Esta Política de Privacidade descreve como o CIApp coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — "LGPD") e com as diretrizes aplicáveis das lojas de aplicativos (Apple App Store e Google Play).
CONTROLADOR DOS DADOS
RAFAEL NOLASCO FARIA DESENVOLVIMENTO DE SOFTWARE LTDA
CNPJ: 63.841.414/0001-63
São José dos Campos – SP – Brasil
E-mail: use.ciapp.oficial@gmail.com
Ao utilizar o CIApp, você declara estar ciente das práticas descritas nesta Política. Recomendamos a leitura conjunta com os Termos de Uso.
CAPÍTULO 1 – DADOS COLETADOS (VISÃO GERAL)
1.1. Coletamos dados pessoais em três situações principais:
a) dados fornecidos diretamente por você;
b) dados coletados automaticamente durante o uso;
c) dados tratados por serviços de terceiros necessários ao funcionamento da Plataforma (por exemplo, processamento de pagamentos).
1.2. Coletamos apenas os dados necessários às finalidades descritas nesta Política, observando o princípio da minimização.
CAPÍTULO 2 – DADOS FORNECIDOS PELO USUÁRIO
2.1. Dados de cadastro e perfil: e-mail, senha (armazenada de forma protegida pelo provedor de autenticação) e, quando informados, nome, apelido e foto de perfil.
2.2. Dados de eventos: informações que você fornece ao criar, divulgar ou participar de eventos, incluindo título, descrição, data, local informado e imagens.
2.3. Comunicações e interações: mensagens trocadas por chat individual, avaliações e solicitações de participação. As mensagens trocadas por chat são armazenadas para viabilizar a funcionalidade e podem ser acessadas quando necessário para segurança, prevenção a fraudes, moderação de abusos ou cumprimento de obrigação legal, nos limites da legislação aplicável.
2.4. Dados do Programa de Parceiros: quando você adere ao Programa de Parceiros, poderemos coletar informações necessárias à sua participação e ao recebimento de valores, incluindo uma chave de recebimento (por exemplo, chave PIX) e o código de parceiro. Os dados completos exigidos para recebimento (como dados bancários e documentais) são coletados e tratados diretamente pelo Processador de Pagamentos, conforme os Capítulos 4 e 7.
CAPÍTULO 3 – DADOS COLETADOS AUTOMATICAMENTE
3.1. Dados técnicos e de uso: identificadores técnicos, informações do dispositivo e da plataforma (por exemplo, sistema operacional), registros de acesso (logs) e dados de navegação e utilização da Plataforma.
3.2. Tokens de autenticação: utilizados para manter sua sessão ativa de forma segura.
3.3. Token de notificações: quando você autoriza notificações, coletamos um identificador de dispositivo (token de push) para viabilizar o envio de notificações, conforme o Capítulo 7.
3.4. Localização:
a) tratamos o local do evento informado pelo próprio usuário;
b) para exibir mapas, sugestões de endereço e informações auxiliares, poderemos processar coordenadas de locais informados;
c) o CIApp não realiza rastreamento contínuo de localização em tempo real do dispositivo.
CAPÍTULO 4 – DADOS FINANCEIROS
4.1. Os pagamentos são processados por Processador de Pagamentos terceirizado especializado (Stripe), em ambiente próprio do provedor.
4.2. O CIApp não coleta nem armazena dados completos de meios de pagamento (por exemplo, número completo de cartão ou código de segurança). Esses dados são tratados diretamente pelo Processador de Pagamentos.
4.3. Para recebimento de valores (Organizadores e Parceiros), os dados bancários, documentais e de verificação de identidade ("KYC") são fornecidos a e tratados diretamente pelo Processador de Pagamentos por meio da solução de conta conectada (Stripe Connect). O CIApp não realiza a custódia de recursos dos Usuários.
4.4. Tratamos e armazenamos dados relativos às transações e à sua contabilização na Plataforma (por exemplo, identificadores de pedidos, valores, taxas, repasses, comissões e status), necessários à operação, ao suporte, à prevenção a fraudes e ao cumprimento de obrigações legais.
4.5. Quando aplicável ao Programa de Parceiros, poderemos armazenar a chave de recebimento informada por você (por exemplo, chave PIX).
CAPÍTULO 5 – FINALIDADE DO TRATAMENTO
5.1. Utilizamos os dados para:
a) permitir o funcionamento da Plataforma e das suas funcionalidades;
b) criar e gerenciar contas e autenticação;
c) viabilizar a criação, divulgação e participação em eventos;
d) processar pagamentos, repasses e comissões, e prestar suporte relacionado;
e) possibilitar a comunicação entre Usuários e o envio de notificações;
f) garantir segurança, integridade e prevenção a fraudes;
g) cumprir obrigações legais e regulatórias e exercer direitos.
5.2. O tratamento fundamenta-se nas bases legais aplicáveis da LGPD, incluindo execução de contrato, cumprimento de obrigação legal, legítimo interesse e consentimento, conforme o caso.
5.3. As principais bases legais aplicadas são: execução de contrato e procedimentos preliminares (cadastro, participação em eventos, pagamentos e repasses); cumprimento de obrigação legal ou regulatória (guarda de registros fiscais e financeiros); legítimo interesse (segurança, prevenção a fraudes e melhoria da Plataforma), sempre com avaliação de proporcionalidade; e consentimento (por exemplo, para notificações), que pode ser revogado a qualquer momento.
CAPÍTULO 6 – COMPARTILHAMENTO
6.1. Compartilhamos dados apenas quando necessário às finalidades desta Política, incluindo:
a) com provedores de serviços que atuam como operadores, conforme o Capítulo 7;
b) com o Processador de Pagamentos, para viabilizar pagamentos, verificações e repasses;
c) com autoridades públicas, quando exigido por lei ou por ordem competente;
d) para exercício regular de direitos, prevenção a fraudes e proteção da segurança.
6.2. O CIApp não vende dados pessoais.
6.3. Alguns provedores (por exemplo, de pagamento, infraestrutura, mapas e mensageria) podem tratar dados fora do Brasil. Tais transferências internacionais ocorrem quando necessárias à execução do contrato ou amparadas em outras hipóteses do art. 33 da LGPD, com adoção de salvaguardas adequadas.
CAPÍTULO 7 – SERVIÇOS DE TERCEIROS
O funcionamento da Plataforma depende de provedores de serviços, que tratam dados na medida necessária às respectivas funcionalidades:
7.1. Supabase: infraestrutura de banco de dados, autenticação e armazenamento de arquivos (por exemplo, imagens).
7.2. Stripe (incluindo Stripe Connect): processamento de pagamentos, verificação de identidade (KYC), gestão de contas de recebimento e repasses.
7.3. Google (Google Maps Platform): serviços de mapas, sugestões de endereço e geolocalização de locais informados.
7.4. OpenStreetMap / Nominatim: serviços de mapas e busca de endereços, quando aplicável.
7.5. Firebase Cloud Messaging (Google): envio de notificações push.
7.6. Resend: envio de comunicações transacionais, como confirmações e informações de ingressos.
7.7. Open-Meteo: exibição de informações meteorológicas do local do evento, a partir de coordenadas do evento.
7.8. Esta lista poderá ser atualizada conforme a evolução da Plataforma. A versão vigente desta Política refletirá os provedores em uso.
7.9. O CIApp não utiliza serviços de publicidade comportamental nem ferramentas de rastreamento de perfil para fins de marketing.
CAPÍTULO 8 – SEGURANÇA
8.1. Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, alteração e destruição indevidas.
8.2. O acesso a dados é limitado ao necessário e sujeito a controles, incluindo regras de acesso na infraestrutura utilizada.
8.3. Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados e os titulares afetados, nos prazos e na forma da legislação aplicável.
CAPÍTULO 9 – RETENÇÃO
9.1. Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades desta Política e enquanto a conta estiver ativa.
9.2. Após o encerramento da conta ou o término das finalidades, os dados podem ser eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória.
9.3. Determinados dados poderão ser retidos por prazo superior quando necessário para:
a) cumprimento de obrigações legais, fiscais, contábeis ou regulatórias;
b) exercício regular de direitos, inclusive em processos;
c) prevenção a fraudes e segurança.
9.4. Em especial, registros de transações, pagamentos, repasses e comissões poderão ser retidos pelos prazos exigidos pela legislação aplicável, ainda que após o encerramento da conta.
CAPÍTULO 10 – DIREITOS DO TITULAR (LGPD)
10.1. Você poderá, nos termos da LGPD, solicitar:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
e) portabilidade, conforme regulamentação;
f) informação sobre compartilhamentos;
g) informação sobre a possibilidade de não consentir e as consequências;
h) revogação do consentimento;
i) oposição a tratamentos, nas hipóteses cabíveis.
10.2. As solicitações poderão ser feitas pelo e-mail: use.ciapp.oficial@gmail.com
10.3. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à solicitação. Alguns direitos poderão ser limitados por obrigações legais ou pelo exercício regular de direitos.
CAPÍTULO 11 – EXCLUSÃO DA CONTA
11.1. Você poderá solicitar a exclusão da sua conta por meio da funcionalidade disponibilizada no próprio Aplicativo e/ou mediante solicitação pelo canal de contato indicado nesta Política.
11.2. Instruções públicas sobre a exclusão de conta são disponibilizadas em canal oficial informado pelo CIApp, incluindo a respectiva página pública de exclusão.
11.3. A exclusão da conta resulta na eliminação ou anonimização dos dados associados, ressalvadas as hipóteses de retenção obrigatória descritas no Capítulo 9 (por exemplo, registros financeiros e fiscais).
11.4. Determinados conteúdos poderão permanecer quando necessário à integridade de interações legítimas de terceiros ou por obrigação legal, conforme aplicável.
CAPÍTULO 12 – COOKIES E TECNOLOGIAS SEMELHANTES (VERSÃO WEB)
12.1. Na versão web da Plataforma, poderão ser utilizadas tecnologias de armazenamento local e/ou cookies estritamente necessários ao funcionamento, autenticação e segurança.
12.2. Não utilizamos cookies para publicidade comportamental ou rastreamento de perfil para fins de marketing.
12.3. Você poderá gerenciar preferências por meio das configurações do seu navegador, observando que a desativação de recursos essenciais poderá afetar o funcionamento da Plataforma.
CAPÍTULO 13 – MENORES DE IDADE
13.1. O CIApp não é direcionado a crianças. A utilização por adolescentes deve observar a legislação aplicável. O tratamento de dados de crianças, quando ocorrer, será realizado no seu melhor interesse e mediante consentimento específico e em destaque de ao menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD. Identificado tratamento sem a devida autorização, adotaremos as medidas cabíveis, incluindo a eliminação dos dados.
13.2. Funcionalidades financeiras (por exemplo, recebimento de valores, atuação como Organizador de eventos pagos ou como Parceiro) são restritas a usuários maiores de idade e poderão exigir verificação de idade e identidade pelo Processador de Pagamentos.
CAPÍTULO 14 – ALTERAÇÕES DESTA POLÍTICA
14.1. Esta Política poderá ser atualizada a qualquer momento. A versão vigente será disponibilizada na Plataforma, com a respectiva data de atualização.
14.2. Alterações relevantes poderão ser comunicadas por meios adequados. O uso continuado da Plataforma após a atualização implica ciência da Política revisada.
CAPÍTULO 15 – CONTATO E ENCARREGADO (DPO)
15.1. Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos, entre em contato:
Controlador: RAFAEL NOLASCO FARIA DESENVOLVIMENTO DE SOFTWARE LTDA
CNPJ: 63.841.414/0001-63
E-mail: use.ciapp.oficial@gmail.com
15.2. Encarregado pelo Tratamento de Dados (DPO): contato pelo e-mail use.ciapp.oficial@gmail.com, canal indicado para receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados.