Esta Política descreve como o aplicativo Barato Coletivo coleta, utiliza, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Ao usar o aplicativo, você declara estar ciente e de acordo com esta Política.
1. Quem somos
O aplicativo Barato Coletivo é operado por BARATO COLETIVO COMUNICAÇÃO E SERVIÇOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 12.762.303/0001-20, com sede na Av. Pontes Vieira, nº 2.340 — Uno & Medical Office, bairro Tauape, CEP 60.130-241, Fortaleza/CE, doravante denominada apenas "Barato Coletivo".
Para fins desta Política, o Barato Coletivo atua como controlador dos dados pessoais coletados por meio do aplicativo.
2. Quais dados coletamos
2.1 Dados que você nos fornece diretamente
- Cadastro: nome completo, e-mail, CPF, número de telefone, data de nascimento e gênero.
- Endereço: CEP, logradouro, número, complemento, bairro, cidade e estado.
- Credenciais de acesso: senha (armazenada de forma criptografada nos nossos servidores) e tokens de sessão (armazenados de forma segura no dispositivo).
- Login social: se você optar por entrar com Google ou Apple, recebemos do provedor seu identificador único, nome e e-mail associados à conta.
- Comunicações: conteúdo de mensagens enviadas ao SAC (e-mail, formulários, chat).
2.2 Dados coletados automaticamente
- Localização: latitude e longitude do dispositivo, com sua autorização, para exibir ofertas próximas e funcionalidades baseadas em geolocalização. A coleta em segundo plano (background) só ocorre quando estritamente necessária a um recurso ativo e mediante sua autorização explícita.
- Identificadores do dispositivo: ID único de instalação, modelo, sistema operacional, idioma, fuso horário, versão do app.
- Notificações push: token único do Firebase Cloud Messaging (FCM), usado para enviar notificações.
- Eventos de uso: telas visitadas, ofertas visualizadas, itens favoritados, buscas realizadas — coletados pelo Firebase Analytics de forma agregada/pseudonimizada.
- Histórico de busca: termos recentes pesquisados — armazenados localmente no seu dispositivo.
2.3 Dados de pagamento
Os pagamentos por cartão de crédito e PIX são processados por nosso parceiro Mercado Pago. Os dados do cartão são tokenizados pelo gateway e não são armazenados em nossos servidores nem no aplicativo. Coletamos apenas referência da transação e status (aprovado, recusado, estornado).
3. Para que utilizamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e autenticar sua conta | Execução de contrato (art. 7º, V) |
| Processar pedidos, pagamentos e emitir cupons | Execução de contrato (art. 7º, V) |
| Exibir ofertas próximas (geolocalização) | Consentimento (art. 7º, I) |
| Enviar notificações sobre seus pedidos e atendimento | Execução de contrato (art. 7º, V) |
| Enviar notificações promocionais e novidades | Consentimento (art. 7º, I) — você pode desativar a qualquer momento |
| Prevenir fraudes e proteger usuários | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II) |
| Análise de uso e melhoria do produto | Legítimo interesse (art. 7º, IX) — dados agregados/pseudonimizados |
| Cumprimento de obrigações fiscais e regulatórias | Obrigação legal (art. 7º, II) |
| Atendimento ao consumidor (SAC) | Execução de contrato (art. 7º, V) e proteção do consumidor |
4. Com quem compartilhamos seus dados
Compartilhamos seus dados apenas com terceiros estritamente necessários para a operação do serviço:
- Parceiros comerciais (estabelecimentos): ao adquirir um cupom, compartilhamos as informações estritamente necessárias para o estabelecimento honrar o atendimento (nome, código do cupom).
- Mercado Pago: processamento de pagamentos por cartão de crédito e PIX. Dados financeiros são enviados diretamente ao gateway, sem trânsito pelos nossos servidores.
- Google LLC (Firebase): serviços de análise (Firebase Analytics), entrega de notificações (Cloud Messaging) e autenticação. Estes serviços podem envolver transferência internacional de dados para os EUA, sob padrões de adequação reconhecidos.
- Apple Inc.: caso utilize Sign in with Apple. A Apple repassa apenas as informações que você autorizou na criação da conta.
- Provedores de infraestrutura em nuvem: hospedagem de servidores e bancos de dados, sob contrato com cláusulas de proteção de dados.
- Autoridades públicas: exclusivamente quando exigido por lei, ordem judicial ou requisição válida de autoridade competente.
Não vendemos seus dados pessoais. Não os cedemos para terceiros com finalidade publicitária sem o seu consentimento.
5. Por quanto tempo guardamos
- Dados de conta ativa: mantidos enquanto sua conta estiver ativa.
- Após exclusão da conta: dados são apagados em até 30 dias, exceto quando houver obrigação legal de retenção (ex.: dados fiscais — 5 anos, nos termos do art. 173 do CTN).
- Logs de acesso: mantidos por 6 meses, conforme art. 15 do Marco Civil da Internet.
- Dados de transações: mantidos por 5 anos para fins fiscais e atendimento ao consumidor.
6. Seus direitos como titular
De acordo com a LGPD, você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos dados a outro fornecedor
- Eliminar dados tratados com base no seu consentimento
- Obter informações sobre as entidades com quem compartilhamos seus dados
- Revogar o consentimento a qualquer momento
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
Para exercer qualquer destes direitos, entre em contato pelo e-mail contato@baratocoletivo.com.br ou diretamente pelo aplicativo, em Mais → Ajuda.
Também é possível solicitar a exclusão completa da conta pelo próprio aplicativo, em Mais → Meu Perfil → Desativar Conta.
7. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Comunicação cifrada (HTTPS/TLS) entre o aplicativo e nossos servidores
- Armazenamento seguro de credenciais no dispositivo (Keychain no iOS, EncryptedSharedPreferences no Android)
- Senhas armazenadas com hash criptográfico (não reversível)
- Controles de acesso e segregação de ambientes
- Monitoramento contínuo de eventos de segurança
Nenhum sistema é completamente imune a falhas. Caso ocorra um incidente de segurança que possa ocasionar risco ou dano relevante, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.
8. Crianças e adolescentes
O aplicativo é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, apagaremos os dados imediatamente e encerraremos a conta.
9. Cookies e tecnologias similares
O aplicativo móvel não utiliza cookies da forma tradicional como um site, mas armazena identificadores e preferências localmente para funcionamento adequado (sessão, idioma, cidade selecionada).
10. Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. Sempre que ocorrer alteração relevante, comunicaremos você pelo aplicativo ou por e-mail. A data da última atualização está sempre indicada no topo deste documento.
11. Encarregado pelo Tratamento de Dados (DPO) e contato
Para dúvidas, solicitações relativas aos seus direitos ou qualquer questão sobre privacidade, entre em contato com nosso Encarregado:
- E-mail: contato@baratocoletivo.com.br
- Endereço postal: Av. Pontes Vieira, nº 2.340 — Uno & Medical Office, Tauape, Fortaleza/CE, CEP 60.130-241