Esta Política de Privacidade descreve como a TravelQ (“nós”, “nosso” ou “TravelQ”) coleta, usa, compartilha e protege informações pessoais de usuários do aplicativo móvel TravelQ e do site travelq.com.br (conjuntamente, o “Serviço”). Ao utilizar o Serviço, você concorda com as práticas descritas nesta Política.
1. Resumo em linguagem simples
2. Quem somos (Controlador)
O responsável pelo tratamento dos seus dados pessoais é:
- TravelQ Tecnologia Ltda.
- CNPJ: [a ser preenchido antes da publicação em produção]
- Endereço: [endereço comercial no Brasil]
- E-mail do Encarregado (DPO): privacy@travelq.app
3. Dados pessoais que coletamos
3.1 Dados fornecidos por você
- Cadastro: nome, e-mail, senha (com hash), foto de perfil (opcional).
- Viagens: destinos, datas, orçamento, preferências de estilo, anotações, fotos anexadas aos roteiros.
- Gastos: valores, categorias, divisão com outros usuários, moeda.
- Conteúdo compartilhado: mensagens em grupos de viagem, convites.
3.2 Dados coletados automaticamente
- Identificadores do dispositivo: Apple Advertising Identifier (apenas se você autorizar via ATT), IDFV, modelo e versão do iOS.
- Dados de uso: telas acessadas, tempo de sessão, recursos utilizados, falhas (crash logs).
- Dados aproximados de localização: apenas para sugerir lugares próximos, com sua permissão prévia via prompt nativo do iOS.
- Dados de localização precisos: somente quando ativamente usando mapas ao vivo e com sua permissão explícita.
3.3 Dados que NÃO coletamos
- Não coletamos dados bancários, cartões de crédito ou informações financeiras sensíveis.
- Não acessamos seus contatos, agenda, fotos, microfone ou câmera sem sua permissão explícita.
- Não rastreamos você através de outros aplicativos ou sites sem seu consentimento via App Tracking Transparency.
4. Como usamos seus dados
| Finalidade | Dados utilizados |
|---|---|
| Criar e autenticar sua conta | E-mail, senha, identificador do dispositivo |
| Gerar roteiros com IA | Destinos, datas, preferências, orçamento |
| Mostrar lugares próximos no mapa | Localização (com permissão) |
| Dividir despesas com amigos | Gastos, participantes do grupo |
| Melhorar o produto | Dados de uso agregados e anonimizados |
| Prevenir fraude e abuso | Logs de acesso, IP, identificador do dispositivo |
| Comunicação transacional | E-mail (ex.: recuperação de senha) |
| Comunicação de marketing | E-mail, apenas com opt-in explícito |
5. Bases legais (LGPD / GDPR)
Tratamos dados pessoais com base em uma das seguintes hipóteses legais:
- Execução de contrato (Art. 7, V, LGPD / Art. 6(1)(b), GDPR): para oferecer as funcionalidades que você solicita.
- Consentimento (Art. 7, I, LGPD / Art. 6(1)(a), GDPR): para localização, marketing e rastreamento entre apps.
- Legítimo interesse (Art. 7, IX, LGPD / Art. 6(1)(f), GDPR): para segurança e melhoria do produto.
- Cumprimento de obrigação legal (Art. 7, II, LGPD / Art. 6(1)(c), GDPR): para responder a autoridades quando exigido.
6. Compartilhamento de dados
Compartilhamos dados pessoais apenas nas seguintes hipóteses:
- Com outros usuários que você escolher: em viagens em grupo, membros veem o mesmo roteiro e despesas.
- Com prestadores de serviços (operadores): infraestrutura de nuvem, análise de produto, envio de e-mail transacional. Todos estão sujeitos a contrato de processamento de dados.
- Por exigência legal: em resposta a ordens judiciais ou solicitações de autoridades competentes.
- Em caso de transação societária: fusão, aquisição ou venda, com aviso prévio.
7. Serviços de terceiros que utilizamos
| Serviço | Finalidade | Localização |
|---|---|---|
| Apple iCloud / CloudKit | Sincronização criptografada | EUA/UE |
| Apple Maps | Mapas e geocodificação | EUA/UE |
| OpenAI / Anthropic | Geração de roteiros com IA | EUA |
| Firebase (Google) | Crash logs e analytics | EUA/UE |
| Sentry | Monitoramento de erros | EUA/UE |
8. Diretrizes de Privacidade da Apple App Store
Estamos em conformidade com as App Store Review Guidelines (Seção 5.1) e o App Tracking Transparency framework:
- Solicitamos permissão explícita via prompt nativo antes de acessar localização, notificações ou rastrear atividade entre apps.
- Declaramos todos os tipos de dados coletados no Privacy Nutrition Label da App Store.
- Oferecemos exclusão completa de conta diretamente no app (Ajustes → Conta → Excluir conta), conforme exigido pela Apple desde junho de 2022.
- Você pode usar o Serviço sem criar conta (modo visitante), com funcionalidades limitadas.
- Permitimos desvinculação de ID da Apple sem exigir novo cadastro.
9. Retenção de dados
- Conta ativa: mantemos seus dados enquanto a conta estiver ativa.
- Após exclusão da conta: dados pessoais são apagados em até 30 dias. Backups criptografados são purgados em até 90 dias.
- Dados anonimizados: podem ser mantidos indefinidamente para análises estatísticas agregadas.
- Obrigações legais: alguns dados (ex.: registros de acesso) são mantidos por até 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).
10. Segurança
Aplicamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
- Autenticação por Sign in with Apple (sem senhas em nossa base quando usado).
- Princípio do menor privilégio no acesso interno.
- Auditorias periódicas e testes de penetração.
- Notificação em até 72 horas em caso de incidente com impacto relevante, conforme ANPD e GDPR.
11. Seus direitos
Sob a LGPD e o GDPR, você tem direito a:
- Acesso aos dados que temos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo com a lei.
- Portabilidade dos dados em formato estruturado (JSON).
- Eliminação completa da sua conta e dados (direto no app).
- Informação sobre compartilhamentos.
- Revogação do consentimento a qualquer momento.
- Oposição ao tratamento baseado em legítimo interesse.
- Reclamar à ANPD (Brasil) ou à autoridade de proteção de dados do seu país.
Para exercer qualquer direito, envie um e-mail para privacy@travelq.app. Responderemos em até 15 dias.
12. Crianças e adolescentes
O TravelQ não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças abaixo dessa idade. Se tomarmos conhecimento de que coletamos dados de uma criança sem consentimento parental verificável, excluiremos essas informações imediatamente. Pais ou responsáveis podem entrar em contato em privacy@travelq.app.
13. Transferências internacionais
Alguns de nossos prestadores de serviços estão localizados fora do Brasil, incluindo Estados Unidos e União Europeia. Nestes casos, garantimos:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia;
- Avaliação de nível adequado de proteção, conforme Art. 33 da LGPD;
- Criptografia fim-a-fim durante o transporte.
14. Alterações nesta política
Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail e notificação no app com pelo menos 30 dias de antecedência. A data da última atualização está no topo desta página.
15. Contato
Fale com nosso DPO
Dúvidas sobre privacidade, exercício de direitos, ou incidentes?
📧 hello@travelq.app (contato geral)