Sacred Trails - Política de Privacidade

Última Atualização: 24 de março de 2026

Esta Política de Privacidade descreve como o Sacred Trails ("Aplicativo", "nós" ou "nosso"), desenvolvido por Luke Chiang ("Controlador de Dados"), coleta, utiliza, armazena e protege seus dados pessoais. Estamos comprometidos em proteger sua privacidade em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Informações Pessoais do Japão (APPI), a Lei Geral de Proteção de Dados do Brasil (LGPD) e demais leis de proteção de dados aplicáveis.

1. Controlador de Dados

Nome: Luke Chiang

Localização: Taiwan

E-mail: [contact@buencamino.app]

Para fins do GDPR, Luke Chiang atua como Controlador de Dados de quaisquer dados pessoais tratados por meio do Aplicativo.

2. Quais Dados Coletamos

Coletamos o mínimo de dados possível. A maioria das informações permanece no seu dispositivo. O backup em nuvem é totalmente opcional.

2.1 Dados Armazenados Apenas Localmente (No Seu Dispositivo)

Os dados a seguir são armazenados exclusivamente no seu dispositivo por meio de SharedPreferences e armazenamento local. Esses dados nunca são transmitidos a nenhum servidor, a menos que você opte pelo Backup em Nuvem (Seção 2.3):

Dado	Finalidade	Armazenamento
Preferência de idioma	Exibir o Aplicativo no idioma escolhido	SharedPreferences
Progresso de conquistas/carimbos	Acompanhar os marcos da sua peregrinação	SharedPreferences
Coordenadas GPS dos pontos de carimbo	Registrar onde os carimbos foram coletados	SharedPreferences
Cache de clima	Reduzir chamadas de API redundantes, permitir acesso offline	Cache local
Preferências de rota	Lembrar a rota selecionada e configurações de exibição	SharedPreferences
Configuração do modo Sacred Trails	Registrar se você está fazendo ambas as peregrinações	SharedPreferences

2.2 Dados Transmitidos a um Servidor (Apenas Quando o Rastreamento de Segurança Está Ativado)

Dado	Finalidade	Armazenamento	Retenção
Coordenadas GPS (latitude, longitude)	Compartilhar sua localização com pessoas que você escolher	Armazenamento local do dispositivo	Excluído automaticamente após 7 dias
Carimbo de data/hora	Mostrar quando um ponto de localização foi registrado	Armazenamento local do dispositivo	Excluído automaticamente após 7 dias

Esses dados são coletados somente quando:

Você ativa explicitamente o recurso de Rastreamento de Segurança, E

Você concede permissão de localização ao Aplicativo por meio da caixa de diálogo de permissões do seu dispositivo.

Nenhum dado de rastreamento é coletado sem o seu consentimento livre, informado e inequívoco.

2.3 Backup em Nuvem (Login Opcional)

Se você optar por fazer login com Google ou Apple, os seguintes dados são coletados e armazenados no Google Cloud Firestore:

Dado	Finalidade	Armazenamento	Retenção
Endereço de e-mail	Identificar sua conta	Firebase Authentication (Google Cloud, EUA)	Até você excluir sua conta
Nome de exibição	Mostrar seu nome no Aplicativo	Firebase Authentication (Google Cloud, EUA)	Até você excluir sua conta
UID do Firebase	Vincular seus dados na nuvem à sua conta	Firebase Authentication (Google Cloud, EUA)	Até você excluir sua conta
Coleção de carimbos (sem coordenadas GPS)	Fazer backup do progresso da sua peregrinação	Cloud Firestore (Google Cloud, asia-northeast1)	Até você excluir seus dados
Progresso de conquistas	Fazer backup dos seus marcos	Cloud Firestore (Google Cloud, asia-northeast1)	Até você excluir seus dados
Configurações do Aplicativo (rota, idioma, modo de transporte)	Fazer backup das suas preferências	Cloud Firestore (Google Cloud, asia-northeast1)	Até você excluir seus dados

Importante:

O Backup em Nuvem é totalmente opcional. O Aplicativo funciona integralmente sem login.

Coordenadas GPS (latitude/longitude) nunca são enviadas para a nuvem. Elas permanecem apenas no seu dispositivo.

Você pode excluir seus dados na nuvem e sua conta a qualquer momento em Configurações > Excluir Conta.

2.4 Dados que NÃO Coletamos

Não coletamos identificadores de dispositivo, IDs de publicidade ou dados analíticos.

Não utilizamos cookies, pixels de rastreamento ou perfilamento comportamental.

Não coletamos dados de saúde, dados biométricos ou padrões de movimento além dos pontos GPS do Rastreamento de Segurança.

Não enviamos coordenadas GPS para a nuvem (as coordenadas dos carimbos são removidas antes do backup em nuvem).

3. Por Que Coletamos Dados (Base Legal)

3.1 Dados GPS do Rastreamento de Segurança

Conforme o Artigo 6 do GDPR, nossa base legal é o consentimento explícito (Artigo 6(1)(a)). Você fornece esse consentimento ao ativar o recurso de Rastreamento de Segurança e conceder permissão de localização.

3.2 Dados de Backup em Nuvem

Conforme o Artigo 6 do GDPR, nossa base legal é o consentimento explícito (Artigo 6(1)(a)). Você fornece esse consentimento ao optar por fazer login com Google ou Apple. Você pode revogar o consentimento a qualquer momento excluindo sua conta.

3.3 Conforme a APPI do Japão

Especificamos a finalidade de uso no momento da coleta: os dados GPS são coletados exclusivamente para fins de segurança pessoal. Os dados de backup em nuvem são coletados exclusivamente para preservar o progresso da sua peregrinação entre dispositivos.

3.4 Conforme a LGPD do Brasil

Para usuários no Brasil, a base legal para o tratamento de dados pessoais é o consentimento (LGPD Art. 7º, I). Você pode exercer seus direitos previstos no Art. 18 da LGPD entrando em contato conosco ou utilizando o recurso de exclusão de conta disponível no Aplicativo.

4. Como Utilizamos Seus Dados

Dados GPS do Rastreamento de Segurança: Para permitir que as pessoas com quem você compartilha seu link de rastreamento vejam sua localização em um mapa.

Dados de Backup em Nuvem: Para preservar o progresso da sua peregrinação (carimbos, conquistas, configurações) para que você possa restaurá-lo em um novo dispositivo.

Não utilizamos seus dados para publicidade, análises estatísticas, perfilamento, marketing, pesquisa de otimização de rotas ou qualquer outra finalidade.

5. Como Armazenamos Seus Dados

5.1 Armazenamento Local

O progresso de conquistas, preferências de idioma, cache de clima e configurações de rota são armazenados usando SharedPreferences do Flutter no seu dispositivo. Esses dados não são criptografados além da criptografia em nível de dispositivo fornecida pelo seu sistema operacional (iOS Data Protection / criptografia baseada em arquivo do Android).

5.2 Armazenamento em Servidor (Apenas Rastreamento de Segurança)

Quando o Rastreamento de Segurança está ativado, as coordenadas GPS e os carimbos de data/hora são transmitidos via HTTPS (TLS 1.2+). O acesso aos dados de rastreamento é controlado por um token único, criptograficamente aleatório, gerado para cada sessão de rastreamento.

5.3 Armazenamento em Nuvem (Apenas Backup em Nuvem)

Quando você faz login e sincroniza, seus dados de progresso (sem coordenadas GPS) são armazenados no Google Cloud Firestore na região asia-northeast1 (Tóquio). Os dados são criptografados em repouso e em trânsito pelo Google Cloud. O acesso é restrito exclusivamente à sua conta autenticada, garantido pelas Regras de Segurança do Firestore.

6. Retenção de Dados

Dados de rastreamento (coordenadas GPS e carimbos de data/hora) são automaticamente excluídos após 7 dias a partir do momento do registro.

Dados locais (preferências, conquistas) permanecem no seu dispositivo até que você desinstale o Aplicativo ou limpe os dados do Aplicativo.

Dados de Backup em Nuvem permanecem até que você os exclua explicitamente usando o recurso "Excluir Conta" em Configurações ou entrando em contato conosco.

7. Com Quem Compartilhamos Seus Dados

Não vendemos, alugamos, licenciamos ou compartilhamos seus dados pessoais com terceiros.

Os dados do Rastreamento de Segurança são acessíveis apenas por meio de um link de compartilhamento baseado em token que você gera. Os dados de Backup em Nuvem são acessíveis apenas pela sua conta autenticada.

8. Serviços de Terceiros

O Aplicativo utiliza os seguintes serviços de terceiros:

Serviço	Dados Enviados	Finalidade	Política de Privacidade
OpenStreetMap (tile.openstreetmap.org)	Requisições de blocos de mapa (coordenadas de área geral)	Exibir blocos de mapa	Política de Privacidade do OpenStreetMap
JMA (Agência Meteorológica do Japão)	Código de área geográfica (nível regional)	Obter previsão do tempo para o Kumano Kodo	Termos da JMA
AEMET (Agência Estatal de Meteorologia)	Código do município (nível municipal)	Obter previsão do tempo para o Caminho de Santiago	Termos da AEMET
Firebase Authentication (Google)	E-mail, nome de exibição, token OAuth	Login do usuário para Backup em Nuvem	Política de Privacidade do Google
Cloud Firestore (Google)	Carimbos (sem GPS), conquistas, configurações	Armazenamento de backup em nuvem	Privacidade do Google Cloud
Login com Google	Token OAuth da conta Google	Autenticação	Política de Privacidade do Google
Iniciar sessão com a Apple	Token do Apple ID, e-mail (se compartilhado)	Autenticação	Política de Privacidade da Apple

Observação: Os dados meteorológicos utilizam apenas códigos de nível regional. Nenhuma coordenada GPS precisa, identificador de dispositivo ou identificador de usuário é enviado aos serviços de meteorologia.

9. Seus Direitos

9.1 Conforme o GDPR (Artigos 13-22)

Se você está no Espaço Econômico Europeu (EEE), você possui os seguintes direitos:

Direito de Acesso (Art. 15): Solicitar uma cópia dos dados pessoais que mantemos sobre você.

Direito de Retificação (Art. 16): Solicitar a correção de dados imprecisos.

Direito ao Apagamento (Art. 17): Solicitar a exclusão dos seus dados. Você pode excluir seus dados na nuvem e sua conta diretamente no Aplicativo (Configurações > Excluir Conta). Os dados de rastreamento são automaticamente excluídos após 7 dias.

Direito à Limitação do Tratamento (Art. 18): Solicitar que limitemos a forma como tratamos seus dados.

Direito à Portabilidade dos Dados (Art. 20): Solicitar seus dados em formato estruturado e legível por máquina.

Direito de Oposição (Art. 21): Opor-se ao tratamento dos seus dados.

Direito de Retirada do Consentimento: Revogar o consentimento a qualquer momento desativando o Rastreamento de Segurança, saindo do Backup em Nuvem ou excluindo sua conta.

Direito de Reclamação: Apresentar reclamação junto a uma autoridade supervisora no seu país de residência.

9.2 Conforme a APPI do Japão

Se você está no Japão, você tem o direito de solicitar divulgação, correção, exclusão ou cessação do uso dos seus dados pessoais.

9.3 Conforme a LGPD do Brasil

Se você está no Brasil, você possui os direitos previstos no Art. 18 da LGPD, incluindo: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade dos dados, eliminação dos dados pessoais tratados com consentimento, informação sobre o compartilhamento de dados e revogação do consentimento. A autoridade competente é a ANPD (Autoridade Nacional de Proteção de Dados).

9.4 Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail [contact@buencamino.app] ou utilize o recurso "Excluir Conta" disponível no Aplicativo. Responderemos dentro de 30 dias (GDPR) ou sem demora injustificada (APPI/LGPD).

10. Privacidade de Crianças e Adolescentes

O Sacred Trails é classificado como 4+ na App Store e Livre no Google Play. O Aplicativo não coleta intencionalmente dados pessoais de crianças menores de 16 anos (GDPR) ou menores de 12 anos (LGPD). O Backup em Nuvem (login) requer uma conta Google ou Apple, que possuem suas próprias restrições de idade. Se você acredita que uma criança fez login sem o consentimento adequado dos pais ou responsáveis, entre em contato conosco e excluiremos prontamente os dados associados.

11. Segurança dos Dados

Implementamos as seguintes medidas de segurança:

Criptografia em Trânsito: Todos os dados transmitidos entre o Aplicativo e os servidores utilizam HTTPS (TLS 1.2 ou superior).

Criptografia em Repouso: Os dados de Backup em Nuvem são criptografados em repouso pelo Google Cloud Firestore.

Controle de Acesso: As Regras de Segurança do Firestore garantem que cada usuário possa acessar apenas seus próprios dados.

Acesso Baseado em Token: Os dados de rastreamento são acessíveis apenas por meio de tokens de sessão únicos e criptograficamente aleatórios.

Expiração Automática de Dados: Os dados de rastreamento são automaticamente eliminados após 7 dias.

Coleta Mínima de Dados: Coordenadas GPS nunca são enviadas para a nuvem. Apenas dados essenciais de progresso são armazenados em backup.

Exclusão de Conta: Os usuários podem excluir permanentemente seus dados na nuvem e sua conta a qualquer momento por meio do Aplicativo.

12. Transferências Internacionais de Dados

O Controlador de Dados está sediado em Taiwan. Os dados de Backup em Nuvem são armazenados no Google Cloud Firestore (asia-northeast1, Tóquio). Os dados do Firebase Authentication podem ser processados na infraestrutura do Google nos EUA. Para transferências fora do EEE, salvaguardas apropriadas estão em vigor em conformidade com o Capítulo V do GDPR, incluindo os acordos de processamento de dados e as cláusulas contratuais padrão do Google.

Para usuários no Japão, as transferências internacionais estão em conformidade com os requisitos da APPI. Para usuários no Brasil, as transferências estão em conformidade com o Capítulo V da LGPD.

13. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Caso realizemos alterações substanciais, notificaremos você por meio de uma atualização do Aplicativo. A data de "Última Atualização" no topo indica quando a revisão mais recente foi realizada.

O uso continuado do Aplicativo após as alterações constitui aceitação da política atualizada.

14. Fale Conosco

Para quaisquer dúvidas, preocupações ou solicitações referentes a esta Política de Privacidade ou aos seus dados pessoais, entre em contato:

Luke Chiang

E-mail: [contact@buencamino.app]

*Esta Política de Privacidade foi elaborada em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Informações Pessoais do Japão (APPI), a Lei Geral de Proteção de Dados do Brasil (LGPD), as Diretrizes de Revisão da App Store da Apple e os requisitos da Política de Desenvolvedores do Google Play.*