🔒 Política de Privacidade — Flashwarn Última atualização: 24 de Fevereiro de 2026
O Flashwarn (pacote com.bipy.app) foi desenvolvido com um propósito único: permitir a comunicação minimalista sem rastros. Nossa arquitetura garante privacidade absoluta através de criptografia e processamento local.
1. Coleta e Segurança de Dados (Data Safety) Em conformidade com as normas da Google Play, declaramos que:
Autenticação e Dados de Perfil: Para garantir a segurança do acesso, utilizamos o Login do Google. Coletamos seu endereço de e-mail e dados básicos do perfil público do Google estritamente para fins de autenticação e gerenciamento da sua sessão. Estes dados não são compartilhados ou vendidos.
Criptografia em Trânsito: Todos os dados transferidos entre o aplicativo e os servidores de relay são protegidos por criptografia HTTPS.
Criptografia de Ponta-a-Ponta (E2EE): As mensagens e áudios são criptografados no seu dispositivo e apenas o destinatário possui a chave para lê-los. O conteúdo é completamente ilegível para nós.
Exclusão Imediata: Mensagens entregues são removidas instantaneamente dos servidores de relay. Mensagens não entregues são excluídas após 24 horas (ou conforme o tempo de vida/TTL definido).
Identificadores de Dispositivo: Coletamos apenas o token do Firebase Cloud Messaging (FCM) de forma efêmera para viabilizar a entrega de notificações.
2. Armazenamento Local
Chaves Criptográficas: Suas chaves (Pública e Privada) são geradas e armazenadas exclusivamente no seu dispositivo físico. Nunca temos acesso à sua chave privada.
Lista de Contatos: Salva localmente no banco de dados do seu celular. Estes dados nunca são enviados para a nuvem.
Segurança de Backup: O aplicativo está configurado para bloquear backups em nuvem do sistema Android, garantindo que sua identidade criptográfica e seus dados locais não vazem em transferências não autorizadas.
3. Permissões e Uso de Hardware
Microfone: Utilizado estritamente para a gravação de sinais de áudio. Todo o áudio gravado é criptografado de ponta a ponta (E2EE) no seu dispositivo antes de ser enviado. Nós não temos acesso ao conteúdo das suas gravações.
Câmera: Utilizada estritamente para escanear QR Codes e adicionar contatos. Nenhuma imagem da câmera é capturada, armazenada em disco ou transmitida.
Notificações: Necessárias para alertar sobre a chegada de novos sinais urgentes e mensagens.
Internet: Utilizada para conexão com o servidor de relay e autenticação (Supabase/Google).
4. Serviços de Terceiros
Supabase: Infraestrutura utilizada para gerenciar as sessões de autenticação e para o trânsito (relay) das mensagens criptografadas.
Google Cloud Identity: Utilizado de forma transparente para o sistema de login seguro com a sua conta Google.
Google Firebase (FCM): Utilizado para sinalizar ao aplicativo a chegada de novas mensagens no servidor.
5. Seus Direitos e Exclusão de Dados Para solicitar a exclusão definitiva da sua conta, a revogação do acesso via Google e o apagamento do seu e-mail dos nossos servidores de autenticação, você pode utilizar a opção "Apagar a Minha Identidade e Dados" diretamente na Zona de Perigo nas configurações do aplicativo, ou nos contatar através do e-mail de suporte: suporte@havyl.com.
O aplicativo não retém backups em nuvem das suas mensagens; para apagar permanentemente o seu histórico, seus contatos salvos e chaves criptográficas locais, basta desinstalar o aplicativo ou utilizar a opção de exclusão interna mencionada acima.
6. Contato Para suporte, solicitação de exclusão manual de dados ou dúvidas sobre a nossa implementação de criptografia, entre em contato com a nossa equipe através do e-mail oficial: suporte@havyl.com.