Política de Privacidade

Resumo em 30 segundos

• Coletamos o mínimo necessário pra entregar o serviço
• Processamos dados sensíveis (lista de apps, fotos, contatos) localmente no seu aparelho — não enviamos pro servidor
• Sua localização precisa só sai do aparelho durante um incidente real
• Você controla, pode pedir exportação ou apagamento a qualquer momento

1. Controlador dos dados

Twelveworks Desenvolvimento de Softwares Ltda., CNPJ 67.234.857/0001-47, responsável pelo tratamento dos seus dados pessoais. Encarregado pela Proteção de Dados (DPO): shieldme.inc@gmail.com.

2. Quais dados coletamos

2.1 Dados de cadastro

• E-mail (obrigatório, identifica sua conta)
• Telefone com DDD (obrigatório, usado pra recuperação e identificação de contatos seguros)
• CPF (opcional, só se você optar — usado pra montagem do kit de Boletim de Ocorrência)

2.2 Configuração do app

• PINs (armazenados apenas como hash criptográfico — nunca temos acesso ao PIN em si)
• Preferências de proteção (botão de pânico, biometria opt-in, ícone disfarce)
• Locais de Confiança que você define (nome, latitude, longitude e raio)
• Lista dos seus contatos seguros (nome e telefone)

2.3 Tratado localmente, fora do servidor

As varreduras do Monitor (lista de apps instalados, metadados de fotos, contatos da agenda, screenshots na pasta padrão) acontecem 100% no seu aparelho. Nada disso é enviado pra nossos servidores. O que persiste no nosso banco são contagens anônimas de findings, sem identificadores.

2.4 Localização

• Aproximada: usada em segundo plano pra confirmar entrada e saída dos seus Locais de Confiança. Tratada localmente sempre que possível
• Precisa: só é enviada pro servidor durante um incidente ativo, em intervalos curtos, exclusivamente pra que seu Contato Seguro consiga te ajudar

2.5 Comportamento de uso (Android, com seu consentimento explícito)

• Eventos de notificação de apps bancários — tratados localmente e usados apenas como sinal na avaliação de segurança da sua conta. Não lemos nem armazenamos o conteúdo das notificações
• Eventos de troca ou remoção de chip SIM — usados apenas como sinal na avaliação de segurança do aparelho

2.6 iOS — Family Controls (Screen Time API), com sua autorização explícita

No iPhone, o SHIELD pode usar as APIs Family Controls da Apple (Screen Time) para esconder da tela os apps que você escolher proteger (por exemplo, banco, mensageiros) quando você está fora dos seus locais de confiança. Como funciona:

• Você seleciona explicitamente quais dos seus próprios apps quer proteger, usando o seletor oficial da Apple (FamilyActivityPicker)
• A seleção é armazenada localmente em um token opaco gerenciado pelo iOS. O SHIELD não tem acesso ao nome ou identidade dos apps selecionados
• Nada sobre o uso desses apps sai do aparelho — não enviamos lista de apps, frequência, horários ou conteúdo pro servidor
• O SHIELD é operado exclusivamente pelo dono do aparelho. Não é parental control: não monitoramos uso de familiares, filhos, parceiros ou terceiros
• Você pode revogar a autorização Family Controls a qualquer momento em Ajustes do iOS → Tempo de Uso

2.7 Android — Acesso de uso e sobreposição de tela (Modo Sigilo, com sua autorização explícita)

No Android, o Modo Sigilo usa duas permissões do sistema — Acesso de uso (estatísticas de uso de apps) e Exibir sobre outros apps — para trancar com PIN os apps que você escolher proteger (por exemplo, banco, mensageiros) quando você está fora dos seus locais de confiança. Como funciona:

• Você seleciona explicitamente quais dos seus próprios apps quer proteger e quais lugares são de confiança
• O Acesso de uso é lido apenas pra identificar qual app está em primeiro plano (o nome do pacote) — nunca o conteúdo das telas, textos, mensagens ou senhas
• Quando um app protegido abre fora de um local de confiança, o SHIELD exibe um pedido de PIN por cima dele antes de liberar o acesso. Diferente do iPhone, o ícone do app continua visível no aparelho
• Nada sobre o uso desses apps sai do aparelho — não enviamos lista de apps, frequência, horários ou conteúdo pro servidor
• Você pode revogar as duas permissões a qualquer momento em Ajustes do Android → Apps → Acesso especial de apps

2.8 Evidências durante incidente

• Fotos da câmera capturadas apenas durante um incidente ativo, para você preservar prova do crime (ex.: para o Boletim de Ocorrência). O indicador de câmera do sistema acende durante a captura
• Histórico do incidente (horários, passos executados, alertas enviados)

As fotos podem conter o rosto de terceiros (como o autor do crime), o que é dado pessoal sensível. Por isso tratamos com cuidado redobrado: elas ficam na galeria do seu aparelho e são enviadas para o seu e-mail. Para o nosso servidor, elas só vão se você ativar essa opção nas configurações — que vem desligada por padrão. Quando você opta por enviá-las ao nosso servidor, elas trafegam por canal seguro e ficam com acesso interno restrito e auditado, e nesse caso atuamos como Controlador desse dado. A finalidade é única — preservação de prova pela vítima. O uso que você faz dessas imagens fora desse fim (por exemplo, publicar em redes sociais) é de sua responsabilidade e pode violar direitos do retratado.

2.9 Lista de espera (este site, antes do lançamento)

Se você deixar seu e-mail na lista de espera deste site, guardamos apenas o e-mail, a página de origem e a data — com a finalidade única de te avisar quando o SHIELD for lançado. Base legal: seu consentimento, dado no momento do envio. Você pode pedir a remoção a qualquer momento em shieldme.inc@gmail.com. Não compartilhamos esse e-mail com terceiros para marketing.

2.10 Logs e diagnóstico

• Registros de acesso à aplicação, conforme exige o Art. 15 do Marco Civil da Internet
• Eventos de erro e diagnóstico (sem conteúdo sensível)

3. Por que tratamos cada dado (base legal LGPD)

3.1 Execução do contrato (Art. 7º, V da LGPD)

E-mail, telefone, configuração do app, Locais de Confiança, contatos seguros, PINs, biometria e localização aproximada são processados pra entregar o serviço que você contratou ao instalar o SHIELD.

3.2 Proteção da vida e da incolumidade física (Art. 7º, VII e Art. 11, II, “f”)

Localização precisa durante incidente ativo, fotos de evidência e histórico do incidente — tudo isso é tratado pra ajudar a proteger você em situação de risco real ou suspeito.

Quanto à imagem de terceiros que possa aparecer nas fotos de evidência (ex.: autor do crime), o tratamento se apoia no exercício regular de direito em processo(Art. 11, II, “d”) e na proteção da incolumidade física e patrimonial da vítima (Art. 11, II, “f”) — sempre com finalidade restrita à preservação de prova.

3.3 Cumprimento de obrigação legal (Art. 7º, II)

Logs de acesso (Marco Civil), informações fiscais relacionadas à cobrança.

3.4 Legítimo interesse (Art. 7º, IX e Art. 10)

Dados de erro, diagnóstico e estatísticas anônimas pra melhorar o produto e prevenir fraude — sempre com avaliação de impacto e mitigação.

4. Com quem compartilhamos

Compartilhamos seus dados apenas com os prestadores de serviço necessários pra operar o produto:

• Supabase Inc. (EUA): infraestrutura de banco de dados, autenticação e funções server-side. Cumpre cláusulas-padrão de transferência internacional
• Apple (App Store) e Google (Google Play): processamento da assinatura e da cobrança quando você assina o Premium pelo app. O pagamento é tratado pela loja conforme a política de privacidade dela; o SHIELD não recebe os dados do seu cartão
• Provedor de mensageria WhatsApp (Brasil): envio das mensagens de alerta aos seus contatos seguros durante incidente. O nome do prestador vigente pode ser solicitado ao DPO a qualquer momento
• Gmail / Google (EUA): envio de e-mails de alerta, de recuperação e da cópia das fotos de evidência ao seu próprio e-mail
• Vercel Inc. (EUA): hospedagem deste site

Quando exigido por lei, podemos compartilhar com autoridades competentes mediante ordem judicial ou determinação válida. Sempre dentro do estritamente necessário.

5. Como protegemos seus dados

• CPF e telefone do titular armazenados criptografados em repouso (chave privada de servidor, não exposta na aplicação)
• PINs nunca são armazenados em texto puro — apenas hash criptográfico
• HTTPS em todas as comunicações cliente-servidor
• Conteúdo do app bloqueado em capturas de tela do sistema (FLAG_SECURE)
• Acesso interno aos dados restrito a funções operacionais necessárias e auditado

6. Por quanto tempo guardamos

• Dados de conta: enquanto sua conta estiver ativa
• Logs de localização durante incidente: 90 dias após o encerramento
• Fotos de evidência no nosso servidor (quando você opta por enviá-las): 90 dias após o incidente. As cópias na sua galeria e no seu e-mail ficam sob seu controle
• Registros de incidente: 90 dias após o encerramento
• Logs de acesso (Marco Civil Art. 15): 6 meses (mínimo legal)
• Dados fiscais e de cobrança: até 5 anos (legislação fiscal brasileira)

7. Seus direitos LGPD

Você pode, a qualquer momento, exercer:

• Acesso aos seus dados
• Retificação de dados incompletos ou desatualizados
• Anonimização ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados (exceto os que precisamos manter por obrigação legal)
• Informação sobre compartilhamento
• Revogação de consentimento

Solicite por shieldme.inc@gmail.com. Respondemos em até 15 dias.

8. Cookies neste site

Usamos apenas cookies estritamente necessários pro funcionamento do site (sessão e preferências básicas). Não usamos cookies de análise nem de marketing.

9. Crianças e adolescentes

O SHIELD não é direcionado a menores de 13 anos. Entre 13 e 18, recomendamos uso sob orientação dos responsáveis. Não coletamos dados de crianças com conhecimento prévio.

10. Alterações nesta política

Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail e/ou notificação no app. A versão vigente está sempre nesta página, com a data da última atualização no topo.