Política de Privacidade — Timaceta App
Versão: 1.2
Última atualização: 24 de junho de 2026
Aplicável a partir de: 19 de maio de 2026
1. Identificação do Controlador
Nome do aplicativo: Timaceta
Responsável: Roberto Luis Pegoraro
E-mail de contato: robertoluis.pegoraro@gmail.com
País de operação: Brasil
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
2. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas ao tratamento de dados pessoais, entre em contato com o encarregado pelo e-mail: robertoluis.pegoraro@gmail.com
Prazo de resposta: até 15 dias úteis.
3. Dados Pessoais Coletados e Finalidade
3.1 Dados de Cadastro e Autenticação
Nome completo — Identificação do usuário — Base legal: Art. 7º, V (execução de contrato)
E-mail — Autenticação e comunicação — Base legal: Art. 7º, V (execução de contrato)
Foto de perfil — Exibição no aplicativo — Base legal: Art. 7º, I (consentimento)
Token FCM — Envio de notificações push — Base legal: Art. 7º, I (consentimento)
3.2 Dados de Uso do Aplicativo
Personagens cadastrados — Vinculação usuário-personagem — Base legal: Art. 7º, V (execução de contrato)
Participações em eventos — Histórico e elegibilidade — Base legal: Art. 7º, V (execução de contrato)
Votos em eventos — Registro de participação — Base legal: Art. 7º, V (execução de contrato)
3.3 Dados de Auditoria — Aceite do Termo de Alistamento
Ao aceitar o Termo de Ciência para uso da funcionalidade de alistamento manual, os seguintes dados são registrados exclusivamente para fins de auditoria e comprovação legal:
Nome e e-mail do usuário — Identificação do titular do aceite
Data e hora do aceite (servidor) — Prova de temporalidade irrefutável
Data e hora do dispositivo (ISO 8601) — Corroboração do horário local
Identificador do dispositivo (Android ID / identifierForVendor) — Identificação do aparelho utilizado
Fabricante e modelo do dispositivo — Contexto técnico do aceite
Versão do sistema operacional — Contexto técnico do aceite
Versão e build number do aplicativo — Identificação da versão em uso
Endereço IP público — Rastreabilidade da origem da conexão
Versão e hash SHA-256 do termo aceito — Integridade do conteúdo aceito
Base Legal: Art. 7º, VI — exercício regular de direitos em processo judicial, administrativo ou arbitral.
3.4 Dados de Auditoria — Aceite do Termo "Lembrar-me"
Ao aceitar o Termo de Armazenamento Seguro de Credenciais para ativar a funcionalidade "Lembrar-me" no alistamento manual, os seguintes dados são registrados exclusivamente para fins de auditoria:
Nome e e-mail do usuário — Identificação do titular do aceite
Data e hora do aceite (servidor) — Prova de temporalidade
Data e hora do dispositivo (ISO 8601) — Corroboração do horário local
Identificador do dispositivo (Android ID / identifierForVendor) — Identificação do aparelho utilizado
Fabricante, modelo e versão do SO — Contexto técnico do aceite
Versão e build number do aplicativo — Identificação da versão em uso
Versão e hash SHA-256 do termo aceito — Integridade do conteúdo aceito
Base Legal: Art. 7º, VI — exercício regular de direitos em processo judicial, administrativo ou arbitral.
As credenciais em si (e-mail e senha do jogo) não fazem parte deste registro e nunca são enviadas ao servidor.
3.5 Imagens e Acesso à Câmera
O aplicativo pode solicitar permissão de acesso à câmera e à galeria de fotos do dispositivo exclusivamente para a funcionalidade de envio de prints de eventos BC (Bless Castle).
Dados coletados neste contexto:
Imagem selecionada pelo usuário (comprimida) — Comprovação visual de participação no evento BC — Base legal: Art. 7º, V
Identificador do usuário (userId) — Vinculação da imagem ao titular — Base legal: Art. 7º, V
Identificador do evento (eventoId) — Organização e recuperação da imagem — Base legal: Art. 7º, V
Data e hora do envio (timestamp) — Registro temporal do upload — Base legal: Art. 7º, V
URL de acesso à imagem no Storage — Exibição para administradores autorizados — Base legal: Art. 7º, V
Tratamento realizado:
A imagem é comprimida no próprio dispositivo antes do envio, para reduzir consumo de dados.
A imagem comprimida é transmitida via HTTPS e armazenada no Firebase Storage (infraestrutura Google), sob regras de segurança que impedem acesso ou escrita por outros usuários.
O acesso às imagens é restrito a administradores e coordenadores BC do clã, dentro do próprio aplicativo.
O usuário pode substituir seu print a qualquer momento; a imagem anterior é excluída do armazenamento ao confirmar a substituição.
O acesso à câmera ou galeria ocorre exclusivamente mediante ação explícita do usuário; o aplicativo não acessa câmera ou galeria em segundo plano.
O que NÃO é realizado com as imagens:
As imagens não são utilizadas para publicidade, treinamento de modelos de machine learning ou qualquer finalidade além da exibição interna ao clã.
As imagens não são compartilhadas com terceiros nem vendidas, cedidas ou comercializadas sob nenhuma forma.
Imagens não são retidas localmente no dispositivo pelo aplicativo além do fluxo de upload — o arquivo temporário é descartado após o envio.
3.6 O que NÃO é coletado pelo servidor
O aplicativo NÃO coleta, armazena no servidor ou compartilha, em nenhuma hipótese:
Credenciais de acesso a plataformas externas (ex.: Priston Tale / Zenit)
Dados bancários ou financeiros
Uso padrão (sem "Lembrar-me"): as credenciais fornecidas para alistamento são utilizadas exclusivamente em memória do dispositivo e descartadas imediatamente após o uso.
Com "Lembrar-me" ativado (opt-in explícito): o e-mail e a senha do painel são armazenados no armazenamento seguro nativo do dispositivo (Android Keystore / iOS Keychain), com criptografia de nível de hardware. Esses dados nunca saem do dispositivo do usuário — o desenvolvedor e qualquer servidor não têm acesso a eles. O usuário pode revogar essa permissão a qualquer momento desmarcando a opção "Lembrar-me".
4. Compartilhamento de Dados
Os dados pessoais coletados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais.
O compartilhamento ocorre exclusivamente com:
Google Firebase (Auth, Firestore, Messaging) — Autenticação, banco de dados, notificações — EUA (adequação SCCs)
Google Firebase Storage — Armazenamento de imagens (prints de eventos BC) — EUA (adequação SCCs)
Google Cloud Platform — Hospedagem de funções — EUA (adequação SCCs)
ipify.org — Obtenção do IP público para registro de auditoria — EUA
A transferência para os EUA é realizada com base nas Cláusulas Contratuais Padrão (SCCs) e no DPF (Data Privacy Framework), garantindo nível de proteção equivalente ao da LGPD.
5. Retenção de Dados
Dados de cadastro e perfil — Enquanto a conta estiver ativa + 5 anos após exclusão
Registros de participação em eventos — 2 anos após o encerramento do evento
Token FCM — Até revogação do consentimento ou expiração do token
Registro de aceite do Termo de Alistamento — Indefinidamente (dado de auditoria legal, imutável)
Registro de aceite do Termo "Lembrar-me" — Indefinidamente (dado de auditoria legal, imutável)
Credenciais salvas com "Lembrar-me" — Somente no dispositivo do usuário; removidas ao desativar a opção
Sessões de autenticação do jogo — Não retidas; descartadas após uso
Imagens de prints de eventos BC — Enquanto o registro existir no sistema; removidas pelo usuário a qualquer momento
6. Segurança dos Dados
Autenticação: Firebase Authentication com suporte a MFA
Criptografia em trânsito: TLS 1.2+ em todas as comunicações
Criptografia de credenciais sensíveis: senhas de líderes de clã armazenadas com AES-256
Imutabilidade de registros de auditoria: regras do Firestore impedem alteração ou exclusão de registros de aceite
Controle de acesso: regras de segurança do Firestore limitam acesso por UID autenticado
Isolamento de imagens: regras do Firebase Storage impedem que um usuário acesse ou sobrescreva imagens de outro; leitura restrita a usuários autenticados do clã
7. Direitos do Titular (Art. 18 da LGPD)
Você tem direito a:
Confirmação e acesso — Solicitar quais dados temos sobre você
Correção — Solicitar atualização de dados incorretos
Anonimização, bloqueio ou eliminação — Solicitar exclusão de dados desnecessários
Portabilidade — Solicitar exportação dos seus dados em formato estruturado
Revogação do consentimento — Revogar permissões concedidas (ex.: notificações)
Oposição — Opor-se a tratamento com base em interesse legítimo
Informação sobre compartilhamento — Saber com quem seus dados são compartilhados
Exceção: Os registros de aceite do Termo de Alistamento são dados de auditoria legal e não podem ser excluídos, conforme Art. 16, II da LGPD (conservação para exercício regular de direitos).
Para exercer qualquer direito, envie solicitação para robertoluis.pegoraro@gmail.com com assunto "[LGPD] — Solicitação de Titular". Responderemos em até 15 dias úteis.
8. Cookies e Armazenamento Local
SharedPreferences — Preferências de usuário e cache de sessão (TTL 6h) — Sempre ativo
Armazenamento Seguro (Android Keystore / iOS Keychain) — E-mail e senha do painel Zenit, cifrados por hardware — Somente quando o usuário ativa "Lembrar-me" e aceita o termo correspondente
O armazenamento seguro é opt-in explícito: nenhuma credencial pessoal é persistida sem que o usuário marque a opção "Lembrar-me" e aceite o Termo de Armazenamento Seguro. O usuário pode remover esses dados a qualquer momento desmarcando a opção.
Nota sobre Android: a desinstalação do aplicativo apaga automaticamente todos os dados armazenados, incluindo as credenciais salvas. O usuário também pode removê-los sem desinstalar em Configurações → Aplicativos → Timaceta → Armazenamento → Limpar dados.
Nota sobre iOS: devido ao comportamento nativo do iOS Keychain, dados armazenados pelo aplicativo podem persistir no dispositivo após a desinstalação. Este comportamento é uma decisão de design da Apple, sobre a qual o desenvolvedor não tem controle. Para remoção completa após desinstalar, o usuário deve realizar uma redefinição de fábrica: Ajustes → Geral → Transferir ou Redefinir iPhone → Apagar Conteúdo e Ajustes.
9. Menores de Idade
O aplicativo é destinado a maiores de 13 anos. Não coletamos intencionalmente dados de menores de 13 anos. Caso identifique coleta indevida, entre em contato para exclusão imediata.
10. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Em caso de alterações materiais:
A versão e data de atualização serão modificadas no cabeçalho.
Usuários serão notificados pelo aplicativo.
Para alterações que afetem o Termo de Alistamento, um novo aceite explícito será exigido (nova versão do termo com novo hash SHA-256).
O histórico de versões anteriores será mantido neste documento.
11. Lei Aplicável e Foro
Esta política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de domicílio do titular para dirimir quaisquer controvérsias decorrentes desta política, nos termos do Art. 22 da LGPD.
12. Glossário
Controlador — Pessoa que decide sobre o tratamento de dados pessoais
Titular — Pessoa a quem os dados se referem
Tratamento — Toda operação realizada com dados pessoais
DPO / Encarregado — Responsável pelo canal de comunicação entre controlador, titulares e ANPD
ANPD — Autoridade Nacional de Proteção de Dados
LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
Documento gerado em conformidade com a Lei nº 13.709/2018 (LGPD).