Política de Privacidade de Dados

A presente Política de Privacidade regula o tratamento de dados pessoais realizado pelo sistema QuantoVaiDar? (denominado "Aplicativo", "Plataforma" ou "Nós"), seja através de sua versão Web (Navegadores) ou de seus aplicativos nativos para dispositivos móveis (Android e iOS). Nosso compromisso é respeitar sua privacidade e garantir o sigilo absoluto das informações que você nos confia, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as políticas globais de privacidade das lojas de aplicativos (Google Play Store e Apple App Store).

Ao se cadastrar, acessar ou utilizar qualquer serviço do QuantoVaiDar?, o Usuário declara ter lido, compreendido e aceito expressamente todas as disposições desta Política.

1. Natureza do Serviço e Isenção Financeira

Declaramos para todos os fins de direito que o QuantoVaiDar? não é uma instituição financeira, arranjo de pagamento, subadquirente, carteira digital ou intermediador de transações de qualquer natureza. A Plataforma opera unicamente como um software utilitário de produtividade focado na geração e formatação de documentos (arquivos PDF) e na facilitação da exibição de códigos do Banco Central do Brasil (QR Codes de PIX Dinâmico e Copia-e-Cola). Não processamos transações bancárias, não realizamos retenção de valores (split de pagamentos), não cobramos taxas percentuais sobre vendas e não possuímos qualquer ingerência, responsabilidade ou acesso sobre as transferências financeiras realizadas entre o Usuário e seus respectivos clientes finais.

2. Dados Coletados e Forma de Coleta

Para prover nossos serviços, coletamos as informações estritamente necessárias. A coleta ocorre nas seguintes modalidades:

2.1. Dados fornecidos diretamente pelo Usuário

• Dados de Identificação e Contato: Nome completo, endereço de e-mail e credenciais de acesso (senha criptografada).
• Dados de Configuração Comercial (Perfil): Nome fantasia comercial e Chave PIX padrão (utilizada unicamente para a geração técnica da string do QR Code, sem acesso à conta bancária).
• Dados de Operação (Transacionais): Dados preenchidos voluntariamente pelo Usuário ao gerar um recibo, incluindo: nomes dos seus clientes, descrições de serviços ou produtos, unidades de medida e valores monetários das cobranças.

2.2. Dados coletados automaticamente (Logs e Dispositivo)

• Dados de Dispositivo: Modelo do aparelho, sistema operacional (versão do Android/iOS/Windows), fuso horário e idioma, essenciais para a responsividade e renderização correta da interface (Flutter).
• Registros de Acesso (Logs): Endereços de IP (Internet Protocol), datas e horários de login, em estrito cumprimento ao Artigo 15 do Marco Civil da Internet.

3. Permissões de Dispositivo Solicitadas (Aplicativo Mobile)

Em conformidade com as diretrizes de transparência do Google Play e da Apple App Store, detalhamos as permissões solicitadas pelo aplicativo nativo no seu dispositivo:

• Acesso ao Armazenamento / Arquivos Locais (Storage): Permissão técnica estritamente necessária para que o aplicativo possa gravar o arquivo .PDF do recibo gerado no disco local do aparelho, permitindo que o Usuário o abra, visualize ou compartilhe em outros aplicativos (ex: WhatsApp, E-mail). Não vasculhamos, não lemos e não realizamos upload de nenhum arquivo ou foto pessoal do seu aparelho.
• Acesso à Rede (Internet): Necessário para a comunicação segura com a nossa API (Application Programming Interface), validação de credenciais, sincronização de banco de dados em nuvem e disparo de e-mails transacionais (tokens de segurança).

4. Bases Legais e Finalidades do Tratamento de Dados (LGPD)

Nós tratamos seus dados sob as seguintes bases legais estabelecidas pelo Artigo 7º da LGPD:

• Execução de Contrato (Art. 7º, V): Utilizamos seus dados de perfil e operação para prestar o serviço central do aplicativo, ou seja, gerar os recibos, criar os QR Codes, autenticar seu acesso e armazenar seu histórico.
• Cumprimento de Obrigação Legal (Art. 7º, II): Armazenamento de logs de acesso (IP, data e hora) por no mínimo 6 (seis) meses, conforme exigência do Marco Civil da Internet.
• Legítimo Interesse (Art. 7º, IX): Para envio de comunicações puramente técnicas (como alterações nesta política, indisponibilidade do sistema ou atualizações críticas de segurança).

5. Criptografia e Segurança da Informação

A Plataforma emprega as mais modernas práticas de engenharia de software para garantir a inviolabilidade dos seus dados corporativos e financeiros:

• Anonimização de Senhas: Empregamos o algoritmo de criptografia unidirecional SHA-256. Sua senha nunca trafega ou é armazenada em texto limpo (plain text). Em caso de vazamento improvável de banco de dados, senhas não poderão ser revertidas, protegendo suas contas em outros serviços.
• Criptografia de Chaves PIX: Por considerarmos chaves PIX (como CPF ou números de celular) dados de alta sensibilidade, aplicamos criptografia simétrica de nível bancário AES/ECB/PKCS5Padding na camada de Back-end (Java/Spring Boot). As chaves são armazenadas criptografadas no banco de dados e descriptografadas apenas em memória volátil durante a emissão do PDF.
• Transmissão Segura: 100% da troca de dados entre o aplicativo (cliente) e os servidores ocorre através de túneis criptografados com protocolo HTTPS (TLS/SSL).
• Sessões Efêmeras: Processos de criação de conta e recuperação de senhas (esqueci minha senha) utilizam tokens numéricos randômicos válidos por, no máximo, 15 minutos. Após o uso ou expiração, o token é fisicamente excluído do banco de dados (Hard Delete).

6. Compartilhamento e Transferência Internacional de Dados

A privacidade é nosso pilar comercial. O QuantoVaiDar? garante categoricamente que NÃO vende, aluga, troca, cede ou monetiza dados pessoais ou listas de clientes com terceiros, parceiros comerciais ou empresas de publicidade.

O compartilhamento de dados ocorre de forma estritamente técnica, apenas com provedores de infraestrutura que atuam como Operadores (processadores) em nosso nome, sujeitos a acordos de confidencialidade rigorosos, sendo eles:

• Provedores de hospedagem de servidores e banco de dados.
• Serviços de SMTP (Hostinger) exclusivamente para o roteamento do envio de e-mails de segurança (tokens de acesso).

Como os servidores destes provedores podem estar localizados fora do território brasileiro, o Usuário concorda com a Transferência Internacional de Dados, sendo garantido que esses provedores cumprem legislações de proteção de dados com grau de adequação equivalente à LGPD.

7. Retenção e Exclusão de Dados (Data Deletion)

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir com as finalidades para as quais foram coletados, ou para cumprimento de obrigações legais.

Para cumprir as diretrizes do Google Play e da Apple (Data Deletion Requirement), oferecemos exclusão automatizada e irreversível. O Usuário tem o direito de solicitar a exclusão de sua conta a qualquer momento diretamente pela interface do sistema. Nossa arquitetura relacional utiliza a instrução de banco de dados ON DELETE CASCADE. Ao confirmar a exclusão da conta, todos os registros dependentes — incluindo informações de perfil, chaves PIX criptografadas, tokens de sessão e o histórico completo de faturas geradas — são pulverizados dos nossos servidores em tempo real e de forma definitiva, não deixando resíduos lógicos.

8. Direitos do Titular (LGPD)

Conforme previsto no Artigo 18 da LGPD, você possui os seguintes direitos relativos aos seus dados:

• Confirmação da existência de tratamento.
• Acesso e download facilitado dos dados e históricos (Exportação de PDFs).
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Revogação do consentimento e exclusão imediata e definitiva da conta e registros associados.

9. Atualizações desta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir avanços tecnológicos ou mudanças legislativas.

10. Contato e Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos, relatar incidentes de segurança, solicitar exclusão manual de dados ou sanar dúvidas sobre esta Política de Privacidade, entre em contato direto com nosso suporte ou nosso Encarregado de Dados através do canal oficial abaixo:

📧 E-mail: contato@quantovaidar.com.br