Política de Privacidade

Introdução

Esta Política de Privacidade explica como o TicNut ("nós", "App") coleta, usa, armazena, compartilha e protege seus dados pessoais quando você usa nosso aplicativo móvel e serviços relacionados.

Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

Esta Política é parte integrante dos nossos Termos de Uso e a aceitação destes implica aceitação desta Política.

Dados que coletamos

2.1 Informações que você fornece

Ao criar e usar sua conta, você nos fornece:

Dados cadastrais: nome, email, senha (criptografada), data de nascimento, gênero;
Perfil: fotos, bio, nível fitness, tipos de treino preferidos, objetivos, horários, academia, peso/altura (opcional);
Comunicações: mensagens trocadas com outros usuários, denúncias enviadas, contato com suporte;
Atividade fitness: check-ins (foto, duração, tipo de treino, notas, localização do treino).

2.2 Informações coletadas automaticamente

Localização aproximada (com sua autorização) — usada para mostrar pessoas próximas no Discover. Não armazenamos histórico de localização contínua;
Dados do dispositivo: modelo, sistema operacional, idioma, fuso horário, identificadores únicos do dispositivo (Firebase Installation ID);
Dados de uso: features acessadas, tempo de sessão, swipes, matches realizados;
Logs técnicos: erros, crashes, performance (via Firebase Crashlytics).

2.3 Dados de saúde (opt-in explícito)

Com sua autorização explícita, importamos do Apple Health (iOS) ou Google Health Connect (Android):

Tipos de exercício realizados;
Duração e intensidade dos treinos;
Frequência cardíaca durante treinos (quando disponível).

Esses dados são tratados como dados sensíveis (Art. 5º, II LGPD) e nunca compartilhados com terceiros.

2.4 Dados de terceiros

Sign in with Apple / Google Sign-In: nome, email e foto pública;
RevenueCat: status da assinatura (ativa, expirada, cancelada);
Firebase Analytics: eventos agregados anonimizados.

Como usamos seus dados

Categoria	Finalidade
Email, senha, dados cadastrais	Autenticação, recuperação de conta, comunicação de suporte
Fotos, bio, perfil fitness	Exibir seu perfil para usuários compatíveis no Discover
Localização aproximada	Filtrar pessoas próximas (raio configurável). Não rastreamos rotas
Dados de saúde (HealthKit/Health Connect)	Registrar check-ins automáticos. Uso interno apenas
Mensagens	Entregar comunicação entre usuários. Moderação automática de abuso
Dados de uso e logs	Melhorar estabilidade, performance e features do App
Identificadores do dispositivo	Anti-fraude, prevenção de múltiplas contas, App Check
Status de assinatura	Liberar features Premium e Premium+

Bases legais (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Execução de contrato (Art. 7º, V): Para criar sua conta, oferecer matches, processar assinaturas e entregar as funcionalidades essenciais do App.
Consentimento (Art. 7º, I): Para acesso à localização precisa, dados de saúde do HealthKit/Health Connect, envio de notificações push e marketing por email. Você pode revogar o consentimento a qualquer momento nas configurações do dispositivo ou App.
Legítimo interesse (Art. 7º, IX): Para anti-fraude, segurança da plataforma, detecção de abuso e melhoria de produto.
Cumprimento de obrigação legal (Art. 7º, II): Retenção de logs de acesso por 6 meses (Marco Civil da Internet, Art. 15) e respostas a ordens judiciais.
Proteção da vida (Art. 7º, IV): Em situações de risco grave reportadas via denúncia, podemos analisar dados para proteger usuários.

Compartilhamento de dados

5.1 Outros usuários

Seu perfil é visível para usuários que combinem com seus filtros (mesma região, faixa etária, gênero). Mensagens trocadas são acessíveis apenas pelos participantes.

5.2 Provedores de infraestrutura

Compartilhamos dados estritamente necessários com operadores que processam dados em nosso nome, sob contrato de confidencialidade e cláusulas de proteção de dados:

Operador	Finalidade	Localização
Google Firebase	Auth, Firestore, Storage, Analytics, Crashlytics, Cloud Messaging, App Check	EUA / global
Google Cloud (GCP)	Cloud Functions, Vertex AI (Coach AI)	EUA / Brasil (us-central1)
RevenueCat	Gerenciamento de assinaturas IAP	EUA
Cloudflare Turnstile	Anti-fraude no signup	Global
Apple App Store / Google Play	Pagamentos in-app	EUA / global

5.3 Autoridades competentes

Podemos divulgar dados em resposta a ordem judicial, requisição de autoridade competente ou para proteger direitos próprios ou de terceiros, sempre informando o titular sempre que possível.

5.4 Não compartilhamos para

Nunca vendemos seus dados pessoais. Nunca usamos seus dados para publicidade direcionada por terceiros. Nunca compartilhamos com data brokers.

Transferência internacional

Alguns operadores (Firebase, GCP, RevenueCat, Cloudflare) processam dados em servidores fora do Brasil, principalmente nos Estados Unidos.

Essas transferências são feitas com base em:

Cláusulas-padrão contratuais aprovadas pela ANPD;
Garantias adicionais oferecidas pelos provedores (criptografia, certificações ISO 27001, SOC 2);
Necessidade de execução do contrato (Art. 33, II LGPD).

Retenção de dados

Tipo de dado	Período de retenção
Dados de conta ativa	Enquanto a conta existir
Dados após exclusão de conta	Removidos em até 30 dias
Logs de acesso	6 meses (Marco Civil da Internet)
Logs de denúncias e bans	365 dias (compliance + segurança)
Eventos de pagamento	90 dias (RevenueCat); fiscal: 5 anos (obrigação tributária)
Dados de saúde (Apple Health/Health Connect)	Apenas check-ins criados, não importação contínua
Hash de fotos (anti-duplicidade)	30 dias após exclusão da conta original

Cookies e tecnologias similares

O App móvel não usa cookies tradicionais. Usamos identificadores e tokens equivalentes:

Firebase Installation ID: identifica a instalação do app de forma anônima;
Tokens de autenticação: mantém você logado entre sessões;
Cache local: Firestore offline persistence (até 100MB) — armazena apenas seus próprios dados;
App Check token: atesta que requisições vêm do app legítimo (App Attest no iOS, Play Integrity no Android).

Para o site ticnut.com, usamos apenas localStorage técnico (preferência de idioma, cache de stats agregados).

Seus direitos como titular (LGPD)

Conforme o Art. 18 da LGPD, você tem direito a:

1. Confirmação da existência do tratamento: Saber se tratamos seus dados pessoais.
2. Acesso aos dados: Obter cópia em formato estruturado e legível.
3. Correção de dados incompletos, inexatos ou desatualizados: Editar via App em "Editar perfil".
4. Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade.
5. Portabilidade: Receber seus dados em formato JSON via email em até 48h.
6. Eliminação de dados tratados com consentimento: Revogação de consentimento a qualquer momento.
7. Informação sobre compartilhamento: Lista de entidades públicas e privadas com quem compartilhamos.
8. Informação sobre não consentir: E suas consequências (algumas funcionalidades podem não funcionar).
9. Revogação do consentimento: A qualquer momento, mediante manifestação expressa.
10. Oposição a tratamento: Em caso de descumprimento da LGPD.
11. Revisão de decisões automatizadas: Se afetarem você (ex: algoritmo de match — em caso de banimento automático, há revisão humana).

Como exercer seus direitos

Editar dados: dentro do App, em "Editar perfil";
Exportar dados: Configurações → "Exportar meus dados". Recebe JSON via email em até 48h;
Excluir conta: Configurações → "Excluir conta". Cascade delete em até 30 dias;
Revogar permissões: nas Configurações do iOS ou Android (HealthKit, localização, notificações);
Demais solicitações: email para contact@oligontech.com. Resposta em até 15 dias (Art. 19 LGPD).

Para verificar identidade em solicitações sensíveis, podemos pedir confirmação via email cadastrado e código one-time enviado pelo App.

Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais conforme o Art. 46 LGPD.

11.1 Medidas técnicas

Criptografia em trânsito (TLS 1.3) em todas as comunicações;
Criptografia em repouso (AES-256) no Firestore e Storage;
Senhas nunca armazenadas em texto puro (bcrypt via Firebase Auth);
App Check com Apple App Attest (iOS) e Google Play Integrity (Android);
Rate limiting em endpoints sensíveis;
Cloudflare Turnstile no signup contra bots;
Logs e monitoramento via Datadog e Crashlytics.

11.2 Medidas administrativas

Acesso a dados de produção restrito a engenheiros designados;
Política interna de classificação de dados sensíveis;
Auditoria de acessos privilegiados;
Treinamento periódico de equipe.

11.3 Em caso de incidente

Comunicaremos a ANPD e os titulares afetados em até 72 horas conforme Art. 48 LGPD, com:

Descrição da natureza do incidente;
Dados pessoais afetados;
Indicação das medidas técnicas adotadas;
Riscos relacionados ao incidente;
Medidas para reverter ou mitigar efeitos.

Menores de idade

O TicNut é destinado exclusivamente a usuários com 18 anos ou mais. Não permitimos cadastro de menores em hipótese alguma.

Se descobrirmos que coletamos dados de uma pessoa menor de 18 anos, excluiremos imediatamente. Se você é responsável legal de menor que criou conta no TicNut, contate contact@oligontech.com para remoção imediata.

Mudanças nesta Política

Podemos atualizar esta Política para refletir mudanças no App, na lei ou em nossas práticas. Mudanças significativas serão comunicadas:

Por email para o endereço cadastrado, com antecedência mínima de 30 dias;
Via banner destacado no App;
Atualizando a data de "Vigência" no topo desta página.

A versão atual estará sempre disponível em ticnut.com/privacidade. Versões anteriores podem ser consultadas mediante solicitação ao DPO.

Encarregado de Dados (DPO)

Para exercer direitos LGPD, esclarecer dúvidas sobre privacidade ou solicitar revisão de tratamento de dados:

Email do DPO: contact@oligontech.com
Tempo de resposta: Até 15 dias corridos conforme Art. 19, §3º LGPD
Autoridade de proteção: Em caso de não-resposta, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd