Esta Política de Privacidade descreve como o aplicativo Daqui
(operado por Matheus Cordeiro da Silva, sediado em
Indaiatuba/SP, Brasil) coleta, usa, armazena e protege
seus dados pessoais. Esta política é regida pela
Lei nº 13.709/2018 (LGPD) e, quando aplicável, pelo
Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
1. Dados que coletamos
1.1. Dados fornecidos por você no cadastro
- Nome — para personalização do perfil
- E-mail — identificação, login e comunicação operacional
- Senha — armazenada apenas como hash criptográfico
(algoritmo bcrypt). Nunca temos acesso à sua senha em texto puro.
- Tipo de conta — cliente ou comerciante
- Identificador Apple (opcional) — caso opte por entrar com Apple ID
1.2. Dados adicionais para contas de comerciante
- Nome do estabelecimento, categoria, endereço, telefone, descrição
- Coordenadas geográficas (latitude/longitude) do estabelecimento
- Fotos do estabelecimento, prato e ambiente
- Horário de funcionamento
1.3. Dados gerados pelo uso do app
- Check-ins presenciais — restaurante visitado, data/hora,
pontos ganhos. Sua localização é usada em tempo real para validar
a presença, mas não fica armazenada após a confirmação do check-in.
- Avaliações e comentários que você publicar
- Curtidas e interações em publicações
- Cupons resgatados e histórico de uso
- Favoritos — lista de restaurantes salvos (armazenada
apenas no seu próprio dispositivo, não em nossos servidores)
- Token de notificação push — identificador anônimo gerado
pelo Expo/Apple/Google que permite enviar avisos do app pro seu dispositivo
(ex: "cupom novo no restaurante que você favoritou"). Você pode desativar
em Configurações > Notificações do seu sistema operacional.
1.4. Permissões do dispositivo
| Permissão | Para quê | Pode recusar? |
|---|
| Localização (GPS) | Validar presença física em check-in. Listar restaurantes próximos. | Sim. Você ainda pode usar o app, mas não fará check-ins. |
| Câmera | Escanear QR Code de check-in e tirar fotos. | Sim. |
| Galeria de fotos | Selecionar imagens para perfil/estabelecimento. | Sim. |
2. Como usamos seus dados
- Operação do serviço — autenticar, fazer check-in, resgatar cupons, exibir avaliações
- Comunicação — enviar códigos de verificação, recuperação de senha, notificações operacionais
- Segurança — prevenir fraude (validação GPS+QR), detectar abuso, aplicar limites de uso
- Métricas agregadas — entender uso geral do app (sem identificar usuários individualmente)
Não vendemos seus dados. Não usamos seus dados para
publicidade direcionada por terceiros. Não fazemos perfilamento para
decisões automatizadas que afetem seus direitos.
3. Bases legais (LGPD Art. 7º)
| Tratamento | Base legal |
|---|
| Cadastro e autenticação | Execução de contrato (inciso V) |
| Check-in e cupons | Execução de contrato (inciso V) |
| Comunicações operacionais | Legítimo interesse (inciso IX) |
| Validação de identidade e antifraude | Legítimo interesse + cumprimento de obrigação legal |
4. Com quem compartilhamos
Compartilhamos dados estritamente necessários com os seguintes
operadores (LGPD Art. 5º, VII), que processam dados
em nosso nome sob contrato:
- Supabase Inc. (EUA) — banco de dados e armazenamento de imagens
- Railway Corp. (EUA) — hospedagem do servidor
- Resend Inc. (EUA) — entrega de e-mails transacionais
- Expo / 650 Industries Inc. (EUA) — entrega de notificações push (recebe seu token + conteúdo do push)
- RevenueCat Inc. (EUA) — gerenciamento de assinaturas in-app (apenas comerciantes Pro)
- Apple Inc. e Google LLC — processamento de pagamentos via App Store / Play Store quando você assina o plano Pro
- ViaCEP (governo brasileiro) — consulta pública de CEP (sem identificação do usuário)
- Apple Inc. (apenas se você usar "Entrar com Apple") — autenticação federada
Transferências internacionais ocorrem para os EUA, em conformidade com
LGPD Art. 33 (cláusulas contratuais com garantias de proteção
equivalentes).
Não compartilhamos com governos exceto mediante ordem
judicial específica, conforme Art. 7º, VI da LGPD.
5. Por quanto tempo guardamos
- Dados de cadastro — enquanto sua conta estiver ativa, ou até você solicitar exclusão
- Histórico de check-ins, ratings e cupons — pelo período da conta + 5 anos para fins fiscais e de auditoria (Art. 16, II LGPD)
- Logs de acesso — 6 meses (Marco Civil Art. 15)
- Backups — até 30 dias após exclusão
6. Seus direitos (LGPD Art. 18)
Você pode exercer os seguintes direitos a qualquer momento, gratuitamente:
- Confirmação e acesso — saber se tratamos seus dados e obter cópia (incisos I e II). Disponível dentro do app em Configurações → Exportar meus dados.
- Correção de dados incompletos ou desatualizados (inciso III). Disponível em Editar perfil.
- Anonimização ou eliminação de dados desnecessários (inciso IV)
- Portabilidade a outro fornecedor — exportamos em formato JSON aberto (inciso V)
- Eliminação dos dados tratados com seu consentimento (inciso VI). Disponível em Configurações → Excluir conta.
- Informação sobre compartilhamento (inciso VII)
- Revogação do consentimento (inciso IX)
Para exercer estes direitos manualmente, escreva para
daquifood@gmail.com.
Respondemos em até 15 dias.
7. Segurança
- Senhas armazenadas como hash bcrypt (saltRounds = 10)
- Tokens JWT armazenados em Keychain (iOS) / encrypted SharedPreferences (Android) via expo-secure-store
- Comunicação cliente-servidor sempre por HTTPS/TLS
- Validação por código TOTP rotativo (RFC 6238) para check-ins presenciais
- Rate limiting em endpoints sensíveis
- Auditoria de acessos administrativos
Em caso de incidente de segurança que afete seus dados, comunicaremos
você e a ANPD em prazo razoável conforme LGPD Art. 48.
8. Crianças e adolescentes
O Daqui é destinado a usuários com 16 anos ou mais.
Não coletamos intencionalmente dados de menores de 16 anos sem consentimento
expresso e específico dos responsáveis legais. Se tomarmos
conhecimento de cadastro de menor sem consentimento dos responsáveis,
a conta será removida.
9. Cookies e tecnologias similares
O aplicativo móvel não usa cookies tradicionais. Usamos armazenamento
local seguro do dispositivo para manter você logado e preferências
(tema escuro, favoritos). Estes dados não saem do seu aparelho exceto
quando explicitamente sincronizados com o servidor (ex: check-in).
10. Alterações nesta política
Podemos atualizar esta política. Mudanças materiais serão comunicadas
no app e por e-mail com no mínimo 30 dias de antecedência. A data no
topo desta página indica a versão vigente.
11. Encarregado de Proteção de Dados (DPO)
Encarregado: Matheus Cordeiro da Silva
Contato: daquifood@gmail.com
12. Autoridade Nacional
Caso considere que seus direitos não foram atendidos, você pode
apresentar reclamação à
Autoridade Nacional de Proteção de Dados (ANPD).