Política de Privacidade

Versão 1.0 · Vigência a partir de 22 de março de 2026

Passarinha Brasil
Política de Privacidade
Versão 1.0 · Vigência a partir de 22 de março de 2026


🔒 Sua privacidade é fundamental para nós. Este documento explica de forma clara e objetiva quais
dados coletamos, por que os coletamos, como os utilizamos, com quem os compartilhamos e quais
são seus direitos como titular de dados, conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº
13.709/2018).


Controlador dos dados Pessoa física operadora do Passarinha Brasil
Encarregado (DPO) privacidade@passarinhabrasil.com.br
Contato geral contato@passarinhabrasil.com.br
Versão 1.0
Vigência A partir de 22 de março de 2026
Lei aplicável LGPD (Lei nº 13.709/2018)


📊 1. Dados que Coletamos


Coletamos apenas os dados estritamente necessários para o funcionamento do Aplicativo. A seguir,
descrevemos cada categoria:

1.1 Dados Fornecidos pelo Usuário


Dado Finalidade Obrigatório?
Nome completo Identificação na conta e no perfil Sim
público (se ativado)
Endereço de e-mail Login, notificações e comunicações do Sim
serviço
Senha (hash) Autenticação segura — nunca Sim (ou SSO)
armazenada em texto claro
Foto de perfil Exibição no perfil público da Rede Não
Social (funcionalidade futura)
Fotos de avistamentos Registro e documentação dos Não
avistamentos do usuário
Gravações de áudio Identificação de aves por canto via Não
BirdNET (funcionalidade futura)

1.2 Dados Coletados Automaticamente


Dado Finalidade
Localização GPS Registro de coordenadas geográficas dos avistamentos — coletada apenas quando
o usuário registra um avistamento e somente com permissão explícita concedida
pelo usuário no sistema operacional
Dados de uso e analytics Análise de funcionalidades mais utilizadas, detecção de erros e melhoria da
experiência — coletados de forma agregada e anonimizada via Firebase Analytics
Identificadores de Vinculação da conta ao dispositivo para funcionalidades de autenticação segura
dispositivo (Firebase Authentication)
Logs de acesso Registro de data, hora e IP dos acessos, obrigatório pelo Marco Civil da Internet
(Lei 12.965/2014), mantido por 6 meses

📍 Localização GPS: coletamos apenas as coordenadas no momento exato do registro de um
avistamento. Não rastreamos sua localização em tempo real nem em segundo plano.


🎙️ Gravações de áudio: utilizadas exclusivamente para identificação de canto de aves. Não são
armazenadas permanentemente nos nossos servidores — são enviadas à API BirdNET (Cornell Lab) e
descartadas após o processamento.


🎯 2. Bases Legais (LGPD)
Todo tratamento de dados no Passarinha Brasil é realizado com amparo em pelo menos uma das
bases legais previstas no Art. 7º da LGPD:


Base Legal (LGPD) Dados Abrangidos Situação
Consentimento (Art. 7º, I) Foto de perfil, avistamentos Coletado no momento do uso da
públicos, gravações de áudio para funcionalidade, com opção de
IA revogação
Execução de contrato (Art. 7º, Nome, e-mail, senha — Base principal para o funcionamento do
V) necessários para criar e manter a serviço
Conta
Legítimo interesse (Art. 7º, IX) Analytics anonimizado, logs de Interesse legítimo documentado, com
segurança, melhoria do app salvaguarda dos direitos do titular
Obrigação legal (Art. 7º, II) Logs de acesso (IP + data/hora) Marco Civil da Internet exige retenção
por 6 meses


🤝 3. Compartilhamento de Dados com Terceiros


Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais. O compartilhamento
ocorre exclusivamente com os prestadores de serviço abaixo, na medida estritamente necessária
para o funcionamento do Aplicativo:

Serviço Empresa Dados Compartilhados Finalidade


Firebase Auth Google LLC E-mail, identificador de dispositivo Autenticação segura e
gestão de sessão
Firebase Firestore Google LLC Avistamentos públicos, perfil (sem Armazenamento e
senha) sincronização de dados
Firebase Analytics Google LLC Dados de uso anonimizados Análise de
comportamento e
melhoria do app
Firebase Storage Google LLC Fotos de avistamentos (se Armazenamento de
enviadas) mídia do usuário
Google Maps SDK Google LLC Localização GPS (no momento do Exibição de mapa de
registro) avistamentos
Google Sign-In Google LLC Nome e e-mail da conta Google Autenticação via conta
Google
Apple Sign-In Apple Inc. E-mail (ou e-mail mascarado) Autenticação via conta
Apple ID
BirdNET API Cornell Lab + TU Chemnitz Gravação de áudio (temporária) Identificação de espécie
por canto — áudio
descartado após análise


Os serviços Google e Apple estão sujeitos às suas próprias políticas de privacidade, disponíveis em
policies.google.com e apple.com/legal/privacy respectivamente. O BirdNET está sujeito à política do Cornell
Lab of Ornithology.


⏱️ 4. Retenção e Exclusão de Dados
Dado Prazo de Retenção Critério
Dados da conta (nome, e-mail) Até exclusão da conta pelo usuário Execução do contrato (uso do
serviço)
Avistamentos e fotos Até exclusão da conta ou do item Consentimento do titular
pelo usuário
Logs de acesso (IP + data) 6 meses Obrigação legal — Marco Civil da
Internet
Analytics anonimizados Até 24 meses (dados agregados) Legítimo interesse — melhoria do
serviço
Gravações de áudio (IA) Não armazenadas — descartadas Minimização de dados (LGPD Art. 6º,
após análise III)
Dados de localização GPS Associados ao avistamento — Vinculado ao consentimento do
excluídos com ele registro


🔐 5. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra
acesso não autorizado, perda, alteração ou divulgação indevida:

  • ​ Senhas armazenadas exclusivamente em formato hash (bcrypt) — nunca em texto claro;
  • ​ Comunicação criptografada via HTTPS/TLS em todas as transmissões de dados;
  • ​ Armazenamento em infraestrutura Firebase (Google Cloud), com certificações ISO 27001 e
    SOC 2;
  • ​ Acesso aos dados de produção restrito ao operador e aos serviços de terceiros listados nesta
    Política;
  • ​ Backups automáticos com criptografia em repouso;
  • ​ Monitoramento de acesso e alertas de segurança via Firebase App Check.


    ⚠️ Em caso de incidente de segurança que possa afetar seus dados, você será notificado por e-mail
    em até 72 horas após a identificação do incidente, conforme determina a LGPD (Art. 48).


    👤 6. Seus Direitos como Titular (LGPD)
    A LGPD garante a você, como titular dos dados, os seguintes direitos, que podem ser exercidos a
    qualquer momento pelo e-mail privacidade@passarinhabrasil.com.br:


    Direito (LGPD) O que significa na prática Como exercer
    Confirmação e Acesso (Art. Saber se tratamos seus dados e receber cópia completa E-mail ao DPO — resposta
    18, I e II) deles em até 15 dias
    Correção (Art. 18, III) Corrigir dados incompletos, inexatos ou desatualizados Diretamente nas
    configurações do app ou
    por e-mail
    Anonimização / Bloqueio / Eliminar dados desnecessários ou tratados em E-mail ao DPO — resposta
    Eliminação (Art. 18, IV) desacordo com a LGPD em até 15 dias
    Portabilidade (Art. 18, V) Receber seus dados em formato estruturado E-mail ao DPO — resposta
    (JSON/CSV) em até 30 dias
    Eliminação com revogação Excluir dados tratados com base no consentimento Configurações do app →
    (Art. 18, VI) Excluir conta
    Informação sobre Saber com quais terceiros seus dados são Descrito na Seção 3 desta
    compartilhamento (Art. 18, compartilhados Política
    VII)
    Revogação do Retirar o consentimento dado anteriormente a Configurações do app ou
    consentimento (Art. 18, IX) qualquer momento e-mail ao DPO
    Oposição (Art. 18, § 2º) Opor-se ao tratamento realizado por legítimo interesse E-mail ao DPO com
    justificativa


    Responderemos a todas as solicitações em até 15 (quinze) dias corridos, conforme Art. 19 da LGPD.
    Em casos complexos, este prazo poderá ser prorrogado com justificativa comunicada ao titular.


    🌍 7. Transferência Internacional de Dados
    Os serviços Firebase e Google Maps (Google LLC) e Apple Sign-In (Apple Inc.) processam dados em
    servidores localizados nos Estados Unidos e em outros países. Essas transferências internacionais são
    realizadas com as seguintes salvaguardas:

  • ​ Google LLC: aderente ao EU-U.S. Data Privacy Framework e com cláusulas contratuais padrão
    aprovadas pela Comissão Europeia, garantindo nível de proteção equivalente;
  • ​ Apple Inc.: aderente a padrões internacionais de proteção de dados com políticas publicadas
    em apple.com/legal/privacy;
  • ​ BirdNET (Cornell Lab): dados de áudio enviados temporariamente para processamento e
    descartados — sem retenção internacional de dados pessoais identificáveis.


    A transferência ocorre nos termos do Art. 33 da LGPD, com base em garantias adequadas de
    proteção fornecidas pelos controladores internacionais.


    🍪 8. Cookies e Tecnologias de Rastreamento


    Na versão web do Passarinha Brasil, utilizamos tecnologias de armazenamento local (cookies e
    localStorage) para as seguintes finalidades:

    Tipo Finalidade Tempo de vida Essencial?


    Sessão (Firebase Auth) Manter o usuário autenticado Até logout ou expiração ✅ Sim
    Preferências locais Idioma selecionado, tema
    claro/escuro, favoritos offline
    Persistente no dispositivo ✅ Sim
    Analytics (Firebase) Dados de uso anonimizados para
    melhoria do app
    Até 24 meses ❌ Não


    O Usuário pode desativar os cookies de Analytics nas configurações do Aplicativo, sem prejuízo do
    uso das funcionalidades essenciais.


    👶 9. Proteção de Menores


    O Passarinha Brasil leva a proteção de crianças e adolescentes muito a sério:
  • ​ Não coletamos intencionalmente dados de crianças menores de 13 anos sem consentimento
    do responsável legal;
  • ​ A funcionalidade de Rede Social é restrita a maiores de 18 anos — consulte a Seção 3.2 dos
    Termos de Uso;
  • ​ Se tomarmos conhecimento de que coletamos dados de menor de 13 anos sem
    consentimento adequado, excluiremos esses dados imediatamente;
  • ​ Responsáveis legais podem solicitar a verificação e exclusão de dados de menores pelo
    e-mail privacidade@passarinhabrasil.com.br.

    🔄 10. Alterações nesta Política


    Esta Política pode ser atualizada periodicamente para refletir mudanças no Aplicativo, na legislação
    ou nas nossas práticas de privacidade. Em caso de alterações relevantes:
  • ​ O Usuário será notificado por e-mail cadastrado com pelo menos 15 dias de antecedência;
  • ​ Um aviso destacado será exibido no Aplicativo na primeira abertura após a atualização;
  • ​ O histórico de versões desta Política será mantido e disponibilizado mediante solicitação;
  • ​ O uso continuado do Aplicativo após o prazo de notificação implica aceitação da nova versão.

    📬 11. Contato e Encarregado pelo Tratamento de Dados (DPO)
    Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento dos seus
    dados:


    DPO / Encarregado privacidade@passarinhabrasil.com.br
    LGPD
    Contato geral contato@passarinhabrasil.com.br
    Prazo de resposta Até 15 dias corridos (Art. 19 da LGPD)


    Autoridade Nacional ANPD — anpd.gov.br (para reclamações não resolvidas)


    Caso suas solicitações não sejam atendidas de forma satisfatória, você tem o direito de peticionar à
    Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 18, § 1º da LGPD.


    Este documento não substitui aconselhamento jurídico profissional. Recomenda-se revisão por advogado especializado
    em LGPD antes da publicação nas lojas.

    PassarinhaBrasil © 2026 — Douglas Possas Dev
    contato@passarinhabrasil.com.br