1. Introdução
O aplicativo SecaFacil é desenvolvido e operado por Luiz Felipe Boina, desenvolvedor independente, doravante denominado "nós", "nosso" ou "o Desenvolvedor".
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações pessoais dos usuários do aplicativo SecaFacil ("você" ou "Titular"), em conformidade com:
- Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018
- Política de Privacidade do Google Play e demais requisitos do Google para publicação de aplicativos
Ao criar uma conta ou utilizar o aplicativo SecaFacil, você concorda com as práticas descritas neste documento. Caso não concorde, recomendamos que não utilize o aplicativo.
2. Quem é o Controlador dos Dados
Para fins da LGPD, o Controlador dos seus dados pessoais é:
- Nome: Luiz Felipe Boina
- Natureza: Desenvolvedor independente (pessoa física)
- E-mail para contato: [email protected]
3. Quais Dados Coletamos
3.1 Dados de Cadastro e Identificação
Ao criar uma conta no SecaFacil, coletamos os seguintes dados pessoais:
| Dado | Exemplo | Finalidade |
|---|---|---|
| Nome completo | "João Silva" | Identificação e personalização |
| Endereço de e-mail | "[email protected]" | Login, comunicação, recuperação de conta |
| Número de telefone | "+55 27 99741-7888" | Login alternativo, autenticação MQTT, verificação por SMS |
| Senha | (jamais armazenada em texto simples) | Autenticação no aplicativo e no broker MQTT |
Nota sobre o telefone: O número de telefone é armazenado internamente no formato numérico composto por DDI + DDD + número (ex.:
5527997417888). Esse formato é necessário para o funcionamento do protocolo de comunicação com os dispositivos IoT.
3.2 Dados de Verificação
Durante o cadastro e na recuperação de senha, enviamos um código OTP de 6 dígitos via SMS para o número de telefone informado. Esse código é temporário, usado exclusivamente para validação, e não é armazenado após a verificação.
3.3 Dados de Dispositivos IoT
Ao registrar um secador IoT no aplicativo, coletamos e armazenamos os seguintes dados do dispositivo, vinculados à sua conta:
- Identificação: endereço MAC, versão de firmware
- Status de conectividade: online/offline, data e hora do último acesso (
last_seen) - Data de ativação: quando o dispositivo foi associado à sua conta
-
Métricas operacionais em tempo real (coletadas continuamente enquanto o dispositivo está online):
- Temperatura do sensor externo (°C)
- Temperatura interna do dispositivo (°C)
- Intensidade do sinal Wi-Fi (RSSI, em dBm)
- Memória disponível no microcontrolador (heap livre)
- Tempo de atividade contínua (uptime, em segundos)
- Status de cada componente: queimador, turbina, motor
Esses dados são utilizados exclusivamente para monitoramento e controle do dispositivo pelo próprio titular da conta.
3.4 Dados de Pagamento
O SecaFacil oferece uma assinatura Premium paga. O processamento do pagamento é realizado integralmente pela plataforma InfinitePay (checkout externo). Não coletamos, armazenamos nem temos acesso a dados de cartão de crédito ou débito.
Os dados que armazenamos em nosso sistema referentes a pagamentos são:
- Identificador único do pedido (
order_id) - Status da transação (pendente, pago, expirado, falhou)
- Valor cobrado em centavos e moeda (BRL)
- Data e hora do pagamento (
paid_at) - Datas de início e fim do acesso Premium (
access_start,access_end)
3.5 Dados de Sessão e Autenticação
Geramos e armazenamos tokens de acesso JWT (JSON Web Tokens) para manter sua sessão autenticada. Esses tokens possuem prazo de validade e são renovados automaticamente.
No dispositivo móvel, os seguintes dados são armazenados de forma criptografada pelo sistema operacional (via Expo SecureStore):
- Token de acesso JWT
- Dados básicos do perfil (nome, e-mail, telefone, status Premium)
- Senha (criptografada, utilizada para reconexão automática ao broker MQTT)
- Data de expiração do token
3.6 Dados que NÃO Coletamos
Deixamos explícito que o SecaFacil não coleta:
- Localização geográfica (GPS ou rede)
- Fotos, vídeos ou qualquer imagem capturada pela câmera
- Contatos da agenda telefônica
- Histórico de navegação ou de outros aplicativos
- Dados demográficos (idade, gênero, raça)
- Publicidade identificada ou perfil comportamental para fins de marketing
4. Como Utilizamos os Dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades, com base nas bases legais correspondentes da LGPD:
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Criar e gerenciar sua conta | Nome, e-mail, telefone, senha | Execução de contrato (Art. 7º, V) |
| Autenticar o login e manter a sessão | E-mail/telefone, senha, token JWT | Execução de contrato (Art. 7º, V) |
| Verificar o número de telefone por SMS | Número de telefone | Execução de contrato (Art. 7º, V) |
| Permitir o controle remoto dos dispositivos IoT | Token JWT, telefone (MQTT), MAC do dispositivo | Execução de contrato (Art. 7º, V) |
| Exibir métricas e status dos dispositivos | Dados operacionais IoT | Execução de contrato (Art. 7º, V) |
| Processar o pagamento da assinatura Premium | Dados de pedido (sem dados de cartão) | Execução de contrato (Art. 7º, V) |
| Recuperação de senha | Telefone, código OTP | Execução de contrato (Art. 7º, V) |
| Suporte ao usuário | E-mail, telefone | Legítimo interesse (Art. 7º, IX) |
5. Compartilhamento de Dados com Terceiros
Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos dados somente com os seguintes parceiros, nas condições indicadas:
5.1 Twilio (Verificação por SMS)
- Dado compartilhado: Número de telefone
- Finalidade: Envio do código OTP para verificação de telefone e recuperação de senha
- Política de privacidade: https://www.twilio.com/en-us/legal/privacy
5.2 InfinitePay (Processamento de Pagamento)
- Dado compartilhado: Valor do pedido, moeda (BRL), identificador do pedido gerado pelo sistema
- Finalidade: Processamento do pagamento Pix para a assinatura Premium
- Nota: O checkout é hospedado pela InfinitePay. Você é redirecionado para a plataforma deles para inserir dados de pagamento.
- Política de privacidade: https://infinitepay.io/politica-de-privacidade
5.3 Amazon Web Services — AWS (Infraestrutura de Nuvem)
- Dado compartilhado: Todos os dados armazenados em nosso banco de dados e servidor
- Finalidade: Hospedagem do servidor de API, banco de dados PostgreSQL (RDS), armazenamento de arquivos (S3) e gerenciamento seguro de segredos (SSM)
- Localização dos servidores: Região us-east-1 (Norte da Virgínia, EUA)
- Política de privacidade: https://aws.amazon.com/privacy/
5.4 Cloudflare (Proxy e CDN)
- Dado compartilhado: Tráfego HTTPS entre o aplicativo e nosso servidor (metadados de requisições)
- Finalidade: Intermediação segura das conexões HTTPS, proteção contra ataques e fornecimento de certificados SSL
- Política de privacidade: https://www.cloudflare.com/privacypolicy/
5.5 Autoridades Competentes
Podemos divulgar dados pessoais quando obrigados por lei, ordem judicial, regulação aplicável ou solicitação legítima de autoridade pública competente, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
6. Transferência Internacional de Dados
Alguns dos nossos parceiros (AWS, Twilio) operam servidores fora do Brasil. Ao utilizar o SecaFacil, você concorda que seus dados possam ser transferidos para outros países, incluindo os Estados Unidos. Essas transferências são realizadas com garantias adequadas de segurança e em conformidade com o Art. 33 da LGPD.
7. Retenção de Dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política. Os períodos de retenção são:
| Tipo de dado | Período de retenção |
|---|---|
| Dados de cadastro (nome, e-mail, telefone) | Enquanto a conta estiver ativa + conforme obrigação legal |
| Dados dos dispositivos IoT | Enquanto o dispositivo estiver associado à conta |
| Histórico de pagamentos | Pelo menos 5 anos (obrigação fiscal/legal) |
| Tokens JWT | Até a expiração ou logout |
| Credenciais locais (SecureStore) | Até o logout ou desinstalação do app |
| Backups do banco de dados | 7 dias (política de backup AWS RDS) |
| Logs de sistema | Até 30 dias |
Após a exclusão da conta ou solicitação de exclusão de dados, as informações são removidas do banco de dados ativo. Cópias em backups automáticos podem persistir por até 7 dias antes de serem automaticamente sobrescritas.
8. Seus Direitos como Titular (LGPD — Art. 18)
A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso — Confirmar se tratamos seus dados e obter uma cópia deles.
- Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — Solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade — Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
- Eliminação — Solicitar a exclusão dos dados tratados com base no seu consentimento.
- Informação sobre compartilhamento — Obter informações sobre com quais entidades compartilhamos seus dados.
- Revogação do consentimento — Revogar o consentimento para tratamento baseado nessa base legal.
- Oposição — Opor-se ao tratamento de dados realizado com base em interesse legítimo.
- Revisão de decisões automatizadas — Solicitar revisão de decisões tomadas exclusivamente por meios automatizados.
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail: [email protected]
Responderemos às solicitações no prazo de até 15 dias úteis, conforme exigido pela LGPD.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | Todas as comunicações entre o app e o servidor utilizam HTTPS (TLS 1.2+) via Cloudflare |
| Criptografia MQTT | Comandos IoT são transmitidos via WebSocket Secure (WSS) com autenticação por credenciais |
| Criptografia em repouso | Banco de dados PostgreSQL no AWS RDS criptografado com AES-256 |
| Armazenamento seguro local | Credenciais no dispositivo armazenadas via Expo SecureStore (criptografia nativa do SO) |
| Hashing de senhas | Senhas são armazenadas no servidor exclusivamente em formato hash (nunca em texto simples) |
| Autenticação JWT | Tokens de sessão possuem expiração e são renovados automaticamente antes do vencimento |
| Gerenciamento de segredos | Chaves e certificados do servidor armazenados no AWS SSM Parameter Store (criptografado) |
| Backups criptografados | Backups automáticos do banco de dados são criptografados e retidos por 7 dias |
| Acesso restrito ao servidor | Acesso ao servidor de produção apenas via AWS SSM Session Manager (sem SSH exposto) |
Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos previstos em lei.
10. Permissões do Aplicativo
O SecaFacil solicita as seguintes permissões no seu dispositivo móvel:
Câmera
- Por quê: Utilizada exclusivamente para leitura do QR code impresso no dispositivo IoT, necessário para registrá-lo na sua conta.
- O que não fazemos: A câmera não captura, armazena nem transmite imagens ou vídeos. Nenhuma foto é salva.
- Quando é solicitada: Apenas ao acessar a tela de ativação de novo dispositivo.
11. Usuários Menores de Idade
O SecaFacil é um aplicativo voltado ao controle de equipamentos industriais/agrícolas (secadores de grãos). Não coletamos conscientemente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos responsáveis, tomaremos as medidas necessárias para excluí-los imediatamente.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no aplicativo, nas leis aplicáveis ou nas nossas práticas. Quando houver alterações relevantes:
- A data de "Última atualização" no topo deste documento será modificada.
- Você será notificado por e-mail ou por aviso no próprio aplicativo.
Recomendamos que você revise esta política periodicamente. O uso continuado do aplicativo após as alterações implica a aceitação da nova versão.
13. Contato
Para dúvidas, solicitações relacionadas aos seus direitos como titular, ou qualquer questão sobre esta Política de Privacidade, entre em contato com o responsável pelos dados:
Luiz Felipe Boina
E-mail: [email protected]
Para suporte técnico relacionado ao aplicativo, você também pode entrar em contato via WhatsApp.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e os requisitos de privacidade do Google Play.