Política de Privacidade — TOCA
Última atualização: 20 de maio de 2026
Esta Política de Privacidade descreve como o aplicativo TOCA ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018).
1. Controlador dos Dados
O controlador dos dados pessoais é o terreiro responsável pela instância do aplicativo TOCA que você utiliza. O Terreiro define quais dados são coletados e como são utilizados dentro da plataforma.
2. Dados Pessoais Coletados
Coletamos os seguintes dados, conforme configuração do seu terreiro:
Dados obrigatórios:
- Nome completo
- Endereço de email
- Senha (armazenada de forma criptografada)
Dados opcionais (configuráveis pelo terreiro):
- Foto de perfil
- Data de nascimento
- Telefone
- Gênero
- CPF e RG (quando requeridos pelo terreiro; armazenados criptografados em coleção isolada)
- Endereço (CEP, rua, bairro, cidade, estado)
Dados coletados automaticamente:
- Data de criação da conta e último acesso
- Tipo de dispositivo e plataforma (iOS/Android)
- Tokens de notificação push (para envio de avisos)
- Progresso de aprendizado nos jogos educativos
3. Finalidade do Tratamento
Seus dados são utilizados exclusivamente para:
- Autenticação e controle de acesso ao aplicativo
- Identificação dentro da comunidade do terreiro
- Envio de notificações sobre eventos, avisos e atividades
- Controle de presença em eventos
- Gestão financeira (mensalidades, estoque)
- Acompanhamento de progresso nos jogos educativos
- Comunicação entre membros do terreiro
4. Base Legal
O tratamento dos seus dados se baseia no seu consentimento expresso (Art. 7, I da LGPD), fornecido no momento do cadastro. Para dados sensíveis como CPF e RG, solicitamos consentimento específico e destacado.
5. Compartilhamento de Dados
Seus dados pessoais não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. Os dados são compartilhados apenas com:
- Google Firebase: infraestrutura de armazenamento e autenticação (dados hospedados na região southamerica-east1 — São Paulo, Brasil)
- Expo Push Service: envio de notificações push (apenas tokens de dispositivo, sem dados pessoais)
- Administradores do terreiro: acesso a informações necessárias para gestão da comunidade
6. Armazenamento e Segurança
Seus dados são armazenados no Google Firebase, na região southamerica-east1 (São Paulo, Brasil). Utilizamos as seguintes medidas de segurança:
- Comunicação criptografada (HTTPS/TLS)
- Autenticação segura com Firebase Auth
- Regras de segurança no Firestore (controle de acesso granular)
- Senhas criptografadas (nunca armazenadas em texto plano)
- Criptografia AES-256-GCM em campos sensíveis (CPF, RG)
- Tokens de notificação com limpeza automática (inativos após 30 dias)
- Proteção contra captura de tela em materiais restritos
7. Retenção de Dados
Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta:
- Dados do perfil são excluídos permanentemente
- Tokens de notificação são desativados imediatamente
- Notificações in-app são excluídas automaticamente após 30 dias
- Dados financeiros podem ser retidos por até 5 anos para fins fiscais (LGPD Art. 16, II)
8. Seus Direitos (LGPD Art. 18)
Você tem direito a:
Acesso e Confirmação
Acessar todos os seus dados pessoais armazenados a qualquer momento na tela de perfil.
Correção
Corrigir dados incompletos ou desatualizados editando seu perfil.
Eliminação
Solicitar a exclusão da sua conta e todos os dados associados diretamente no aplicativo (Perfil → Privacidade e Dados → Excluir minha conta).
Revogação do Consentimento
Revogar seu consentimento a qualquer momento, o que resultará na exclusão da sua conta.
Portabilidade
Exportar seus dados pessoais em formato estruturado diretamente no aplicativo.
Oposição e Restrição
Gerenciar preferências de notificação e desativar funcionalidades opcionais.
9. Login Social (Google e Apple)
Ao utilizar login com Google ou Apple, recebemos apenas seu nome, email e foto de perfil. Não acessamos contatos, calendário ou qualquer outro dado da sua conta Google/Apple. Você pode revogar o acesso a qualquer momento nas configurações da sua conta Google/Apple.
10. Notificações Push
As notificações push são opcionais. Você pode:
- Desativar todas as notificações nas configurações do app
- Escolher quais categorias deseja receber
- Revogar a permissão nas configurações do sistema operacional
11. Menores de Idade
O uso do aplicativo por menores de 18 anos requer consentimento de um responsável legal. O Terreiro é responsável por verificar a idade e obter o consentimento adequado.
12. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas através de aviso no aplicativo. O uso continuado após alterações constitui aceitação da política atualizada.
13. Contato
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com o administrador do terreiro diretamente pelo aplicativo, ou pelo email do desenvolvedor: i.pereira.santos.is@gmail.com.