Política de Privacidade
Última atualização: 2026-04-23
Introdução
O BookDragon respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta política descreve como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza nosso aplicativo, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).
1. Controlador dos Dados
O controlador dos dados pessoais tratados nesta plataforma é:
- Controlador (Pessoa Física): Augusto Rodrigues de Oliveira Sardi
- Canal de privacidade:privacidade@bookdragon.app
- Prazo de resposta: até 15 dias úteis (LGPD art. 19)
2. Dados Tratados e Finalidades
Tratamos os seguintes dados pessoais com as respectivas finalidades e bases legais previstas no art. 7º da LGPD:
| Categoria de dado | Finalidade específica | Base legal (art. 7º LGPD) |
|---|---|---|
| Credenciais de autenticação (e-mail, ID Google/Apple) | Criação e acesso à conta | Execução de contrato (art. 7º, V) |
| Histórico de leitura, listas, status, avaliações | Funcionalidades principais do app | Execução de contrato (art. 7º, V) |
| Imagens enviadas para OCR | Extração de texto de capas e estantes; processadas e descartadas imediatamente | Consentimento (art. 7º, I) |
| Trechos de livros e comentários | Armazenamento pessoal e compartilhamento social (se público) | Consentimento (art. 7º, I) |
| Trechos/textos enviados para busca semântica | Geração de embeddings vetoriais via OpenAI/OpenRouter para busca por significado | Consentimento + legítimo interesse (art. 7º, I e IX) |
| Dados de analytics | Melhoria do produto, detecção de erros, análise de uso agregada | Consentimento (art. 7º, I) — opt-out disponível nas Configurações |
| Identificadores de dispositivo (AdMob) | Exibição de anúncios e verificação de recompensas | Consentimento (art. 7º, I) — opt-out disponível nas Configurações |
| Data de nascimento | Verificação de idade mínima (proteção de menores, LGPD art. 14) | Execução de contrato + proteção de menores (art. 7º, V e art. 14) |
| Tokens FCM (notificações push) | Envio de lembretes de streak e alertas do sistema | Consentimento (art. 7º, I) |
3. Compartilhamento com Terceiros e Transferência Internacional
Compartilhamos dados com os seguintes processadores. Todos os casos de transferência internacional de dados são baseados no consentimento específico do titular, informado nesta política (LGPD art. 33, I):
- Supabase — Banco de dados, autenticação e armazenamento de arquivos. Dados armazenados em infraestrutura AWS (podendo incluir regiões fora do Brasil).
- OpenAI / OpenRouter (EUA) — OCR de imagens de livros, geração de consenso sobre obras a partir de comentários sanitizados e geração de embeddings vetoriais para busca semântica. Identificadores de usuário (menções e e-mails) são removidos antes do envio; a conta OpenRouter está configurada para não utilizar os dados para treinamento de modelos.
- Firebase / Google (EUA) — Analytics de uso, notificações push (FCM) e relatórios de desempenho (Crashlytics). Dados anonimizados onde possível.
- Google AdMob (EUA) — Exibição de anúncios e verificação SSV de recompensas. Pode coletar identificadores de dispositivo (IDFA/GAID) sujeitos ao consentimento do usuário.
- Railway (EUA) — Hospedagem do servidor backend (API de OCR e busca semântica).
- Cloudflare (global) — CDN e hospedagem do site institucional.
- IsbnDB (EUA) — Consulta de metadados de livros por ISBN. Apenas ISBNs são enviados.
Não vendemos seus dados a terceiros. O compartilhamento acima é estritamente necessário para o funcionamento do serviço.
4. Retenção de Dados
Mantemos seus dados pelo tempo necessário à finalidade declarada ou conforme exigido por lei:
| Categoria | Prazo de retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa; excluídos imediatamente após solicitação de exclusão |
| Histórico de leitura, trechos, listas | Enquanto a conta estiver ativa |
| Imagens OCR | Não armazenadas — processadas em memória e descartadas imediatamente |
| Logs de auditoria (ações administrativas) | 6 meses (legítimo interesse — segurança e conformidade) |
| Dados de analytics (Firebase) | 14 meses (configuração padrão do Firebase Analytics) |
| Backups de segurança | Até 30 dias após exclusão de conta |
5. Direitos do Titular (art. 18 LGPD)
Nos termos da LGPD, você tem direito a:
- Acesso — Confirmar a existência de tratamento e obter cópia dos seus dados
- Correção — Corrigir dados incompletos, inexatos ou desatualizados
- Eliminação — Solicitar exclusão de dados desnecessários ou excessivos tratados com base no consentimento
- Portabilidade — Exportar seus dados em formato estruturado (JSON) via Configurações → Exportar Meus Dados
- Anonimização ou bloqueio — Solicitar anonimização de dados excessivos ou bloqueio quando em disputa
- Revogação do consentimento — A qualquer momento, via Configurações → Analytics e Anúncios, sem prejuízo às atividades realizadas anteriormente
- Informação sobre compartilhamentos — Obter informação sobre terceiros com quem compartilhamos dados
- Oposição — Opor-se a tratamentos com base em legítimo interesse, quando em desacordo com a LGPD
Para exercer qualquer destes direitos, entre em contato via privacidade@bookdragon.app. Responderemos em até 15 dias úteis (LGPD art. 19).
A exclusão completa de conta e dados pode ser feita diretamente no app: Configurações → Conta → Excluir Minha Conta.
6. Cookies, Analytics e Rastreadores
O site institucional (bookdragon.app) é estático e não utiliza cookies próprios nem scripts de rastreamento. O CDN Cloudflare pode registrar metadados de requisições (IPs, User-Agent) por até 30 dias para fins de segurança e desempenho.
No aplicativo, utilizamos Firebase Analytics para coletar eventos de uso (ex.: livro adicionado, trecho salvo, tela visualizada) de forma pseudônima. Os dados são retidos por 14 meses. A coleta é ativada somente com seu consentimento explícito e pode ser desativada a qualquer momento em Configurações → Dados de Uso.
O Google AdMob pode usar identificadores de dispositivo (IDFA no iOS, GAID no Android) para personalização de anúncios. Você pode desativar anúncios personalizados em Configurações → Anúncios Personalizados.
Para usuários menores de 18 anos, os anúncios exibidos são limitados a conteúdo com classificação PG ou inferior e não utilizam personalização com base em histórico de navegação (NPA — Non-Personalized Ads), independentemente do consentimento geral de anúncios. Para usuários menores de 13 anos, aplicam-se restrições adicionais conforme a Children's Online Privacy Protection Act (COPPA) e a LGPD art. 14, incluindo anúncios exclusivamente com classificação G e a sinalização tag_for_child_directed_treatment enviada ao Google AdMob.
7. Uso em IA e Análise Agregada
Conteúdo público (trechos e avaliações marcados como públicos) pode ser incluído em análises agregadas e anônimas para melhoria da busca semântica e das recomendações. Nenhum dado de identificação pessoal é associado a essas análises.
Conteúdo privado (trechos marcados como privados, listas privadas, histórico de leitura) nunca é usado para treinamento de modelos, análise externa ou qualquer finalidade além da exibição ao próprio titular.
Imagens enviadas para OCR são processadas pelo nosso servidor backend (Railway) e pela API do Google Vision, sendo descartadas imediatamente após a extração de texto. Nenhuma imagem é armazenada permanentemente.
8. Crianças e Adolescentes (LGPD art. 14)
O BookDragon é destinado a usuários com 13 anos ou mais. Ao criar uma conta, o usuário confirma ter 13 anos ou mais. Usuários com menos de 13 anos não podem utilizar o serviço sem consentimento verificado dos responsáveis legais.
Para solicitar o consentimento parental ou a remoção de dados de um menor, entre em contato via privacidade@bookdragon.app. Responderemos em até 15 dias úteis.
Realizamos verificação de idade no onboarding do app. Se tomarmos conhecimento de que dados de criança (menor de 13 anos) foram coletados sem consentimento parental, excluiremos esses dados imediatamente.
9. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as comunicações
- Row-Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
- Logs de auditoria de ações administrativas com retenção de 6 meses
- Credenciais de sessão armazenadas de forma criptografada no dispositivo (AES-256-GCM via Android Keystore / iOS Keychain)
- Acesso ao banco de dados restrito por roles (service_role apenas para operações privilegiadas)
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD dentro dos prazos previstos pela LGPD (art. 48).
10. Alterações desta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail (para usuários cadastrados) e via notificação no app. A continuação do uso do aplicativo após 30 dias da comunicação implica aceitação tácita das novas condições. A data da última atualização é sempre exibida no topo desta página.
Contato
Para questões sobre privacidade, exercício de direitos ou solicitações LGPD, entre em contato:
Para outras dúvidas sobre o app: