Política de Privacidade do Aplicativo Sustenta+
Conteúdo original completo, convertido para HTML. (arquivo fonte: /mnt/data/pow.txt)
# Política de Privacidade do Aplicativo Sustenta+ --- ## Introdução O aplicativo Sustenta+ foi desenvolvido com o objetivo de promover práticas sustentáveis e engajamento em ações ambientais, utilizando tecnologias modernas como React Native e Expo. Para garantir a confiança dos usuários e a conformidade com as legislações brasileiras, especialmente a Lei Geral de Proteção de Dados (LGPD), bem como as diretrizes da Google Play Store, esta Política de Privacidade detalha de forma clara, acessível e transparente como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos no âmbito do aplicativo. O documento também esclarece os direitos dos usuários, os mecanismos de consentimento e as formas de contato para dúvidas ou solicitações relacionadas à privacidade. Esta política é adequada para publicação em ambientes públicos, como Google Sites ou GitHub Pages, e está estruturada em seções temáticas para facilitar a compreensão e o acesso às informações mais relevantes. --- ## 1. Definições Importantes Para melhor entendimento desta política, seguem algumas definições essenciais: - **Dados Pessoais:** Qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, localização, entre outros. - **Dados Sensíveis:** Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos. - **Tratamento de Dados:** Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração. - **Controlador:** Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. - **Operador:** Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. - **Encarregado (DPO):** Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). - **Titular:** Pessoa natural a quem se referem os dados pessoais objeto do tratamento. - **Anonimização:** Processo pelo qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. - **Consentimento:** Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. --- ## 2. Quais Dados Coletamos O Sustenta+ coleta apenas os dados estritamente necessários para o funcionamento do aplicativo e para a entrega de suas funcionalidades, em conformidade com o princípio da minimização de dados da LGPD. ### 2.1. Dados de Localização - **Finalidade:** Validar a presença do usuário em locais específicos para participação em eventos, ações ou para garantir a elegibilidade em premiações. - **Tipo de dado:** Localização precisa (GPS) ou aproximada, conforme autorização do usuário. - **Base legal:** Consentimento do titular e/ou legítimo interesse, quando necessário para a execução das funcionalidades essenciais do app. ### 2.2. Dados de Câmera - **Finalidade:** Permitir o escaneamento de QR Codes para registro de participação em atividades, validação de presença ou acesso a conteúdos exclusivos. - **Tipo de dado:** Acesso temporário à câmera do dispositivo; nenhuma imagem ou vídeo é armazenado pelo app, apenas o resultado do escaneamento do QR Code. - **Base legal:** Consentimento do titular, solicitado no momento do uso da funcionalidade. ### 2.3. Dados Armazenados Localmente (AsyncStorage) - **Finalidade:** Armazenar o progresso do usuário, preferências, registros de atividades e informações necessárias para funcionamento offline do app. - **Tipo de dado:** Dados de progresso, preferências, tokens de autenticação (quando aplicável), registros de QR Codes escaneados e informações de presença. - **Base legal:** Execução do contrato e legítimo interesse, visando garantir a melhor experiência de uso e a continuidade das funcionalidades mesmo sem conexão com a internet. ### 2.4. Dados Compartilhados para Premiação - **Finalidade:** Garantir que cada premiação seja concedida a uma única pessoa, evitando fraudes e duplicidades. - **Tipo de dado:** Identificadores únicos, registros de presença, informações necessárias para validação da premiação. - **Base legal:** Execução do contrato e legítimo interesse, com salvaguardas contratuais para proteção dos dados compartilhados. ### 2.5. Dados para Melhoria do Aplicativo - **Finalidade:** Analisar métricas de uso, identificar falhas, aprimorar funcionalidades e experiência do usuário. - **Tipo de dado:** Dados anonimizados ou pseudonimizados sobre uso de funcionalidades, frequência de acesso, erros e desempenho. - **Base legal:** Legítimo interesse, com aplicação de técnicas de anonimização e pseudonimização para proteção da identidade dos usuários. --- ## 3. Como Coletamos os Dados A coleta de dados no Sustenta+ ocorre de forma transparente, sempre mediante consentimento do usuário quando necessário, e com respeito às permissões do sistema operacional do dispositivo (Android/iOS). - **Localização:** O app solicita permissão explícita para acessar a localização. O usuário pode conceder acesso apenas durante o uso do app ou negar a qualquer momento nas configurações do dispositivo. - **Câmera:** O acesso à câmera é solicitado apenas quando o usuário opta por escanear um QR Code. O app não armazena imagens ou vídeos. - **AsyncStorage:** O armazenamento local é realizado automaticamente para garantir o funcionamento offline e a persistência de dados essenciais. - **Compartilhamento para premiação:** O compartilhamento ocorre apenas quando necessário para validação da premiação, sempre com salvaguardas contratuais e técnicas. - **Dados para melhorias:** São coletados de forma anonimizada, sem identificação direta do usuário, e utilizados exclusivamente para análise interna e aprimoramento do app. --- ## 4. Para Quais Finalidades Utilizamos os Dados O tratamento dos dados pessoais no Sustenta+ é realizado para finalidades legítimas, específicas e informadas ao titular, em conformidade com a LGPD e as diretrizes da Google Play Store. ### 4.1. Validação de Presença e Participação Os dados de localização e QR Codes escaneados são utilizados para validar a presença do usuário em eventos, ações ou locais específicos, garantindo a elegibilidade para premiações e certificações. ### 4.2. Garantia de Premiação Única Os dados compartilhados com parceiros são utilizados exclusivamente para assegurar que cada premiação seja concedida a uma única pessoa, evitando fraudes e duplicidades. ### 4.3. Armazenamento de Progresso e Preferências O armazenamento local permite que o usuário acompanhe seu progresso, mantenha registros de atividades e personalize sua experiência, mesmo sem conexão à internet. ### 4.4. Melhoria Contínua do Aplicativo Dados anonimizados sobre o uso do app são analisados para identificar oportunidades de melhoria, corrigir falhas, desenvolver novas funcionalidades e aprimorar a experiência do usuário. ### 4.5. Cumprimento de Obrigações Legais e Regulatórias Em situações específicas, os dados podem ser utilizados para cumprir obrigações legais, regulatórias ou para atender solicitações de autoridades competentes, sempre respeitando os limites da legislação vigente. --- ## 5. Compartilhamento de Dados O Sustenta+ adota práticas rigorosas para o compartilhamento de dados, limitando-o ao mínimo necessário e apenas para finalidades legítimas e informadas ao titular. ### 5.1. Compartilhamento com Parceiros para Premiação - **Escopo:** Apenas os dados estritamente necessários para validação da premiação são compartilhados com parceiros responsáveis pela entrega dos prêmios. - **Salvaguardas:** Todos os parceiros são obrigados contratualmente a tratar os dados recebidos em conformidade com a LGPD, utilizando-os exclusivamente para a finalidade acordada e adotando medidas de segurança adequadas. - **Transparência:** O usuário é informado sobre o compartilhamento no momento da participação em ações que envolvam premiação. ### 5.2. Compartilhamento para Cumprimento Legal - **Escopo:** Dados podem ser compartilhados com autoridades públicas, judiciais ou administrativas, quando exigido por lei ou por ordem judicial. - **Limitação:** O compartilhamento ocorre apenas na medida do necessário para o cumprimento da obrigação legal ou regulatória. ### 5.3. Compartilhamento para Melhoria do Aplicativo - **Escopo:** Dados anonimizados ou pseudonimizados podem ser compartilhados com fornecedores de serviços de análise, sempre sem identificação direta do usuário. - **Finalidade:** Exclusivamente para análise de uso, métricas e aprimoramento do app. ### 5.4. Ausência de Compartilhamento para Marketing O Sustenta+ não compartilha dados pessoais dos usuários com terceiros para fins de marketing, publicidade ou qualquer finalidade não prevista nesta política. --- ## 6. Segurança dos Dados A proteção dos dados pessoais dos usuários é uma prioridade para o Sustenta+. São adotadas medidas técnicas e organizacionais robustas para garantir a confidencialidade, integridade e disponibilidade das informações. ### 6.1. Medidas Técnicas - **Criptografia:** Dados sensíveis são transmitidos utilizando protocolos seguros (TLS/HTTPS) e, quando aplicável, armazenados de forma criptografada. - **Controle de Acesso:** O acesso aos dados é restrito apenas a colaboradores e parceiros autorizados, mediante autenticação e registro de acessos. - **Monitoramento e Auditoria:** Sistemas de monitoramento e auditoria são utilizados para detectar e responder rapidamente a incidentes de segurança. - **Backup e Recuperação:** Rotinas de backup são implementadas para garantir a disponibilidade dos dados e a recuperação em caso de falhas. ### 6.2. Medidas Organizacionais - **Políticas Internas:** Políticas de segurança da informação e privacidade são aplicadas a todos os colaboradores e parceiros. - **Treinamento:** Equipes são treinadas regularmente sobre boas práticas de proteção de dados e resposta a incidentes. - **Avaliação de Riscos:** Avaliações periódicas de riscos são realizadas para identificar e mitigar vulnerabilidades. ### 6.3. Notificação de Incidentes Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, o Sustenta+ se compromete a notificar os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em até três dias úteis, conforme exigido pela legislação vigente. --- ## 7. Retenção e Eliminação de Dados O Sustenta+ mantém os dados pessoais dos usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais e regulatórios aplicáveis. ### 7.1. Critérios de Retenção - **Dados de Progresso e Preferências:** Armazenados localmente no dispositivo do usuário enquanto o app estiver instalado ou até que o usuário solicite a exclusão. - **Dados para Premiação:** Retidos pelo tempo necessário para validação e entrega da premiação, podendo ser mantidos por prazo adicional para cumprimento de obrigações legais ou defesa em processos judiciais. - **Dados para Melhoria do App:** Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos e de análise, desde que não permitam a identificação do titular. ### 7.2. Eliminação e Anonimização - **Solicitação do Usuário:** O titular pode solicitar a exclusão de seus dados a qualquer momento, conforme descrito na seção de direitos do usuário. - **Anonimização:** Quando possível, os dados são anonimizados para uso em análises e métricas, eliminando qualquer possibilidade de identificação do titular. - **Exceções Legais:** Em situações previstas em lei, alguns dados podem ser mantidos mesmo após solicitação de exclusão, como para cumprimento de obrigações legais, regulatórias ou defesa em processos. --- ## 8. Direitos dos Usuários O Sustenta+ respeita e garante todos os direitos dos titulares de dados previstos na LGPD e demais legislações aplicáveis. ### 8.1. Direitos Assegurados - **Confirmação da Existência de Tratamento:** O usuário pode solicitar a confirmação de que seus dados estão sendo tratados pelo app. - **Acesso aos Dados:** O usuário pode solicitar acesso aos dados pessoais que o Sustenta+ possui sobre ele. - **Correção de Dados Incompletos, Inexatos ou Desatualizados:** O usuário pode solicitar a correção de seus dados pessoais. - **Anonimização, Bloqueio ou Eliminação:** O usuário pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. - **Portabilidade dos Dados:** O usuário pode solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto, observadas as normas da ANPD. - **Eliminação dos Dados Tratados com Consentimento:** O usuário pode solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de guarda obrigatória previstas em lei. - **Informação sobre Compartilhamento:** O usuário tem direito de saber com quem seus dados são compartilhados. - **Informação sobre a Possibilidade de Não Consentir:** O usuário tem direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa. - **Revogação do Consentimento:** O usuário pode revogar o consentimento a qualquer momento, mediante manifestação expressa. - **Oposição ao Tratamento:** O usuário pode se opor ao tratamento de dados realizado em desconformidade com a lei. - **Revisão de Decisões Automatizadas:** O usuário pode solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. ### 8.2. Exercício dos Direitos Para exercer qualquer um dos direitos acima, o usuário deve entrar em contato pelo e-mail [email protected], informando sua solicitação de forma clara. O Sustenta+ poderá solicitar informações adicionais para confirmar a identidade do solicitante, garantindo a segurança e a proteção dos dados. O prazo para resposta às solicitações será de até 15 dias, conforme previsto na legislação. --- ## 9. Consentimento O tratamento de dados pessoais pelo Sustenta+ é realizado, sempre que necessário, mediante consentimento livre, informado e inequívoco do usuário, obtido de forma destacada e específica para cada finalidade. ### 9.1. Coleta do Consentimento - **Permissões do Dispositivo:** O app solicita consentimento para acesso à localização e à câmera no momento em que o usuário utiliza as funcionalidades correspondentes. - **Consentimento Específico:** Para cada finalidade que exija consentimento, o usuário é informado de forma clara e pode optar por conceder ou não a autorização. - **Gestão do Consentimento:** O usuário pode gerenciar suas permissões a qualquer momento nas configurações do dispositivo ou do próprio app. ### 9.2. Revogação do Consentimento O usuário pode revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado até então. A revogação pode ser feita diretamente nas configurações do app ou mediante solicitação pelo e-mail de suporte. --- ## 10. Divulgação e Transparência O Sustenta+ se compromete com a transparência no tratamento de dados, disponibilizando esta Política de Privacidade: - **Na página do aplicativo na Google Play Store:** Link direto para a política, conforme exigido pelas diretrizes da loja. - **Dentro do aplicativo:** Acesso fácil à política de privacidade no menu principal ou nas configurações. - **Em site público:** Disponibilização em página web acessível (Google Sites, GitHub Pages ou similar). Além disso, informações sobre as práticas de segurança e privacidade são apresentadas na seção "Segurança dos dados" da ficha do app na Google Play, conforme exigido pelo Google Play Console. --- ## 11. Transferência Internacional de Dados O Sustenta+ prioriza o armazenamento e o processamento de dados em servidores localizados no Brasil. Caso seja necessário transferir dados para outros países, isso será feito apenas para parceiros ou fornecedores que ofereçam grau de proteção de dados pessoais adequado ao exigido pela legislação brasileira, conforme as diretrizes da ANPD. - **Cláusulas Contratuais:** A transferência internacional será respaldada por cláusulas contratuais padrão aprovadas pela ANPD ou por mecanismos equivalentes. - **Transparência:** O usuário será informado sobre a transferência internacional, os países envolvidos e as salvaguardas adotadas. - **Direitos Garantidos:** Os direitos dos titulares serão preservados, independentemente do local de armazenamento ou processamento dos dados. --- ## 12. Tratamento de Dados de Crianças e Adolescentes O Sustenta+ não é direcionado especificamente a crianças ou adolescentes. Caso o app venha a ser utilizado por menores de idade, o tratamento de dados será realizado em conformidade com o artigo 14 da LGPD e as diretrizes da Google Play para o público infantojuvenil. - **Consentimento dos Pais ou Responsáveis:** Quando necessário, o consentimento será solicitado de forma destacada e específica aos pais ou responsáveis legais. - **Proteção Adicional:** Dados de menores serão tratados com salvaguardas reforçadas, minimizando a coleta e o uso ao estritamente necessário. - **Direitos dos Menores:** Os direitos previstos nesta política são igualmente assegurados a crianças e adolescentes, com atendimento prioritário a solicitações de seus representantes legais. --- ## 13. Papéis e Responsabilidades: Controlador, Operador e Encarregado ### 13.1. Controlador O Sustenta+ (ou a empresa responsável pelo aplicativo) é o controlador dos dados pessoais, responsável por tomar as decisões referentes ao tratamento dos dados e garantir o cumprimento da legislação aplicável. ### 13.2. Operador Parceiros e fornecedores que tratam dados pessoais em nome do Sustenta+ atuam como operadores, seguindo estritamente as instruções do controlador e as obrigações contratuais estabelecidas. ### 13.3. Encarregado (DPO) O encarregado pelo tratamento de dados pessoais (Data Protection Officer - DPO) é o responsável por atuar como canal de comunicação entre o Sustenta+, os titulares dos dados e a ANPD. Para dúvidas, solicitações ou denúncias relacionadas à privacidade, o contato deve ser feito pelo e-mail [email protected]. --- ## 14. Notificação de Incidentes de Segurança Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, o Sustenta+ se compromete a: - **Notificar os titulares afetados e a ANPD em até três dias úteis após a ciência do incidente,** conforme previsto na Resolução CD/ANPD nº 15/2024. - **Fornecer informações claras sobre a natureza do incidente, os dados afetados, as medidas adotadas e os canais de contato para esclarecimentos.** - **Adotar medidas imediatas para mitigar os efeitos do incidente e prevenir recorrências.** --- ## 15. Minimização de Dados e Limitação de Finalidade O Sustenta+ adota o princípio da minimização de dados, coletando e tratando apenas as informações estritamente necessárias para as finalidades informadas nesta política. O uso dos dados é limitado às finalidades específicas, legítimas e informadas ao titular, sendo vedado o desvio de finalidade ou o uso para propósitos não autorizados. --- ## 16. Anonimização e Pseudonimização Para análises, métricas e melhorias do aplicativo, o Sustenta+ utiliza técnicas de anonimização e pseudonimização dos dados, garantindo que as informações utilizadas para esses fins não permitam a identificação direta ou indireta dos titulares. - **Anonimização:** Remoção de identificadores pessoais, tornando impossível a associação dos dados a um indivíduo. - **Pseudonimização:** Substituição de identificadores por códigos ou chaves, permitindo análises sem exposição direta da identidade do titular. Essas práticas reforçam a proteção da privacidade e reduzem os riscos em caso de incidentes de segurança. --- ## 17. Alterações e Atualizações da Política de Privacidade Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças nas práticas de tratamento de dados, exigências legais ou aprimoramentos do aplicativo. - **Notificação de Alterações:** Os usuários serão notificados sobre alterações relevantes por meio de avisos no aplicativo, e-mail cadastrado (quando aplicável) ou atualização destacada na página da política. - **Aceite das Novas Condições:** O uso continuado do aplicativo após a publicação das alterações será considerado como aceite das novas condições. Caso o usuário não concorde com as mudanças, poderá solicitar a exclusão de seus dados e/ou desinstalar o aplicativo. - **Histórico de Versões:** A data da última atualização estará sempre disponível no início deste documento. --- ## 18. Informações de Contato e Suporte Em caso de dúvidas, solicitações, reclamações ou para exercer seus direitos como titular de dados, entre em contato com o suporte do Sustenta+: - **E-mail:** [email protected] O atendimento será realizado em até 15 dias, conforme previsto na legislação. O Sustenta+ se compromete a responder de forma clara, transparente e eficiente a todas as solicitações relacionadas à privacidade e proteção de dados pessoais. --- ## 19. Disposições Finais O Sustenta+ reafirma seu compromisso com a privacidade, a proteção dos dados pessoais e a conformidade com a LGPD, o Marco Civil da Internet e as diretrizes da Google Play Store. Esta política está disponível em linguagem acessível, clara e objetiva, e será revisada periodicamente para garantir sua atualização e aderência às melhores práticas de privacidade e segurança da informação. --- **Data da última atualização:** 25 de novembro de 2025 --- **Resumo das Seções Obrigatórias e Correspondência com as Diretrizes Google Play e LGPD:** | Seção | Descrição | Conformidade Google Play | Conformidade LGPD | |-------------------------------|-----------------------------------------------------------------------------------------------|-------------------------|-------------------| | Coleta de Dados | Detalhamento dos dados coletados (localização, câmera, AsyncStorage, etc.) | Sim | Sim | | Uso dos Dados | Finalidades do tratamento (validação, premiação, melhorias, etc.) | Sim | Sim | | Compartilhamento | Escopo, salvaguardas e limitações do compartilhamento com parceiros | Sim | Sim | | Segurança | Medidas técnicas e organizacionais, notificação de incidentes | Sim | Sim | | Retenção | Critérios e prazos de retenção, eliminação e anonimização | Sim | Sim | | Direitos do Usuário | Acesso, correção, exclusão, portabilidade, oposição, revogação de consentimento | Sim | Sim | | Consentimento | Coleta, gestão e revogação do consentimento | Sim | Sim | | Divulgação e Transparência | Disponibilização da política na Play Store, app e site | Sim | Sim | | Contato e Suporte | E-mail de contato para dúvidas e solicitações | Sim | Sim | | Transferência Internacional | Critérios e salvaguardas para transferência de dados para outros países | Sim | Sim | | Dados de Menores | Tratamento especial para crianças e adolescentes | Sim | Sim | | Papéis e Responsabilidades | Identificação do controlador, operador e encarregado | Sim | Sim | | Notificação de Incidentes | Procedimentos e prazos para comunicação de incidentes de segurança | Sim | Sim | | Minimização e Limitação | Práticas de minimização de dados e limitação de finalidade | Sim | Sim | | Anonimização e Pseudonimização| Técnicas aplicadas para proteção adicional em análises e métricas | Sim | Sim | | Alterações e Versão | Procedimentos para atualização da política e notificação dos usuários | Sim | Sim | --- ## Considerações Finais Esta Política de Privacidade foi elaborada com base nas melhores práticas nacionais e internacionais, modelos recomendados por órgãos oficiais e especialistas, e em estrita conformidade com a LGPD, o Marco Civil da Internet e as diretrizes da Google Play Store. O Sustenta+ reafirma seu compromisso com a transparência, a segurança e o respeito aos direitos dos usuários, promovendo uma experiência digital ética, segura e responsável. Em caso de dúvidas, sugestões ou solicitações, não hesite em entrar em contato pelo e-mail [email protected]. --- **Sustenta+ — Privacidade e sustentabilidade caminhando juntas.**