Política de Privacidade do iCoffee

1. Dados de Conta e Autenticação

O que coletamos:

• Endereço de e-mail
• Senha (criptografada e gerenciada pelo Firebase Authentication)
• ID de Usuário Firebase (UID)
• Informações do perfil da conta Google (se você fizer login com Google): nome, e-mail, foto de perfil
• Informações relacionadas ao Apple ID (se você fizer login com Apple): conforme fornecidas pela Apple (por exemplo, e-mail, nome)
• Data de criação da conta e carimbo de data/hora do último login
• Método de autenticação usado (Google Sign-In, Iniciar sessão com Apple ou e-mail/senha)

Por que coletamos:

• Para criar e manter sua conta de usuário
• Para autenticar e proteger seu acesso ao Serviço
• Para permitir que você faça login em vários dispositivos
• Para recuperar sua conta se você esquecer sua senha
• Para comunicar informações importantes relacionadas à conta

Base legal (GDPR): Execução de contrato e interesses legítimos

2. Dados de Perfil e Preferências

O que coletamos:

• Nome de exibição
• Nome de usuário (identificador único @handle para exibição e identificação de conta)
• Bio/descrição do perfil
• Foto de perfil (opcional)
• Configurações de idioma e localidade
• Preferências de unidade (métrico/imperial)
• Preferências de sabor e perfis de sabor
• Métodos de preparo preferidos
• Equipamentos de café preferidos

Por que coletamos:

• Para personalizar sua experiência dentro do aplicativo
• Para fornecer recomendações relevantes e orientações de preparo
• Para personalizar a interface ao seu idioma e preferências de unidade
• Para melhorar sugestões geradas por IA com base nas suas preferências
• Para exibir suas informações de perfil dentro do aplicativo
• Opcional: para exibir seu @nomedeusuário como contribuidor quando você contribui com um grão de café para nosso catálogo (controlado pela sua preferência de privacidade no aplicativo)

Base legal (GDPR): Execução de contrato e interesses legítimos

3. Registros de Preparo, Grãos, Equipamentos e Conteúdo Relacionado

O que coletamos:

• Medidas de preparo (dose de café, quantidade de água, tempo, temperatura, etc.)
• Avaliações e pontuações de preparo
• Notas de degustação e descrições de sabor
• Tags de sabor e categorias
• Detalhes do grão de café (origem, data de torra, torrefador, variedade, método de processamento, preço, etc.)
• Avaliações e resenhas de grãos
• Detalhes do equipamento (cafeteiras, moedores, chaleiras, balanças, etc.)
• Especificações e configurações do equipamento
• Métodos de preparo, grãos e equipamentos favoritos
• Dados de conquistas e acompanhamento de progresso
• Dados de sequência de preparo
• Fotos de preparo (opcional)
• Carimbos de data/hora para todas as entradas

Por que coletamos:

• Para rastrear e exibir seu histórico de preparo
• Para sincronizar seus dados em vários dispositivos
• Para gerar insights e estatísticas personalizadas
• Para fornecer recomendações baseadas em IA com base nos seus padrões de preparo
• Para ajudá-lo a melhorar suas habilidades de preparo de café ao longo do tempo
• Para permitir que você consulte preparos anteriores e replique receitas bem-sucedidas

Base legal (GDPR): Execução de contrato e interesses legítimos

4. Atividade do Aplicativo e Dados Analíticos

O que coletamos:

• Eventos de uso do aplicativo nas seguintes categorias (exemplos representativos; à medida que o aplicativo evolui, novos eventos podem ser adicionados dentro dessas categorias): Brewing (brew_logged, brew_log_edit, brew_log_delete, brew_guided_start, first_brew_completed); Library (bean_added, bean_detail_viewed, method_favorited, method_browsed, equipment_added, gear_detail_viewed); Authentication (auth_login, auth_signup, auth_logout); AI & Scanner (ai_barista_session_started, ai_request, scanner_opened, off_lookup_hit, off_lookup_miss); Engagement (onboarding_completed, search, settings_update, streak_milestone, mastery_level_up, rating_prompt_shown); Monetization (paywall_shown, paywall_dismissed, purchase_started, purchase_completed, purchase_failed); Visualizações de tela (rastreamento automático de todas as telas principais do aplicativo, por exemplo, dashboard, brew_log, bean_library)
• Propriedades do usuário para análise de coorte agregada. Estas são definidas no seu dispositivo e enviadas ao Firebase Analytics para permitir segmentação (por exemplo, “como os assinantes Plus usam o aplicativo de forma diferente dos usuários Lite?”). Os valores são faixas agrupadas, não contagens brutas: subscription_tier, account_type (convidado ou registrado), app_language, platform; has_brewed, brew_count (agrupado: “0”, “1-5”, “6-20”, “21-50”, “50+”), bean_count, gear_count, method_count; streak_length (agrupado), mastery_level, achievement_count (agrupado); has_used_scanner, has_used_ai_barista, favorite_method, signup_source, onboarding_completed
• Consultas de pesquisa dentro do aplicativo (comprimento da consulta, não o texto da consulta)
• Eventos de interação com IA (solicitações feitas, recursos utilizados)
• Padrões de engajamento com recursos e navegação
• Duração e frequência das sessões
• Informações do dispositivo: modelo do dispositivo, fabricante, versão do sistema operacional, resolução da tela
• ID de Publicidade do Android (GAID): Um identificador de dispositivo pseudônimo e redefinível fornecido pelo Google Play Services, usado pelo Firebase Analytics e RevenueCat para associar eventos de análise entre sessões e atribuir instalações do aplicativo. Se você desativar a personalização de anúncios ou redefinir seu ID de Publicidade nas configurações do dispositivo, recebemos uma string de zeros em vez do identificador. Este ID não é usado para exibir ou direcionar publicidade.
• Versão do aplicativo e número da compilação
• Configurações de idioma e região
• Informações de rede: endereço IP (aproximado), tipo de conexão (WiFi/celular), metadados do ISP
• Eventos de instalação e atualização

Por que coletamos:

• Para entender quais recursos são mais valiosos para os usuários
• Para melhorar o desempenho do aplicativo e a experiência do usuário
• Para identificar e corrigir bugs e problemas técnicos
• Para analisar o engajamento e a retenção de usuários
• Para tomar decisões de desenvolvimento de produto baseadas em dados
• Para otimizar o aplicativo para diferentes dispositivos e versões de SO

Serviço de terceiros: Firebase Analytics

Base legal (GDPR): Interesses legítimos

5. Relatórios de Falha e Dados de Diagnóstico

O que coletamos:

• Rastreamentos de pilha e registros de erros
• Estado do dispositivo no momento da falha (uso de memória, nível de bateria, armazenamento)
• Estado do aplicativo e informações da tela
• Crash keys (metadados personalizados anexados a cada relatório de falha para auxiliar no diagnóstico): user_id (seu UID do Firebase — permite localizar o relatório de falha de um usuário específico quando ele entra em contato com o suporte), subscription_tier, account_type (convidado ou registrado), app_version, current_screen, locale
• Erros não fatais: Registrados programaticamente quando o aplicativo encontra um erro recuperável (por exemplo, uma falha do serviço de IA ou um erro de processamento de compra) sem uma falha completa. Estes nos ajudam a detectar e corrigir experiências degradadas antes que se tornem falhas.
• Breadcrumbs: Um rastro de ações recentes do usuário (por exemplo, navegações de tela) que levaram a uma falha, registrados automaticamente para nos ajudar a reproduzir e diagnosticar o problema. Os breadcrumbs não contêm o conteúdo dos seus dados (por exemplo, detalhes de preparo), apenas ações de navegação.
• Versão do sistema operacional e modelo do dispositivo
• Carimbo de data/hora e frequência de falhas

Por que coletamos:

• Para diagnosticar e corrigir falhas e problemas de estabilidade do aplicativo
• Para identificar e resolver erros não fatais antes que se tornem falhas
• Para melhorar a confiabilidade e o desempenho do aplicativo
• Para priorizar correções de bugs com base na gravidade e frequência das falhas
• Para garantir compatibilidade entre diferentes dispositivos e versões de SO
• Para fornecer suporte eficaz quando os usuários relatam problemas (os crash keys permitem localizar o relatório relevante)

Serviço de terceiros: Firebase Crashlytics

Base legal (GDPR): Interesses legítimos

6. Interações de IA e Prompts

O que coletamos:

• Prompts de texto e mensagens de chat que você envia ao assistente de IA
• Contexto de preparo fornecido à IA (seus parâmetros atuais de preparo, preferências)
• Contexto de grão de café e equipamento compartilhado com a IA
• URLs de manuais de usuário que você envia para processamento por IA
• Informações de localização que você fornece voluntariamente em prompts ou por meio de coordenadas GPS precisas (por exemplo, “Encontrar cafeterias especiais perto de mim”) para direcionar pesquisas de IA por estabelecimentos próximos
• Respostas e recomendações geradas por IA fornecidas a você
• Histórico de conversas para continuidade de contexto

Por que coletamos:

• Para gerar orientações de preparo personalizadas e recomendações
• Para fornecer recursos baseados em IA e assistência conversacional
• Para melhorar a qualidade e relevância das respostas da IA ao longo do tempo
• Para manter o contexto da conversa para uma melhor experiência do usuário

Serviços de terceiros:

• Google AI (Gemini): Provedor de IA primário. Todos os recursos de IA usam o Gemini por padrão.
• Groq (groq.com): Provedor de fallback automático usado quando o Gemini está temporariamente indisponível. Quando um fallback ocorre, os mesmos dados de interação descritos acima (sua mensagem, contexto da conversa e contexto do usuário) podem ser enviados ao Groq. O Groq usa modelos de linguagem de código aberto (por exemplo, modelos da família Llama) para gerar respostas. Consulte a Política de Privacidade do Groq.

Notas importantes:

• Suas interações de IA são enviadas ao Google Gemini (ou Groq como fallback) para gerar respostas
• Não usamos suas conversas de IA para treinar nossos próprios modelos
• Os dados da conversa são armazenados para manter o contexto dentro da sua sessão
• O Google e o Groq podem usar as interações para melhorar seus serviços de IA de acordo com suas próprias políticas

Base legal (GDPR): Execução de contrato e interesses legítimos

7. Verificações de Segurança de URL

O que coletamos:

• URLs que você envia para extração manual ou verificação de segurança
• Carimbos de data/hora dos envios de URL

Por que coletamos:

• Para protegê-lo de sites maliciosos ou inseguros
• Para verificar a segurança de links de manuais de usuário antes do processamento
• Para prevenir phishing, malware e outras ameaças de segurança

Serviço de terceiros: VirusTotal

Notas importantes:

• As URLs são enviadas ao VirusTotal apenas quando você solicita explicitamente uma verificação de segurança ou extração manual
• O VirusTotal pode reter URLs de acordo com suas próprias políticas
• As verificações de segurança são realizadas em tempo real e não são armazenadas por nós a longo prazo

Base legal (GDPR): Interesses legítimos e consentimento

8. Envios de Mídia

O que coletamos:

• Fotos de preparo que você escolhe enviar
• Fotos de grãos ou rótulos de café que você captura ou seleciona (por exemplo, para o scanner no aplicativo): usadas para leitura de rótulos e correspondência de produtos com IA, e armazenadas para que você possa visualizá-las na sua biblioteca de grãos
• Metadados da foto (carimbo de data/hora, tamanho do arquivo, dimensões da imagem)
• Opcional: dados EXIF se presentes na imagem

Por que coletamos:

• Para permitir que você documente visualmente seus preparos
• Para melhorar sua experiência de registro de preparo
• Para sincronizar fotos em seus dispositivos
• Para fornecer recursos de scanner: fotos de rótulos são enviadas ao Google AI (Gemini) para extração de texto e podem ser comparadas com nosso catálogo de produtos ou bancos de dados externos de produtos. Se um código de barras for detectado e não encontrado em nosso catálogo interno, o código de barras poderá ser enviado ao Open Food Facts (world.openfoodfacts.org), um banco de dados público de produtos alimentícios, para obter informações do produto; as imagens processadas são armazenadas para que você possa vê-las no aplicativo
• Para potencialmente habilitar recursos futuros baseados em fotos

Armazenamento: Firebase Cloud Storage (fotos de preparo em brew-images; fotos de grãos/rótulos em bean-images, por conta).

Base legal (GDPR): Execução de contrato

9. Pesquisa de Produtos na Web e Enriquecimento de Grãos

O que coletamos:

• Nomes de produtos de grãos de café e nomes de torrefadores que você salva na sua biblioteca
• Consultas de pesquisa construídas a partir dos seus dados de grãos (torrefador + nome do produto) e enviadas ao Google Search por meio do nosso proxy de backend
• Resultados de pesquisa em cache armazenados no nosso banco de dados Firestore (coleção product_search_cache) com um TTL de 30 dias
• Sua contagem mensal de uso de enriquecimento, armazenada na coleção Firestore user_quotas como uma janela móvel de 30 dias

Por que coletamos:

• Para buscar automaticamente descrições oficiais de produtos, notas de degustação e fotos dos grãos na sua biblioteca
• Para fornecer informações de grãos mais ricas e precisas sem exigir entrada manual
• Para aplicar cotas de uso justo para este recurso com base no seu nível de assinatura (Lite: 5 enriquecimentos/mês; Plus: 20/mês; Premium: ilimitado)
• Para armazenar resultados em cache de modo que a mesma pesquisa de produto não seja repetida desnecessariamente

Serviço de terceiros: Google Search (por meio do nosso proxy de backend Google Cloud Functions). Nomes de produtos e nomes de torrefadores são enviados ao Google Search para encontrar páginas oficiais de produtos. Não enviamos seus dados pessoais de conta ou histórico de preparo como parte dessas pesquisas.

Notas importantes:

• O enriquecimento web é executado automaticamente em segundo plano quando você salva um novo grão (sujeito à sua cota mensal)
• Você pode ver as informações enriquecidas (fotos oficiais, descrições) na visualização de detalhes do grão
• Resultados em cache não contam contra sua cota mensal
• Se sua cota for atingida, o grão é salvo sem enriquecimento até a próxima janela mensal

Base legal (GDPR): Execução de contrato e interesses legítimos

10. Permissões do Dispositivo

Para fornecer funcionalidade, o aplicativo pode solicitar várias permissões do dispositivo, incluindo, mas não se limitando a:

• Câmera: Para tirar fotos dos seus preparos e escanear rótulos de grãos de café (para leitura de rótulos e correspondência de produtos com IA)
• Armazenamento/Fotos: Para salvar e acessar fotos de preparo e de grãos
• Acesso à localização precisa (GPS): Para encontrar cafeterias especiais próximas usando o recurso “Encontrar Cafés Perto de Mim” (quando você usar esse recurso)
• Acesso à Internet: Para sincronizar dados, acessar recursos de IA, consultas de código de barras/produtos e comunicar-se com nossos servidores

Nota: Você pode gerenciar essas permissões nas configurações do seu dispositivo. Negar permissões pode limitar certos recursos do aplicativo. À medida que o aplicativo evolui, permissões adicionais podem ser solicitadas para oferecer suporte a novos recursos.

11. Dados Locais e Armazenamento Offline

O que armazenamos localmente:

• Cópias em cache dos seus dados do Firestore para acesso offline
• Dados de sessão temporários (por exemplo, histórico de conversa do AI Barista para continuidade da sessão, armazenados apenas no seu dispositivo)
• Preferências e configurações do aplicativo

Por que armazenamos localmente:

• Para permitir funcionalidade offline quando você não tem acesso à internet
• Para melhorar o desempenho do aplicativo e reduzir o tempo de carregamento
• Para preservar seu trabalho em caso de problemas de conectividade
• Plugins nativos (como Câmera e Geolocalização) podem usar armazenamento local temporário para processar mídia capturada ou dados de localização antes da sincronização com a nuvem ou exibição.

Notas importantes:

• Os dados locais são apagados quando você sai do aplicativo
• Os dados locais são excluídos quando você desinstala o aplicativo
• Os dados do modo convidado (anônimo) são armazenados no Firebase sob um identificador anônimo atribuído pelo Firebase Authentication. Eles não podem ser acessados de outro dispositivo ou recuperados após sair ou desinstalar o aplicativo, pois não estão vinculados a uma conta de usuário persistente na qual você possa fazer login em outro lugar

12. Assinatura e Processamento de Pagamentos

O que coletamos:

• Status do nível de assinatura (Lite, Plus ou Premium)
• Período de cobrança (mensal ou anual)
• Status de período de teste e data de início do teste (se aplicável)
• Identificadores de transação gerenciados pelo provedor de pagamento (não dados brutos de pagamento)
• ID de Usuário do App vinculado aos seus direitos de assinatura
• Contadores de cota de uso: contagens diárias de mensagens de IA (armazenadas localmente e no Firestore) e contagens mensais de enriquecimento web de grãos (armazenadas na coleção Firestore user_quotas, janela móvel de 30 dias) — usados para aplicar limites por nível

O que NÃO coletamos:

• Números de cartão de crédito, CVVs ou endereços de cobrança
• Dados de conta bancária
• Detalhes específicos do método de pagamento (gerenciados inteiramente pela loja ou processador de pagamentos)

Por que coletamos:

• Para determinar quais recursos e limites se aplicam à sua conta
• Para verificar o status da sua assinatura e direitos
• Para dar suporte à restauração de compras entre dispositivos
• Para fornecer suporte ao cliente para consultas relacionadas a cobranças

Serviços de terceiros:

• RevenueCat: Validação de recibos, gerenciamento de direitos e rastreamento do ciclo de vida de assinaturas. O RevenueCat recebe seu ID de Usuário do App e recibos de compra da Apple/Google/Stripe para verificar direitos. Consulte a Política de Privacidade do RevenueCat.
• Stripe (Cobrança Web): Processa pagamentos de assinatura via web por meio do RevenueCat Web Billing. O Stripe lida com todos os dados de cartão de pagamento diretamente; nós nunca vemos ou armazenamos os dados do seu cartão. Consulte a Política de Privacidade do Stripe.
• Apple App Store / Google Play Store: Processa compras nativas dentro do aplicativo. As informações de pagamento são gerenciadas inteiramente pela Apple/Google; nós recebemos apenas a confirmação da transação e o status dos direitos.

Política de reembolso:

• Compras iOS/Android: Reembolsos são tratados pelos processos de reembolso da Apple App Store ou Google Play Store.
• Compras Web (Stripe): Solicitações de reembolso podem ser enviadas por e-mail dentro de 14 dias após a compra.

Base legal (GDPR): Execução de contrato e obrigação legal

13. Feedback do Usuário

O que coletamos:

• Feedback em texto enviado por meio de prompts de avaliação no aplicativo (quando você escolhe “Na verdade, não” e fornece feedback)
• Metadados associados: ID do usuário, contexto do acionador, plataforma, nível de assinatura, carimbo de data/hora

Por que coletamos:

• Para entender o que pode ser melhorado no aplicativo
• Para priorizar o desenvolvimento de recursos e correções de bugs com base no feedback dos usuários

Armazenamento: Firebase Firestore (coleção de feedback). O feedback não é visível publicamente.

Base legal (GDPR): Interesses legítimos

Modo Convidado

• Armazenamento de dados: Registros de preparo, grãos e equipamentos são armazenados no Firebase, mas não associados a uma conta de usuário
• Sem associação de conta: Seus dados não estão vinculados a nenhum identificador de conta e não podem ser acessados após a desinstalação
• Sem sincronização entre dispositivos: Os dados não podem ser sincronizados ou acessados de outros dispositivos
• Análise: Dados de uso anônimos e relatórios de falhas ainda são enviados ao Firebase Analytics e Crashlytics
• Exclusão de dados: Todos os dados são perdidos quando você desinstala o aplicativo ou limpa os dados do aplicativo — não podem ser recuperados
• Limitações: Sem recuperação de conta, sem acesso entre dispositivos, recursos de IA limitados

Contas Registradas

• Armazenamento de dados: Os dados são armazenados no Firebase Firestore e sincronizados em todos os seus dispositivos
• Backup na nuvem: Seus dados são copiados e acessíveis de qualquer dispositivo em que você fizer login
• Recursos baseados em conta: Acesso à sincronização, assistência de IA, armazenamento em nuvem e todos os recursos específicos da conta
• Gerenciamento de conta: Capacidade de excluir entradas específicas ou toda a sua conta
• Recuperação: Pode recuperar sua conta e dados se perder o acesso a um dispositivo

Funcionalidade Principal

1. Gerenciamento de Conta: Criar, manter e proteger sua conta de usuário
2. Sincronização de Dados: Sincronizar seus registros de preparo, grãos e equipamentos entre dispositivos
3. Registro de Preparo: Rastrear, armazenar e exibir seu histórico de preparo e estatísticas
4. Biblioteca de Equipamentos: Manter sua coleção pessoal de equipamentos e grãos de café
5. Conquistas: Acompanhar progresso, marcos e sequências de preparo
6. Personalização: Personalizar a experiência do aplicativo com base nas suas preferências e configurações
7. Gerenciamento de Assinatura: Determinar quais recursos e limites de uso se aplicam à sua conta com base no seu nível de assinatura; aplicar cotas de uso diárias e mensais

Recursos com IA

8. Orientação de Preparo: Fornecer recomendações de preparo personalizadas via IA
9. Assistência Conversacional: Responder suas perguntas relacionadas a café por meio do chat de IA
10. Sugestões de Receitas: Gerar receitas de preparo com base nas suas preferências e equipamentos
11. Ajuda Contextual: Fornecer assistência relevante com base no seu contexto de preparo atual

Melhoria do Serviço

12. Análise: Entender padrões de uso de recursos e engajamento do usuário
13. Otimização de Desempenho: Monitorar e melhorar a velocidade e confiabilidade do aplicativo
14. Correção de Bugs: Diagnosticar e resolver falhas e problemas técnicos
15. Desenvolvimento de Recursos: Tomar decisões baseadas em dados sobre novos recursos e melhorias
16. Garantia de Qualidade: Testar e validar a funcionalidade do aplicativo em diferentes dispositivos

Segurança e Proteção

17. Verificação de URL: Proteger usuários de links maliciosos por meio de verificações do VirusTotal
18. Prevenção de Fraude: Detectar e prevenir abuso do Serviço
19. Segurança da Conta: Monitorar atividades suspeitas e acesso não autorizado

Comunicação

20. Atualizações de Serviço: Notificá-lo sobre mudanças importantes no aplicativo ou nas políticas
21. Anúncios de Recursos: Informá-lo sobre novos recursos e melhorias
22. Suporte: Responder às suas solicitações e pedidos de suporte

Recursos Futuros (Quando Implementados)

23. Recursos Sociais: Permitir compartilhamento de conteúdo e interações comunitárias (quando disponível)
24. Análise Avançada: Fornecer insights detalhados de preparo e tendências
25. Análise Avançada de Assinaturas: Fornecer insights detalhados de uso por nível de assinatura

Google (Firebase & Google AI)

Usamos a infraestrutura e os serviços do Google para a funcionalidade principal do aplicativo:

Serviços usados:

• Firebase Authentication: Criação de conta, login e gerenciamento de usuários
• Cloud Firestore: Banco de dados para armazenar e sincronizar seus registros de preparo, grãos, equipamentos e dados de perfil
• Firebase Cloud Storage: Armazenamento para fotos de preparo e envios de mídia
• Firebase Analytics: Análise de uso do aplicativo e rastreamento de engajamento do usuário
• Firebase Crashlytics: Relatórios de falhas e diagnósticos de estabilidade
• Google AI (Gemini): Recursos baseados em IA, recomendações e assistência conversacional

Dados compartilhados com o Google:

• Dados de conta e autenticação
• Todo o conteúdo gerado pelo usuário (preparos, grãos, equipamentos, fotos)
• Eventos de uso do aplicativo e análises
• Relatórios de falhas e dados de diagnóstico
• Prompts de IA e dados de conversação

Governança:

Os dados compartilhados com o Google são regidos pela Política de Privacidade do Google e Termos de Serviço do Google Cloud.

Localização dos dados:

Seus dados são armazenados na infraestrutura do Google Cloud, que pode estar localizada em centros de dados ao redor do mundo. O Google emprega salvaguardas apropriadas para transferências internacionais de dados.

Retenção:

• O Firebase Authentication retém dados da conta enquanto sua conta estiver ativa
• O Firestore e o Cloud Storage retêm seus dados até que você os exclua ou exclua sua conta
• O Firebase Analytics retém dados de eventos por até 14 meses por padrão
• O Firebase Crashlytics retém dados de falhas por até 90 dias
• O Google AI pode reter dados de interação de acordo com as políticas do Google

Importante: Esses períodos de retenção são controlados pelo Google e podem ser alterados sem aviso prévio para nós. Para as informações mais atuais, consulte a documentação de privacidade do Google.

Groq (Fallback de IA)

Serviço: Inferência de modelos de linguagem de grande porte, usado como fallback automático quando o Google AI (Gemini) está temporariamente indisponível.

Quando os dados são compartilhados: Somente quando uma solicitação de IA falha ao ser completada via Gemini e é automaticamente retentada via Groq.

Dados compartilhados: Os mesmos dados de interação de IA enviados ao Gemini (sua mensagem, contexto da conversa e bloco de contexto do usuário, incluindo dados de preparo e grãos). Nenhum dado adicional é enviado.

Governança: O tratamento de dados do Groq é regido por sua Política de Privacidade e Termos de Serviço.

Nota: Você não verá diferença no aplicativo quando o Groq processar uma solicitação. A resposta é apresentada da mesma forma que uma resposta gerada pelo Gemini.

Open Food Facts

Serviço: Banco de dados público de produtos alimentícios usado para consulta de código de barras quando um código de barras escaneado não é encontrado em nosso catálogo interno.

Quando os dados são compartilhados: Somente quando você escaneia um código de barras e o produto não é encontrado em nosso catálogo interno (621 produtos). A consulta é uma requisição somente leitura à API pública do Open Food Facts.

Dados compartilhados: O código de barras (número EAN/UPC) escaneado. Nenhum dado pessoal ou informação de conta é compartilhado com o Open Food Facts.

Governança: O Open Food Facts é um banco de dados aberto sem fins lucrativos. Consultas de código de barras são chamadas de API públicas; consulte os termos de uso do Open Food Facts.

VirusTotal

Serviço: Análise de segurança de URL e verificação de malware

Quando os dados são compartilhados: Somente quando você envia explicitamente uma URL para verificação de segurança ou extração manual

Dados compartilhados:

• URLs que você envia para análise
• Carimbo de data/hora do envio

Governança: O tratamento de dados do VirusTotal é regido por seus Termos de Serviço e Política de Privacidade.

Nota: O VirusTotal é de propriedade do Google/Chronicle, mas opera como um serviço separado com suas próprias políticas. Suas práticas de retenção de dados podem mudar sem aviso prévio para nós.

RevenueCat (Gerenciamento de Assinaturas)

Serviço: Gerenciamento de direitos de assinatura, validação de recibos e coordenação de cobrança entre plataformas (iOS, Android, Web).

Dados compartilhados: ID de Usuário do App, recibos de compra (encaminhados da Apple/Google/Stripe), consultas de status de assinatura, tipo de plataforma.

Governança: O tratamento de dados do RevenueCat é regido por sua Política de Privacidade e Termos de Serviço.

Nota: O RevenueCat atua como intermediário entre seu dispositivo e o provedor de pagamento. Eles validam recibos e gerenciam direitos, mas não processam pagamentos com cartão de crédito diretamente.

Stripe (Cobrança Web)

Serviço: Processamento de pagamento de assinatura via web por meio do RevenueCat Web Billing.

Quando os dados são compartilhados: Somente quando você assina ou gerencia cobranças pela versão web do aplicativo.

Dados compartilhados: Os dados do cartão de pagamento são enviados diretamente ao Stripe (nós nunca os vemos ou armazenamos). O Stripe compartilha o status da transação e a confirmação da assinatura com o RevenueCat.

Governança: O tratamento de dados do Stripe é regido por sua Política de Privacidade e Termos de Serviço.

Serviços de Terceiros Futuros

À medida que adicionamos novos recursos, podemos integrar serviços de terceiros adicionais, como:

• Integração de Mídia Social (Futuro): Integração opcional com plataformas sociais para compartilhamento de conteúdo. Você poderá controlar quais dados são compartilhados.
• Ferramentas de Análise e Marketing (Futuro): Plataformas de análise adicionais para insights avançados. Plataformas de marketing para anúncios de recursos (com seu consentimento).

Quando novos serviços forem adicionados, esta Política de Privacidade será atualizada para refletir essas integrações.

Armazenamento de Dados

Armazenamento na Nuvem:

• Armazenamento primário: Google Cloud Firestore e Firebase Cloud Storage (incluindo brew-images e bean-images por conta)
• Localização geográfica: Data centers operados pelo Google globalmente
• Redundância: O Google mantém várias cópias para confiabilidade e recuperação de desastres

Armazenamento Local:

• Cache do dispositivo: Cópias temporárias armazenadas no seu dispositivo para acesso offline
• Dados de sessão: Armazenados localmente durante sessões ativas do aplicativo
• Apagados ao sair ou desinstalar o aplicativo

Medidas de Segurança

Implementamos medidas de segurança padrão da indústria para proteger seus dados:

Segurança de Transmissão: Todos os dados transmitidos por criptografia HTTPS/TLS. Conexões WebSocket seguras para recursos em tempo real. Fixação de certificado para proteção adicional.

Segurança de Armazenamento: Regras de segurança do Firebase restringem o acesso aos seus dados. Dados criptografados em repouso pelo Google Cloud. Controles de acesso limitam quem pode visualizar ou modificar dados.

Segurança de Autenticação: Senhas com hash usando algoritmos padrão da indústria (bcrypt via Firebase). Suporte para requisitos de senha forte. O Google Sign-In e o Iniciar sessão com Apple usam OAuth 2.0 para autenticação segura. Tokens de sessão expiram e exigem reautenticação.

Segurança da Aplicação: Auditorias de segurança regulares e avaliações de vulnerabilidade. Verificação e atualização de dependências. Revisões de código e melhores práticas de segurança.

Aviso Importante: Embora implementemos medidas de segurança robustas, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Não podemos garantir a segurança absoluta dos seus dados.

Retenção de Dados

Mantemos seus dados pelo tempo necessário para fornecer o Serviço e cumprir os propósitos descritos nesta Política de Privacidade.

• Contas Ativas: Dados da conta retidos enquanto sua conta estiver ativa. Registros de preparo, grãos, equipamentos, fotos e dados de perfil retidos até que você os exclua ou exclua sua conta.
• Conteúdo Excluído: Entradas individuais (por exemplo, um único registro de preparo ou grão) são excluídas permanentemente do Firestore imediatamente após sua ação no aplicativo. A exclusão completa da conta remove todos os dados associados imediatamente — consulte a seção Como excluir sua conta e dados para a lista completa do que é excluído.
• Análises e Logs: Dados de eventos do Firebase Analytics retidos por até 14 meses. Relatórios do Crashlytics retidos por até 90 dias. Logs do servidor retidos conforme necessário para fins de segurança e operacionais.
• Dados Agregados: Análises anonimizadas e agregadas podem ser retidas indefinidamente para melhoria do serviço. Não podem ser vinculadas a usuários individuais.
• Obrigações Legais: Podemos reter certos dados por mais tempo se exigido por lei, regulamento, processo legal ou para proteger nossos direitos legais.
• Sistemas de Backup: Dados excluídos podem persistir temporariamente em sistemas de backup antes da exclusão permanente. Os backups são reciclados de acordo com cronogramas de retenção padrão.

Controles no Aplicativo

• Gerenciamento de Perfil: Atualize seu nome de exibição, nome de usuário, bio e preferências a qualquer momento. Altere seu endereço de e-mail (requer reautenticação). Envie ou altere sua foto de perfil. Ajuste configurações de unidade e preferências de idioma.
• Gerenciamento de Conteúdo: Edite ou exclua registros de preparo individuais, entradas de grãos de café, entradas de equipamentos e fotos. Gerencie favoritos e preferências.
• Gerenciamento de Conta: Você pode excluir sua conta e dados no aplicativo (veja Como excluir sua conta e dados abaixo). Saia de qualquer dispositivo.

Como excluir sua conta e dados

O iCoffee (e o desenvolvedor indicado na sua listagem da loja) permite que você solicite a exclusão da conta e dos dados associados. Você pode fazer isso dentro do aplicativo; não há formulário web separado. Se você não puder usar o aplicativo (por exemplo, se não tiver mais o dispositivo), entre em contato conosco por e-mail (veja abaixo).

Passos para solicitar a exclusão de conta e dados (no aplicativo)

1. Abra o aplicativo iCoffee e faça login na sua conta.
2. Vá para a aba Perfil (navegação inferior).
3. Abra Meu Perfil.
4. Role até Excluir Conta e siga as etapas na tela para confirmar.
5. Após a confirmação, sua conta e dados associados são excluídos imediatamente conforme descrito abaixo.

O que excluímos

Quando você exclui sua conta, excluímos os seguintes dados dos nossos sistemas imediatamente após sua confirmação:

• Credenciais do Firebase Authentication — sua conta de login e tokens de sessão são removidos imediatamente.
• Seu perfil — nome de exibição, @nomedeusuário (o identificador é liberado e fica disponível novamente), bio, foto de perfil, preferências de idioma e unidade, preferências de sabor e todas as outras configurações da conta.
• Seus registros de preparo — seu histórico completo de preparo, avaliações, notas de degustação, tags de sabor e parâmetros de preparo.
• Sua biblioteca de grãos — todos os grãos de café que você adicionou, incluindo detalhes dos grãos, avaliações e fotos associadas.
• Seus métodos de preparo personalizados — quaisquer métodos que você criou ou personalizou.
• Seus métodos de preparo favoritos — a lista de IDs de métodos que você marcou como favoritos.
• Sua biblioteca de equipamentos — todos os equipamentos de café que você registrou.
• Seu progresso de conquistas — todos os registros de conquistas e marcos.
• Seus registros de pedidos de assinatura — histórico de pedidos armazenado em nosso banco de dados.
• Seus envios de feedback — qualquer feedback que você enviou por meio do prompt de avaliação no aplicativo.
• Seus registros de cota de uso — contagens diárias de mensagens de IA e contadores mensais de uso de enriquecimento.
• Sua mídia enviada — todas as fotos armazenadas no Firebase Cloud Storage, incluindo fotos de preparo, fotos de grãos, fotos de perfil e capturas de tela de feedback.
• Seus dados locais do aplicativo — preferências do aplicativo, fila offline de preparo, histórico de sessão de chat de IA e outros dados armazenados em cache localmente no seu dispositivo.

O que mantemos (e por quanto tempo)

• Dados de análise e falhas: Eventos e relatórios de falhas já enviados ao Firebase Analytics e Crashlytics estão sujeitos à retenção desses serviços (por exemplo, até 14 meses para Analytics, até 90 dias para Crashlytics). Não podemos excluí-los dos sistemas do Google; eles não estão vinculados à sua conta após a exclusão.
• Histórico de assinaturas do RevenueCat: Ao excluir a conta, enviamos uma solicitação de exclusão ao RevenueCat para remover seu registro de assinante. O RevenueCat pode reter certos registros de transações conforme exigido por obrigações de conformidade financeira e manutenção de registros. Para mais informações sobre a retenção de dados do RevenueCat, você pode entrar em contato diretamente com o RevenueCat.
• Cache compartilhado de pesquisa de produtos: Nosso cache de pesquisa de produtos armazena resultados por impressão digital do produto (nome do torrefador + nome do produto), não por identidade do usuário. Essas entradas anônimas do cache não estão vinculadas à sua conta e expiram automaticamente após 30 dias.
• Dados anonimizados ou agregados: Podemos reter estatísticas não identificáveis e agregadas que não podem ser vinculadas a você.
• Backups: Dados excluídos podem permanecer em sistemas de backup por um curto período antes de serem sobrescritos; não usamos backups para restaurar sua conta ou dados pessoais.
• Obrigações legais: Podemos manter certos dados por mais tempo quando exigido por lei (por exemplo, retenção legal, solicitação regulatória).

Cronograma

• Conta e todos os dados associados: excluídos imediatamente quando você confirma a exclusão no aplicativo. O processo geralmente é concluído em segundos a poucos minutos, dependendo do volume dos seus dados. Não é agendado para uma data posterior.
• Cópias de backup: eliminadas de acordo com nosso ciclo de backup (no máximo em 30 dias).
• Sistemas de terceiros (Firebase Analytics, Crashlytics, RevenueCat): sujeitos aos cronogramas de retenção próprios desses serviços, conforme descrito acima.

Excluindo apenas alguns dados (sem excluir sua conta)

Você pode excluir itens individuais no aplicativo (por exemplo, um registro de preparo, um grão, um equipamento) nas telas relevantes. Isso não exclui sua conta; apenas Excluir Conta em Meu Perfil remove sua conta e todos os dados associados conforme descrito acima. Para solicitações de exclusão de dados específicos que você não pode remover no aplicativo, entre em contato conosco no e-mail abaixo.

Se você não puder usar o aplicativo

Entre em contato conosco em icoffee.yourapp@gmail.com com “Exclusão de conta” ou “Exclusão de dados” na linha de assunto e o e-mail ou nome de usuário da conta. Processaremos a solicitação de acordo com esta política.

Controles no Nível do Dispositivo

• Permissões: Gerencie as permissões do aplicativo (câmera, armazenamento, etc.) nas configurações do seu dispositivo. Revogue permissões a qualquer momento (pode limitar a funcionalidade).
• Análise (Limitada): Algumas plataformas permitem limitar o rastreamento de anúncios ou análises. iOS: Ajustes → Privacidade → Análise e Melhorias. Android: Configurações → Google → Anúncios → Desativar Personalização de Anúncios. Nota: Esses controles no nível da plataforma podem não desativar completamente as análises, pois o Firebase requer certos dados para a funcionalidade principal.

Direitos de Dados sob o GDPR

Se você estiver localizado no Espaço Econômico Europeu (EEE), Reino Unido ou Suíça, você tem os seguintes direitos sob o Regulamento Geral sobre a Proteção de Dados (GDPR):

Exercendo Seus Direitos

Para exercer qualquer um desses direitos:

1. Envie-nos um e-mail para: icoffee.yourapp@gmail.com
2. Inclua “Solicitação GDPR” na linha de assunto
3. Especifique claramente qual direito você deseja exercer
4. Forneça informações suficientes para verificar sua identidade
5. Responderemos em até 30 dias

Não cobramos taxas para a maioria das solicitações, mas podemos cobrar uma taxa razoável para solicitações excessivas, repetitivas ou manifestamente infundadas.

Restrições de Idade

O Serviço não é direcionado a crianças menores de 13 anos (ou menores de 16 anos no EEE). Não coletamos intencionalmente informações pessoais de crianças abaixo dessas idades. Cumprimos a Lei de Proteção à Privacidade Online de Crianças dos EUA (COPPA) e o Regulamento Geral sobre a Proteção de Dados da UE (GDPR) conforme se aplicam a crianças.

Controles Parentais

Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu informações pessoais:

• Entre em contato conosco imediatamente em: icoffee.yourapp@gmail.com
• Excluiremos a conta e os dados da criança prontamente
• Forneça o e-mail ou nome de usuário da conta para processamento mais rápido

Uso Escolar ou Educacional

Se o Serviço for usado em um ambiente educacional com usuários menores de 13/16 anos, a escola ou instituição educacional é responsável por obter o consentimento parental apropriado e cumprir as leis aplicáveis (como COPPA nos EUA ou GDPR na UE).

Locais de Processamento de Dados

Infraestrutura Primária: Seus dados são processados e armazenados na infraestrutura do Google Cloud, que opera data centers globalmente, incluindo locais em:

• União Europeia (UE)
• Estados Unidos
• Regiões da Ásia-Pacífico
• Outros locais globais

Localização do Controlador: O iCoffee opera a partir dos Países Baixos e está sujeito às leis holandesas e da UE de proteção de dados.

Salvaguardas para Transferências Internacionais

Quando seus dados são transferidos para fora do EEE, contamos com as seguintes salvaguardas:

• Google Cloud: O Google está em conformidade com o Marco de Privacidade de Dados UE-EUA, emprega Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e mantém práticas robustas de segurança e privacidade.
• Outros Provedores: Selecionamos provedores de serviços terceirizados que declaram implementar salvaguardas apropriadas para transferências internacionais de dados. Exigimos compromissos contratuais dos provedores em relação à proteção de dados, embora não possamos controlar suas práticas reais. Provedores terceirizados são responsáveis por sua própria conformidade com as leis de proteção de dados aplicáveis.

Notas Regionais Adicionais

O Serviço está disponível em Português Brasileiro, Chinês Simplificado e Chinês Tradicional. Se você estiver localizado no Brasil, o processamento dos seus dados pode estar sujeito à Lei Geral de Proteção de Dados (LGPD). Se você estiver localizado na China continental, o processamento dos seus dados pode estar sujeito à Lei de Proteção de Informações Pessoais (PIPL). Encorajamos os usuários nessas regiões a entrar em contato conosco em icoffee.yourapp@gmail.com para obter informações sobre como seus dados são tratados de acordo com a legislação local. Quando exigido pela legislação local aplicável, divulgações adicionais ou mecanismos de consentimento podem se aplicar.

Seus Direitos em Relação a Transferências Internacionais

Você tem o direito de:

• Solicitar informações sobre onde seus dados são armazenados e processados
• Solicitar informações sobre as salvaguardas que o Google Cloud implementa para transferências internacionais
• Entrar em contato conosco em icoffee.yourapp@gmail.com para mais informações

Site (icoffeeapp.com)

Nosso site não usa cookies de rastreamento ou análise.

Nosso site não usa cookies de rastreamento ou análise.

O site pode usar cookies essenciais mínimos apenas para:

• Funcionalidade básica do site
• Lembrar preferências do usuário (se aplicável)

Sem rastreamento de terceiros:

• Não usamos Google Analytics no site
• Não usamos cookies de publicidade ou marketing
• Não rastreamos você entre sites

Tipos de cookies (se houver):

Apenas Cookies Essenciais:

• Necessários para a funcionalidade básica do site
• Exemplos: gerenciamento de sessão, tokens de segurança

Análise do Aplicativo Móvel

O Firebase Analytics é usado exclusivamente dentro do aplicativo móvel (não no site) para:

• Entender como os usuários interagem com os recursos do aplicativo
• Monitorar o desempenho e a estabilidade do aplicativo
• Melhorar a experiência do usuário

Configurações:

• Coleta granular de dados de localização e dispositivo: Habilitada (apenas aplicativo móvel)
• Google Signals: Desativado
• A coleta de dados segue as práticas descritas na seção “Atividade do Aplicativo e Dados Analíticos” acima

Nenhum Banner de Cookie Necessário

Como nosso site não usa cookies de rastreamento ou análise, nenhum banner de consentimento de cookies é necessário ou exibido.

Configurações do Navegador

A maioria dos navegadores permite controlar cookies por meio das configurações. Você pode:

• Bloquear ou excluir cookies a qualquer momento
• Definir preferências para aceitação de cookies

Nota: Bloquear cookies essenciais pode impedir o funcionamento adequado do site.

Dados do Aplicativo Móvel

O aplicativo móvel não usa cookies web tradicionais. No entanto, o aplicativo usa:

• SDK do Firebase Analytics para rastreamento de uso do aplicativo (veja a seção “Atividade do Aplicativo e Dados Analíticos”)
• Armazenamento local para funcionalidade offline
• Tokens de sessão para autenticação

Estes são abordados em detalhes nas seções principais desta Política de Privacidade acima.

Recomendações com IA

O Serviço usa IA (Google Gemini) para fornecer:

• Recomendações de preparo com base nas suas preferências e histórico
• Orientação e dicas personalizadas
• Assistência conversacional e respostas a perguntas

Esclarecimentos importantes:

• Sem decisões automatizadas com efeitos legais ou significativos: A IA não toma decisões que afetem você legal ou significativamente
• Puramente consultivo: Todas as recomendações de IA são apenas sugestões; você tem controle total
• Sem ações automáticas na conta: Não usamos IA para banir, restringir ou suspender contas automaticamente
• Supervisão humana: Decisões críticas são tomadas por humanos, não por sistemas automatizados

Perfilagem para Personalização

Usamos seu histórico de preparo e preferências para:

• Sugerir métodos de preparo que você pode gostar
• Recomendar equipamentos ou grãos
• Personalizar a experiência do aplicativo ao seu gosto

Base Legal: Esses recursos de personalização são processados como necessários para a execução do nosso contrato com você (fornecendo o Serviço ao qual você se inscreveu).

Notas Importantes:

• A personalização é um recurso central do Serviço e não pode ser desativada individualmente
• Todas as recomendações são consultivas; você mantém controle total sobre suas decisões de preparo
• Você pode optar por não receber personalização excluindo sua conta e descontinuando o uso do Serviço

Sem Tomada de Decisão Automatizada de Alto Risco

Não usamos tomada de decisão automatizada para:

• Pontuação de crédito ou decisões financeiras
• Decisões de emprego ou contratação
• Acesso a serviços ou benefícios
• Decisões legais ou judiciais
• Aplicação da lei ou vigilância

Recursos Planejados

• Recursos Sociais e de Compartilhamento: Permitir compartilhamento de conteúdo e interações comunitárias. Os dados coletados podem incluir registros de preparo compartilhados, perfis públicos, comentários, curtidas e seguidores. Você controlará o que compartilha publicamente versus o que mantém privado.
• Análises e Insights Avançados: Fornecer insights mais profundos sobre o desempenho do seu preparo usando tendências agregadas de preparo e comparações estatísticas. Faremos esforços razoáveis para anonimizar e agregar dados da comunidade.
• Integrações com Terceiros: Integrações potenciais com bancos de dados de torrefadores de café, fabricantes de equipamentos, dispositivos inteligentes de café e plataformas de receitas. Compartilhamento de dados apenas com seu consentimento explícito; você pode conectar ou desconectar integrações a qualquer momento.

Notificação de Alterações

Quando novos recursos forem introduzidos, esta Política de Privacidade será atualizada para refletir novas práticas de dados. Podemos fornecer aviso de mudanças significativas por meio de notificações no aplicativo, e-mail ou anúncios no site quando possível. A data de “Última atualização” sempre refletirá a versão mais recente. Seu uso continuado do Serviço após as mudanças constitui aceitação da Política de Privacidade atualizada.

Notificação de Alterações

Alterações Significativas: Para mudanças significativas em nossas práticas de coleta, uso ou compartilhamento de dados, faremos esforços razoáveis para notificar os usuários por meio de notificação no aplicativo, e-mail para usuários registrados ou aviso destacado em nosso site. A data de “Última atualização” no topo desta política sempre refletirá a versão mais recente.

Alterações Menores: Alterações não materiais (como esclarecimentos, atualizações de formatação ou correções) podem ser feitas atualizando esta Política de Privacidade sem notificação separada.

Sua Responsabilidade

É sua responsabilidade revisar esta Política de Privacidade periodicamente, verificar a data de “Última atualização” para mudanças recentes e entrar em contato conosco se tiver dúvidas. Se você discordar da Política de Privacidade atualizada, pode excluir sua conta e descontinuar o uso do Serviço. O uso continuado após as mudanças constitui aceitação da política atualizada.

Seus Direitos na Califórnia

• Direito de Saber: Quais informações pessoais coletamos, categorias de fontes, propósitos comerciais para coleta e categorias de terceiros com quem compartilhamos informações.
• Direito de Excluir: Solicitar exclusão de suas informações pessoais, sujeito a certas exceções (conformidade legal, prevenção de fraude).
• Direito de Recusa: Não vendemos informações pessoais, portanto a recusa não é aplicável. Não compartilhamos informações pessoais para publicidade comportamental entre contextos.
• Direito de Correção: Solicitar correção de informações pessoais imprecisas.
• Direito de Limitar o Uso de Informações Pessoais Sensíveis: Não usamos informações pessoais sensíveis de maneiras que ativem este direito.
• Direito à Não Discriminação: Não discriminaremos você por exercer seus direitos.

Como Exercer os Direitos da Califórnia

Envie-nos um e-mail para icoffee.yourapp@gmail.com com a linha de assunto “California Privacy Request”. Especifique qual direito deseja exercer e forneça informações de verificação. Prazo de resposta: Em até 45 dias (pode ser estendido por mais 45 dias se necessário). Você pode designar um agente autorizado para fazer solicitações em seu nome; o agente deve fornecer prova de autorização e podemos exigir que você verifique sua identidade diretamente.

Consultas de Privacidade

E-mail: icoffee.yourapp@gmail.com

Site: icoffeeapp.com

Prazos de Resposta: Consultas gerais: 5-10 dias úteis. Solicitações GDPR: Em até 30 dias. Solicitações CCPA: Em até 45 dias.

Autoridade de Proteção de Dados

Países Baixos: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

UE: Você também pode entrar em contato com a autoridade de proteção de dados local do seu estado-membro da UE.