Política de Privacidade

Última atualização: 04 de junho de 2026

Esta Política descreve como a Exploria coleta, usa, armazena e compartilha seus dados pessoais quando você usa nosso aplicativo móvel (iOS e Android) e este site. Ela foi escrita pra ser direta — sem jargão jurídico desnecessário. Se algo aqui não estiver claro, escreva pra arthur@exploria.world.

1. Quem somos

A Exploria é um aplicativo de fidelidade gamificada que transforma visitas a cafés, restaurantes e lojas parceiras em missões com recompensas reais. O serviço é operado por Exploria World, sediada no Brasil, e atua como controladora dos seus dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Dados que coletamos

2.1. Você nos fornece

• E-mail e senha — pra criar e autenticar sua conta.
• Nome de exibição e avatar — pra identificar você na sua jornada e no feed social.
• Cidade ou bairro — opcional, melhora a sugestão de venues próximos.

2.2. Coletados automaticamente

• Localização precisa (GPS) — pra mostrar venues próximos no mapa, validar check-ins via QR e desbloquear missões de proximidade. A localização só é coletada com o app aberto e seu consentimento explícito do sistema operacional. Você pode revogar a qualquer momento nas configurações do aparelho.
• Câmera — usada exclusivamente pra escanear códigos QR em parceiros. Não armazenamos imagens.
• Identificadores de dispositivo — modelo, sistema operacional, versão do app, idioma. Usados pra diagnóstico e compatibilidade.
• Token de notificação push (Expo Push, FCM, APNS) — pra entregar notificações de missões, recompensas e atividade social.
• Eventos de uso — check-ins, missões completadas, XP ganho, conquistas, amigos adicionados. Esses eventos formam o seu progresso e alimentam o feed social dentro do app.

3. Como usamos seus dados

• Operar e personalizar o app (mapa, missões, ranking, feed).
• Validar check-ins e creditar XP, pontos e recompensas.
• Enviar notificações sobre suas missões e atividade social.
• Prevenir fraude (ex.: tentativas de inflar XP com check-ins falsos).
• Comunicar mudanças importantes no serviço.
• Cumprir obrigações legais e responder a autoridades, quando exigido.

4. Base legal (LGPD)

• Execução de contrato — pra operar o app e os recursos que você usa ativamente.
• Consentimento — pra coleta de localização precisa e envio de notificações.
• Legítimo interesse — pra prevenção de fraude, segurança e diagnóstico técnico.
• Cumprimento de obrigação legal — quando exigido por lei.

5. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço essenciais à operação do app, sob contratos que exigem confidencialidade e proteção equivalente:

• Supabase (banco de dados + autenticação + edge functions) — armazena seu perfil, eventos e sessão.
• Mapbox (mapa) — recebe sua localização aproximada quando o mapa está renderizado.
• Expo Push Service / Google FCM / Apple APNS — entregam notificações push.
• Amazon Web Services — infraestrutura subjacente (CDN, DNS, hospedagem do site).

Estabelecimentos parceiros recebem apenas dados agregados ou pseudonimizados sobre missões resgatadas (ex.: "10 missões da quest X foram completadas hoje"), nunca seu e-mail, telefone ou identificadores diretos.

6. Onde seus dados ficam

Os dados são armazenados em servidores Supabase hospedados na AWS, principalmente na região sa-east-1 (São Paulo). Alguns serviços auxiliares (push, mapas, CDN) podem processar dados em outras regiões. Tomamos medidas técnicas e contratuais pra garantir proteção equivalente à da LGPD em qualquer transferência internacional.

7. Por quanto tempo guardamos

• Conta ativa — enquanto você usa o app.
• Conta inativa — até 24 meses após o último login. Depois disso, eliminamos ou anonimizamos.
• Conta excluída — eliminação em até 30 dias, exceto registros legais que precisem ser preservados (ex.: comprovantes fiscais quando aplicável).

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

• Acesso aos dados que temos sobre você.
• Correção de dados incompletos ou desatualizados.
• Anonimização ou eliminação de dados desnecessários.
• Portabilidade dos dados pra outro serviço.
• Revogação de consentimentos.
• Informação sobre com quem compartilhamos seus dados.

Pra exercer qualquer desses direitos, envie um e-mail pra arthur@exploria.world com o e-mail cadastrado. Respondemos em até 15 dias.

9. Segurança

Usamos criptografia em trânsito (TLS), criptografia em repouso pelo provedor de banco de dados, controle de acesso por linha (RLS) e isolamento entre contas. Apesar disso, nenhum sistema é 100% imune. Se identificarmos um incidente que afete seus dados, comunicaremos você e a ANPD nos prazos legais.

10. Crianças e adolescentes

O Exploria não é destinado a menores de 13 anos. Se identificarmos uma conta criada por uma criança nessa faixa, ela será eliminada. Pais ou responsáveis que identificarem essa situação podem nos contatar pra remoção imediata.

11. Alterações nesta política

Podemos atualizar esta Política pra refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas no app e por e-mail. A data da última atualização aparece no topo desta página.

12. Contato

Dúvidas sobre privacidade, exercício de direitos ou incidentes:
arthur@exploria.world

Encarregado de Dados (DPO): mesmo e-mail acima.