Política de Privacidade — Compratron

Última atualização: 26 de abril de 2026

1. Quem é o controlador

O Compratron ("nós", "aplicativo") é controlador dos dados pessoais coletados por meio do aplicativo móvel e do portal web, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Contato (suporte, privacidade e Encarregado/DPO): diego.favaro@trustlaw.com.br

2. Quais dados coletamos

2.1 Dados que você nos fornece:

  • E-mail e nome — para autenticação e exibição na interface (login por e-mail/senha, Apple ou Google).
  • Listas, itens, preços e cupons fiscais — conteúdo que você cria dentro do app.

2.2 Dados coletados automaticamente:

  • Localização aproximada — apenas se você conceder permissão expressa, para mostrar mercados próximos. Você pode revogar a qualquer momento nos Ajustes do iPhone.
  • Identificador interno do app — gerado aleatoriamente no seu dispositivo para que você consiga voltar ao app depois de reinstalar.
  • Dados técnicos básicos — versão do app, modelo do dispositivo e idioma do sistema, usados para diagnóstico e estabilidade.

2.3 Dados coletados por anúncios (somente usuários do plano gratuito):

  • Identificador do dispositivo, dados básicos de interação com o anúncio e diagnóstico de exibição. Esses dados são usados exclusivamente para servir anúncios não-personalizados (ver seção 6).

3. Para que usamos seus dados

  • Operar o serviço: autenticar você, salvar listas, compartilhar com a família, calcular orçamento.
  • Recursos de comunidade: consolidar preços informados por usuários para exibir o histórico colaborativo (sem identificar quem informou).
  • Recursos de IA: sugerir receitas, substituições e tendências com base nos itens da sua lista. Os prompts são processados em modelos de linguagem hospedados na infraestrutura AWS, sem que sejam usados para treinar modelos de terceiros.
  • Sustentar o app gratuito: exibir anúncios para usuários do plano gratuito (ver seção 6).
  • Estabilidade: diagnosticar falhas e melhorar a performance.

4. Base legal (Art. 7º da LGPD)

  • Execução de contrato (Art. 7º, V): operação do serviço contratado por você.
  • Consentimento (Art. 7º, I): coleta de localização e exibição de anúncios.
  • Legítimo interesse (Art. 7º, IX): melhorias do produto com dados agregados anonimizados.

5. Com quem compartilhamos

Operadores que processam dados em nosso nome:

  • Amazon Web Services (AWS) — hospedagem, banco de dados (DynamoDB), autenticação (Cognito) e infraestrutura serverless (Lambda).
  • Google AdMob — exibição de anúncios para usuários do plano gratuito (somente NPA, ver seção 6).
  • Apple e Google— autenticação opcional via "Entrar com Apple" e "Entrar com Google".
  • Mercado Pago — processamento de pagamentos quando você escolher assinar o plano premium (no Android e Web). Não temos acesso a dados de cartão.

Nunca vendemos seus dados.Estatísticas compartilhadas com mercados parceiros são sempre agregadas e anonimizadas (ex.: "arroz foi o item mais buscado em sua região na última semana"), conforme Art. 12 da LGPD.

6. Anúncios e rastreamento

O Compratron é gratuito e exibe anúncios para usuários do plano gratuito a fim de sustentar a operação do serviço.

  • Não pedimos permissão de rastreamento (ATT) no iOS. Configuramos o Google AdMob no modo Non-Personalized Ads (NPA): os anúncios são escolhidos com base em contexto e localização aproximada, e não com base em rastreamento entre apps ou sites.
  • Não usamos o IDFA (Identificador para Anunciantes da Apple).
  • Usuários do plano premium não veem anúncios e não têm dados coletados para finalidade publicitária.
  • A política de privacidade do Google AdMob está disponível em: policies.google.com/privacy

7. Segurança

Adotamos medidas técnicas alinhadas a boas práticas de segurança da informação:

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+)
  • Senhas armazenadas no AWS Cognito (nunca em texto puro)
  • Tokens JWT de curta duração com rotação automática
  • Controle de acesso por princípio de menor privilégio
  • Infraestrutura na AWS, com certificações SOC 2 e ISO 27001

8. Seus direitos (Art. 18 da LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmar a existência de tratamento e acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários
  • Solicitar a portabilidade dos dados
  • Excluir sua conta diretamente no app: Perfil → Excluir conta. Os dados são eliminados em até 30 dias.
  • Revogar consentimentos a qualquer momento

Para exercer qualquer direito, escreva para diego.favaro@trustlaw.com.br. Respondemos em até 15 dias.

9. Retenção

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são eliminados em até 30 dias, exceto nos casos em que houver obrigação legal de retenção (ex.: registros financeiros de assinatura). Dados agregados e anonimizados podem ser mantidos indefinidamente, conforme Art. 16, IV da LGPD.

10. Crianças

O Compratron não é direcionado a menores de 13 anos. Se identificarmos a coleta inadvertida de dados de crianças, eliminaremos imediatamente. Se você é responsável e identificou esse caso, entre em contato.

11. Atualizações desta política

Podemos atualizar esta política eventualmente. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas dentro do app e/ou por e-mail.

12. Encarregado pelo Tratamento de Dados (DPO)

Diego Favaro diego.favaro@trustlaw.com.br

← Central de SuporteVoltar ao portal