Política de Privacidade do Pinubi
Versão 1.0
Última atualização: 10 de novembro de 2025
Data de vigência: 10 de novembro de 2025
1. Sobre Nós e Esta Política
Bem-vindo ao Pinubi, um aplicativo de descoberta e recomendação de restaurantes que ajuda você a encontrar, salvar e avaliar lugares para comer através de listas personalizadas.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo móvel, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais legislações brasileiras aplicáveis.
1.1. Identificação
Nome do Aplicativo: Pinubi
Desenvolvedor Responsável: Pinubi (MVP em desenvolvimento)
E-mail de Contato: contato@pinubi.com
E-mail para Assuntos de Privacidade: contato@pinubi.com
Website: www.pinubi.com
Encarregado de Dados: Equipe Pinubi (contato@pinubi.com)
Nota: O Pinubi é atualmente um produto mínimo viável (MVP) em desenvolvimento. Não possuímos CNPJ no momento, mas estamos comprometidos em garantir a proteção dos seus dados pessoais conforme as melhores práticas e a legislação brasileira.
1.2. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos você sobre alterações significativas através de:
- Aviso destacado no aplicativo
- E-mail para o endereço cadastrado
- Atualização da data de "Última atualização" acima
Recomendamos que você revise esta política regularmente. O uso continuado do aplicativo após as alterações constitui sua aceitação da nova política.
2. Informações que Coletamos e Como as Usamos
Coletamos diferentes tipos de informações para fornecer e melhorar nossos serviços:
| Tipo de Dado | Informações Coletadas | Finalidade | Base Legal (LGPD) | Período de Retenção |
|---|---|---|---|---|
| Dados de Conta | E-mail, nome de exibição, senha (hash criptográfico), foto de perfil (opcional), ID do usuário (gerado automaticamente), data de criação da conta | Criar e gerenciar sua conta, autenticação, identificação no aplicativo | Execução de contrato (Art. 7º, V) | Até a exclusão da conta pelo usuário |
| Dados de Autenticação OAuth | Token de acesso Google, e-mail, nome, foto de perfil (ao usar "Entrar com Google") | Autenticação simplificada via Google Sign-In | Execução de contrato (Art. 7º, V) | Até a exclusão da conta ou revogação do acesso |
| Dados de Localização | Coordenadas GPS (latitude/longitude) durante uso do mapa, cidade/estado informados no cadastro | Exibir restaurantes próximos, filtrar por distância, centralizar mapa na sua região | Consentimento (Art. 7º, I) via permissão do dispositivo + Execução de contrato (Art. 7º, V) | Coordenadas GPS: apenas durante a sessão ativa (não armazenadas). Cidade/estado: até exclusão da conta |
| Preferências e Onboarding | Respostas ao questionário inicial (objetivos, fonte de referência, frequência de exploração, faixa etária), preferências alimentares (categorias favoritas, faixa de preço, restrições alimentares, tipo de ambiente, tamanho do grupo, métodos de descoberta) | Personalizar recomendações, melhorar a experiência do usuário, entender perfil do público | Execução de contrato (Art. 7º, V) | Até a exclusão da conta |
| Listas Criadas | Título da lista, emoji, descrição, tags, visibilidade (público/privado), lugares adicionados, notas pessoais sobre lugares, data de criação/modificação | Fornecer funcionalidade principal do app (salvar e organizar restaurantes), compartilhar listas públicas | Execução de contrato (Art. 7º, V) | Até exclusão manual da lista ou da conta |
| Avaliações (Reviews) | Avaliações multidimensionais (notas de 0-10 para: comida, bebidas, sobremesa, atendimento, ambiente, preço, estacionamento, apresentação, conceito, etc.), comentários escritos, data da visita, "voltaria?" (sim/não), fotos enviadas | Permitir que você compartilhe experiências, ajudar outros usuários na escolha de restaurantes, calcular avaliações agregadas | Execução de contrato (Art. 7º, V) + Consentimento (Art. 7º, I) para publicação | Até exclusão manual da avaliação ou da conta |
| Dados de Gamificação | Pontos de experiência (XP), nível atual, missões completadas (IDs e contagens), emblemas desbloqueados, sequências de atividade (streak atual/mais longa), data da última atividade | Fornecer sistema de recompensas e engajamento, incentivar uso do aplicativo | Legítimo interesse (Art. 7º, IX) para melhorar engajamento | Até a exclusão da conta |
| Dados de Pagamento | ID de cliente Stripe (gerado automaticamente), status da assinatura (ativa/cancelada/vencida), plano contratado (anual), datas de início/fim do período de cobrança, histórico de faturas, últimos 4 dígitos do cartão (armazenado pela Stripe, não por nós) | Processar pagamentos da assinatura Premium, gerenciar acesso a recursos ilimitados, fornecer suporte a cobranças | Execução de contrato (Art. 7º, V) + Obrigação legal (Art. 7º, II) para registros fiscais | Dados de assinatura: 5 anos após o cancelamento (obrigações fiscais). Dados de pagamento completos: gerenciados pela Stripe conforme suas políticas |
| Dados de Uso e Analytics | Eventos de uso (ações realizadas no app: criar lista, adicionar lugar, fazer avaliação, buscar restaurantes, visualizar telas), timestamps, propriedades dos eventos (ex: categoria do restaurante buscado, ID da tela visualizada), frequência de uso | Melhorar o aplicativo, entender padrões de uso, corrigir bugs, desenvolver novos recursos, análises estatísticas | Legítimo interesse (Art. 7º, IX) para aprimoramento do serviço | 2 anos - você pode solicitar exclusão antecipada a qualquer momento |
| Dados de Dispositivo e Técnicos | Modelo do dispositivo, sistema operacional (iOS/Android) e versão, versão do aplicativo, idioma (pt-BR), endereço IP, user agent, identificadores de dispositivo (gerados pelo Firebase), logs de erros/crashes | Garantir compatibilidade técnica, diagnosticar problemas, prevenir fraudes, melhorar segurança e desempenho | Legítimo interesse (Art. 7º, IX) para segurança e funcionamento do serviço | Logs: 90 dias. Analytics: 2 anos. IP: não armazenado permanentemente |
| Dados de Lugares (Google Places) | Nome do restaurante, endereço, coordenadas, telefone, website, horários de funcionamento, fotos, avaliação média do Google, nível de preço, categorias | Exibir informações sobre restaurantes, permitir busca e descoberta de lugares | Execução de contrato (Art. 7º, V) | Cache temporário: até 30 dias ou até atualização. Associação a listas: até remoção manual |
| Fotos e Mídia | Fotos enviadas em avaliações | Enriquecer avaliações, ajudar outros usuários a visualizar o lugar | Consentimento (Art. 7º, I) ao fazer upload + Execução de contrato (Art. 7º, V) | Até exclusão da avaliação ou da conta |
2.1. Informações que NÃO Coletamos
- Dados sensíveis: Não coletamos intencionalmente dados sobre origem racial/étnica, convicções religiosas, opiniões políticas, filiação sindical, saúde, vida sexual ou dados genéticos/biométricos (Art. 5º, II da LGPD)
- Dados de menores de 18 anos: Nosso serviço é destinado apenas a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores
- Gravações de áudio/vídeo: Não gravamos conversas ou vídeos através do aplicativo
- Contatos do dispositivo: Não acessamos sua lista de contatos telefônicos
- Mensagens SMS: Não lemos ou enviamos mensagens de texto do seu dispositivo
3. Como Compartilhamos Suas Informações
Nós NÃO VENDEMOS suas informações pessoais a terceiros. Compartilhamos seus dados apenas nas seguintes situações:
3.1. Provedores de Serviços Terceirizados
Para operar o aplicativo, utilizamos serviços de empresas parceiras que processam dados em nosso nome:
| Serviço | Provedor | Finalidade | Dados Compartilhados | Localização | Proteções |
|---|---|---|---|---|---|
| Infraestrutura Backend | Google Firebase (Google LLC) | Autenticação, banco de dados, armazenamento de arquivos, funções serverless | Todos os dados do app (contas, listas, avaliações, fotos) | EUA (servidores Google Cloud) | Criptografia em trânsito (HTTPS/TLS) e em repouso. Firebase Security Rules. Cláusulas Contratuais Padrão (SCCs) aprovadas pela UE |
| Mapas e Locais | Google Maps e Locais (Google LLC) | Exibição de mapas, busca de restaurantes, autocomplete, detalhes de lugares | Coordenadas GPS, consultas de busca, IDs de lugares | EUA | Criptografia HTTPS. Política de Privacidade do Google. SCCs |
| Processamento de Pagamentos | Stripe, Inc. | Processar assinaturas Premium, gerenciar cobranças, emitir faturas | E-mail, nome, dados do cartão de crédito, endereço de cobrança, histórico de transações | EUA | Certificação PCI-DSS Nível 1 (máximo padrão de segurança para pagamentos). Criptografia forte. SCCs. Política de Privacidade da Stripe |
| Analytics de Produto | PostHog, Inc. | Análise de uso do app, rastreamento de eventos, melhorias de UX | Eventos de uso, propriedades do usuário (ID, nível, plano), dados do dispositivo, sessões | EUA (cloud) / Auto-hospedado (opcional) | Anonimização opcional. Possibilidade de opt-out. Criptografia HTTPS. Política de Privacidade do PostHog |
| Autenticação OAuth | Google Sign-In (Google LLC) | Login simplificado via conta Google | Token de acesso, e-mail, nome, foto de perfil | EUA | OAuth 2.0 (padrão de segurança). Você controla permissões no Google |
Transferência Internacional de Dados: Alguns de nossos provedores (Firebase, Google Maps, Stripe, PostHog) estão localizados nos Estados Unidos. A transferência de dados para esses países é realizada com base em Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) aprovadas pela Comissão Europeia e reconhecidas como mecanismo adequado pela LGPD, garantindo nível de proteção equivalente ao brasileiro. Você tem o direito de solicitar informações adicionais sobre essas transferências através do e-mail contato@pinubi.com.
3.2. Requisitos Legais
Podemos divulgar suas informações se exigido por lei ou em resposta a:
- Ordens judiciais, mandados ou intimações
- Solicitações de autoridades governamentais ou reguladoras brasileiras
- Investigações de fraudes, violações de segurança ou atividades ilegais
- Proteção de direitos, propriedade ou segurança do Pinubi, usuários ou público
3.3. Transferência de Negócio
Em caso de fusão, aquisição, venda de ativos ou falência, suas informações pessoais podem ser transferidas para o sucessor ou adquirente, que será obrigado a respeitar os termos desta Política de Privacidade.
4. Seus Direitos sob a LGPD
Como titular de dados pessoais, a LGPD (Art. 18) garante a você os seguintes direitos:
4.1. Direito de Confirmação e Acesso
Você pode solicitar confirmação de que processamos seus dados e obter acesso a todas as informações que mantemos sobre você.
Como exercer: Envie e-mail para contato@pinubi.com com o assunto "Solicitação de Acesso aos Dados".
4.2. Direito de Retificação
Você pode corrigir dados incompletos, inexatos ou desatualizados.
Como exercer:
- Atualize diretamente no app através de Configurações > Editar Perfil
- Ou solicite por e-mail: contato@pinubi.com
4.3. Direito de Exclusão
Você pode solicitar a exclusão de seus dados pessoais quando:
- Os dados forem desnecessários ou excessivos
- Houver término do tratamento baseado em consentimento
- Houver oposição ao tratamento
- Os dados forem tratados em desconformidade com a LGPD
Como exercer: Envie e-mail para contato@pinubi.com com o assunto "Solicitação de Exclusão de Conta" incluindo seu nome completo e e-mail cadastrado. Processaremos sua solicitação em até 5 dias úteis.
Nota: Alguns dados podem ser retidos por período adicional para cumprimento de obrigações legais (ex: registros fiscais de assinaturas por 5 anos).
4.4. Direito de Portabilidade
Conforme exigido pela LGPD (Art. 18, V), você tem o direito de solicitar seus dados pessoais em formato estruturado e de leitura automatizada (JSON) para transferi-los a outro serviço ou provedor.
Como exercer: Envie e-mail para contato@pinubi.com com o assunto "Solicitação de Portabilidade de Dados". Enviaremos um arquivo JSON contendo todos os seus dados (listas, avaliações, preferências, histórico de gamificação) em até 15 dias corridos.
4.5. Direito de Informação sobre Compartilhamento
Você pode solicitar informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Como exercer: Esta política já lista os principais compartilhamentos na Seção 3. Para detalhes adicionais, contate: contato@pinubi.com
4.6. Direito de Oposição
Você pode se opor ao tratamento de dados realizado com base em legítimo interesse (ex: analytics).
Como exercer: Envie e-mail para contato@pinubi.com explicando sua oposição. Avaliaremos se podemos atender sem comprometer a funcionalidade do serviço.
4.7. Direito de Revogação do Consentimento
Quando o tratamento se basear em consentimento, você pode revogá-lo a qualquer momento.
Como exercer:
- Localização GPS: Desative a permissão nas configurações do seu dispositivo
- Marketing: Clique em "Descadastrar" nos e-mails recebidos
- Analytics (PostHog): Solicite opt-out por e-mail: contato@pinubi.com
- Outros consentimentos: contato@pinubi.com
4.8. Direito de Petição à ANPD
Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram respeitados.
Contato da ANPD:
- Website: https://www.gov.br/anpd/pt-br
- Canal de comunicação: https://falabr.cgu.gov.br/
4.9. Prazos de Resposta
Responderemos suas solicitações em até 15 dias corridos, podendo ser prorrogado por mais 15 dias se necessário (você será informado sobre a prorrogação). Caso não possamos atender sua solicitação, explicaremos os motivos legais.
5. Como Protegemos Suas Informações
Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:
5.1. Medidas de Segurança Técnica
- Criptografia em trânsito: Todas as comunicações entre o app e nossos servidores usam HTTPS/TLS (Transport Layer Security)
- Criptografia em repouso: Senhas são armazenadas usando hash criptográfico (bcrypt/scrypt) irreversível. Dados no Firebase são criptografados em repouso (AES-256)
- Autenticação segura: Tokens de sessão, OAuth 2.0, expiração automática de sessões inativas
- Regras de segurança do Firebase: Controles de acesso rigorosos garantem que usuários só acessem seus próprios dados
- Validação de entrada: Proteção contra injeção SQL, XSS e outros ataques
- Monitoramento: Logs de acesso para detectar atividades suspeitas
5.2. Medidas Organizacionais
- Acesso restrito: Apenas membros autorizados da equipe Pinubi têm acesso a dados pessoais, limitado ao necessário para suporte técnico
- Princípio do menor privilégio: Permissões mínimas necessárias para cada função
- Revisões de segurança: Auditorias periódicas de código e configurações
- Treinamento: Equipe orientada sobre boas práticas de privacidade e segurança
5.3. Limitações de Segurança
Apesar de nossos esforços, nenhum sistema é 100% seguro. Você também tem responsabilidade de proteger sua conta:
- Mantenha sua senha confidencial e não a compartilhe
- Use senha forte (mínimo 8 caracteres, letras e números)
- Não faça login em dispositivos públicos ou desconhecidos
- Saia da conta após usar o app em dispositivos compartilhados
- Ative autenticação de dois fatores do Google se usar Google Sign-In
Se você suspeitar de acesso não autorizado à sua conta, altere sua senha imediatamente e nos contate: contato@pinubi.com
6. Notificação de Incidentes de Segurança
Em conformidade com a LGPD (Art. 48), caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante aos seus dados pessoais, nós:
- Notificaremos você em prazo razoável através do e-mail cadastrado
- Informaremos a ANPD conforme exigido pela legislação
- Descreveremos: natureza do incidente, dados afetados, medidas técnicas de proteção utilizadas, riscos associados, ações tomadas para mitigar os efeitos, e medidas para reversão/recuperação
O que você deve fazer:
- Leia atentamente o aviso de incidente
- Siga as orientações fornecidas (ex: alterar senha)
- Entre em contato conosco se tiver dúvidas: contato@pinubi.com
7. Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei:
| Categoria de Dados | Período de Retenção | Justificativa |
|---|---|---|
| Dados de conta, preferências, listas, avaliações | Até a exclusão da conta pelo usuário | Necessário para fornecer o serviço |
| Coordenadas GPS precisas | Apenas durante a sessão ativa (não armazenadas) | Uso temporário para funcionalidade do mapa |
| Dados de gamificação (XP, níveis, missões) | Até a exclusão da conta | Funcionalidade do serviço |
| Dados de assinatura Premium | 5 anos após o cancelamento | Obrigação legal fiscal (emissão de notas fiscais, declarações à Receita Federal) |
| Dados de pagamento (cartão completo) | Gerenciados pela Stripe conforme políticas deles | Processados por terceiro (Stripe) |
| Analytics (eventos PostHog) | 2 anos ou até solicitação de exclusão antecipada | Análises de tendências e melhorias de produto |
| Logs de erro e sistema | 90 dias | Depuração de problemas técnicos |
| Dados de usuários inativos (sem login por 3 anos) | Podemos excluir após aviso prévio por e-mail | Minimização de dados, limpeza de dados obsoletos |
7.1. Exclusão de Conta
Como solicitar: Envie e-mail para contato@pinubi.com com o assunto "Solicitação de Exclusão de Conta" incluindo seu nome completo e e-mail cadastrado. Processaremos em até 5 dias úteis.
Quando você excluir sua conta, removeremos permanentemente:
- Imediatamente: Seu perfil, listas (públicas e privadas), preferências e dados de gamificação
- Até 30 dias: Todas as suas avaliações, comentários e fotos enviadas são removidos completamente (não mantemos nem anonimizamos)
- Backups: Dados podem persistir em backups por até 30 dias adicionais, mas não serão acessíveis ou restaurados
Dados retidos por obrigação legal:
- Até 5 anos: Dados de assinatura/pagamento (apenas para obrigações fiscais conforme legislação brasileira), sem acesso pelo app
8. Uso por Menores de Idade
O Pinubi é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos.
8.1. Declaração de Idade
Ao criar uma conta, você declara ter 18 anos ou mais. Esta declaração é feita de boa-fé e você é responsável por sua veracidade.
8.2. Descoberta de Uso por Menores
Se tomarmos conhecimento de que um menor de 18 anos criou uma conta sem a devida supervisão parental, tomaremos as seguintes medidas:
- Suspenderemos ou excluiremos a conta imediatamente
- Removeremos todos os dados pessoais coletados
- Notificaremos os responsáveis legais, se possível
Pais/Responsáveis: Se você acredita que seu filho menor de 18 anos criou uma conta, contate-nos imediatamente: contato@pinubi.com
9. Cookies e Tecnologias de Rastreamento
9.1. O que Usamos
O Pinubi utiliza tecnologias de rastreamento para melhorar a funcionalidade e analisar o uso do aplicativo:
| Tecnologia | Tipo | Finalidade | Duração |
|---|---|---|---|
| Tokens de Sessão (Firebase Auth) | Necessário | Manter você logado entre sessões | Até logout ou expiração (variável) |
| Armazenamento Local (AsyncStorage) | Necessário | Salvar preferências do app, cache de dados para uso offline | Até limpeza do app ou desinstalação |
| PostHog Analytics SDK | Analytics | Rastreamento de eventos (telas visitadas, ações realizadas), análise de uso, testes A/B | Persistente (até opt-out ou exclusão da conta) |
| Identificadores de Dispositivo (Firebase) | Necessário + Analytics | Identificar instalações únicas, enviar notificações push (se habilitadas), analytics | Até desinstalação do app |
9.2. Cookies de Terceiros
- Google Maps/Places: Podem usar cookies para funcionalidade do mapa (cache de tiles, preferências de zoom)
- Stripe Checkout: Usa cookies durante o processo de pagamento (sessão segura, prevenção de fraudes)
9.3. Como Gerenciar Cookies e Rastreamento
- Analytics (PostHog): Você pode solicitar opt-out enviando e-mail para contato@pinubi.com. Implementaremos configuração de opt-out no app em versão futura.
- Armazenamento Local: Limpe os dados do app através das configurações do seu dispositivo (iOS: Ajustes > Pinubi > Limpar Dados / Android: Configurações > Apps > Pinubi > Limpar Dados)
- Desinstalar o app: Remove todos os dados locais armazenados no dispositivo
Nota: Desabilitar analytics ou armazenamento local pode impactar a funcionalidade do app (ex: perda de dados offline, impossibilidade de login).
10. Links para Terceiros
O aplicativo pode conter links para sites/serviços de terceiros:
- Websites de restaurantes (ao clicar em "Site" na página de um lugar)
- Google Maps (ao abrir direções)
- Redes sociais (se funcionalidade de compartilhamento for implementada)
Importante: Estes sites/serviços têm suas próprias políticas de privacidade. Não somos responsáveis pelas práticas de privacidade de terceiros. Recomendamos que você leia as políticas de privacidade de qualquer site que visitar.
11. Jurisdição e Lei Aplicável
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:
- Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Código Civil Brasileiro (Lei nº 10.406/2002)
Qualquer disputa relacionada a esta política será submetida ao Foro da Comarca de São Paulo, Estado de São Paulo, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
12. Contato e Exercício de Direitos
Para exercer seus direitos sob a LGPD (acesso, retificação, exclusão, portabilidade, oposição, etc.) ou para dúvidas sobre esta política, entre em contato conosco:
E-mail: contato@pinubi.com
Assuntos Específicos (incluir no título do e-mail):
- "Solicitação de Acesso aos Dados" – para obter cópia dos seus dados
- "Solicitação de Retificação" – para corrigir dados (ou use app: Configurações > Minha Conta)
- "Solicitação de Exclusão de Conta" – para remover permanentemente sua conta e dados
- "Solicitação de Portabilidade" – para receber seus dados em formato JSON estruturado
- "Oposição ao Tratamento" – para se opor a tratamentos por legítimo interesse (ex: analytics)
- "Revogação de Consentimento" – para revogar consentimentos específicos (ex: marketing, se aplicável)
- "Informações sobre Compartilhamento" – para saber com quem compartilhamos dados
- "Dúvidas sobre Privacidade" – para questões gerais
Prazo de Resposta: Responderemos às suas solicitações em até 15 dias corridos, podendo ser prorrogado por mais 15 dias mediante justificativa (conforme LGPD Art. 18, §2º).
12.1. Autoridade Nacional de Proteção de Dados (ANPD)
Se você tiver dúvidas ou reclamações sobre o tratamento dos seus dados que não foram resolvidas satisfatoriamente, você tem o direito de contatar a ANPD:
- Site: www.gov.br/anpd/pt-br
- Ouvidoria (Fala.BR): falabr.cgu.gov.br
13. Aceitação desta Política
Ao criar uma conta e usar o aplicativo Pinubi, você declara que:
- Leu integralmente esta Política de Privacidade
- Compreendeu como coletamos, usamos e protegemos seus dados pessoais
- Concorda com os termos descritos neste documento
- Tem 18 anos ou mais (conforme Seção 8)
- Consentiu livremente com o tratamento dos seus dados pessoais conforme as finalidades descritas
Se você não concorda com qualquer parte desta política, por favor, não utilize o aplicativo.
Última atualização: 10 de novembro de 2025
Versão: 1.0
Pinubi - Descubra, Salve, Avalie.