# Política de Privacidade — aplicativo móvel «Seguro e Proteção»

**Documento para revisão do setor jurídico.**  
Não substitui parecer jurídico formal. Ajuste razão social, CNPJ, endereços, prazos de retenção, bases legais específicas, lista de operadores/subprocessadores e eventual tratamento de dados sensíveis conforme a realidade contratual e operacional da controladora.

**Versão do rascunho:** 1.0 (alinhamento técnico ao app `interative-app`, pacote Android `com.interative.app`).

---

## 1. Identificação da controladora e do aplicativo

**Controladora dos dados pessoais:**

| Campo | Informação |
|--------|-------------|
| Razão social | INTERATIVE SOLUCOES E ASSESSORIA LTDA |
| Nome fantasia (se houver) | INTERATIVE |
| CNPJ | 10.785.561/0001-05 |
| Endereço completo (sede) | R OLIVEIRA MELO, 896 - VILA SAO JOSE (IPIRANGA) - SALA 01 |
| E-mail para exercício de direitos do titular e dúvidas sobre privacidade | adm@ammapp.com.br |
| Telefone | (11) 3995-7232 |

**Aplicativo:** «Seguro e Proteção» (nome comercial utilizado nas lojas de aplicativo).  
**Plataformas:** aplicativo móvel para sistemas operacionais compatíveis (ex.: Android).

---

## 2. Escopo e aceite

Esta Política de Privacidade descreve como a controladora trata dados pessoais na utilização do aplicativo «Seguro e Proteção», incluindo cadastro, autenticação, navegação nas funcionalidades disponíveis ao usuário logado e canais de suporte acessados pelo app.

Ao utilizar o aplicativo, o titular declara ter lido e compreendido esta política, na versão vigente à data de uso.

---

## 3. Dados pessoais que podem ser tratados

Conforme as funcionalidades atualmente previstas no aplicativo e nos sistemas por ele acessados, podem ser tratados, entre outros, os seguintes dados:

### 3.1. Dados de cadastro e conta

- Nome completo ou identificação equivalente fornecida no cadastro ou perfil.  
- Endereço de e-mail.  
- Número de telefone.  
- CPF ou CNPJ, quando exigidos ou voluntariamente informados para cadastro, perfil ou conformidade com regras do programa de parceiros/promotores.  
- Credenciais de acesso (senha ou equivalente): a senha deve ser armazenada de forma segura nos sistemas da controladora; recomenda-se descrever internamente o algoritmo de hashing e política de complexidade, **sem** reproduzir detalhes técnicos desnecessários na política pública.

### 3.2. Dados de perfil operacional e financeiros (quando aplicável ao perfil do usuário)

Para usuários enquadrados como promotores ou perfis equivalentes habilitados no sistema, o aplicativo pode permitir o cadastro ou a visualização de:

- Dados bancários para repasse (ex.: instituição, agência, conta).  
- Dados de chave PIX (tipo e chave).

### 3.3. Dados de uso do aplicativo e de suporte

- Registros de acesso a funcionalidades, na medida em que forem gerados pelos servidores da controladora ou por ferramentas de registro legítimo (logs técnicos, data/hora, identificadores de sessão).  
- Conteúdo de mensagens ou anexos enviados pelo titular pelos canais de suporte (WhatsApp, 0800 com gravação, e-mail), na extensão necessária ao atendimento.  

### 3.4. Notificações push

- Token ou identificador técnico fornecido pela plataforma (ex.: serviço de notificações do sistema operacional ou provedor de push) para encaminhar notificações ao dispositivo.  
- Metadados ou conteúdo das notificações enviadas (título, texto), conforme configurado nos sistemas da controladora.

O recebimento de notificações depende de permissão concedida pelo titular nas configurações do aparelho; o titular pode revogar essa permissão a qualquer tempo, podendo deixar de receber avisos sem que isso implique, por si só, exclusão de todos os demais dados da conta.

### 3.5. Dados técnicos do dispositivo e da conexão

- Endereço IP, tipo de dispositivo, sistema operacional, versão do aplicativo, identificadores de instalação ou de sessão, na medida em que forem coletados automaticamente para segurança, desempenho ou cumprimento de obrigação legal.

### 3.6. Dados armazenados localmente no aparelho

O aplicativo pode armazenar localmente, de forma cifrada ou não, conforme implementação técnica:

- Tokens ou credenciais de sessão para manter o login.  
- Preferências de interface (ex.: modo demonstração).  

Esses dados permanecem sob controle do titular no dispositivo; a exclusão do aplicativo ou dos dados do app nas configurações do sistema pode apagá-los, **sem** substituir pedidos de exclusão junto à controladora quando o tratamento também ocorrer nos servidores.

---

## 4. Finalidades do tratamento

Os dados pessoais são tratados para fins legítimos, incluindo, conforme o caso:

1. **Cadastro, autenticação e gestão de conta** — criar e manter o acesso seguro ao aplicativo.  
2. **Execução de contrato ou de procedimentos preliminares** — prestação dos serviços da plataforma «Seguro e Proteção» ao titular (área logada, dashboard, oportunidades, boletos, indicações, ganhos/comissões, FAQ, perfil).  
3. **Cumprimento de obrigação legal ou regulatória** — obrigações fiscais, trabalhistas, previdenciárias, de seguros ou setoriais, quando aplicáveis ao relacionamento com promotores ou clientes.  
4. **Comunicações** — envio de notificações transacionais ou informativas relacionadas ao serviço;
5. **Segurança e prevenção a fraudes** — monitoramento de acessos, integridade das transações e proteção de sistemas.  
6. **Suporte ao usuário** — atendimento por 0800, WhatsApp ou outros canais indicados no app.  
7. **Melhoria do produto** — análise agregada ou estatística, desde que observados os princípios da LGPD; 
8. **Defesa de direitos** — em processos administrativos ou judiciais.

---

## 5. Bases legais (Lei nº 13.709/2018 — LGPD)

A controladora deve indicar, para cada finalidade principal, a base legal aplicável. **Sugestão de mapeamento preliminar** (revisar com jurídico):

| Finalidade principal | Base legal indicativa |
|----------------------|------------------------|
| Cadastro, login, perfil, execução das funções do app | Execução de contrato ou de procedimentos preliminares (art. 7º, V) |
| Dados bancários/PIX para repasse a promotores | Execução de contrato; eventual cumprimento de obrigação legal (art. 7º, V e II) |
| Notificações push transacionais | Execução de contrato ou consentimento, conforme configuração do fluxo (art. 7º, V ou I) |
| Logs de segurança e IP | Legítimo interesse, com avaliação de expectativa do titular e teste de proporcionalidade (art. 7º, IX); ou cumprimento de obrigação legal (art. 7º, II) |
| Comunicações de marketing | Consentimento ou outra base aplicável após análise (art. 7º, I ou III) |
| Exercício regular de direitos em processo | Exercício regular de direitos (art. 7º, VI) |

---

## 6. Compartilhamento de dados e operadores

Os dados pessoais poderão ser compartilhados:

- Com **prestadores de serviço** (hospedagem, infraestrutura em nuvem, provedor de e-mail transacional, plataforma de envio de notificações push, suporte técnico), na medida necessária ao tratamento, mediante contratos que prevejam obrigações de confidencialidade e segurança, nos termos do art. 41 da LGPD, quando couber.  
- Com **autoridades públicas**, quando houver determinação legal, requisição judicial ou procedimento administrativo legítimo.  
- Com **parceiros comerciais ou seguradoras**, quando o tratamento for indispensável à prestação do produto contratado ou à indicação/cotação, **desde que** previsto em contrato, termo de parceria ou aviso específico ao titular, conforme o caso.

**Situações em que o titular sai do ambiente do aplicativo**

O aplicativo pode abrir o navegador do dispositivo para páginas externas, por exemplo formulários de indicação ou cotação hospedados em domínio de terceiros (referência técnica atual do projeto: `https://ammapp.com.br/cotacao.php`, com parâmetros de identificação do indicador). **Nessa hipótese**, o tratamento de dados na página externa rege-se pela política de privacidade do respectivo responsável; recomenda-se que o jurídico avalie acordo de co-controlador ou encaminhamentos com o operador desse site.

---

## 7. Transferência internacional de dados

- **Opção A:** «Os dados são armazenados e tratados em servidores localizados no Brasil.»  

---

## 8. Prazo de retenção

Os dados pessoais serão mantidos:

- Pelo tempo necessário ao cumprimento das finalidades descritas nesta política;  
- Pelo prazo de guarda previsto em legislação aplicável (ex.: fiscal, trabalhista); e  
- Após encerramento da relação contratual, pelo prazo necessário ao exercício regular de direitos ou defesa em processo.

---

## 9. Direitos do titular (art. 18 da LGPD)

O titular poderá solicitar, mediante procedimento seguro de identificação pelo e-mail adm@ammapp.com.br:

1. Confirmação da existência de tratamento;  
2. Acesso aos dados;  
3. Correção de dados incompletos, inexatos ou desatualizados;  
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;  
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;  
6. Eliminação dos dados pessoais tratados com consentimento, na medida permitida pela lei;  
7. Informação sobre entidades públicas e privadas com as quais a controladora realizou uso compartilhado de dados;  
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;  
9. Revogação do consentimento, quando a base legal for o consentimento.

**Prazo de resposta:** 15 dias úteis, conforme política interna e LGPD.

**Reclamação à autoridade:** o titular poderá contatar a Autoridade Nacional de Proteção de Dados (ANPD), nos termos da legislação vigente.

---

## 10. Crianças e adolescentes

O aplicativo «Seguro e Proteção» **não se destina** a crianças ou adolescentes na condição de público-alvo principal do produto. O cadastro e o uso pressupõem capacidade civil para contratar ou representação legal adequada, conforme regras de adesão da controladora.

---

## 11. Segurança da informação

A controladora adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observando o estado da técnica, o custo de aplicação e a natureza dos dados.

Entre as medidas podem incluir:

- Comunicação com servidores por meio de canal criptografado (HTTPS/TLS) em ambiente de produção;  
- Controle de acesso lógico aos sistemas;  
- Armazenamento seguro de credenciais no dispositivo, quando aplicável;  
- Políticas internas de senha e gestão de incidentes.

Nenhum sistema é absolutamente seguro; em caso de incidente com risco relevante ao titular, a controladora observará as obrigações de comunicação à ANPD e aos titulares, conforme a LGPD.

---

## 12. Registro de atividades de tratamento

A controladora mantém registro das operações de tratamento de dados pessoais sob sua responsabilidade, nos termos do art. 37 da LGPD.

---

## 13. Alterações desta política

Esta política pode ser atualizada para refletir mudanças no aplicativo, na legislação ou na governança de dados. A data da última atualização será indicada no rodapé. Alterações relevantes poderão ser comunicadas por meio de notificação no app.

---

## 14. Lei aplicável e foro

Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD).

---

## 15. Contato

Para questões relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais:

**E-mail:** adm@ammapp.com.br
**Endereço:** R OLIVEIRA MELO, 896 - VILA SAO JOSE (IPIRANGA) - SALA 01
**Telefone / WhatsApp institucional (se utilizados também para privacidade):** +55 11 95205-6544

---

**Última atualização:** 26/05/2026