Política de Privacidade
Última atualização: 26 de maio de 2026.
O FiguriTrack é um aplicativo offline-first. Por padrão, todos os seus dados ficam no seu próprio dispositivo. Só sincronizamos com a nuvem quando você decide entrar com sua Conta Google. Esta política explica exatamente o que tratamos, com qual finalidade e quais são seus direitos.
1. Quem é o responsável pelo tratamento
O controlador dos dados pessoais tratados por este aplicativo é Diogo Domanski de Souza, pessoa física, desenvolvedor independente do FiguriTrack. Para exercer qualquer direito previsto nesta política ou na LGPD (Lei nº 13.709/2018), escreva para diogo.domanski@gmail.com.
2. Quais dados tratamos
2.1. Dados armazenados localmente no seu dispositivo
O inventário da sua coleção é armazenado no próprio navegador, em IndexedDB (Dexie) e em Cache Storage do Service Worker do PWA. Isso inclui:
- códigos das figurinhas, quantidades possuídas e repetidas;
- status de cada figurinha (colada, repetida, faltando);
- marcações de troca, conquistas e preferências de uso do app;
-
carimbos de data/hora (
updatedAt) necessários para sincronizar corretamente entre dispositivos.
Enquanto você não fizer login, nada disso sai do seu dispositivo. Nem nós nem terceiros temos acesso.
2.2. Dados da sua Conta Google (login opcional)
Se você optar por entrar com Conta Google, usamos o Firebase
Authentication (Google LLC) para autenticar você. Solicitamos
apenas os escopos básicos openid, email e
profile, que nos dão acesso a:
- seu nome público;
- seu endereço de e-mail;
- a URL da sua foto de perfil pública;
- um identificador único (UID) gerado pelo Google para associar você ao seu inventário sincronizado.
Não solicitamos acesso a contatos, agenda, localização, Google Drive, Gmail, fotos, vídeos, histórico de navegação ou qualquer outro dado da sua Conta Google.
2.3. Dados sincronizados na nuvem
Após o login, seu inventário e suas conquistas são copiados para o Cloud Firestore (Google LLC) sob o seu UID. Isso permite que você acesse a mesma coleção em mais de um dispositivo e recupere os dados em caso de perda do aparelho.
2.4. O que não coletamos
Não usamos cookies de rastreamento. Não usamos Google Analytics nem qualquer outra ferramenta de analytics de terceiros. Não coletamos IP para fins de marketing, não fazemos fingerprinting, não criamos perfis de comportamento e não vendemos dados a ninguém.
3. Finalidades do tratamento
- operar o app (registrar e exibir o seu inventário);
- permitir que você acesse a mesma coleção em mais de um dispositivo (sincronização);
- identificar você de forma estável entre sessões;
- cumprir obrigações legais aplicáveis e responder a solicitações das autoridades competentes, quando exigido por lei.
4. Base legal (LGPD, art. 7º)
- Execução de contrato (art. 7º, V) para o armazenamento local indispensável ao funcionamento do app;
- Consentimento (art. 7º, I) para o login com Google e a sincronização em nuvem, que são opcionais e podem ser revogados a qualquer momento;
- Cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI), quando aplicável.
5. Compartilhamento com terceiros
Compartilhamos dados apenas com os operadores estritamente necessários para que o serviço funcione:
- Google LLC — Firebase Authentication e Cloud Firestore (autenticação e armazenamento sincronizado);
- Amazon Web Services, Inc. (AWS) — hospedagem da infraestrutura que entrega o app e este site (EC2 + Docker Swarm + Traefik).
Não vendemos, não alugamos, não cedemos e não trocamos seus dados com terceiros para fins comerciais, de publicidade ou de construção de perfis.
6. Transferência internacional
Os serviços do Google e da AWS podem armazenar e processar dados fora do Brasil. Esses prestadores adotam mecanismos de proteção compatíveis com a LGPD (art. 33). Ao usar o login e a sincronização, você consente com essa transferência.
7. Segurança
- todo o tráfego é entregue via HTTPS (TLS);
- o acesso aos dados sincronizados é restrito pelas regras de segurança do Firestore: cada usuário só lê e escreve sob o seu próprio UID;
- os dados locais são protegidos pelo modelo de origem (same-origin) do navegador.
8. Retenção
Os dados locais permanecem no seu dispositivo até você apagá-los (limpando os dados do site no navegador ou desinstalando o PWA). Os dados sincronizados permanecem no Firestore enquanto a sua conta existir. Você pode pedir a exclusão a qualquer momento.
9. Seus direitos (LGPD, art. 18)
Você tem direito a, a qualquer tempo:
- confirmar que tratamos seus dados;
- acessar e obter uma cópia dos seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar a anonimização, o bloqueio ou a eliminação dos seus dados;
- solicitar a portabilidade dos seus dados;
- revogar o consentimento (por exemplo, fazer logout para interromper a sincronização) e solicitar a exclusão dos dados sincronizados;
- obter informação sobre com quem compartilhamos seus dados.
Para exercer qualquer um desses direitos, escreva para diogo.domanski@gmail.com. Responderemos no prazo previsto em lei.
10. Cookies e armazenamento local
O FiguriTrack não usa cookies de rastreamento ou de publicidade. Usamos apenas tecnologias de armazenamento estritamente necessárias para o funcionamento do app: IndexedDB (inventário), Cache Storage (assets do PWA) e LocalStorage (preferências como tema e idioma).
11. Crianças e adolescentes
O FiguriTrack pode ser usado por colecionadores de qualquer idade. Para crianças com menos de 13 anos, o uso só deve acontecer com consentimento e supervisão dos pais ou responsáveis, conforme o Estatuto da Criança e do Adolescente (ECA) e o art. 14 da LGPD. Se você é responsável e identifica uso indevido por uma criança sob sua guarda, escreva para apagarmos os dados.
12. Alterações desta política
Esta política pode ser atualizada para refletir mudanças no app ou na legislação. A data de "Última atualização" no topo desta página indica a versão vigente. Mudanças materiais serão sinalizadas também no próprio app.
13. Lei aplicável
Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD) e pela Lei nº 8.078/1990 (CDC), quando aplicável.
14. Contato
Dúvidas, solicitações ou reclamações relacionadas a privacidade podem ser enviadas para diogo.domanski@gmail.com.