Política de Privacidade — OlimpQ (iOS / App Store)
Última atualização: 11 de maio de 2026 Versão do aplicativo: 1.0.0 Plataforma: iOS (Apple App Store)
Esta Política descreve como o OlimpQ coleta, usa, armazena e protege os dados pessoais dos Usuários da versão iOS, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e os requisitos de privacidade da Apple (App Store Privacy Nutrition Labels).
1. Controlador dos Dados
OlimpQ Desenvolvedor: Wandson Vinicius da Silva Ferreira E-mail: [email protected]
2. Dados Coletados
2.1 Dados fornecidos pelo Usuário
| Dado | Finalidade | Obrigatoriedade |
|---|---|---|
| Nome completo | Identificação e personalização | Obrigatório |
| Nome de usuário | Identificação pública | Obrigatório |
| Endereço de e-mail | Autenticação e comunicações | Obrigatório |
| Senha (hash) | Autenticação (login por e-mail) | Condicional |
| Estado/UF | Personalização e ranking regional | Obrigatório |
| Nível de escolaridade | Personalização do conteúdo | Obrigatório |
| Objetivos de estudo | Personalização do feed e IA | Obrigatório |
| Olimpíadas de interesse | Filtragem do banco de questões | Obrigatório |
| Biografia | Exibição pública no perfil | Opcional |
| Avatar (DiceBear) | Identificação visual | Opcional |
| Imagens na IA | Processamento pela OlimpQ AI | Opcional |
2.2 Dados gerados pelo uso
| Dado | Finalidade |
|---|---|
| Respostas a questões (acerto/erro, XP) | Gamificação e desempenho |
| Streak diária | Gamificação e engajamento |
| XP e nível | Gamificação e ranking |
| Histórico de simulados | Acompanhamento de desempenho |
| Sessões do Focus Timer | Analytics de produtividade (PRO) |
| Conquistas desbloqueadas | Gamificação e perfil público |
| Follows e seguidores | Funcionalidade social |
2.3 Dados de dispositivo
| Dado | Finalidade |
|---|---|
| FCM Token (Firebase/APNs) | Notificações push |
| Tokens de sessão (JWT) | Autenticação |
| Identificador de dispositivo (AdMob) | Exibição de anúncios não personalizados no Plano Free |
O OlimpQ não solicita rastreamento entre apps (ATT — App Tracking Transparency). Os anúncios são exibidos em modo não personalizado — nenhum dado comportamental é utilizado para segmentação publicitária.
2.4 Dados de pagamento
As compras realizadas via App Store são processadas integralmente pelo sistema de In-App Purchase da Apple. O OlimpQ não coleta, não processa e não armazena dados financeiros do Usuário. O OlimpQ recebe apenas o token de confirmação de compra emitido pela Apple para ativar o Plano PRO.
2.5 OlimpQ AI
- Mensagens de texto e imagens enviadas na conversa com a IA;
- Metadados de contexto (nível do usuário, modo de simulado);
- Histórico local das últimas 30 mensagens (armazenado no dispositivo);
- Imagens são processadas em memória durante a sessão e não são persistidas em servidores.
3. Finalidade e Base Legal (LGPD)
| Finalidade | Base Legal |
|---|---|
| Prestação do Serviço educacional | Execução de contrato (art. 7º, V) |
| Autenticação e segurança | Execução de contrato (art. 7º, V) |
| Gamificação (XP, streak, conquistas) | Execução de contrato (art. 7º, V) |
| Personalização de conteúdo | Legítimo interesse (art. 7º, IX) |
| Notificações push | Consentimento (art. 7º, I) |
| Confirmação de compra Apple IAP | Execução de contrato (art. 7º, V) |
| Exibição de anúncios (Plano Free) | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
4. Compartilhamento com Terceiros
O OlimpQ não vende dados pessoais de Usuários.
4.1 Supabase (Banco de Dados e Auth)
- Dados de perfil, respostas, histórico e autenticação.
- Servidores nos EUA (AWS us-east-1).
- Política: supabase.com/privacy
4.2 Google Sign-In
- Nome, e-mail e tokens OAuth para autenticação.
- Política: policies.google.com/privacy
4.3 Apple In-App Purchase
- Token de confirmação de compra (o OlimpQ não acessa dados financeiros).
- Política: apple.com/legal/privacy
4.4 Google AdMob (Plano Free)
- Impressões de anúncio; anúncios exibidos em modo não personalizado.
- Política: policies.google.com/privacy
4.5 Firebase Cloud Messaging / APNs
- FCM Token e token APNs para envio de notificações push.
- Política: firebase.google.com/support/privacy
4.6 Google Gemini (OlimpQ AI)
- Mensagens de texto e imagens enviadas na conversa com a IA.
- Não são enviados nome, e-mail ou CPF às APIs de IA.
- Política: ai.google.dev/terms
4.7 Cloudflare (Infraestrutura)
- Requisições para
pay.olimpq.comeai.olimpq.com. - Política: cloudflare.com/privacypolicy
5. App Store Privacy Nutrition Label
Para fins da declaração de privacidade da App Store, os dados coletados por categoria são:
| Categoria Apple | Dados | Vinculado ao Usuário |
|---|---|---|
| Informações de contato | Sim | |
| Identificadores | ID de usuário | Sim |
| Dados de uso | Interações com o app, progresso | Sim |
| Diagnóstico | Dados de desempenho | Não |
| Compras | Histórico de transações (Apple IAP) | Sim |
6. Armazenamento Local
| Dado | Validade | Finalidade |
|---|---|---|
| Perfil do usuário | 24 horas | Performance |
| Status PRO | Até revogação | Acesso a funcionalidades |
| Histórico da IA | Permanente (até exclusão) | Continuidade das sessões |
| Cache de questões | Variável | Performance |
| FCM/APNs Token | Até desinstalação | Notificações |
7. Segurança
- Comunicações via HTTPS/TLS 1.2+;
- Senhas com hash bcrypt (Supabase);
- Row Level Security (RLS) em todas as tabelas;
- Operações sensíveis via RPCs com privilégios controlados;
- Nenhum dado financeiro trafega pelos servidores do OlimpQ (Apple IAP).
8. Retenção de Dados
| Tipo de Dado | Período |
|---|---|
| Perfil e conta | Enquanto ativa + 90 dias após exclusão |
| Histórico de respostas | Enquanto a conta estiver ativa |
| Logs de compra Apple | 5 anos (obrigação legal) |
| Logs de autenticação | 90 dias |
| FCM/APNs Token | Enquanto o app estiver instalado |
9. Menores de Idade
9.1. O Aplicativo é destinado a usuários com 13 anos ou mais.
9.2. Não coletamos intencionalmente dados de crianças menores de 13 anos.
9.3. Para usuários entre 13 e 17 anos, o tratamento de dados requer consentimento dos pais ou responsáveis legais (LGPD, art. 14).
9.4. Responsáveis podem solicitar exclusão de dados pelo e-mail [email protected].
10. Direitos do Titular (LGPD — art. 18)
| Direito | Como exercer |
|---|---|
| Confirmação de tratamento | |
| Acesso aos dados | E-mail (exportação) |
| Correção de dados | App (perfil) ou e-mail |
| Eliminação dos dados | Diretamente no app (Configurações > Excluir conta) ou por e-mail |
| Portabilidade | |
| Revogação do consentimento |
Canal: [email protected] — prazo: até 15 dias úteis.
11. Notificações Push
O Aplicativo pode solicitar permissão para envio de notificações push via APNs (Apple Push Notification service). O Usuário pode gerenciar as permissões em Ajustes > Notificações > OlimpQ a qualquer momento.
12. Transferência Internacional
Dados são armazenados nos EUA (Supabase/AWS us-east-1) e podem ser processados por servidores do Google em diferentes regiões. As transferências respeitam as garantias do art. 33 da LGPD.
13. Alterações nesta Política
Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por notificação no Aplicativo ou por e-mail.
14. Contato e DPO
E-mail: [email protected] ANPD: gov.br/anpd
OlimpQ — Plataforma educacional para olimpíadas científicas e ENEM.