Política de Privacidade.

The English version of this policy is available at /apps/btc-wallet-tracker/privacy-policy.

O BTC Wallet Tracker (o “Aplicativo”) é um rastreador de carteiras Bitcoin somente leitura. Não operamos servidores próprios — os endereços de carteira, as configurações e o estado de autenticação ficam armazenados apenas no seu dispositivo. A versão gratuita exibe anúncios, e a assinatura opcional “Pro” os remove; ambas dependem dos serviços de terceiros descritos abaixo.

Esta política explica quais dados pessoais nós e os nossos fornecedores terceirizados tratamos, com que finalidade, com que base legal, por quanto tempo, com quem compartilhamos e quais direitos você tem sobre esses dados. Foi redigida para atender aos requisitos de transparência da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, “LGPD”).

O controlador responsável pelo tratamento descrito a seguir é:

• Anderson dos Santos Cruz — inscrito no CNPJ 42.477.200/0001-80, com sede no Estado de São Paulo, Brasil.
• Contato: contact@andersondevexp.com.

Os serviços de terceiros listados na seção 05 atuam como controladores independentes ou como nossos operadores nas respectivas atividades de tratamento, conforme indicado naquela seção.

As subseções abaixo descrevem cada atividade de tratamento, a hipótese legal do art. 7º da LGPD que utilizamos e o destino dos dados.

3.1 Endereços e saldos de carteiras

• Dados: os endereços públicos Bitcoin que você adicionar, um apelido opcional e o saldo e histórico de transações obtidos de exploradores de blocos públicos.
• Finalidade: prestar a função principal do Aplicativo, exibindo o seu portfólio.
• Base legal: execução de contrato e prestação do serviço solicitado por você (LGPD, art. 7º, V). Os exploradores de blocos públicos recebem apenas os endereços que você escolhe rastrear.
• Armazenamento: somente no seu dispositivo — não mantemos cópia.

3.2 PIN e autenticação

• Dados: o seu PIN, armazenado apenas como hash SHA-256 com salt no armazenamento seguro do dispositivo (o Keychain do iOS em aparelhos Apple e o Android Keystore no Android, por meio do expo-secure-store); contadores de tentativas malsucedidas; e estado de bloqueio.
• Finalidade: proteger o acesso ao Aplicativo.
• Base legal: execução de contrato (LGPD, art. 7º, V) e o nosso legítimo interesse em proteger a confidencialidade do Aplicativo (LGPD, art. 7º, IX).
• Armazenamento: somente no seu dispositivo.

3.3 Assinatura Pro

• Dados: um identificador anônimo da instância do aplicativo gerado pelo RevenueCat, o recibo de compra emitido pela Apple (no iOS) ou o token de compra emitido pelo Google Play (no Android) quando você assina ou restaura, e o idioma selecionado (para que o paywall seja exibido nesse idioma).
• Finalidade: processar a assinatura Pro, validar direitos de acesso e exibir o paywall no idioma correto.
• Base legal: execução do contrato de assinatura Pro (LGPD, art. 7º, V).

3.4 Publicidade (apenas versão gratuita)

• Dados: o SDK do Google Mobile Ads é carregado apenas para usuários da versão gratuita e pode receber identificadores do dispositivo (como o advertising ID, quando disponível), o endereço IP, localização aproximada derivada do IP e dados de diagnóstico. O Aplicativo solicita somente anúncios não personalizados tanto para o banner quanto para o intersticial.
• Finalidade: custear a versão gratuita do Aplicativo por meio de um único banner e de um único intersticial exibido após a adição de uma carteira.
• Base legal: legítimo interesse na monetização da versão gratuita por meio de publicidade não personalizada (LGPD, art. 7º, IX). Como os anúncios são exibidos de forma não personalizada, o Aplicativo não solicita consentimento de rastreamento sob o iOS App Tracking Transparency.
• Como recusar: assinar o Pro remove todos os anúncios — nenhuma requisição ao AdMob é feita em contas Pro.

3.5 Configurações e preferências

• Dados: moeda selecionada, tema, idioma e preço do Bitcoin em cache.
• Finalidade: lembrar as suas preferências entre execuções.
• Base legal: execução de contrato e prestação do serviço (LGPD, art. 7º, V).
• Armazenamento: somente no seu dispositivo.

Os dados armazenados no dispositivo — endereços de carteira, configurações, hash do PIN, estado de bloqueio — permanecem no seu aparelho até que você os apague pelo Aplicativo, desinstale o Aplicativo ou reinicie o dispositivo. Nós não recebemos cópia desses dados e não temos nada a apagar do nosso lado.

Os dados mantidos pelos serviços de terceiros indicados na seção 05 são retidos conforme as respectivas políticas. Por exemplo, o RevenueCat retém registros de assinatura pelo período necessário para operar a assinatura e cumprir obrigações legais; o AdMob retém dados de publicidade conforme as políticas do Google.

O Aplicativo depende dos seguintes serviços de terceiros. Cada um é indicado com seu papel sob a LGPD e um link para a respectiva política de privacidade.

• Blockstream.info — explorador público de blocos Bitcoin (controlador independente). Recebe os endereços públicos de carteira que você escolhe rastrear e devolve saldos e histórico de transações. Veja blockstream.info.
• CoinGecko — API pública de preços (controlador independente). Usada para obter o preço global do Bitcoin e o seu histórico; nenhum dado específico do usuário é enviado. Veja a política de privacidade do CoinGecko.
• mempool.space — explorador público de blocos Bitcoin (controlador independente). Ao tocar em uma transação na tela de Transações da carteira, o Aplicativo abre https://mempool.space/tx/<txid> no navegador padrão do seu dispositivo. O Aplicativo não carrega o mempool.space em um webview interno e não se comunica com o mempool.space até que você toque em uma linha. Veja mempool.space.
• RevenueCat — infraestrutura de assinaturas (operador sob a LGPD). Recebe um identificador anônimo da instância do aplicativo, o recibo de compra emitido pela Apple e o idioma selecionado. Não recebe endereços de carteira, saldos ou o seu PIN. Veja a política de privacidade do RevenueCat.
• Google AdMob — rede de anúncios (controlador independente para a veiculação dos anúncios). Carregada somente para usuários da versão gratuita — assinantes Pro não veem anúncios e nenhuma requisição é feita ao AdMob em seu nome. O Aplicativo solicita somente anúncios não personalizados tanto para o banner quanto para o intersticial. O AdMob pode coletar identificadores de dispositivo, endereço IP e dados de diagnóstico semelhantes, conforme as políticas do Google. Veja a política de privacidade do Google.
• Apple — no iOS, opera a App Store e processa os pagamentos da assinatura Pro (controlador independente). Veja a política de privacidade da Apple.
• Google (Google Play) — no Android, opera a Google Play Store e processa os pagamentos da assinatura Pro (controlador independente). Veja a política de privacidade do Google.

Todos os serviços de terceiros listados acima estão sediados fora do Brasil. Os dados pessoais a eles encaminhados ficam, portanto, sujeitos às regras de transferência internacional.

Para essas transferências, utilizamos as seguintes hipóteses do art. 33 da LGPD: execução do contrato celebrado com você (art. 33, V) para o RevenueCat, a Apple e o Google (Google Play); prestação do serviço solicitado (art. 33, V c/c art. 7º, V) para o Blockstream, o CoinGecko e o mempool.space; e legítimo interesse (art. 33, V c/c art. 7º, IX) para a veiculação de anúncios não personalizados do AdMob na versão gratuita. Cada provedor adota suas próprias medidas técnicas e contratuais, conforme descrito em sua respectiva política de privacidade.

O Aplicativo é um aplicativo nativo iOS e Android e não utiliza cookies HTTP. Não executamos analytics próprios, pixels de rastreamento ou qualquer SDK destinado a construir um perfil sobre você.

Na versão gratuita, o SDK do Google Mobile Ads pode acessar identificadores de publicidade no nível do dispositivo (o IDFA em aparelhos Apple e o Google Advertising ID no Android, quando o sistema operacional os disponibiliza) e o endereço IP do dispositivo. O Aplicativo não exibe o aviso de App Tracking Transparency do iOS e não depende de consentimento de rastreamento — os anúncios são exibidos de forma não personalizada tanto no banner quanto no intersticial. No Android, é possível recusar a personalização de anúncios a qualquer momento nas configurações do sistema (Configurações → Privacidade → Anúncios). Assinantes Pro não carregam o SDK de anúncios.

O Aplicativo solicita acesso à câmera exclusivamente para ler códigos QR de endereços Bitcoin. O texto decodificado é usado para preencher o campo de endereço e descartado em seguida. Nenhuma imagem, vídeo ou histórico de leitura é armazenado ou transmitido.

O Aplicativo utiliza as APIs biométricas do sistema operacional para autenticação — Face ID ou Touch ID no iOS e o BiometricPrompt (impressão digital ou reconhecimento facial) no Android. Os dados biométricos são tratados inteiramente pelo sistema operacional e nunca ficam acessíveis ao Aplicativo nem são por ele tratados.

Para proteger as informações da sua carteira em caso de perda ou roubo do dispositivo, tentativas repetidas de PIN incorreto acionam um bloqueio crescente (30 segundos, depois 2 minutos, depois 4 minutos). O estado de bloqueio é armazenado no dispositivo e persiste entre reinicializações do Aplicativo, de modo que não pode ser contornado forçando o fechamento. O contador é reiniciado após um PIN correto ou automaticamente após 10 minutos sem tentativas malsucedidas.

O Aplicativo está disponível em inglês, espanhol, português (Brasil), francês e alemão. No primeiro acesso, ele lê a configuração de idioma do seu dispositivo (por meio das APIs padrão de localidade do sistema operacional) para escolher o padrão. Você pode alterar o idioma a qualquer momento em Configurações → Idioma, incluindo a opção “Sistema”, que segue o dispositivo. A sua escolha é armazenada localmente no seu aparelho. O idioma selecionado é encaminhado ao SDK do RevenueCat para que o paywall da assinatura seja exibido no mesmo idioma que o restante do Aplicativo.

Nos termos do art. 18 da LGPD, você tem o direito de:

• confirmar a existência de tratamento de dados pessoais a seu respeito e acessá-los;
• solicitar a correção de dados incompletos, inexatos ou desatualizados;
• solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• solicitar a portabilidade dos seus dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
• solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses de guarda obrigatória previstas em lei;
• obter informação sobre as entidades públicas e privadas com as quais compartilhamos os seus dados;
• ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa, quando o consentimento for a base legal utilizada;
• revogar o consentimento a qualquer momento, quando esta for a base legal utilizada.

Como os seus dados no dispositivo — endereços de carteira, configurações, hash do PIN — nunca saem do aparelho, você pode exercer os direitos de eliminação e correção diretamente dentro do Aplicativo ou desinstalando-o. Para dados mantidos pelos serviços de terceiros listados na seção 05, encaminhe a solicitação tanto para nós (para que possamos auxiliar) quanto para o provedor competente, que pode precisar agir nos seus próprios sistemas.

Para exercer esses direitos, escreva para contact@andersondevexp.com. Responderemos dentro dos prazos previstos na legislação aplicável.

O Aplicativo não é direcionado a crianças. Não tratamos conscientemente dados pessoais de crianças abaixo da idade mínima exigida pela legislação de proteção de dados aplicável. Caso tome conhecimento de que uma criança nos forneceu dados pessoais, entre em contato para que possamos adotar as providências cabíveis.

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais, incluindo: armazenamento do PIN apenas como hash SHA-256 com salt no armazenamento seguro do dispositivo (o Keychain do iOS em aparelhos Apple e o Android Keystore no Android, por meio do expo-secure-store); persistência do estado de bloqueio para mitigar tentativas de força bruta; uso de HTTPS para todas as chamadas de rede; e utilização do sandbox de aplicativos e das primitivas de armazenamento seguro do sistema operacional para dados locais. Nenhum sistema é totalmente seguro.

Caso tomemos conhecimento de incidente de segurança envolvendo dados pessoais por nós tratados e que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos prazos e com as informações exigidas pelo art. 48 da LGPD.

O Encarregado pelo Tratamento de Dados Pessoais designado nos termos do art. 41 da LGPD é Anderson dos Santos Cruz. Você pode contatar o Encarregado para qualquer pedido relativo à privacidade dos seus dados pelo e-mail contact@andersondevexp.com.

Você tem o direito de apresentar reclamação sobre o tratamento dos seus dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD), disponível em gov.br/anpd.

Eventuais atualizações desta política serão refletidas nesta página com uma data atualizada. Alterações relevantes serão, quando exigido pela legislação aplicável, comunicadas com antecedência por meio do Aplicativo ou da página hospedada desta política.

Em caso de dúvidas sobre esta política de privacidade ou para exercer qualquer dos direitos descritos acima, fale conosco pelo e-mail contact@andersondevexp.com.