1. Quem é o responsável pelo tratamento
O tratamento dos dados pessoais relacionados ao aplicativo Partiu Entrega é realizado pela equipe responsável pela operação do aplicativo, identificada nesta política como controladora, nos termos da LGPD.
Para dúvidas, solicitações relacionadas à privacidade ou exercício de direitos do titular, utilize o canal partiu.entrega.app@gmail.com.
2. Quais dados podem ser tratados
| Categoria | Exemplos de dados | Finalidade principal |
|---|---|---|
| Cadastro e conta | Nome, email, senha em formato protegido e status de verificação do email | Criar conta, autenticar o usuário e liberar acesso ao app |
| Sessão e preferências | Token de login, dados básicos do usuário, email salvo, preferência de tema e onboarding | Manter a sessão ativa e personalizar a experiência no dispositivo |
| Dispositivo confiável | Identificador do dispositivo, segredo criptografado, nome do aparelho, plataforma, versão do app, IP, user-agent, datas de uso e expiração | Permitir login sem senha com segurança adicional no aparelho autorizado |
| Operação de rotas | Nome da rota, pontos inicial e final, waypoints, endereços, coordenadas, ordem otimizada, distância e duração economizadas | Criar, visualizar, otimizar e armazenar o histórico de rotas |
| Importação por foto ou PDF | Arquivos selecionados no aparelho e texto extraído localmente por OCR | Sugerir endereços para acelerar a montagem de paradas |
| Busca de endereços e mapas | Consultas de endereço, place IDs, coordenadas e imagens de local | Validar endereços, exibir mapas e apoiar a navegação |
| Assinatura | Status da assinatura, planos ativos e identificadores técnicos do ecossistema de billing | Liberar funcionalidades premium e restaurar compras |
| Feedback e suporte | Título, tipo, descrição do feedback e identificador do usuário | Atender solicitações, corrigir erros e melhorar o serviço |
| Segurança e registros técnicos | IP aproximado para viés de busca, logs operacionais e dados de tentativa de autenticação | Prevenir fraude, abusos e falhas técnicas |
3. Como os dados são coletados
- Diretamente com você, quando cria conta, faz login, envia feedback ou gerencia sua assinatura.
- No uso normal do aplicativo, quando você cria rotas, salva histórico e consulta mapas.
- No próprio aparelho, quando você escolhe imagens ou PDFs para leitura local de texto.
- Por integrações técnicas, quando o app consulta serviços de mapas, otimização, envio de email e cobrança.
- Por medidas de segurança, quando o sistema registra dados mínimos para autenticação, prevenção à fraude e proteção da conta.
4. Bases legais utilizadas
O tratamento de dados pode ocorrer com base em diferentes hipóteses legais da LGPD, conforme a finalidade envolvida.
| Base legal | Exemplos no app |
|---|---|
| Execução de contrato e procedimentos preliminares | Cadastro, login, gestão da conta, criação de rotas, histórico, assinatura e suporte operacional |
| Cumprimento de obrigação legal ou regulatória | Atendimento a requisições de autoridades e cumprimento de deveres legais aplicáveis |
| Exercício regular de direitos | Defesa em processos administrativos, judiciais ou arbitrais |
| Legítimo interesse | Segurança da conta, prevenção à fraude, melhoria do serviço, proteção do ambiente e controle de abusos |
| Consentimento, quando necessário | Permissões do aparelho, como acesso a arquivos locais, e escolhas opcionais que dependam da autorização do usuário |
5. Permissões do dispositivo e OCR local
O aplicativo pode solicitar permissões do sistema operacional para acessar arquivos locais e mecanismos de proteção do aparelho, como biometria ou bloqueio de tela, quando você opta por usar recursos como importação de imagens ou ativação de dispositivo confiável.
A leitura de fotos e screenshots para extração de texto é feita localmente no aparelho. Isso significa que o arquivo selecionado não é enviado ao backend apenas para a etapa de OCR. Ainda assim, o texto reconhecido e os endereços escolhidos por você podem ser consultados em serviços de mapas para validar locais e obter coordenadas.
6. Importação de dados de terceiros
O app pode ser usado para organizar entregas que contenham dados de terceiros, como endereços, nomes comerciais ou outras referências presentes em fotos, prints e documentos importados por você.
Por isso, você se compromete a utilizar apenas dados estritamente necessários para a operação, evitar o envio de dados sensíveis ou desnecessários e garantir que possui base legítima para usar essas informações na sua rotina de entregas.
7. Com quem os dados podem ser compartilhados
| Destinatário | Motivo do compartilhamento |
|---|---|
| Google Maps Platform | Busca de endereços, detalhes de locais, imagens de Street View, mapas estáticos e recursos correlatos |
| Mapbox | Otimização de rotas a partir das coordenadas informadas no app |
| Brevo | Envio de emails de verificação, acesso por código e recuperação de senha |
| RevenueCat e plataformas de pagamento aplicáveis | Processamento e restauração de assinaturas, sem que o app armazene integralmente dados do cartão |
| Autoridades públicas, judiciais ou administrativas | Quando houver obrigação legal, regulatória ou requisição válida |
O compartilhamento é limitado ao que for necessário para cada finalidade e, quando aplicável, ocorre com operadores e parceiros que apoiam a prestação do serviço.
8. Transferência internacional de dados
Algumas das ferramentas utilizadas pelo aplicativo podem envolver infraestrutura localizada fora do Brasil ou controlada por empresas internacionais. Nesses casos, o tratamento poderá caracterizar transferência internacional de dados, observadas as bases legais e os mecanismos admitidos pela LGPD.
9. Prazo de retenção
- Dados de conta e histórico de rotas podem ser mantidos enquanto a conta estiver ativa ou enquanto forem necessários para a prestação do serviço.
- Feedbacks podem ser mantidos pelo tempo necessário para atendimento, melhoria do produto e registro da solicitação.
- Códigos de verificação de email expiram, em regra, em até 15 minutos.
- Códigos de acesso por email expiram, em regra, em até 10 minutos.
- Códigos de recuperação de senha expiram, em regra, em até 5 minutos.
- Dispositivos confiáveis podem permanecer ativos por até 90 dias, salvo revogação anterior.
- Dados poderão ser conservados por prazo superior quando houver necessidade legal, regulatória, contratual, de segurança ou de exercício regular de direitos.
10. Medidas de segurança
- Senhas são armazenadas em formato protegido no backend, e não em texto puro.
- Tokens e dados de sessão podem ser armazenados em área segura do dispositivo, conforme os recursos da plataforma.
- O recurso de dispositivo confiável usa segredo criptografado e proteção local do aparelho.
- Há controles de limitação de tentativas e expiração de códigos para reduzir risco de abuso.
Nenhuma medida de segurança é absoluta, mas adotamos práticas proporcionais ao porte da operação e ao fluxo atual do aplicativo.
11. Seus direitos como titular de dados
Nos termos da LGPD, você pode solicitar, quando aplicável e observados os limites legais:
- Confirmação da existência de tratamento.
- Acesso aos seus dados pessoais.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos dados, observadas a regulamentação aplicável e os segredos comercial e industrial.
- Eliminação de dados tratados com consentimento, quando cabível.
- Informação sobre entidades públicas e privadas com as quais houve uso compartilhado de dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando essa base legal for aplicável.
- Revogação do consentimento, nos casos pertinentes.
12. Ferramentas de privacidade no próprio app
O fluxo atual do aplicativo já contempla mecanismos internos para:
- Exportar dados vinculados à conta.
- Excluir a conta e os dados associados, quando aplicável.
- Revogar dispositivos confiáveis conectados à conta.
13. Como exercer seus direitos
Solicitações relacionadas à privacidade, proteção de dados ou exercício de direitos previstos na LGPD podem ser enviadas para:
Canal de privacidade: serratdiego@gmail.com
Para segurança do próprio titular, poderemos solicitar informações adicionais razoáveis para confirmar a identidade antes de cumprir a requisição.
14. Crianças e adolescentes
O aplicativo é voltado à rotina de entregas e operações profissionais. Ele não é direcionado intencionalmente a crianças. Se você acreditar que houve tratamento inadequado de dados de menores, entre em contato pelo canal informado nesta política.
15. Alterações desta política
Esta política pode ser atualizada para refletir mudanças no app, em integrações técnicas, na legislação aplicável ou nas práticas operacionais do serviço. A versão vigente estará sempre disponível nesta página, com indicação da data de atualização.