POLÍTICA DE PRIVACIDADE

MEU TAROT APP

Data de vigência: 01/03/2020
Última atualização: 05/09/2025

1. INTRODUÇÃO

1.1 Nosso Compromisso

O Meu Tarot App está comprometido em proteger e respeitar sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nossa aplicação.

1.2 Conformidade Legal

Esta política está em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD) - Brasil

  • Regulamento Geral sobre a Proteção de Dados (GDPR) - União Europeia

  • Outras legislações aplicáveis de proteção de dados

1.3 Aceitação

Ao usar o Meu Tarot App, você concorda com a coleta e uso de informações conforme descrito nesta política.

2. INFORMAÇÕES QUE COLETAMOS

2.1 Dados Fornecidos Diretamente por Você

Dados de Registro:

  • Nome completo

  • Sobrenome

  • Ano de nascimento

  • Gênero

  • Endereço de e-mail

  • Senha (armazenada de forma criptografada)

Dados de Uso:

  • Histórico de leituras realizadas

  • Cartas e baralhos consultados

  • Preferências de leitura

  • Configurações personalizadas

  • Conteúdo salvo pelo usuário

2.2 Dados Coletados Automaticamente

Informações Técnicas:

  • Modelo e fabricante do dispositivo

  • Sistema operacional e versão

  • Versão da aplicação

  • Identificadores únicos do dispositivo

  • Endereço IP

  • Dados de localização aproximada (quando autorizado)

  • Informações de rede e conectividade

Dados de Navegação e Uso:

  • Telas visitadas na aplicação

  • Tempo de uso e sessões

  • Interações com funcionalidades

  • Dados de performance e crashes

  • Logs do sistema e erros

2.3 Dados de Publicidade

Identificadores Publicitários:

  • Google Advertising ID (Android)

  • Identifier for Advertisers - IDFA (iOS)

  • Cookies e tecnologias similares

  • Dados de interação com anúncios

  • Preferências publicitárias

2.4 Dados de Localização

  • IP para localização aproximada (quando aplicável)

2.5 Dados de Terceiros

Serviços Firebase/Google:

  • Dados de autenticação

  • Métricas de analytics

  • Informações de mensagens push

  • Dados de configuração remota

3. COMO USAMOS SUAS INFORMAÇÕES

3.1 Finalidades Principais

Autenticação e Acesso:

  • Criar e gerenciar sua conta

  • Realizar login seguro

  • Verificar sua identidade

  • Manter sessões ativas

Funcionalidades da Aplicação:

  • Salvar e sincronizar leituras pessoais

  • Personalizar experiência do usuário

  • Fornecer interpretações de diferentes tipos de cartas

  • Manter histórico de consultas

  • Oferecer conteúdo relevante

Melhorias e Analytics:

  • Analisar padrões de uso (dados anonimizados)

  • Melhorar performance da aplicação

  • Desenvolver novas funcionalidades

  • Corrigir bugs e problemas técnicos

  • Gerar estatísticas internas

3.2 Comunicação

Notificações de Serviço:

  • Alertas de atualizações

  • Informações importantes sobre a aplicação

  • Notificações push relacionadas ao uso

  • Mensagens promocionais (opcional)

Suporte ao Cliente:

  • Responder dúvidas e solicitações

  • Fornecer assistência técnica

  • Resolver problemas reportados

3.3 Publicidade

Anúncios Personalizados:

  • Exibir anúncios relevantes através do Google AdMob

  • Personalizar conteúdo publicitário (incluindo personalização regional via localização aproximada)

  • Medir efetividade de campanhas

  • Otimizar experiência publicitária

4. COMPARTILHAMENTO DE INFORMAÇÕES

4.1 Política de Não Venda

NÃO VENDEMOS suas informações pessoais para terceiros sob nenhuma circunstância.

4.2 Compartilhamento Autorizado

Provedores de Serviço (Google/Firebase):

  • Google Firebase (autenticação, banco de dados, analytics)

  • Google AdMob (publicidade)

  • Google Cloud Platform (hospedagem e processamento)

  • Outros serviços Google necessários para operação

Lojas de Aplicativos:

  • Apple App Store (para usuários iOS)

  • Google Play Store (para usuários Android)

  • Dados necessários para processamento de pagamento e downloads

4.3 Políticas de Privacidade de Terceiros

Para informações detalhadas sobre como nossos parceiros tratam seus dados, consulte:

  • Google Play Services: https://policies.google.com/privacy

  • Firebase Analytics: https://firebase.google.com/policies/analytics

  • Firebase Crashlytics: https://firebase.google.com/support/privacy

  • AdMob: https://support.google.com/admob/answer/6128543

  • RevenueCat: https://www.revenuecat.com/privacy

  • OpenAI: https://openai.com/privacy

  • Facebook Analytics: https://www.facebook.com/privacy/explanation

4.4 Compartilhamento Legal

Autoridades Competentes: Podemos divulgar informações quando:

  • Exigido por lei ou ordem judicial

  • Necessário para proteção de direitos legais

  • Para investigação de atividades fraudulentas

  • Em situações de emergência para proteção da segurança

Transferência de Negócios: Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, sempre sob as mesmas proteções desta política.

5. SEGURANÇA DOS DADOS

5.1 Medidas Técnicas

Proteção de Dados:

  • Criptografia de senhas e dados sensíveis

  • Transmissão segura via HTTPS/TLS

  • Controles de acesso rigorosos

  • Monitoramento contínuo de segurança

  • Backups seguros e regulares

Infraestrutura:

  • Servidores em data centers certificados

  • Proteção contra ataques DDoS

  • Firewalls e sistemas de detecção

  • Atualizações regulares de segurança

5.2 Limitações de Segurança

Aviso Importante: Embora implementemos medidas robustas de segurança, nenhum sistema é 100% seguro. Não podemos garantir proteção absoluta contra:

  • Ataques sofisticados de hackers

  • Falhas em sistemas de terceiros

  • Vazamentos causados por fatores externos

  • Vulnerabilidades não descobertas

5.3 Responsabilidade do Usuário

Você deve:

  • Manter sua senha segura e confidencial

  • Usar dispositivos confiáveis

  • Manter sua aplicação atualizada

  • Reportar atividades suspeitas

6. ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL

6.1 Localização dos Dados

IMPORTANTE: Seus dados são armazenados e processados especificamente em:

  • Servidores Google Firebase localizados na região US-Central (Estados Unidos)

  • Infraestrutura de nuvem do Google Cloud Platform nos Estados Unidos

  • Data centers certificados localizados nos Estados Unidos

6.2 Transferências Internacionais

Consentimento para Transferência Internacional:

Ao aceitar esta Política de Privacidade, você consente expressamente que:

  • Seus dados pessoais sejam transferidos, armazenados e processados nos Estados Unidos

  • Seus dados podem ser acessados de países onde o Google mantém instalações

  • Os Estados Unidos podem ter leis de proteção de dados diferentes do seu país de residência

Salvaguardas Aplicadas:

  • Aplicamos salvaguardas adequadas conforme LGPD e GDPR

  • Utilizamos Cláusulas Contratuais Padrão aprovadas

  • Contamos com certificações de adequação do Google

  • Para usuários europeus, aplicamos salvaguardas do GDPR conforme necessário

  • Garantimos nível equivalente de proteção

Para usuários na União Europeia: Esta transferência baseia-se no seu consentimento explícito conforme Art. 49(1)(a) do GDPR.

6.3 Período de Armazenamento

Dados da Conta:

  • Mantidos enquanto a conta estiver ativa

  • Contas não validadas por e-mail são excluídas automaticamente após 7 dias

  • Contas inativas por mais de 2 anos podem ter dados automaticamente excluídos

  • Dados de analytics anonimizados podem ser mantidos indefinidamente para métricas

Outros Dados:

  • Dados de uso: armazenados por até 2 anos para analytics

  • Logs de segurança: mantidos por até 1 ano

  • Backup de segurança mantido por até 30 dias após exclusão da conta

7. VALIDAÇÃO DE E-MAIL E EXCLUSÃO AUTOMÁTICA

7.1 Política de Validação Obrigatória

IMPORTANTE: Para manter sua conta e dados:

  • Você deve validar seu endereço de e-mail em até 7 (sete) dias após o registro

  • A validação é feita através do link de confirmação enviado ao seu e-mail

  • Contas com e-mail não validado são automaticamente excluídas após 7 dias

7.2 Processo de Limpeza Automática

Rotinas Automatizadas:

  • Executamos rotinas diárias para identificar contas não validadas

  • Usuários recebem lembretes por e-mail (quando possível) antes da exclusão

  • A exclusão inclui todos os dados: perfil, histórico, configurações e informações pessoais

  • Esta exclusão é definitiva e irreversível

  • Não é possível recuperar dados de contas automaticamente excluídas

7.3 Suas Responsabilidades

Para evitar perda de dados:

  • Valide seu e-mail imediatamente após o registro

  • Verifique sua caixa de entrada e pasta de spam

  • Mantenha um endereço de e-mail válido e acessível

  • Responda aos lembretes de validação

8. SEUS DIREITOS DE PRIVACIDADE

8.1 Direitos sob LGPD/GDPR

Acesso:

  • Solicitar cópia de todos os dados que mantemos sobre você

  • Obter informações sobre como seus dados são processados

Retificação:

  • Corrigir dados pessoais imprecisos ou incompletos

  • Atualizar informações desatualizadas

Exclusão (Direito ao Esquecimento):

  • Solicitar exclusão de seus dados pessoais

  • Excluir conta e informações associadas

Portabilidade:

  • Receber seus dados em formato estruturado e legível

  • Transferir dados para outro serviço (quando tecnicamente viável)

Oposição:

  • Objetar ao processamento de dados para marketing

  • Revogar consentimento a qualquer momento

Limitação:

  • Solicitar restrição de processamento sob certas circunstâncias

8.2 Como Exercer seus Direitos

Através da Aplicação:

  • Acessar configurações de privacidade

  • Usar opções de gerenciamento de dados

  • Excluir conta através do menu de configurações

Por E-mail:

  • Contatar através do e-mail de privacidade

  • Especificar claramente sua solicitação

  • Fornecer informações para verificação de identidade

8.3 Prazo de Resposta

Responderemos às suas solicitações dentro de:

  • 30 dias conforme LGPD

  • 1 mês conforme GDPR

  • Podemos solicitar prorrogação em casos complexos

9. COOKIES E TECNOLOGIAS SIMILARES

9.1 Tipos de Tecnologias

Cookies e Identificadores:

  • Cookies de sessão e persistentes

  • Identificadores únicos de dispositivo

  • Tokens de autenticação

  • Dados de cache local

Finalidades:

  • Manter login ativo

  • Lembrar preferências

  • Personalizar experiência

  • Coletar analytics

  • Exibir anúncios relevantes

9.2 Gerenciamento

Controle do Usuário:

  • Configurar preferências na aplicação

  • Usuários podem gerenciar preferências de anúncios através das configurações do dispositivo

  • É possível redefinir o identificador de publicidade nas configurações de privacidade do sistema

  • Usar configurações de privacidade do sistema

  • Fazer logout para limpar sessões

Cookies de Terceiros:

  • Google Analytics

  • Google AdMob

  • Firebase

10. MENORES DE IDADE

10.1 Política Geral

Não coletamos intencionalmente informações pessoais de menores sem consentimento adequado dos pais ou responsáveis legais.

10.2 Responsabilidade dos Pais

Quando menores usam a aplicação:

  • Pais/responsáveis assumem responsabilidade integral

  • Devem supervisionar o uso e fornecer consentimento

  • Podem solicitar exclusão de dados do menor

  • Devem garantir que o menor compreenda a natureza do conteúdo

10.3 Descoberta de Uso por Menores

Se descobrirmos que coletamos dados de menores sem consentimento adequado:

  • Excluiremos prontamente as informações

  • Suspenderemos a conta se necessário

  • Notificaremos os responsáveis quando possível

11. RETENÇÃO DE DADOS

11.1 Períodos de Retenção

Dados da Conta:

  • Mantidos enquanto a conta estiver ativa

  • Contas não validadas: excluídas automaticamente após 7 dias

  • Excluídos em até 30 dias após solicitação de exclusão

  • Alguns dados podem ser retidos para obrigações legais

Dados de Analytics:

  • Dados anonimizados por até 2 anos

  • Dados agregados podem ser retidos indefinidamente

  • Dados pessoalmente identificáveis excluídos conforme política

Dados de Segurança:

  • Logs de segurança por até 1 ano

  • Dados de investigação até resolução

  • Informações legais conforme exigências regulatórias

11.2 Exclusão Automática

  • Contas não validadas são excluídas automaticamente após 7 dias

  • Contas inativas por mais de 2 anos podem ser excluídas

  • Dados temporários removidos regularmente

  • Backups antigos eliminados conforme cronograma

12. MUDANÇAS NESTA POLÍTICA

12.1 Atualizações

Podemos atualizar esta Política de Privacidade periodicamente para:

  • Refletir mudanças em nossas práticas

  • Atender novos requisitos legais

  • Melhorar clareza e transparência

  • Incluir novas funcionalidades

12.2 Notificação de Mudanças

Quando houver mudanças significativas:

  • Publicaremos a versão atualizada na aplicação

  • Notificaremos por e-mail quando apropriado

  • Informaremos através de notificação push

  • Destacaremos mudanças importantes

12.3 Aceitação Continuada

O uso continuado da aplicação após mudanças constitui aceitação da nova política.

13. JURISDIÇÃO E LEI APLICÁVEL

13.1 Lei Brasileira

Esta política é regida pelas leis brasileiras, particularmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

  • Marco Civil da Internet (Lei nº 12.965/2014)

  • Código de Defesa do Consumidor

13.2 Regulamentações Internacionais

Para usuários em outras jurisdições, respeitamos:

  • GDPR (União Europeia)

  • CCPA (Califórnia, EUA)

  • Outras leis locais de proteção de dados

14. CONTATO E EXERCÍCIO DE DIREITOS

14.1 Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados:

E-mail de Privacidade: contato@meutarotapp.com

14.2 Suporte Geral

Para outras dúvidas sobre a aplicação:

E-mail de Suporte: contato@meutarotapp.com

14.3 Autoridades de Proteção de Dados

Você tem o direito de apresentar reclamações às autoridades competentes:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD)

  • Europa: Autoridades locais de proteção de dados

  • Outros países: Autoridades regulatórias aplicáveis

14.4 Informações de Contato

Ao nos contactar, forneça:

  • Nome completo

  • E-mail registrado na aplicação

  • Descrição clara de sua solicitação

  • Documentos para verificação de identidade (quando necessário)

Tempo de resposta: até 30 dias conforme LGPD
Processo de portabilidade de dados: disponível mediante solicitação
Para usuários europeus: direitos adicionais conforme GDPR aplicável

15. DISPOSIÇÕES FINAIS

15.1 Vigência

Esta Política de Privacidade entra em vigor na data de sua publicação e permanece válida até ser substituída por nova versão.

15.2 Independência das Cláusulas

Se qualquer parte desta política for considerada inválida, as demais disposições permanecerão em vigor.

15.3 Idioma

Em caso de conflito entre versões em diferentes idiomas, a versão em português prevalecerá.

Data da última atualização: 05/09/2025
Versão: 2.0

Sua privacidade é importante para nós. Se você tiver dúvidas sobre esta política ou como tratamos seus dados, não hesite em nos contatar.