Segurança de Dados
Declaração completa para usuários e lojas de aplicativos (Google Play / App Store). Última atualização: 29/05/2026
Criptografia em trânsito
HTTPS/TLS 1.2+ em todas as conexões entre app e servidores.
Criptografia em repouso
Banco de dados e arquivos (fotos de cupons) armazenados com criptografia AES-256.
Acesso controlado
Row-Level Security: cada usuário só enxerga seus próprios dados; admins têm trilha de auditoria.
Dados que o POUPEI coleta
| Categoria | Dado | Finalidade | Compartilhamento | Obrigatório? |
|---|---|---|---|---|
| Informações pessoais | Nome, e-mail, telefone, endereço, CEP | Cadastro, autenticação, entrega de compras | Não compartilhado | Obrigatório (nome/e-mail) · Demais opcionais |
| Localização | Localização aproximada (lat/long) | Mostrar mercados próximos e calcular distância | Não compartilhado | Opcional · com consentimento |
| Atividade no app | Listas, buscas, produtos visualizados, cliques | Funcionamento, recomendações e melhoria do app | Não compartilhado | Coletado durante o uso |
| Compras e cupons | Cupons fiscais, itens, preços, mercado | Histórico, cálculo de economia, comparação de preços | Dados agregados anônimos podem ser usados em análises de mercado | Enviado pelo usuário |
| Fotos | Fotos de cupons fiscais e produtos | Validação de preços | Não compartilhado | Opcional |
| Identificadores do dispositivo | ID de sessão, versão do app, tipo de dispositivo | Segurança, prevenção de fraude e análise técnica | Não compartilhado | Obrigatório |
Permissões solicitadas no dispositivo
Localização
Usada apenas quando o app está aberto, para mostrar supermercados próximos. Você pode negar sem perder o acesso ao app.
Câmera
Para fotografar cupom fiscal e ler código de barras. Não acessamos suas fotos sem ação sua.
Armazenamento / Galeria
Apenas para enviar imagem selecionada de cupom ou produto.
Notificações (opcional)
Alertas de promoções e atualizações importantes da sua conta.
Práticas de segurança
- Autenticação com senha forte (mínimo 6 caracteres) ou login social (Google).
- Tokens de sessão renovados automaticamente e revogáveis a qualquer momento.
- Senhas armazenadas com hash bcrypt — nunca em texto puro.
- Verificação opcional de telefone via WhatsApp para liberar entregas.
- Logs de acesso administrativo e moderação de conteúdo.
- Backups automáticos diários com retenção de 7 dias.
Seus direitos
Exclusão da conta a qualquer momento
Acesse Perfil → Excluir minha conta no app. A exclusão remove sua conta, dados pessoais, listas, fotos de cupons e identificadores em até 30 dias. Você também pode pedir acesso, correção ou portabilidade dos seus dados escrevendo para privacidade@poupei.app.
