Política de Privacidade
01 Quem somos
O Figurei! é uma plataforma tecnológica de gestão de coleções de figurinhas e facilitação de trocas entre usuários, com recursos de compatibilidade por figurinhas repetidas/faltantes, raio de distância definido pelo usuário, propostas, contrapropostas, aceite e chat pós-aceite.
A controladora dos dados pessoais tratados no contexto do aplicativo é Eleven Soluções em Negócios e Tecnologia Ltda., inscrita no CNPJ sob nº 58.682.914/0001-60, com sede em Rua 212, QS 1, Lote 23, Edifício Connect Towers, Taguatinga, Brasília/DF, CEP 71.950-550.
- Controladora: Eleven Soluções em Negócios e Tecnologia Ltda.
- CNPJ: 58.682.914/0001-60
- Endereço: Rua 212, QS 1, Lote 23, Edifício Connect Towers, Taguatinga, Brasília/DF, CEP 71.950-550
- Encarregado (DPO) / Canal de Privacidade: info@figurei.app
- Canal jurídico: info@figurei.app
02 Escopo desta Política
Esta Política se aplica ao aplicativo Figurei!, seus sites, APIs, comunicações, páginas institucionais, atendimento, ferramentas de segurança, funcionalidades atuais e futuras, integrações e serviços relacionados.
Esta Política não se aplica a sites, aplicativos, plataformas, redes sociais, lojas de aplicativo, sistemas operacionais, serviços de mapas, analytics, mensageria, nuvem, pagamento ou terceiros que tenham suas próprias políticas de privacidade, salvo quando atuarem como operadores sob nossas instruções.
03 Público elegível e proteção de crianças e adolescentes
O Figurei! é destinado exclusivamente a pessoas com 18 anos ou mais e não coleta intencionalmente dados de menores. Ao criar conta, o usuário declara ter 18 anos ou mais e capacidade legal para aceitar os Termos de Uso e esta Política.
Como figurinhas podem atrair o público infantojuvenil, o aplicativo pode ser considerado de "acesso provável" por menores nos termos da Lei nº 15.211/2025 (ECA Digital). Por isso, adotamos verificação de idade não baseada apenas em autodeclaração (art. 9º, §1º) e tratamos os dados de verificação exclusivamente para essa finalidade, com minimização.
Caso identifiquemos uso por pessoa inelegível, poderemos bloquear, suspender ou excluir a conta e eliminar os dados associados, bem como preservar registros quando necessário para cumprimento legal, segurança, prevenção a fraude, proteção de terceiros ou exercício regular de direitos. Eventual tratamento que envolva dados de menores observará sempre o melhor interesse da criança e do adolescente (art. 14 da LGPD) e o Enunciado CD/ANPD nº 1/2023. Pais ou responsáveis que identifiquem o cadastro de um menor podem solicitar a exclusão imediata pelo canal de privacidade (info@figurei.app). Para detalhes sobre nossa política de combate ao abuso e à exploração sexual infantil (CSAE), consulte os Padrões de Segurança Infantil.
04 Dados pessoais que podemos tratar
Podemos tratar diferentes categorias de dados pessoais, conforme as funcionalidades utilizadas pelo usuário.
4.1. Dados de cadastro, conta e autenticação
Nome ou apelido, e-mail, credenciais, senha criptografada ou mecanismos equivalentes de autenticação, data de criação da conta, preferências, aceite de documentos legais, status da conta e registros de login.
4.2. Dados de perfil
Apelido público, foto, avatar, cidade/região quando exibida, preferências de privacidade, preferências de comunicação e outras informações que o usuário inserir voluntariamente.
4.3. Dados da coleção de figurinhas
Álbuns cadastrados, figurinhas marcadas como "tenho", "falta", "repetida", "reservada", "ofertada", "recebida" ou status equivalente, além de histórico de alterações necessário para operação, auditoria, segurança ou suporte.
4.4. Dados de matching e proximidade
Raio de distância escolhido pelo usuário, critérios de compatibilidade, disponibilidade para troca, sinais de proximidade, cidade/região derivada, distância aproximada, usuários elegíveis, propostas sugeridas e registros técnicos necessários para geração de matches.
4.5. Dados de localização
Quando o usuário ativa recursos de proximidade, podemos tratar dados de localização do dispositivo, incluindo coordenadas precisas, dados derivados de cidade/região, distância aproximada, última localização usada para matching e registros técnicos associados. A localização precisa é tratada mediante permissão do dispositivo e, quando aplicável, consentimento específico e destacado.
4.6. Dados de propostas, contrapropostas e trocas
Proposta enviada, contraproposta, aceite, recusa, cancelamento, data e hora dos eventos, usuários envolvidos, figurinhas ofertadas e buscadas, histórico, status, mensagens relacionadas e registros necessários para prova, segurança, suporte ou moderação.
4.7. Dados de chat
Mensagens trocadas após aceite mútuo, metadados de envio/recebimento/leitura quando disponíveis, anexos se a funcionalidade existir, denúncias, bloqueios, sinais de abuso e registros necessários para segurança, moderação, suporte, investigação de violações ou exercício regular de direitos.
4.8. Dados técnicos, dispositivo e uso
Endereço IP, identificadores do dispositivo ou do aplicativo, identificador de instalação, logs, eventos de uso, telas acessadas, cliques, erros, travamentos, sistema operacional, modelo do dispositivo, idioma, versão do app, data e hora, informações de rede, cookies, tecnologias semelhantes e dados de diagnóstico.
4.9. Dados de notificações
Token de push, sistema operacional, preferências de notificação, status de entrega e interação com alertas.
4.10. Dados de atendimento, denúncias e moderação
Solicitações de suporte, comunicações com a equipe, documentos ou evidências enviados pelo usuário, conteúdo reportado, motivo de denúncia, bloqueios, decisões de moderação, recursos, histórico de sanções e registros necessários para investigação, defesa e segurança.
4.11. Dados de verificação de idade
Indicador de idade ou resultado de verificação adotado para restringir o app a maiores de 18 anos. Esses dados são tratados exclusivamente para verificação de idade, com minimização, e não são usados para outras finalidades.
4.12. Dados de analytics, mensuração e melhoria
Eventos de uso, métricas de sessão, dados de desempenho, falhas, travamentos, logs, identificadores técnicos do app/dispositivo, identificadores de instância, identificadores de publicidade quando habilitados e permitidos, IP, modelo do aparelho, sistema operacional e dados aproximados de geografia para mensurar uso, estabilidade, segurança e melhorar o produto.
05 Como coletamos os dados
- Informados diretamente pelo usuário, como cadastro, perfil, coleção, propostas, mensagens, suporte e denúncias;
- Gerados pelo uso do aplicativo, como histórico de propostas, matches, eventos, logs, dispositivo e dados de uso;
- Obtidos do dispositivo, mediante permissões do sistema operacional, como localização e notificações;
- Gerados por sistemas de segurança e moderação, como sinais de abuso, denúncias, bloqueios e registros antifraude;
- Recebidos de fornecedores e integrações, como analytics, crash reports, autenticação, infraestrutura, mapas, push e atendimento, quando aplicável.
06 Finalidades e bases legais
Tratamos dados pessoais de acordo com a LGPD, especialmente com base em execução de contrato, consentimento, cumprimento de obrigação legal/regulatória, exercício regular de direitos, proteção da vida ou da incolumidade física e legítimo interesse, conforme o caso.
| Finalidade | Dados envolvidos | Base legal predominante |
|---|---|---|
| Criar, autenticar e manter conta | Cadastro, credenciais, logs, aceite de documentos | Execução de contrato; legítimo interesse; obrigação legal quando aplicável |
| Restringir o app a maiores de 18 anos | Dados de verificação de idade, aceite e logs | Cumprimento de obrigação legal/regulatória; legítimo interesse |
| Organizar coleção de figurinhas | Álbuns, figurinhas, status e histórico | Execução de contrato |
| Calcular compatibilidade e sugerir matches | Coleção, raio, proximidade, disponibilidade, critérios técnicos | Execução de contrato; consentimento para localização precisa quando aplicável |
| Viabilizar propostas, contrapropostas, aceite e cancelamento | Dados de troca, histórico, status e registros | Execução de contrato; exercício regular de direitos |
| Liberar e operar chat pós-aceite | Mensagens, metadados, usuários envolvidos | Execução de contrato; legítimo interesse para segurança; exercício regular de direitos |
| Prevenir fraude, abuso, assédio, golpes e violações | Logs, denúncias, bloqueios, sinais de uso, conteúdo reportado | Legítimo interesse; exercício regular de direitos; obrigação legal; proteção da vida/integridade quando aplicável |
| Enviar notificações | Token push, preferências, eventos relevantes | Consentimento quando exigido; execução de contrato; legítimo interesse para alertas de segurança |
| Prestar suporte e responder solicitações | Dados de contato, conta, histórico, comunicações | Execução de contrato; obrigação legal; exercício regular de direitos |
| Mensurar uso, desempenho e estabilidade (analytics) | Eventos, logs, IP, dispositivo, dados aproximados e agregados | Legítimo interesse; consentimento quando exigido para identificadores não essenciais ou publicidade |
| Comunicações de marketing (se houver) | E-mail, preferências | Consentimento (opt-in) |
| Cumprir obrigações legais e ordens de autoridade | Dados mínimos necessários | Obrigação legal/regulatória; exercício regular de direitos |
| Defender direitos da Plataforma, usuários ou terceiros | Registros, logs, mensagens reportadas, histórico de propostas | Exercício regular de direitos; legítimo interesse |
| Realizar auditoria, compliance, segurança e governança | Logs, registros administrativos, controles internos | Legítimo interesse; obrigação legal; exercício regular de direitos |
Para tratamentos baseados em legítimo interesse, realizamos avaliação de balanceamento e adotamos salvaguardas (minimização, pseudonimização e controle de acesso). Os consentimentos (localização precisa, notificações, marketing e identificadores não essenciais) são opcionais e podem ser revogados a qualquer momento, sem prejuízo das funções essenciais do serviço.
07 Localização, raio e distância aproximada
A localização é usada para funcionalidades de proximidade, especialmente para identificar usuários elegíveis dentro de raio definido pelo próprio usuário e compatíveis com suas figurinhas repetidas e faltantes.
Quando a funcionalidade exigir localização precisa, solicitaremos permissão do dispositivo e, quando aplicável, consentimento específico e destacado. O usuário pode negar ou revogar essa permissão a qualquer momento, mas funcionalidades de proximidade podem ficar indisponíveis ou limitadas.
O Figurei! não exibe a outros usuários coordenadas exatas do dispositivo. Conforme a funcionalidade, outros usuários poderão visualizar apenas distância aproximada, faixa de proximidade, cidade, região ou sinal equivalente necessário para a troca. O produto evita exibir precisão excessiva que permita inferir endereço, rotina ou localização sensível.
Salvo aviso específico, o Figurei! não coleta localização em segundo plano de forma contínua. Caso uma funcionalidade futura exija coleta em segundo plano, apresentaremos aviso específico e solicitaremos permissões adicionais quando necessário.
08 Analytics, Google Analytics, Firebase e ferramentas semelhantes
Podemos utilizar Google Analytics, Firebase Analytics, ferramentas de crash report, observabilidade, desempenho, testes, segurança, prevenção a fraude ou plataformas semelhantes para entender como o aplicativo é usado, melhorar funcionalidades, corrigir erros, medir estabilidade, detectar abuso e aprimorar a experiência. Nesse contexto, esses serviços atuam como operadores e o Figurei! como controlador, com base no legítimo interesse (art. 7º, IX, da LGPD).
Essas ferramentas podem tratar, conforme a configuração técnica e permissões aplicáveis:
- identificadores técnicos do app, instalação, sessão ou dispositivo;
- identificadores de publicidade, quando habilitados e permitidos;
- endereço IP;
- modelo do aparelho, sistema operacional, idioma, versão do app e informações de rede;
- eventos de uso, telas acessadas, cliques, tempo de sessão, falhas, travamentos e desempenho;
- dados aproximados de geografia derivados de IP ou de configurações do serviço;
- métricas agregadas, relatórios estatísticos e dados pseudonimizados ou anonimizados quando possível (inclusive anonimização de IP).
Limitação operacional: analytics não é usado para ler o conteúdo do chat, capturar mensagens privadas ou receber coordenadas exatas de localização. Como o serviço é destinado a maiores de 18 anos, não realizamos perfilamento de menores para qualquer finalidade publicitária. Se, no futuro, houver necessidade técnica de tratamento diferente, o Figurei! atualizará esta Política, revisará a base legal, aplicará minimização, avaliará riscos e solicitará consentimento quando exigido.
Quando a legislação, o sistema operacional, a loja de aplicativos ou a configuração de publicidade exigir consentimento ou autorização específica para identificadores não essenciais, publicidade personalizada, rastreamento entre aplicativos ou tecnologias equivalentes, solicitaremos a permissão apropriada.
09 Compartilhamento de dados
Não vendemos dados pessoais. Podemos compartilhar dados nas hipóteses abaixo, sempre conforme necessidade, finalidade, segurança e base legal aplicável.
9.1. Com outros usuários
Outros usuários poderão visualizar informações necessárias para a funcionalidade de troca, como apelido, avatar/foto quando disponível, coleção, figurinhas ofertadas e buscadas, status de propostas, mensagens no chat pós-aceite e sinais de proximidade aproximada. Não compartilhamos com outros usuários e-mail, telefone, documento, endereço residencial ou coordenadas exatas, salvo quando o próprio usuário divulgar voluntariamente essas informações ou quando uma funcionalidade futura, precedida de aviso específico, permitir tal compartilhamento.
9.2. Com operadores e fornecedores
Podemos compartilhar dados com fornecedores de hospedagem, cloud, banco de dados e infraestrutura; autenticação, e-mail, SMS, push e comunicação transacional; analytics, crash reports, observabilidade, desempenho e testes; mapas, geocodificação e recursos de localização; segurança, prevenção a fraude, detecção de abuso e moderação; verificação de idade; atendimento, CRM, suporte e gestão de chamados; armazenamento, backup e logs; consultoria jurídica, auditoria, compliance, contabilidade e administração. Esses terceiros devem tratar dados conforme instruções contratuais, medidas de segurança, confidencialidade e limites legais aplicáveis. Alguns fornecedores poderão atuar como controladores independentes em determinadas situações, hipótese em que suas próprias políticas poderão se aplicar.
9.3. Com autoridades e para defesa de direitos
Podemos compartilhar dados com autoridades públicas, órgãos reguladores, Poder Judiciário, Ministério Público, autoridades policiais, entidades administrativas, árbitros, mediadores, advogados, peritos, auditores ou terceiros quando necessário para cumprir lei, ordem válida, investigação, prevenção a ilícitos, proteção da vida ou integridade, segurança, exercício regular de direitos ou defesa em processos. Inclui-se aqui a comunicação de crimes contra crianças e adolescentes (art. 27 da Lei nº 15.211/2025).
9.4. Em operações societárias
Dados pessoais poderão ser compartilhados ou transferidos em caso de fusão, aquisição, reorganização, venda de ativos, investimento, financiamento, incorporação, cisão, due diligence ou operação societária semelhante, observados os limites legais, deveres de confidencialidade e continuidade das proteções previstas nesta Política.
10 Transferência internacional de dados
Podemos utilizar fornecedores, servidores, sistemas, equipes de suporte, data centers, analytics ou infraestrutura localizados fora do Brasil. Nesses casos, dados pessoais podem ser transferidos internacionalmente, observados os arts. 33 a 35 da LGPD e a regulamentação da ANPD sobre transferência internacional.
Quando houver transferência internacional, adotaremos mecanismos e salvaguardas compatíveis com a LGPD e com o risco do tratamento, incluindo cláusulas-padrão contratuais, transferência para país ou organismo internacional com grau de proteção reconhecido como adequado, avaliações de segurança, minimização, controles de acesso, criptografia, registros e governança de fornecedores.
11 Retenção e eliminação
Mantemos dados pessoais pelo tempo necessário para as finalidades desta Política, para execução dos Termos de Uso, segurança, prevenção a fraude, cumprimento de obrigações legais, auditoria, suporte, moderação e exercício regular de direitos.
| Categoria | Prazo ou critério de retenção |
|---|---|
| Conta, cadastro e autenticação | Enquanto a conta estiver ativa e pelo período necessário após encerramento para segurança, obrigações legais e defesa de direitos |
| Coleção e histórico funcional | Enquanto a conta estiver ativa ou enquanto necessário para operação, suporte e histórico de troca |
| Propostas, contrapropostas e aceites | Enquanto necessário para operação, prova, suporte, prevenção a fraude e defesa de direitos |
| Chat | Enquanto necessário para a funcionalidade, segurança, denúncia, moderação, suporte e defesa de direitos, podendo ser reduzido conforme política técnica interna |
| Localização precisa | Pelo menor tempo tecnicamente necessário para cálculo de proximidade e segurança, salvo retenção necessária por obrigação legal, fraude ou defesa de direitos |
| Dados derivados de cidade/região/distância aproximada | Enquanto necessário para operação, histórico, segurança e melhoria do serviço |
| Registros de acesso a aplicações (logs) | No mínimo 6 meses (art. 15 do Marco Civil da Internet) e pelo período necessário para segurança, auditoria, prevenção a fraude, investigação e cumprimento legal |
| Dados de verificação de idade | Pelo menor tempo necessário à finalidade de verificação, com minimização |
| Analytics | Conforme configuração da ferramenta, necessidade de métricas, agregação/anonimização e política de retenção aplicável |
| Suporte, denúncias e moderação | Enquanto necessário para atendimento, investigação, segurança, prevenção de reincidência, defesa de direitos e cumprimento legal |
Ao excluir a conta, poderemos aplicar período de carência de até 30 dias para reversão pelo usuário (reversível por login). Após esse prazo, dados pessoais serão eliminados, anonimizados ou bloqueados, ressalvadas retenções necessárias para cumprimento legal, segurança, prevenção de fraude, investigação de abuso, auditoria, cooperação com autoridades e defesa em processos. A anonimização poderá ser usada para estatísticas, melhoria do app, segurança e métricas agregadas, desde que não permita identificação razoável do titular.
Para saber exatamente como excluir sua conta e seus dados, quais dados são removidos e quais podem ser retidos, consulte a página Excluir conta e dados.
12 Direitos dos titulares
Nos termos da LGPD (art. 18) e observados os limites legais, o usuário pode solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade, quando regulamentada e tecnicamente aplicável;
- eliminação de dados tratados com consentimento, ressalvadas hipóteses legais de retenção;
- informação sobre entidades públicas e privadas com as quais realizamos compartilhamento;
- informação sobre a possibilidade de não consentir e consequências da negativa;
- revogação de consentimento;
- oposição a tratamento realizado com fundamento em hipótese legal aplicável, quando houver descumprimento da LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.
Solicitações devem ser encaminhadas para info@figurei.app. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante, proteger a conta e evitar acesso indevido a dados de terceiros. Algumas solicitações poderão ser negadas, limitadas ou atendidas parcialmente quando houver obrigação legal, segredo comercial, proteção de direitos de terceiros, prevenção a fraude, segurança, exercício regular de direitos ou outra base legal aplicável.
13 Consentimentos e permissões
Determinados tratamentos dependem de consentimento ou permissões do dispositivo, como localização precisa, notificações push, identificadores de publicidade, rastreamento entre aplicativos ou tecnologias equivalentes quando aplicáveis.
O usuário pode revogar consentimentos e permissões a qualquer momento. A revogação não afeta tratamentos já realizados de forma regular e pode limitar funcionalidades dependentes da permissão revogada.
14 Decisões automatizadas e algoritmo de match
O Figurei! utiliza regras automatizadas para sugerir compatibilidade de troca com base em figurinhas repetidas, figurinhas faltantes, raio escolhido, disponibilidade, proximidade e outros critérios técnicos ou de segurança.
Essas recomendações não constituem garantia de troca, não obrigam o usuário a aceitar proposta e não produzem, por si só, efeitos jurídicos relevantes sobre direitos do usuário. O usuário pode aceitar, recusar, cancelar ou criar contraproposta conforme as funcionalidades disponíveis.
Quando aplicável, o usuário poderá solicitar informações sobre critérios gerais de tratamento automatizado (art. 20 da LGPD), resguardados segredo comercial, segurança, prevenção a fraude e propriedade intelectual da Plataforma.
15 Segurança da informação e gestão de riscos
Adotamos medidas técnicas e administrativas razoáveis e proporcionais para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação indevida ou tratamento inadequado, incluindo: criptografia em trânsito; controle de acesso e autenticação; segregação de ambientes; minimização de dados; logs de segurança; revisão de permissões internas; gestão de fornecedores; monitoramento de abuso; mecanismos de denúncia e bloqueio; rotinas de backup, quando aplicáveis; resposta a incidentes; e treinamento, políticas internas e governança.
Quando aplicável, elaboramos Relatório de Impacto à Proteção de Dados (RIPD — art. 38 da LGPD) para tratamentos de maior risco, em especial os que envolvam geolocalização e verificação de idade.
Nenhuma plataforma é absolutamente segura. O usuário deve proteger suas credenciais, manter o dispositivo seguro, evitar compartilhamento de senha e denunciar suspeitas de acesso indevido.
16 Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas de investigação, contenção, mitigação e comunicação à ANPD e aos titulares afetados conforme exigido pela legislação aplicável e pela autoridade competente.
17 Dados sensíveis
O Figurei! não solicita dados pessoais sensíveis para a operação normal do aplicativo. O usuário não deve inserir no perfil, coleção, proposta, chat ou suporte dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético, biométrico ou outras informações sensíveis.
Se dados sensíveis forem enviados espontaneamente pelo usuário, poderemos excluí-los, bloquear o conteúdo, limitar a conta ou tratá-los apenas quando houver base legal adequada, necessidade de proteção, cumprimento legal ou exercício regular de direitos.
18 Conteúdo de terceiros e links externos
O aplicativo pode conter links, integrações ou referências a serviços de terceiros, incluindo lojas de aplicativos, provedores de mapas, analytics, redes sociais, sistemas operacionais e canais de atendimento. Esses terceiros podem tratar dados conforme suas próprias políticas. Recomendamos que o usuário leia as políticas desses serviços antes de utilizá-los.
19 Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, regulatórias, técnicas, operacionais, societárias ou de produto. Alterações relevantes poderão ser comunicadas no aplicativo, por e-mail, push, aviso em tela ou outro meio razoável. Quando exigido pela lei ou pela natureza da alteração, poderemos solicitar novo aceite ou consentimento. A versão vigente ficará disponível no aplicativo e/ou em nossos canais oficiais.
20 Contato e reclamações
Para dúvidas, solicitações de direitos, reclamações ou comunicações sobre privacidade, contate:
- Encarregado (DPO) / Canal de Privacidade: info@figurei.app
- Controladora: Eleven Soluções em Negócios e Tecnologia Ltda.
- Endereço: Rua 212, QS 1, Lote 23, Edifício Connect Towers, Taguatinga, Brasília/DF, CEP 71.950-550
Caso entenda que sua solicitação não foi atendida adequadamente, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados — ANPD, observados os procedimentos aplicáveis.