Política de Privacidade — Shivao

Última atualização: 27 de abril de 2026 · Versão 1.0

O Shivao é um aplicativo de diário de bordo náutico operado por PontualTech (CNPJ 32.772.178/0001-47, São Paulo/SP, Brasil). Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a LGPD (Lei 13.709/2018) e o GDPR (Regulamento UE 2016/679).

1. Quais dados coletamos

• Conta: e-mail, senha (hash bcrypt), nome opcional.
• Dados de bordo: registros de viagens, manutenções, fotos/áudios/vídeos que VOCÊ adicionar, posições GPS quando você ativa rastreio ou vigia.
• Pagamentos: processados pela Asaas (parceiro PCI-DSS). Não armazenamos número de cartão.
• Logs técnicos: IP, timestamps, ações sensíveis (criar/revogar share, sync de estado) — guardados por 90 dias para auditoria de segurança.

2. O que NÃO coletamos

• ❌ Analytics de comportamento (Google Analytics, Facebook Pixel, etc).
• ❌ Tracking entre apps/sites.
• ❌ Anúncios de terceiros.
• ❌ Compartilhamento com brokers de dados.

3. Para que usamos seus dados

• Operar o serviço (sync, vigia de fundeio, alarme remoto).
• Processar pagamentos (apenas Asaas).
• Enviar e-mails operacionais (recuperação de senha, confirmação de pagamento, alerta de fundeio).
• Cumprir obrigações legais (notas fiscais, intimações judiciais quando aplicável).

4. Onde seus dados ficam

Servidores próprios em data center na Alemanha (Hetzner Online GmbH, certificado ISO 27001), gerenciados pela PontualTech. Backups criptografados.

5. Permissões do app Android

• Localização (incluindo background): imprescindível pra GPS de viagens, vigia de fundeio com alarme de drift e compartilhamento ao vivo.
• Câmera/Microfone/Galeria: apenas quando você anexar mídia a um registro.
• Notificações: alarme local de fundeio (toca som + vibra mesmo com tela apagada).
• Sensores (bússola, barômetro): usados localmente no celular, não transmitidos.

6. Compartilhamento de posição ao vivo

Quando você cria um link público de compartilhamento, qualquer pessoa com o link vê a posição do barco em tempo real. Você controla a duração e pode revogar a qualquer momento. Os links usam tokens randômicos de 96 bits (impossíveis de adivinhar).

7. Seus direitos (LGPD/GDPR)

Você pode, a qualquer momento, solicitar:

• Acesso aos seus dados (exportar tudo via app).
• Correção de dados incorretos.
• Exclusão da conta e todos os dados (delete em até 30 dias).
• Portabilidade (exportar GPX/CSV/JSON).
• Revogar consentimento (cancelar assinatura).

Solicitações por dpo@pontualtech.com.br.

8. Retenção de dados

• Conta ativa: enquanto você usar.
• Conta cancelada: 30 dias (período de arrependimento), depois exclusão permanente.
• Logs de auditoria: 90 dias.
• Notas fiscais: 5 anos (exigência legal).

9. Cookies

O app usa apenas localStorage e IndexedDB locais (não são cookies HTTP). Sem cookies de tracking de terceiros.

10. Crianças

O Shivao não é destinado a menores de 13 anos. Não coletamos dados de menores intencionalmente.

11. Mudanças nesta política

Notificaremos por e-mail mudanças materiais com 30 dias de antecedência. Versão atual e histórico em shivao.pontualtech.work/politica.

12. Contato e DPO

Encarregado de Dados (DPO): Karlão · dpo@pontualtech.com.br

Suporte: contato@pontualtech.com.br

ANPD (autoridade brasileira): gov.br/anpd

Shivao · Diário de Bordo · PontualTech · 2026