Política de Privacidade

O CRAVA ("nós", "nosso" ou "aplicativo") é um aplicativo social de previsões entre amigos, disponível para dispositivos iOS. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com as diretrizes da Apple App Store.

Ao utilizar o CRAVA, você declara que leu, compreendeu e concorda com as práticas descritas nesta Política.

1. Dados que coletamos

1.1 Dados fornecidos diretamente por você

• Número de telefone celular: utilizado como identificador de cadastro e login na plataforma.
• Nome de usuário (username): escolhido por você durante o cadastro para identificação dentro do app.
• Senha: criada por você no momento do cadastro para proteger o acesso à sua conta. A senha é armazenada de forma criptografada e nunca é acessível em texto aberto.
• Chave Pix: cadastrada voluntariamente por você para viabilizar transações financeiras entre participantes dos grupos. A chave pode ser CPF, e-mail, telefone ou chave aleatória.
• Dados biométricos (Face ID / Touch ID): caso você opte por ativar a autenticação biométrica, o CRAVA utiliza as APIs nativas da Apple (LocalAuthentication). Nenhum dado biométrico é acessado, armazenado ou transmitido pelo CRAVA — o processamento ocorre inteiramente no dispositivo, controlado pelo sistema operacional iOS.

1.2 Dados gerados pelo uso do aplicativo

• Grupos: nome do grupo, membros, código de convite e configurações.
• Previsões (palpites): conteúdo das previsões criadas, opções de resposta, odds definidas pelo criador, votos e resultados.
• Histórico de atividades: registro de participação em grupos, previsões realizadas e rankings.
• Depósitos e transações: registros de valores depositados para participação em previsões, valores em custódia e saques realizados.

1.3 Dados técnicos

• Tokens de autenticação armazenados de forma segura no Keychain do iOS.
• Informações básicas do dispositivo necessárias para o funcionamento do app (modelo, versão do sistema operacional).
• Dados de transação processados pela AbacatePay (identificadores de pagamento, status da transação, valores e timestamps).

2. Como usamos seus dados

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

• Criar e autenticar sua conta no CRAVA.
• Permitir a criação e participação em grupos de previsões.
• Viabilizar as funcionalidades de ranking e histórico entre membros.
• Facilitar depósitos, custódia de valores e saques relativos às previsões, por meio da AbacatePay.
• Garantir a segurança do aplicativo e prevenir fraudes.
• Enviar comunicações operacionais essenciais relacionadas à sua conta.

3. Base legal para o tratamento (LGPD)

O tratamento dos seus dados pessoais se fundamenta nas seguintes bases legais previstas na LGPD:

• Consentimento (art. 7º, I): para a coleta da sua chave Pix e ativação da autenticação biométrica.
• Execução de contrato (art. 7º, V): para fornecer os serviços do CRAVA conforme os Termos de Uso.
• Legítimo interesse (art. 7º, IX): para melhorias no funcionamento do aplicativo e prevenção de fraudes.

4. Compartilhamento de dados

• Membros do grupo: seu nome de usuário, previsões, rankings e resultados são visíveis para os demais membros dos grupos dos quais você participa.
• Chave Pix: compartilhada apenas com membros do mesmo grupo, exclusivamente para viabilizar pagamentos referentes a previsões.
• Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.
• Compartilhamos dados com a AbacatePay, nossa processadora de pagamentos via Pix. A AbacatePay é responsável pelo processamento dos depósitos, custódia dos valores durante as previsões e liberação dos saques aos vencedores. Para viabilizar essas operações, são enviados à AbacatePay: chave Pix, valor da transação e dados de identificação do usuário (nome e telefone). A AbacatePay atua como operadora de dados sob obrigações contratuais de confidencialidade e segurança. Para mais informações, consulte a política de privacidade da AbacatePay em seu site oficial.
• Podemos divulgar informações se exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e segurança

• Tokens de autenticação são armazenados no Keychain do iOS, um ambiente criptografado e protegido pelo sistema operacional.
• A comunicação entre o aplicativo e nossos servidores é feita via HTTPS com criptografia TLS.
• Dados biométricos nunca saem do dispositivo — são processados exclusivamente pelo Secure Enclave da Apple.
• Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou destruição.

6. Retenção de dados

Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Caso você solicite a exclusão da sua conta, seus dados serão removidos em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.

7. Seus direitos (LGPD)

Conforme a LGPD, você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Solicitar a portabilidade dos seus dados.
• Revogar o consentimento a qualquer momento.
• Solicitar a exclusão dos dados tratados com base no consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 10 desta Política.

8. Uso por menores de idade

O CRAVA não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, eles serão excluídos imediatamente.

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por meio do aplicativo. A data de "última atualização" no topo deste documento sempre refletirá a versão mais recente.

10. Contato

Para dúvidas, solicitações ou exercício dos seus direitos relacionados a esta Política de Privacidade, entre em contato:

E-mail: privacidade@crava.app
Responsável: Thiago — Desenvolvedor e Responsável pelo CRAVA