Política de Privacidade

Última atualização: 04 de junho de 2026

Esta Política descreve como a Exploria coleta, usa, armazena e compartilha seus dados pessoais quando você usa nosso aplicativo móvel (iOS e Android) e este site. Ela foi escrita pra ser direta — sem jargão jurídico desnecessário. Se algo aqui não estiver claro, escreva pra arthur@exploria.world.

1. Quem somos

A Exploria é um aplicativo de fidelidade gamificada que transforma visitas a cafés, restaurantes e lojas parceiras em missões com recompensas reais. O serviço é operado por Exploria World, sediada no Brasil, e atua como controladora dos seus dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Dados que coletamos

2.1. Você nos fornece

• E-mail e senha — pra criar e autenticar sua conta.
• Nome de exibição e avatar — pra identificar você na sua jornada e no feed social.
• Cidade ou bairro — opcional, melhora a sugestão de venues próximos.

2.2. Coletados automaticamente

• Localização precisa (GPS) — pra mostrar venues próximos no mapa, validar check-ins via QR e desbloquear missões de proximidade. A localização só é coletada com o app aberto e seu consentimento explícito do sistema operacional. Você pode revogar a qualquer momento nas configurações do aparelho.
• Câmera — usada exclusivamente pra escanear códigos QR em parceiros. Não armazenamos imagens.
• Identificadores de dispositivo — modelo, sistema operacional, versão do app, idioma. Usados pra diagnóstico e compatibilidade.
• Token de notificação push (Expo Push, FCM, APNS) — pra entregar notificações de missões, recompensas e atividade social.
• Eventos de uso — check-ins, missões completadas, XP ganho, conquistas, amigos adicionados. Esses eventos formam o seu progresso e alimentam o feed social dentro do app.

3. Como usamos seus dados

• Operar e personalizar o app (mapa, missões, ranking, feed).
• Validar check-ins e creditar XP, pontos e recompensas.
• Enviar notificações sobre suas missões e atividade social.
• Prevenir fraude (ex.: tentativas de inflar XP com check-ins falsos).
• Comunicar mudanças importantes no serviço.
• Cumprir obrigações legais e responder a autoridades, quando exigido.

4. Base legal (LGPD)

• Execução de contrato — pra operar o app e os recursos que você usa ativamente.
• Consentimento — pra coleta de localização precisa e envio de notificações.
• Legítimo interesse — pra prevenção de fraude, segurança e diagnóstico técnico.
• Cumprimento de obrigação legal — quando exigido por lei.

5. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço essenciais à operação do app, sob contratos que exigem confidencialidade e proteção equivalente:

• Supabase (banco de dados + autenticação + edge functions) — armazena seu perfil, eventos e sessão.
• Mapbox (mapa) — recebe sua localização aproximada quando o mapa está renderizado.
• Expo Push Service / Google FCM / Apple APNS — entregam notificações push.
• Amazon Web Services — infraestrutura subjacente (CDN, DNS, hospedagem do site).

Estabelecimentos parceiros recebem apenas dados agregados ou pseudonimizados sobre missões resgatadas (ex.: "10 missões da quest X foram completadas hoje"), nunca seu e-mail, telefone ou identificadores diretos.

6. Onde seus dados ficam

Os dados são armazenados em servidores Supabase hospedados na AWS, principalmente na região sa-east-1 (São Paulo). Alguns serviços auxiliares (push, mapas, CDN) podem processar dados em outras regiões. Tomamos medidas técnicas e contratuais pra garantir proteção equivalente à da LGPD em qualquer transferência internacional.

7. Por quanto tempo guardamos

• Conta ativa — enquanto você usa o app.
• Conta inativa — até 24 meses após o último login. Depois disso, eliminamos ou anonimizamos.
• Conta excluída — eliminação em até 30 dias, exceto registros legais que precisem ser preservados (ex.: comprovantes fiscais quando aplicável).

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

• Acesso aos dados que temos sobre você.
• Correção de dados incompletos ou desatualizados.
• Anonimização ou eliminação de dados desnecessários.
• Portabilidade dos dados pra outro serviço.
• Revogação de consentimentos.
• Informação sobre com quem compartilhamos seus dados.

Pra exercer qualquer desses direitos, envie um e-mail pra arthur@exploria.world com o e-mail cadastrado. Respondemos em até 15 dias.

9. Segurança

Usamos criptografia em trânsito (TLS), criptografia em repouso pelo provedor de banco de dados, controle de acesso por linha (RLS) e isolamento entre contas. Apesar disso, nenhum sistema é 100% imune. Se identificarmos um incidente que afete seus dados, comunicaremos você e a ANPD nos prazos legais.

10. Crianças e adolescentes

O Exploria não é destinado a menores de 13 anos. Se identificarmos uma conta criada por uma criança nessa faixa, ela será eliminada. Pais ou responsáveis que identificarem essa situação podem nos contatar pra remoção imediata. O Exploria também aplica uma política rigorosa de tolerância zero contra Abuso e Exploração Sexual Infantil (CSAE) e Material de Abuso Sexual Infantil (CSAM). Veja nossos Padrões de Segurança Infantil pra política completa, o fluxo de denúncia no app e o contato dedicado pra segurança infantil.

11. Alterações nesta política

Podemos atualizar esta Política pra refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas no app e por e-mail. A data da última atualização aparece no topo desta página.

12. Contato

Dúvidas sobre privacidade, exercício de direitos ou incidentes:
arthur@exploria.world

Encarregado de Dados (DPO): mesmo e-mail acima.