Política de Privacidade
Saiba como coletamos, usamos, armazenamos e protegemos seus dados pessoais no Agent Trip.
1. Introdução
O Agent Trip ("nós", "nosso" ou "Aplicativo") valoriza a privacidade e a proteção dos dados pessoais de seus usuários ("você" ou "Usuário").
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo móvel e serviços relacionados.
Esta Política foi elaborada em conformidade com:
- Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018
- Marco Civil da Internet — Lei nº 12.965/2014
- Código de Defesa do Consumidor — Lei nº 8.078/1990
- Diretrizes da Apple App Store e Google Play Store
- Google API Services User Data Policy
Ao utilizar o Agent Trip, você declara ter lido, compreendido e concordado com esta Política de Privacidade.
2. Identificação do Controlador
Nos termos da LGPD, o Controlador dos seus dados pessoais é:
| Campo | Informação |
|---|---|
| Nome Fantasia | VNUE TECNOLOGIA E INOVACAO |
| CNPJ | 26.881.893/0001-15 |
| Email de Contato | contato@agenttrip.com.br |
| Encarregado de Dados (DPO) | Marcos Lacerda |
| Email do DPO | privacidade@agenttrip.com.br |
O Encarregado de Dados (Data Protection Officer - DPO) é o responsável por atender suas solicitações relacionadas à privacidade e proteção de dados pessoais.
3. Dados Pessoais Coletados
Coletamos diferentes categorias de dados pessoais dependendo de como você interage com o Agent Trip:
3.1 Dados de Cadastro e Conta
| Dado | Obrigatório | Fonte |
|---|---|---|
| Nome completo ou nome de exibição | Sim | Fornecido por você ou login social |
| Endereço de email | Sim | Fornecido por você ou login social |
| Foto de perfil | Não | Fornecido por você ou login social |
| Senha (hash criptografado) | Sim* | Fornecido por você |
*Apenas para cadastro direto (não aplicável a login social)
3.2 Dados de Login Social
Quando você opta por se cadastrar ou fazer login usando serviços de terceiros:
Google Sign-In:
- Identificador único do Google (Google ID)
- Nome de exibição
- Endereço de email
- URL da foto de perfil
Facebook Login:
- Identificador único do Facebook (Facebook ID)
- Nome de exibição
- Endereço de email (se disponível em seu perfil)
- URL da foto de perfil
Apple Sign-In:
- Identificador único da Apple (Apple ID)
- Nome (conforme você autorizar)
- Email (real ou relay privado da Apple)
3.3 Conteúdo do Usuário (Dados de Viagem)
Dados que você insere voluntariamente ao usar o Aplicativo:
| Categoria | Exemplos |
|---|---|
| Destinos e Viagens | Cidades, países, datas de viagem, preferências de destino |
| Roteiros e Itinerários | Atividades planejadas, horários, locais de interesse |
| Hospedagem | Hotéis pesquisados, datas de check-in/out, preferências |
| Transporte | Voos pesquisados, preferências de companhias, horários |
| Financeiro | Orçamentos definidos, gastos planejados, moedas de interesse |
| Mídia | Fotos de documentos, comprovantes, imagens de viagem |
| Notas | Observações pessoais, listas, lembretes |
3.4 Dados de Uso e Analytics
Coletamos automaticamente informações sobre como você usa o Aplicativo:
| Dado | Descrição |
|---|---|
| Eventos de uso | Telas visitadas, funcionalidades utilizadas, botões clicados |
| Sessões | Frequência de uso, duração das sessões, horários de acesso |
| Preferências | Configurações do app, idioma, tema |
| Engajamento | Funcionalidades mais usadas, fluxos de navegação |
3.5 Dados Técnicos e de Dispositivo
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, localização aproximada, compliance |
| Identificador do dispositivo | Identificação única para funcionamento do serviço |
| Modelo do dispositivo | Otimização e compatibilidade |
| Sistema operacional e versão | Suporte técnico e compatibilidade |
| Versão do aplicativo | Suporte e atualizações |
| Operadora/provedor | Diagnóstico de conexão |
| Fuso horário | Exibição correta de datas e horários |
3.6 Dados de Diagnóstico e Crashes
Para melhorar a estabilidade do Aplicativo:
- Relatórios de falhas (crash reports)
- Stack traces de erros
- Estado do aplicativo no momento da falha
- Métricas de performance
3.7 Dados de Publicidade
| Dado | Descrição | Controle |
|---|---|---|
| Advertising ID (IDFA/GAID) | Identificador para anúncios personalizados | Pode ser resetado ou desativado nas configurações do dispositivo |
| Interações com anúncios | Visualizações e cliques em anúncios | Anônimo/agregado |
3.8 Dados de Compras e Assinaturas
| Dado | Fonte | Armazenamento |
|---|---|---|
| Status da assinatura | RevenueCat/Lojas | Agent Trip |
| Tipo de plano | RevenueCat/Lojas | Agent Trip |
| Data de início/renovação | RevenueCat/Lojas | Agent Trip |
| Identificador de transação | Apple/Google | RevenueCat |
| Método de pagamento | Apple/Google | NÃO armazenamos |
| Dados de cartão | Apple/Google | NÃO armazenamos |
Importante: O Agent Trip NÃO coleta, armazena ou processa dados de cartão de crédito ou informações financeiras sensíveis. Todos os pagamentos são processados diretamente pela Apple App Store ou Google Play Store.
4. Finalidades e Bases Legais
Nos termos do Art. 7º da LGPD, tratamos seus dados pessoais com base nas seguintes finalidades e bases legais:
4.1 Execução de Contrato (Art. 7º, V)
| Finalidade | Dados Utilizados |
|---|---|
| Criar e gerenciar sua conta | Nome, email, foto, credenciais |
| Fornecer as funcionalidades do app | Conteúdo de viagens, preferências |
| Processar e gerenciar assinaturas | Status, tipo de plano, datas |
| Sincronizar dados entre dispositivos | Todo conteúdo da conta |
| Fornecer suporte ao usuário | Dados de conta, histórico de uso |
4.2 Consentimento (Art. 7º, I)
| Finalidade | Dados Utilizados | Revogável |
|---|---|---|
| Exibir anúncios personalizados | Advertising ID, interesses inferidos | Sim |
| Enviar comunicações de marketing | Sim | |
| Coletar analytics de uso | Eventos, sessões | Sim |
| Coletar relatórios de crash | Dados de diagnóstico | Sim |
4.3 Legítimo Interesse (Art. 7º, IX)
| Finalidade | Dados Utilizados | Justificativa |
|---|---|---|
| Melhorar o Aplicativo | Analytics agregados | Aprimoramento contínuo do serviço |
| Prevenir fraudes e abusos | IP, dispositivo, padrões de uso | Segurança da plataforma |
| Diagnosticar problemas técnicos | Crashes, performance | Estabilidade do serviço |
| Análises estatísticas | Dados agregados e anonimizados | Desenvolvimento de produto |
4.4 Cumprimento de Obrigação Legal (Art. 7º, II)
| Finalidade | Dados Utilizados | Base Legal |
|---|---|---|
| Retenção de registros de acesso | IP, timestamps | Marco Civil da Internet |
| Atendimento a ordens judiciais | Conforme solicitação | Legislação aplicável |
| Obrigações fiscais | Dados de transações | Legislação tributária |
5. Compartilhamento de Dados
5.1 Operadores e Subprocessadores
Compartilhamos seus dados com os seguintes prestadores de serviço que atuam como Operadores nos termos da LGPD:
| Fornecedor | Serviço | Dados Compartilhados | Localização |
|---|---|---|---|
| Google LLC | Firebase Authentication | Credenciais, tokens | EUA |
| Google LLC | Cloud Firestore | Todo conteúdo da conta | EUA |
| Google LLC | Firebase Storage | Mídias e documentos | EUA |
| Google LLC | Firebase Analytics | Eventos de uso, dispositivo | EUA |
| Google LLC | Firebase Crashlytics | Relatórios de erro | EUA |
| Google LLC | Google AdMob | Advertising ID, interações | EUA |
| RevenueCat, Inc. | Gerenciamento de assinaturas | Status, transações | EUA |
| Meta Platforms, Inc. | Facebook Login | Dados de autenticação | EUA |
| Apple Inc. | Apple Sign-In, pagamentos iOS | Dados de autenticação, transações | EUA |
5.2 Subprocessadores do Firebase
O Google Firebase utiliza os seguintes subprocessadores:
- Amazon Web Services (AWS)
- Fastly, Inc.
- Accenture LLP
- EPAM Systems, Inc.
A lista completa e atualizada está disponível em: Firebase Subprocessors
5.3 Compartilhamento por Obrigação Legal
Podemos compartilhar seus dados quando exigido por:
- Ordem judicial
- Requisição de autoridade competente
- Cumprimento de obrigação legal ou regulatória
- Proteção de direitos, propriedade ou segurança
5.4 Transferência Corporativa
Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados podem ser transferidos para a entidade sucessora, mantendo-se as proteções desta Política.
5.5 O que NÃO Fazemos
Nós NÃO:
- Vendemos seus dados pessoais a terceiros
- Compartilhamos dados para fins não descritos nesta Política
- Permitimos acesso não autorizado aos seus dados
- Utilizamos seus dados para discriminação ilícita
6. Transferência Internacional de Dados
6.1 Países de Destino
Seus dados pessoais podem ser transferidos e armazenados em servidores localizados nos Estados Unidos da América, onde estão hospedados os serviços do Google Firebase, RevenueCat e outros parceiros.
6.2 Garantias e Salvaguardas
As transferências internacionais são realizadas com as seguintes salvaguardas, conforme Art. 33 da LGPD:
| Mecanismo | Descrição |
|---|---|
| Standard Contractual Clauses (SCCs) | Cláusulas contratuais padrão aprovadas pela Comissão Europeia |
| Data Privacy Framework | Certificação de adequação UE-EUA |
| Certificações de Segurança | ISO 27001, SOC 2 Type II |
| Compromissos Contratuais | Data Processing Agreements (DPAs) com todos os fornecedores |
6.3 Seus Direitos
Você pode solicitar informações adicionais sobre as salvaguardas utilizadas nas transferências internacionais entrando em contato com nosso DPO.
7. Retenção de Dados
7.1 Períodos de Retenção
| Categoria de Dados | Período de Retenção | Justificativa |
|---|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa | Execução do serviço |
| Dados após exclusão de conta | Até 30 dias | Período de recuperação e processamento |
| Registros de acesso (logs) | 6 meses | Marco Civil da Internet |
| Dados de crashes | 90 dias | Diagnóstico e correção |
| Dados de transações/pagamentos | 5 anos | Obrigações fiscais brasileiras |
| Analytics agregados | Indefinidamente | Dados anonimizados |
| Backups | 30 dias após exclusão | Recuperação de desastres |
7.2 Exclusão de Dados
Após o término do período de retenção ou mediante sua solicitação:
- Dados serão excluídos de forma segura e irreversível
- Backups serão sobrescritos nos ciclos regulares
- Dados anonimizados podem ser mantidos para fins estatísticos
8. Seus Direitos (LGPD)
Conforme o Art. 18 da Lei Geral de Proteção de Dados, você tem os seguintes direitos:
8.1 Direitos Garantidos
| Direito | Descrição | Como Exercer |
|---|---|---|
| Confirmação | Confirmar a existência de tratamento de seus dados | Solicitação ao DPO |
| Acesso | Acessar todos os dados pessoais que mantemos sobre você | Solicitação ao DPO ou exportação no app |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados | Configurações do app ou solicitação ao DPO |
| Anonimização, Bloqueio ou Eliminação | Solicitar tratamento de dados desnecessários ou excessivos | Solicitação ao DPO |
| Portabilidade | Receber seus dados em formato estruturado para transferência | Exportação no app ou solicitação ao DPO |
| Eliminação | Excluir dados tratados com base no consentimento | Exclusão de conta no app ou solicitação ao DPO |
| Informação sobre Compartilhamento | Saber com quais entidades seus dados são compartilhados | Esta Política ou solicitação ao DPO |
| Informação sobre Não Consentimento | Ser informado sobre a possibilidade de não fornecer consentimento | Esta Política |
| Revogação do Consentimento | Revogar consentimento previamente dado | Configurações do app ou solicitação ao DPO |
8.2 Prazo de Atendimento
- Responderemos suas solicitações em até 15 (quinze) dias úteis, conforme Art. 18, § 5º da LGPD
- Em casos complexos, poderemos solicitar prazo adicional, informando a justificativa
8.3 Verificação de Identidade
Para proteger seus dados, podemos solicitar verificação de identidade antes de processar solicitações de acesso, correção ou exclusão.
9. Como Exercer Seus Direitos
9.1 Pelo Aplicativo
Exclusão de Conta:
- Acesse Perfil > Configurações > Conta
- Toque em Excluir Conta
- Confirme sua identidade
- Sua conta e dados serão excluídos em até 30 dias
Exportação de Dados:
- Acesse Perfil > Configurações > Privacidade
- Toque em Exportar Meus Dados
- Você receberá um arquivo com seus dados por email
Gerenciar Consentimentos:
- Acesse Perfil > Configurações > Privacidade
- Gerencie suas preferências de analytics, marketing e anúncios
9.2 Por Email
Envie sua solicitação para: privacidade@agenttrip.com.br
Inclua:
- Seu nome completo
- Email cadastrado no Agent Trip
- Descrição clara do direito que deseja exercer
- Documentos de identificação (se solicitado)
9.3 Exclusão de Dados do Facebook Login
Se você usou o Facebook Login e deseja excluir seus dados:
- Pelo Agent Trip: Exclua sua conta conforme descrito acima
- Pelo Facebook: Acesse Configurações > Apps e Sites > Agent Trip > Remover
- Por Email: Envie sua solicitação para privacidade@agenttrip.com.br
9.4 Autoridade Nacional de Proteção de Dados (ANPD)
Se você não estiver satisfeito com nossa resposta, pode apresentar reclamação à ANPD:
- Website: www.gov.br/anpd
- Petição Eletrônica: gov.br/anpd/peticao
11. Publicidade e Anúncios
11.1 Serviço de Anúncios
Utilizamos o Google AdMob para exibir anúncios no plano gratuito do Agent Trip.
11.2 Personalização de Anúncios
O AdMob pode utilizar:
- Seu Advertising ID (IDFA no iOS, GAID no Android)
- Informações do dispositivo
- Localização aproximada (baseada em IP)
- Interesses inferidos com base no uso de apps
11.3 Opt-Out de Anúncios Personalizados
No iOS:
- Vá para Ajustes > Privacidade e Segurança > Rastreamento
- Desative a permissão para o Agent Trip ou desative globalmente
No Android:
- Vá para Configurações > Google > Anúncios
- Ative Desativar personalização de anúncios
Observação: Desativar a personalização não remove os anúncios, apenas faz com que sejam menos relevantes para você.
11.4 Política do Google AdMob
Para mais informações sobre como o Google utiliza dados de publicidade: Políticas de Privacidade do Google
12. Proteção de Menores
12.1 Restrição de Idade
O Agent Trip não é direcionado a crianças menores de 13 (treze) anos e não coletamos intencionalmente dados pessoais de menores dessa idade.
12.2 Menores entre 13 e 18 Anos
Usuários com idade entre 13 e 18 anos devem ter autorização de seus pais ou responsáveis legais para utilizar o Aplicativo.
12.3 Descoberta de Dados de Menores
Se tomarmos conhecimento de que coletamos dados de crianças menores de 13 anos sem consentimento parental:
- Excluiremos os dados imediatamente
- Encerraremos a conta associada
- Tomaremos medidas para evitar recorrência
12.4 Comunicação por Pais/Responsáveis
Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados ao Agent Trip, entre em contato conosco em privacidade@agenttrip.com.br.
13. Segurança dos Dados
13.1 Medidas Técnicas
Implementamos as seguintes medidas de segurança:
| Medida | Descrição |
|---|---|
| Criptografia em Trânsito | TLS 1.2+ para todas as comunicações |
| Criptografia em Repouso | Dados armazenados criptografados (AES-256) |
| Autenticação Segura | Firebase Authentication com tokens seguros |
| Hash de Senhas | Algoritmos seguros (bcrypt/scrypt) |
| Controle de Acesso | Princípio do menor privilégio |
| Firewall e Proteção de Rede | Infraestrutura Google Cloud |
| Monitoramento | Detecção de atividades suspeitas |
| Backups | Cópias de segurança regulares e criptografadas |
13.2 Medidas Organizacionais
- Acesso restrito a dados pessoais (need-to-know basis)
- Treinamento de equipe sobre privacidade e segurança
- Políticas internas de proteção de dados
- Revisões periódicas de segurança
13.3 Certificações dos Fornecedores
Nossos principais fornecedores possuem:
- ISO 27001 (Gestão de Segurança da Informação)
- SOC 2 Type II
- Compliance com GDPR e outras regulamentações
13.4 Sua Responsabilidade
Você é responsável por:
- Manter suas credenciais de acesso seguras e confidenciais
- Não compartilhar sua conta com terceiros
- Notificar-nos imediatamente sobre qualquer uso não autorizado
- Manter seu dispositivo e sistema operacional atualizados
14. Incidentes de Segurança
14.1 Nosso Compromisso
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
| Ação | Prazo |
|---|---|
| Comunicação à ANPD | Até 3 dias úteis (conforme Art. 48 LGPD) |
| Notificação aos titulares afetados | Em prazo razoável |
| Registro interno do incidente | Mantido por 5 anos |
14.2 Conteúdo da Notificação
A comunicação conterá, no mínimo:
- Descrição da natureza dos dados afetados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança utilizadas
- Riscos relacionados ao incidente
- Medidas adotadas para reverter ou mitigar efeitos
- Canais de contato para mais informações
14.3 Como Reportar Vulnerabilidades
Se você identificar uma vulnerabilidade de segurança, por favor reporte para: seguranca@agenttrip.com.br
15. Alterações nesta Política
15.1 Direito de Atualização
Podemos atualizar esta Política de Privacidade periodicamente para refletir:
- Mudanças em nossas práticas de tratamento de dados
- Novos recursos ou funcionalidades do Aplicativo
- Requisitos legais ou regulatórios
- Feedback de usuários e autoridades
15.2 Notificação
Quando realizarmos alterações materiais:
- Atualizaremos a data de "Última atualização" no topo deste documento
- Publicaremos a versão atualizada no Aplicativo
- Enviaremos notificação por email e/ou push para alterações significativas
- Disponibilizaremos um resumo das principais alterações
15.3 Histórico
Manteremos versões anteriores disponíveis para consulta mediante solicitação.
16. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações sobre esta Política ou o tratamento de seus dados:
| Canal | Contato | Finalidade |
|---|---|---|
| Suporte Geral | contato@agenttrip.com.br | Dúvidas sobre o serviço |
| Encarregado (DPO) | privacidade@agenttrip.com.br | Solicitações de direitos LGPD |
| Segurança | seguranca@agenttrip.com.br | Reportar vulnerabilidades |
Encarregado de Proteção de Dados:
- Nome: Marcos Lacerda
- Email: privacidade@agenttrip.com.br
17. Declarações de Serviços Específicos
17.1 Firebase (Google Cloud)
O Agent Trip utiliza o Firebase, uma plataforma do Google, para:
- Firebase Authentication: Gerenciamento seguro de contas e login
- Cloud Firestore: Armazenamento de dados do usuário
- Firebase Storage: Armazenamento de arquivos e mídias
- Firebase Analytics: Análise de uso (com consentimento)
- Firebase Crashlytics: Monitoramento de erros (com consentimento)
Política de Privacidade do Firebase: firebase.google.com/support/privacy
17.2 Google API Services - Limited Use Disclosure
GOOGLE API SERVICES USER DATA POLICY COMPLIANCE
O uso e a transferência para qualquer outro aplicativo de informações recebidas das APIs do Google seguirão a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
Especificamente:
- Utilizamos dados do Google Sign-In apenas para autenticação e identificação
- Não compartilhamos dados do Google com terceiros, exceto conforme necessário para fornecer o serviço
- Não utilizamos dados do Google para publicidade
- Os usuários podem revogar o acesso a qualquer momento
17.3 Facebook Login (Meta)
Quando você usa o Facebook Login:
- Coletamos apenas os dados autorizados por você (nome, email, foto)
- Não postamos em seu nome no Facebook
- Você pode remover a conexão nas configurações do Facebook
Política de Privacidade da Meta: facebook.com/policy.php
Exclusão de Dados: Para solicitar exclusão de dados relacionados ao Facebook Login, exclua sua conta no Agent Trip ou remova o app nas configurações do Facebook (Apps e Sites).
17.4 Apple Sign-In
Quando você usa o Apple Sign-In:
- A Apple pode fornecer um email de relay privado para proteger seu email real
- Você controla quais informações são compartilhadas
- Pode desconectar o acesso em Ajustes > Apple ID > Segurança
Política de Privacidade da Apple: apple.com/legal/privacy
17.5 RevenueCat
Utilizamos o RevenueCat para gerenciar assinaturas:
- Processa status de assinatura e histórico de compras
- Não tem acesso a dados de pagamento (processados pelas lojas)
- Armazena identificadores de transação para sincronização
Política de Privacidade do RevenueCat: revenuecat.com/privacy
17.6 Google AdMob
Para exibição de anúncios:
- Utiliza o Advertising ID do seu dispositivo
- Pode personalizar anúncios com base em interesses
- Você pode desativar a personalização nas configurações do dispositivo
Política de Privacidade do Google Ads: policies.google.com/privacy
Ao utilizar o Agent Trip, você confirma que leu, compreendeu e concorda com esta Política de Privacidade.
Seus dados, sua privacidade, nosso compromisso.