Cardio Critters
← Voltar ao início

Política de Privacidade e Tratamento de Dados

Última atualização: 25 de junho de 2026 Em vigor desde: 25 de junho de 2026 Versão: 1.0

Parte I — Política de Privacidade

1. Quem somos (Controlador do Tratamento)

Cardio Critters (“o App”, “nós”) é um aplicativo móvel de corrida com mascote virtual, desenvolvido e operado por Santiago Moreno Benavides, pessoa física, desenvolvedor independente, residente na Colômbia, na qualidade de Controlador do Tratamento dos dados pessoais.

  • E-mail de privacidade / Habeas Data: [email protected]
  • Pessoa de contato para assuntos de dados: Santiago Moreno Benavides (o desenvolvedor). Como o serviço é operado por uma pessoa física, não se designa um DPO formal: o Controlador é diretamente o ponto de contato.
  • Site: https://cardiocritters.com
  • Canal oficial de atendimento de privacidade e direitos de Habeas Data: o e-mail indicado acima.

Esta política explica quais dados pessoais coletamos, com qual finalidade, com quem os compartilhamos, por quanto tempo os conservamos e quais direitos você tem sobre eles. Aplica-se ao app iOS (e futuras versões Android), à landing page pública e ao backoffice administrativo.

2. Princípio norteador

Projetamos o Cardio Critters sob o princípio da minimização de dados: coletamos estritamente o necessário para que o jogo funcione e para que seu mascote virtual responda à sua atividade física. Em particular:

  • Seu trajeto GPS não sai do seu telefone. Usamos a localização apenas, e em tempo real no dispositivo, para calcular a distância e o ritmo da sua corrida. Não enviamos nem armazenamos as coordenadas, a rota ou o mapa do seu trajeto em nossos servidores — guardamos apenas métricas agregadas (distância total, duração, ritmo, calorias estimadas).
  • Não usamos SDKs de publicidade nem de análise de terceiros (sem rastreadores, sem identificadores publicitários, sem criação de perfis para fins de marketing).
  • Não vendemos seus dados pessoais a ninguém.
  • Não processamos pagamentos dentro do app: a economia do jogo (“energia”) é virtual e obtida correndo; não há compras com dinheiro real nem dados de cartão.

3. Dados que coletamos

3.1. Dados de conta e identidade

Geridos por meio do nosso provedor de autenticação Clerk (ver §6):

  • E-mail (obrigatório para criar a conta).
  • Senha — gerida e armazenada pela Clerk de forma criptografada; nós nunca vemos nem guardamos sua senha.
  • Nome de exibição (display name).
  • Número de telefonesomente se você ativar a verificação em duas etapas (2FA) por SMS.
  • Metadados de autenticação (estado da sessão, verificação de e-mail, fatores MFA).

Internamente, nosso backend guarda apenas um identificador interno (usr_…) e a referência da Clerk; o restante da identidade fica na Clerk.

3.2. Dados de perfil e preferências

  • Avatar selecionado, biografia curta (opcional).
  • Idioma (locale) e fuso horário (timezone) — este último é necessário para calcular corretamente as sequências e a degradação diária do mascote.
  • Ajustes do app: notificações ativadas/desativadas, horário do lembrete, unidades (métrico/imperial).

3.3. Dados de atividade física (dados sensíveis)

Tratamos como dados sensíveis de saúde/fitness:

  • Por cada corrida: distância, duração, ritmo (pace), calorias estimadas, data e hora.
  • Dados derivados/acumulados: quilômetros totais, número de corridas, energia gerada, sequências, melhor distância.
  • Localização precisa (GPS): solicita-se a permissão de localização (inclusive em segundo plano, para não interromper o rastreamento enquanto você corre) e ela é processada exclusivamente no seu dispositivo para medir a corrida. Não transmitimos nem conservamos o traçado nem as coordenadas.

3.4. Dados de jogo e progresso

  • Mascote(s), seus estados (fome, ânimo, saúde), nível e XP.
  • Inventário, buffs, missões, conquistas, carteira de energia.

3.5. Dados técnicos e de notificações

  • Token de notificações push (token de registro do Firebase Cloud Messaging) e a plataforma do dispositivo (iOS/Android, apenas para fins de entrega/observabilidade).
  • Marca de “última atividade” (last_active_at).
  • Registros de servidor mínimos: por política, nossos logs e nosso registro de eventos não contêm dados pessoais identificáveis — apenas o identificador interno usr_…, a ação e a latência. O endereço IP é processado de forma transitória pela infraestrutura de borda (Cloudflare) para entregar o serviço e protegê-lo contra abuso; não o armazenamos em nosso banco de dados de jogo.

3.6. Dados que NÃO coletamos

  • Coordenadas GPS / rotas / mapas das suas corridas (não saem do dispositivo).
  • Dados de cartão ou pagamentos (não há compras com dinheiro real).
  • Frequência cardíaca ou outros dados de HealthKit/wearables (não implementado nesta versão).
  • Identificadores publicitários (IDFA, AAID) nem dados para publicidade ou criação de perfis.

4. Finalidades do tratamento

Usamos seus dados para:

  1. Prestar o serviço principal: criar e manter sua conta, calcular a energia/XP das suas corridas, manter vivo seu mascote virtual e sincronizar seu progresso entre sessões e dispositivos.
  2. Funcionalidade de jogo: sequências, missões, conquistas, loja virtual, inventário e notificações do jogo.
  3. Notificações: lembretes de corrida, alertas de estado do seu mascote, missões prontas e recompensas (você pode desativá-las).
  4. Segurança e prevenção de abuso: autenticação, controle de fraude/idempotência, integridade da economia do jogo.
  5. Suporte e comunicação operacional com você.
  6. Cumprimento de obrigações legais e atendimento de solicitações de direitos.
  7. Melhoria do produto a partir de dados agregados e não identificáveis (não usamos análise individual com rastreadores).

Não tratamos seus dados para fins de publicidade direcionada nem os cedemos a terceiros com fins comerciais.

5. Base legal do tratamento (GDPR / leis equivalentes)

FinalidadeBase legal (GDPR art. 6 / dados sensíveis art. 9)
Criar e operar sua conta e o jogoExecução do contrato (art. 6.1.b)
Tratamento de dados de atividade física/saúdeConsentimento explícito (art. 9.2.a) concedido ao se registrar
Notificações pushConsentimento (revogável nos ajustes do SO/app)
Segurança, prevenção de fraudeInteresse legítimo (art. 6.1.f)
Cumprimento legal e atendimento de direitosObrigação legal (art. 6.1.c)

6. Com quem compartilhamos dados (Operadores / terceiros)

Compartilhamos dados apenas com fornecedores que atuam como Operadores do Tratamento sob contrato, e somente o necessário para operar:

FornecedorFunçãoDados que trataLocalização
Clerk, Inc.Autenticação e identidadeE-mail, senha (criptografada), telefone (se 2FA), nome, metadados de sessãoEUA
Cloudflare, Inc.Hospedagem, banco de dados (D1), armazenamento (KV/R2), CDN, segurança de bordaTodos os dados da conta e do jogo; IP transitórioRede global de borda (EUA e outros)
Google (Firebase Cloud Messaging)Entrega de notificações pushToken do dispositivo; conteúdo da notificação (sem PII)EUA
Apple, Inc. (APNs)Entrega de push para dispositivos iOSToken do dispositivo; conteúdo da notificação (sem PII)EUA

Também poderemos divulgar dados quando exigido por lei, por ordem judicial ou autoridade competente, ou para proteger direitos, segurança e integridade do serviço.

7. Transferências internacionais

Seus dados podem ser processados fora do seu país (principalmente nos EUA e na rede global de borda dos nossos fornecedores). Quando isso ocorre, apoiamo-nos em mecanismos de transferência válidos, como as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia, decisões de adequação e/ou o seu consentimento informado. Para usuários na Colômbia, a transferência é realizada conforme a Lei 1581 de 2012 e seus decretos regulamentadores.

8. Conservação dos dados

  • Conservamos seus dados enquanto sua conta estiver ativa.
  • Ao solicitar a exclusão, aplicamos primeiro uma exclusão lógica (a conta fica marcada como deleted e deixa de ser acessível) e depois uma eliminação definitiva dos dados que não devamos conservar por obrigação legal ou de segurança.
  • Os registros de eventos do sistema (sem PII) e dados agregados podem ser conservados por tempo limitado para auditoria, segurança e estatística.

9. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (HTTPS/TLS), autenticação delegada com tokens (JWT), armazenamento gerenciado em infraestrutura de borda, princípio do menor privilégio para o acesso administrativo (papel super_admin) e política estrita de zero PII em registros e notificações. Nenhum sistema é 100% infalível; em caso de violação de segurança que afete seus dados, notificaremos a autoridade competente e os usuários afetados conforme os prazos legais aplicáveis.

10. Seus direitos

Conforme sua jurisdição, você tem direito a:

  • Acessar seus dados e obter uma cópia.
  • Retificar / atualizar dados inexatos.
  • Suprimir / excluir seus dados (“direito ao esquecimento”).
  • Limitar ou se opor a certos tratamentos.
  • Portabilidade dos seus dados.
  • Revogar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior).
  • Apresentar uma reclamação perante a autoridade de controle competente.

Como exercê-los: escreva para [email protected] indicando sua solicitação e um meio para verificar sua identidade. Responderemos dentro dos prazos legais (ver Parte II para os prazos da Colômbia; em geral, até 30 dias sob GDPR/equivalentes).

11. Menores de idade

O conteúdo do Cardio Critters é adequado para todos os públicos (não contém material inapropriado). No entanto, o App não é projetado nem dirigido a crianças: como exige criar uma conta e trata dados de atividade física (sensíveis), aplicam-se as seguintes regras:

  • Não coletamos conscientemente dados pessoais de menores de 13 anos (conforme a COPPA). O App não é orientado a esse grupo.
  • Os menores de idade (13 a 17 anos) só devem usar o App e criar uma conta com a participação e autorização do pai, mãe ou responsável legal, especialmente para o consentimento do tratamento dos dados de atividade física.
  • Se detectarmos uma conta de um menor de 13 anos, ou de um adolescente sem autorização válida do seu responsável legal, iremos excluí-la. Se você é pai, mãe ou responsável e acredita que um menor nos forneceu dados, escreva para o e-mail indicado e procederemos à sua supressão.

12. Alterações nesta política

Podemos atualizar esta política. Publicaremos a versão vigente em https://cardiocritters.com/legal/privacy com sua data de “Última atualização”. Se as alterações forem substanciais, avisaremos por meios razoáveis (notificação no app ou e-mail) e, quando a lei exigir, solicitaremos novamente o seu consentimento.

13. Contato

Santiago Moreno Benavides — desenvolvedor independente e Controlador do Tratamento · [email protected] · https://cardiocritters.com

Parte II — Política de Tratamento de Dados Pessoais

(Regime colombiano — Lei 1581 de 2012, Decreto 1377 de 2013 e correlatos)

Esta Parte II é a Política de Tratamento de Informação exigida de todo Controlador pelo regime de Habeas Data colombiano. Se o Controlador não estiver domiciliado na Colômbia mas oferecer o serviço lá, aplica-se igualmente.

1. Controlador do Tratamento

  • Controlador: Santiago Moreno Benavides (pessoa física — desenvolvedor independente)
  • País: Colômbia
  • E-mail (endereço eletrônico de contato e canal oficial de Habeas Data): [email protected]
  • Site: https://cardiocritters.com
  • Atendimento de petições, consultas e reclamações: diretamente pelo Controlador, por meio do e-mail indicado.

Nota: por se tratar de uma pessoa física, indica-se um endereço eletrônico (e-mail) como meio de contato, conforme admite o regime de Habeas Data; não se publica um endereço físico.

2. Definições (art. 3, Lei 1581)

Titular: pessoa física cujos dados pessoais são objeto de tratamento (o usuário). Dado sensível: aquele que afeta a intimidade ou cujo uso indevido pode gerar discriminação (aqui, os dados de atividade física e saúde). Tratamento: qualquer operação sobre dados pessoais (coleta, armazenamento, uso, circulação, supressão). Operador: quem trata dados por conta do Controlador (ver Parte I §6).

3. Dados tratados

Os descritos na Parte I §3: dados de identificação e contato (e-mail, nome, telefone opcional), dados de perfil e preferências, dados sensíveis de atividade física, dados de jogo/progresso e dados técnicos de dispositivo. Reitera-se que a geolocalização GPS não é armazenada em servidores, apenas é processada no dispositivo.

4. Finalidades

As descritas na Parte I §4. O tratamento de dados sensíveis (atividade física/saúde) é realizado com a autorização prévia, expressa e informada do Titular e é facultativo: o Titular não está obrigado a autorizar o tratamento de dados sensíveis, embora sem eles a função central do jogo (medir corridas e manter o mascote) não possa operar.

5. Direitos do Titular (art. 8, Lei 1581)

  1. Conhecer, atualizar e retificar seus dados.
  2. Solicitar prova da autorização concedida.
  3. Ser informado sobre o uso dado aos seus dados.
  4. Apresentar queixas perante a Superintendência de Indústria e Comércio (SIC) por infrações.
  5. Revogar a autorização e/ou solicitar a supressão do dado quando cabível.
  6. Acessar gratuitamente seus dados pessoais.

6. Procedimento para consultas e reclamações

  • Canal: [email protected] (e-mail oficial de atendimento de Habeas Data).
  • Consultas: atendidas em um prazo máximo de dez (10) dias úteis; se não for possível, informa-se o Titular e atende-se dentro dos cinco (5) dias úteis seguintes.
  • Reclamações: prazo máximo de quinze (15) dias úteis a partir do dia seguinte ao seu recebimento; se não for possível, informa-se e resolve-se dentro dos oito (8) dias úteis seguintes. As reclamações incompletas poderão ser devolvidas para correção dentro dos cinco (5) dias seguintes ao seu recebimento.

7. Autorização

O Controlador obtém a autorização do Titular no momento do registro mediante aceitação expressa. A autorização fica registrada com data/hora e versão do documento aceito, como prova de sua concessão.

8. Medidas de segurança e Operadores

Ver Parte I §6 e §9. Os Operadores tratam dados sob contrato e conforme esta política.

9. Vigência da política e dos bancos de dados

Esta política vige desde 25 de junho de 2026. Os dados são conservados enquanto a conta estiver ativa e durante os prazos legais aplicáveis (ver Parte I §8). Qualquer alteração substancial será comunicada pelos canais informados.