Política de Privacidade

Esta Política de Privacidade explica como o Blunder Gym (Academia das Gafes, em português) coleta, usa e protege seus dados.

1) Resumo rápido

  • Coletamos dados de conta (ex.: e‑mail, UID), dados de treino (progresso, pontos, puzzles salvos, estado de bateria) e dados de assinatura (status, produto, período).
  • Usamos Firebase (Google) para autenticação e banco de dados; RevenueCat/Google Play para assinaturas.
  • Não vendemos seus dados.
  • Você pode excluir sua conta e dados pelo app (Perfil → Excluir conta).
  • Seus dados podem ser processados fora do Brasil (ex.: EUA), com medidas de proteção.
  • Sem anúncios de terceiros. Sem coleta de localização precisa.

2) Quais dados coletamos

a) Dados de conta e autenticação

  • UID e metadados de autenticação (Firebase).
  • E‑mail (se você criar conta).
  • Informações fornecidas pelo provedor (ex.: Google: nome e avatar, se autorizados).
  • Logs de segurança (p.ex., IP e device metadata mantidos por provedores para proteção contra abuso).

b) Dados de uso do app (funcionais)

  • Progresso de treino: acertos/erros, baterias concluídas, streaks, pontos, estado do set (para continuar de onde parou).
  • Puzzles salvos e configurações (ex.: tempo por exercício).
  • Rating/faixa escolhidos para montar os conjuntos.
  • Registros do gate diário (quantas baterias no dia; bloqueios do plano grátis).

c) Dados de assinatura e pagamentos

  • Status do plano, productId, data de término do período, informações de recebimento/validação de compra processadas por RevenueCat e Google Play (incluindo identificadores técnicos de recibo e do dispositivo necessários à validação antifraude). Não armazenamos dados de cartão.

d) Dados técnicos

  • Informações de dispositivo e versão do app (para compatibilidade, diagnóstico de erros e segurança), conforme coletadas pelos provedores integrados.

Não coletamos localização precisa, contatos, fotos ou conteúdo sensível.

3) Para que usamos seus dados (LGPD – bases legais)

  • Executar o serviço/contrato: criar sua conta, salvar progresso, manter puzzles salvos e estado de treino, aplicar limites do plano grátis, exibir histórico/pontos, permitir login com e‑mail/Google.
  • Cobrança/assinaturas: processar compras, checar status de assinatura e restaurar acesso (RevenueCat/Google Play).
  • Segurança e prevenção a fraudes: logs e verificações de integridade (legítimo interesse).
  • Comunicações transacionais: envio de link mágico por e‑mail (execução do serviço).
  • Suporte: responder solicitações (legítimo interesse/consentimento, conforme o caso).
  • Obrigação legal: cumprir solicitações de autoridades e obrigações fiscais/regulatórias.

4) Com quem compartilhamos

Compartilhamos apenas o necessário para operar o serviço:

  • Google Firebase (Google LLC) – autenticação, banco de dados (Cloud Firestore) e funções em nuvem.
  • RevenueCat, Inc. – intermediação de assinaturas e validação de recibos (integra Google Play).
  • Google Play Billing (Google LLC) – processamento de compras.
  • Provedores de login (ex.: Google).
    Todos atuam como operadores (processadores) ou co-controladores conforme suas próprias políticas. Não vendemos dados a terceiros.

5) Transferência internacional

Os dados podem ser tratados em centros de dados fora do Brasil (ex.: EUA), devido ao uso de Firebase/RevenueCat/Google Cloud.

6) Retenção e exclusão

  • Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para prestar o serviço.
  • Você pode excluir sua conta e dados pelo app (Perfil → Excluir conta). Isso aciona um processo que remove seus dados do Firestore e encerra sua conta de autenticação.
  • Algumas informações podem ser mantidas por tempo adicional para cumprir obrigações legais (ex.: registros mínimos de compra exigidos pela loja/legislação).

7) Seus direitos (LGPD)

Você pode solicitar, a qualquer momento:

  • Confirmação e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Portabilidade (quando aplicável);
  • Eliminação de dados tratados com consentimento;
  • Informação sobre compartilhamentos;
  • Revogação de consentimento (quando o tratamento se basear nele).
    Envie sua solicitação para contact @ blundergym.com. Responderemos em prazo razoável (normalmente em até 15 dias).

8) Crianças e adolescentes

O app não é direcionado a crianças. Se identificarmos conta de menor de 13 anos sem consentimento do responsável, poderemos excluir a conta e os dados.

9) Segurança

Usamos criptografia em trânsito (TLS), regras de segurança do Firestore e controles de acesso. Ainda assim, nenhum sistema é 100% seguro. Informe‑nos imediatamente se suspeitar de uso indevido da sua conta.

10) Cookies e tecnologias similares

O app não exibe anúncios de terceiros e não utiliza cookies de rastreamento como em websites. Os provedores integrados podem registrar identificadores técnicos necessários à autenticação, assinatura e segurança.

11) Mudanças nesta Política

Podemos atualizar esta Política para refletir alterações no serviço, requisitos legais ou operacionais.

Leia também os Termos e Condições de Uso.