Política de Privacidade
1. Quem somos
Gustavo André Richter ("nós", "nosso") é o desenvolvedor individual responsável pelo aplicativo CruciFlow: Global Quest, disponível na Google Play Store. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados ao usar o aplicativo.
2. Dados que coletamos
2.1 Dados coletados automaticamente por terceiros
O aplicativo integra serviços de terceiros que podem coletar dados conforme suas próprias políticas:
| Serviço | Dados coletados | Finalidade | Política |
|---|---|---|---|
| Google Firebase Analytics | Eventos de uso anônimos, identificador de instalação (ex.: níveis, dicas, idioma) | Análise de uso e melhoria do app — somente com seu consentimento na UE/EEE/Reino Unido/Suíça | firebase.google.com/policies/analytics |
| Google Firebase Crashlytics | Logs de falhas, modelo de device, versão do SO | Correção de erros — consentimento separado na UE/EEE/Reino Unido/Suíça | firebase.google.com/terms/crashlytics |
| Google Firebase Remote Config | Parâmetros de economia e anúncios (valores numéricos/booleanos, sem identificação direta) | Ajuste de comportamento do app | firebase.google.com/support/privacy |
| Google AdMob | Identificador de publicidade (GAID), endereço IP aproximado | Exibição de anúncios personalizados | policies.google.com/privacy |
| Google Play Billing | Dados de compra processados pelo Google | Verificação de IAP | play.google.com/about/play-terms |
| Google Play Games Services | ID de jogador Google, snapshot de progresso (moedas, puzzles, streak), scores de placar, estado de conquistas | Cloud Save opcional, placares, conquistas | policies.google.com/privacy |
2.2 Dados que NÃO coletamos
- Não coletamos nome, e-mail ou qualquer dado pessoal identificável diretamente.
- Não exigimos criação de conta própria; o login no Google Play Games é opcional.
- Não armazenamos dados em servidores próprios.
- Não compartilhamos dados com terceiros além dos listados na seção 2.1.
- Não vendemos dados pessoais.
2.3 Dados armazenados localmente no device
O app salva localmente (no device do usuário, via Hive/SQLite), independentemente de login no Play Games:
- Progresso de puzzles, moedas, streak
- Idioma e preferências selecionados
- Comprovante de compra IAP (cifrado, para verificação offline)
Esses dados permanecem no device até desinstalação ou limpeza de dados do app. Não são enviados a servidores externos, exceto se você optar pelo Cloud Save do Play Games (seção 2.4).
2.4 Google Play Games (opcional)
Se você entrar no Google Play Games (Configurações → Google Play Games → Entrar), o app pode:
- Enviar um snapshot JSON (
cruciflow_save) com progresso, moedas e puzzles para o Cloud Save do Google - Registrar scores em placares e estado de conquistas
- Associar esses dados à sua conta Google, conforme a Política de Privacidade do Google
Sem login no Play Games, placares, conquistas e Cloud Save permanecem inativos; o jogo funciona normalmente com dados apenas locais.
Em caso de conflito entre progresso local e na nuvem, o app exibe um diálogo para você escolher qual versão manter.
Como desativar: não faça login no Play Games, ou encerre a sessão nas Configurações do app. Para remover dados já armazenados pelo Google, siga as instruções da conta Google e da Central de Privacidade do Google.
3. Base legal para tratamento de dados
3.1 Lei Geral de Proteção de Dados — LGPD (Brasil, Lei nº 13.709/2018)
O tratamento de dados ocorre com base em:
- Art. 7º, IX — legítimo interesse do controlador para análise de uso e correção de falhas
- Art. 7º, V — execução de contrato (IAP via Google Play Billing)
- Art. 7º, I — consentimento (login opcional no Play Games e Cloud Save)
3.2 Regulamento Geral de Proteção de Dados — GDPR (União Europeia, Regulamento 2016/679)
Base legal:
- Art. 6(1)(a) — consentimento explícito (Firebase Analytics e Crashlytics na UE/EEE/Reino Unido/Suíça; login opcional no Play Games)
- Art. 6(1)(b) — execução de contrato (IAP)
- Art. 6(1)(f) — interesses legítimos (Remote Config sem identificação direta do usuário)
Para usuários na UE/EEE/Reino Unido/Suíça: Analytics e Crashlytics não são ativados por padrão. Você escolhe no onboarding (após os Termos) e pode alterar em Configurações → Privacidade. Dados enviados ao Google estão sujeitos às Cláusulas Contratuais Padrão (SCCs) e ao EU-U.S. Data Privacy Framework quando aplicável.
3.3 California Consumer Privacy Act — CCPA (EUA, Cal. Civ. Code § 1798.100)
Declaramos que não vendemos dados pessoais de usuários californianos a terceiros. Dados de publicidade são processados pelo Google AdMob sob suas próprias políticas. Usuários californianos têm direito de solicitar acesso e exclusão de dados conforme a seção 8.
4. Consentimento Firebase (UE/EEE/Reino Unido/Suíça)
Se o país associado à sua conta Google Play (ou, em fallback, o idioma/região do dispositivo) indicar residência na UE/EEE/Reino Unido/Suíça:
- Após aceitar os Termos de Uso, você verá toggles separados para Analytics de uso e Relatórios de falhas (Crashlytics) — ambos desligados por padrão.
- Essas escolhas são independentes do consentimento de publicidade (AdMob/UMP).
- Você pode revogar ou conceder consentimento a qualquer momento em Configurações → Privacidade.
Fora dessas regiões, Analytics e Crashlytics são ativados por padrão (sem tela de toggles), respeitando as configurações globais do dispositivo.
5. Consentimento para publicidade personalizada (GDPR/EEA e Reino Unido)
Usuários na UE/EEE/Reino Unido/Suíça verão, na tela inicial, um aviso de consentimento de publicidade gerenciado pelo Google User Messaging Platform (UMP) — separado dos toggles Firebase acima.
- Se você aceitar anúncios personalizados: o Google AdMob pode usar seu identificador de publicidade (GAID).
- Se você recusar: o AdMob exibirá anúncios não personalizados quando permitido. O app permanece funcional.
- Alterar depois: Configurações → Privacidade → Preferências de Anúncios.
Fora da UE/EEE/Reino Unido/Suíça, o AdMob segue as configurações do device (Android: Configurações → Google → Anúncios).
6. Publicidade e Children's Online Privacy (COPPA, EUA)
O CruciFlow: Global Quest não é direcionado a menores de 13 anos. O aplicativo não coleta intencionalmente dados de crianças. Se você é pai ou responsável e acredita que seu filho forneceu dados ao aplicativo, entre em contato pelo e-mail abaixo para solicitarmos a exclusão junto aos provedores de serviço.
A publicidade exibida pelo Google AdMob pode ser personalizada com base no identificador de publicidade do device. Usuários podem optar por anúncios não personalizados nas configurações do device (Configurações → Google → Anúncios → Redefinir ID de publicidade / Desativar personalização).
7. Retenção de dados
- Analytics e Crashlytics: retidos pelo Google conforme suas políticas (até 14 meses por padrão no Firebase Analytics).
- Play Games Cloud Save: retido pelo Google conforme suas políticas enquanto a conta estiver ativa.
- Dados locais do device: permanecem no device até desinstalação do app ou limpeza de dados pelo usuário.
8. Seus direitos
Independentemente de sua localização, você tem direito de:
| Direito | Como exercer |
|---|---|
| Acesso aos dados | Solicitar por e-mail |
| Correção | Solicitar por e-mail |
| Exclusão ("direito ao esquecimento") | Solicitar por e-mail; para dados de terceiros (Firebase/AdMob/Play Games), orientaremos o procedimento junto ao Google |
| Portabilidade | Solicitar por e-mail |
| Oposição ao tratamento | Desativar toggles em Configurações → Privacidade (UE) ou contatar por e-mail |
| Revogação de consentimento | Toggles Firebase, UMP de anúncios, encerrar login no Play Games ou e-mail |
Contato para exercício de direitos: grichterdev@gmail.com Prazo de resposta: até 15 dias úteis (conforme LGPD e GDPR).
9. Segurança
Adotamos medidas técnicas razoáveis para proteger os dados locais do device, incluindo cifragem do comprovante de compra IAP. Dados transmitidos a terceiros (Firebase, AdMob, Play Games) são protegidos por SSL/TLS.
10. Alterações a esta política
Notificaremos alterações materiais via atualização do app na Play Store. A data de vigência no topo deste documento será atualizada. O uso continuado do app após a publicação de alterações constitui aceitação.
11. Lei aplicável e foro
Esta política é regida pelas leis da República Federativa do Brasil. Para usuários da União Europeia, aplicam-se adicionalmente o GDPR e as leis locais de proteção de dados. Para usuários dos EUA, aplicam-se COPPA e CCPA onde pertinente.
Foro eleito: Comarca de Santo Ângelo, Estado do Rio Grande do Sul, Brasil, para dirimir controvérsias não resolvidas amigavelmente.
12. Contato
Gustavo André Richter grichterdev@gmail.com