Política de Privacidade

Bound Stickers — Vigente desde 25 de maio de 2026

Sumário 1. Quem somos 2. Quais dados coletamos 3. Por que coletamos 4. Bases legais (LGPD) 5. Com quem compartilhamos 6. Por quanto tempo guardamos 7. Seus direitos 8. Segurança e armazenamento 9. Crianças e adolescentes 10. Alterações nesta política 11. Contato

1. Quem somos

O aplicativo Bound Stickers ("o App") é mantido por Murilo Vinicius da Silva, pessoa física, doravante denominado "nós", "Controlador" ou "Bound Stickers". Esta Política descreve como tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis no Brasil.

2. Quais dados coletamos

Coletamos apenas o mínimo necessário para o funcionamento do App:

Dados fornecidos por você

Nome e endereço de e-mail: ao criar uma conta.
Senha: armazenada de forma criptografada (bcrypt). Nunca temos acesso à senha em texto puro.
Imagens enviadas pelo scanner: fotos de páginas do álbum ou de figurinhas que você envia como feedback para melhorar nossos modelos de visão computacional. O envio é opcional e ocorre apenas quando você confirma.

Dados gerados pelo uso do App

Coleção: lista de figurinhas que você marcou como possuídas, com quantidade e data.
Localização aproximada (opcional): somente se você ativar a função de trocas com pessoas próximas. Pode ser desligada a qualquer momento nas configurações do dispositivo.

Dados que NÃO coletamos

Não usamos cookies de rastreamento, identificadores de publicidade, nem SDKs de analytics de terceiros.
Não vendemos, alugamos nem trocamos seus dados pessoais.
Não fazemos perfilamento de comportamento para fins publicitários.

3. Por que coletamos

Autenticação — permitir que você acesse sua conta e veja sua coleção em diferentes dispositivos.
Funcionalidade principal — registrar quais figurinhas você tem, calcular estatísticas, exibir seu progresso e enviar lembretes opcionais (não enviamos marketing).
Melhoria dos modelos de IA — fotos enviadas como feedback são rotuladas e usadas para retreinar nossos detectores de país, grade e jogador, melhorando a precisão para todos os usuários.
Recuperação de conta — envio de e-mails de redefinição de senha quando você solicita.

4. Bases legais (LGPD)

Consentimento (Art. 7º, I) — para envio de imagens de feedback e localização opcional.
Execução de contrato (Art. 7º, V) — para criar conta e fornecer o serviço solicitado.
Legítimo interesse (Art. 7º, IX) — para manter a segurança da conta (logs de acesso, hash de senha).

5. Com quem compartilhamos

Compartilhamos dados apenas com operadores estritamente necessários ao funcionamento do App:

Resend (resend.com) — operador responsável apenas pelo envio dos e-mails transacionais (redefinição de senha). Recebe seu e-mail e o conteúdo da mensagem; não recebe sua senha nem sua coleção.
Oracle Cloud — fornecedor da infraestrutura onde nossos servidores rodam. Os dados ficam em data center em São Paulo, Brasil.
Cloudflare — provedor de DNS e proxy HTTPS para o domínio boundstickers.com.

Não transferimos dados internacionalmente além do estritamente necessário ao funcionamento dos operadores acima. Não compartilhamos dados com anunciantes, redes sociais ou brokers de dados.

6. Por quanto tempo guardamos

Conta e coleção: enquanto sua conta existir.
Tokens de redefinição de senha: 1 hora, depois descartados.
Imagens de feedback: até 90 dias após o processamento, depois apagadas.
Backups de banco de dados: 14 dias.
Ao excluir sua conta pelo App, todos os dados pessoais são removidos imediatamente do banco de dados principal e expurgados dos backups dentro de 14 dias.

7. Seus direitos (Art. 18 da LGPD)

Você tem direito a, a qualquer momento e gratuitamente:

Confirmar se tratamos seus dados;
Acessar uma cópia dos seus dados;
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo com a LGPD;
Solicitar portabilidade dos dados a outro fornecedor de serviço similar;
Solicitar a eliminação dos dados tratados com base em consentimento;
Revogar o consentimento;
Ser informado das entidades públicas e privadas com as quais compartilhamos seus dados.

Para exercer qualquer desses direitos, escreva para murilo.mv4321@gmail.com. Responderemos em até 15 dias. Você também pode excluir sua conta diretamente no App (Perfil → Excluir conta), o que apaga todos os dados associados.

8. Segurança e armazenamento

Senhas são armazenadas como hash bcrypt (custo 10) — nem nós conseguimos recuperá-las.
Toda a comunicação entre o App e nossos servidores é criptografada via HTTPS (TLS 1.2+).
O banco de dados PostgreSQL roda em servidor isolado em rede privada, com acesso restrito.
Tokens de autenticação (JWT) expiram em 30 dias e são invalidados imediatamente em caso de redefinição de senha.
Logs de erro não contêm dados pessoais identificáveis.

9. Crianças e adolescentes

O App é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente dados de menores de 13 anos. Se você é responsável legal por um(a) menor de 12 anos e descobriu que ele(a) criou uma conta, escreva para nosso contato e excluiremos a conta imediatamente. Tratamento de dados de crianças entre 0 e 12 anos só é feito mediante consentimento específico de pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD — função não disponível nesta versão.

10. Alterações nesta política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas dentro do App e por e-mail aos usuários registrados. A data de vigência no topo desta página sempre reflete a versão atual.

11. Contato

Controlador / Encarregado de Dados (DPO): Murilo Vinicius da Silva
E-mail: murilo.mv4321@gmail.com

Caso entenda que não respondemos adequadamente, você pode também contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.