitações ou reclamações sobre privacidade podem ser enviadas para [email protected].

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.