Esta Política de Privacidade descreve como o Arch PDF, desenvolvido por Archlabs, coleta, usa, armazena e protege as informações dos usuários do aplicativo Android "Arch PDF". Este documento foi redigido em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao utilizar o aplicativo, você concorda com os termos desta política. Caso não concorde, por favor, descontinue o uso do aplicativo.
Dados Coletados
O Arch PDF coleta somente os dados estritamente necessários para o funcionamento do aplicativo.
1.1 Dados de Conta
Quando você cria uma conta ou faz login, coletamos:
- Nome — fornecido pelo Google Sign-In ou preenchido pelo usuário
- Endereço de e-mail — via Google Sign-In ou cadastro com e-mail e senha
- Identificador único de usuário — gerado internamente para gestão de sessão
1.2 Dados de Uso e Arquivos PDF
Coletamos metadados de uso para melhorar a experiência:
- Histórico de documentos abertos (armazenado localmente no dispositivo)
- Preferências do usuário (tema, configurações de visualização)
- Dados de anotações criadas pelo usuário (armazenados localmente no dispositivo)
1.3 Validação de CPF (quando aplicável)
Caso um recurso específico exija identificação fiscal, poderemos solicitar seu CPF para validação junto à base pública da Receita Federal. Esse dado é usado somente para a finalidade de validação e não é compartilhado para fins comerciais. O fornecimento é opcional e ocorre apenas mediante seu consentimento.
1.4 Dados de Pagamento
Compras e assinaturas são processadas integralmente pelo Google Play. O Arch PDF não coleta, não armazena e não tem acesso a dados de cartão de crédito, débito ou quaisquer informações financeiras.
1.5 Dados do Google Drive
O acesso ao Google Drive é opcional e requer autorização explícita do usuário. Quando autorizado, utilizamos permissão de somente leitura para listar e abrir arquivos PDF armazenados no Drive do usuário. Não modificamos, excluímos ou compartilhamos arquivos do Google Drive.
Finalidade do Tratamento
| Dado | Finalidade |
|---|---|
| Nome e e-mail | Autenticação, gestão de conta e comunicações transacionais |
| Histórico local de PDFs | Oferecer acesso rápido a documentos recentes (somente no dispositivo) |
| Anotações | Persistir e sincronizar anotações do usuário entre sessões |
| Dados de pagamento (Google Play) | Processamento de assinaturas e compras (gerenciado pelo Google) |
| Acesso ao Google Drive | Listar e abrir PDFs armazenados no Drive, somente quando autorizado |
Base Legal (LGPD)
O tratamento de dados pessoais pelo Arch PDF fundamenta-se nas seguintes bases legais previstas na LGPD:
- Consentimento (Art. 7º, I): acesso ao Google Drive, comunicações de marketing
- Execução de contrato (Art. 7º, V): autenticação e funcionalidades do aplicativo
- Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraudes e melhoria do serviço
- Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei
Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados com os seguintes prestadores de serviço essenciais:
| Prestador | Finalidade | Política |
|---|---|---|
| Supabase | Autenticação, banco de dados de contas e sincronização | supabase.com/privacy |
| Google Play | Processamento de pagamentos e distribuição do app | policies.google.com/privacy |
| Google Drive API | Acesso a arquivos PDF (somente leitura, com autorização) | policies.google.com/privacy |
Retenção de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão.
- Anotações e preferências locais: armazenados no dispositivo. Removidos ao desinstalar o aplicativo.
- Logs de segurança: retidos por até 90 dias para fins de auditoria e prevenção a fraudes.
- Dados de pagamento: gerenciados conforme a política de retenção do Google Play.
Direitos do Titular (LGPD Art. 18)
Você, como titular de dados, tem os seguintes direitos garantidos pela LGPD:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
- Correção: solicitar a atualização de dados incorretos ou incompletos
- Anonimização ou eliminação: dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado
- Eliminação com consentimento: excluir dados tratados com base em consentimento
- Informação: saber com quem compartilhamos seus dados
- Revogação de consentimento: revogar autorização a qualquer momento
- Oposição: se opor ao tratamento com base em legítimo interesse
Para exercer qualquer direito, entre em contato: privacy@archlabs.app.br
Respondemos às solicitações em até 15 dias úteis.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão de dados via HTTPS/TLS 1.3
- Senhas armazenadas com hash seguro (bcrypt/Argon2) via Supabase Auth
- Acesso restrito a dados por controles de autenticação e autorização (RLS no Supabase)
- Dados de PDF processados exclusivamente no dispositivo — sem upload para servidores
- Tokens de acesso ao Google Drive com escopo mínimo necessário (somente leitura)
Contato e DPO
Para dúvidas, solicitações ou exercício de direitos relacionados a esta política:
Archlabs
Encarregado de Proteção de Dados (DPO):
Política de Alterações
Esta Política de Privacidade pode ser atualizada periodicamente. Quando houver alterações materiais, notificaremos você por meio de:
- Notificação dentro do aplicativo
- E-mail cadastrado na conta (quando aplicável)
- Atualização da data de vigência nesta página
O uso continuado do aplicativo após as alterações implica aceitação da nova política. Recomendamos revisitar esta página periodicamente.