Política de Privacidade
XO 171 - Escudo Anti-Golpe | Última atualização: 25 de março de 2026
1. Introdução
O XO 171 - Escudo Anti-Golpe ("nós", "nosso" ou "aplicativo") respeita a privacidade dos seus usuários e está comprometido com a proteção dos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
Esta política descreve quais dados coletamos, como os utilizamos, armazenamos e protegemos, e quais são os seus direitos como titular dos dados.
2. Controlador dos dados
Responsável técnico: Diego Fonte
Contato: contato@xo171.org
Operador dos dados: Diego Fonte Boa Cruz / ZowTi Soluções Digitais e Estratégicas LTDA (Sócio Técnico)
3. Dados que coletamos
| Dado | Origem | Finalidade | Base legal (LGPD) |
|---|
| Nome e e-mail | Login Google | Identificação e autenticação | Execução de contrato (Art. 7º, V) |
| Foto de perfil (avatar) | Login Google | Exibição no perfil | Consentimento (Art. 7º, I) |
| Estado e cidade | Onboarding | Filtrar golpes da região e alertas regionais | Execução de contrato (Art. 7º, V) |
| Bancos/serviços | Onboarding | Alertas personalizados por instituição | Consentimento (Art. 7º, I) |
| Token de push | Permissão do navegador | Enviar notificações de alerta e dicas | Consentimento (Art. 7º, I) |
| Golpes reportados | Formulário do app | Feed comunitário, moderação, estatísticas | Interesse legítimo (Art. 7º, IX) |
| Votos de validação | Interação no feed | Validação comunitária de golpes | Interesse legítimo (Art. 7º, IX) |
| Resultados do checklist | Uso do checklist | Histórico e estatísticas anônimas | Interesse legítimo (Art. 7º, IX) |
| Verificações de sites | Uso do verificador | Cache de resultados e votos comunitários | Interesse legítimo (Art. 7º, IX) |
4. Dados que NÃO coletamos
- Senhas (autenticação é feita pelo Google)
- Dados financeiros, bancários ou de cartão de crédito
- Localização GPS em tempo real
- Conversas privadas ou conteúdo de mensagens
- Dados de menores de 18 anos (o app não é destinado a menores)
5. Como utilizamos os dados
- Autenticação: identificar o usuário e manter a sessão segura
- Personalização: filtrar golpes por região e banco
- Notificações: alertas de golpes na região e dicas de segurança
- Feed comunitário: exibir golpes reportados e validações
- Moderação: garantir qualidade e veracidade do conteúdo
- Estatísticas: gerar dashboards anônimos (sem identificar usuários)
6. Armazenamento e segurança
- Dados armazenados em servidor dedicado com criptografia em trânsito (SSL/TLS)
- Banco de dados PostgreSQL com acesso restrito por credenciais
- Firewall (UFW), proteção contra brute-force (Fail2ban), rate limiting
- Backup diário automático do banco de dados
- Tokens JWT com expiração temporal
- Senhas e credenciais de acesso nunca armazenadas em código-fonte
7. Compartilhamento de dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.
Os dados podem ser compartilhados apenas em:
- Google (autenticação): durante o processo de login via OAuth
- Firebase (notificações): token de push para entrega de notificações
- Autoridades competentes: quando exigido por lei ou ordem judicial
8. Seus direitos (LGPD, Art. 18)
Como titular dos dados, você tem direito a:
- Confirmação: saber se tratamos seus dados
- Acesso: obter cópia dos seus dados pessoais
- Correção: corrigir dados incompletos ou desatualizados
- Anonimização: solicitar anonimização de dados desnecessários
- Eliminação: solicitar a exclusão dos seus dados
- Portabilidade: receber seus dados em formato estruturado
- Revogação: revogar consentimento a qualquer momento
Para exercer seus direitos, entre em contato pelo e-mail contato@xo171.org. Responderemos em até 15 dias úteis.
9. Retenção de dados
- Conta ativa: dados mantidos enquanto a conta existir
- Conta excluída: dados pessoais removidos em até 30 dias. Golpes reportados podem ser mantidos de forma anônima para integridade do feed
- Backups: retidos por até 7 dias após exclusão
10. Cookies e tecnologias
O aplicativo utiliza:
- LocalStorage: para manter sessão e preferências (não são cookies)
- JWT (JSON Web Token): para autenticação segura
- Service Worker: para funcionamento offline da PWA
Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de remarketing.
11. Alterações nesta política
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas via notificação no aplicativo. A data de última atualização está sempre indicada no topo deste documento.
12. Contato
Para dúvidas, solicitações ou exercício dos seus direitos:
- E-mail: contato@xo171.org
- Responsável técnico: Diego Fonte
Voltar para o site