Política de Privacidade — Loobby
Última atualização: 27 de abril de 2026
1. Quem somos
O Loobby é desenvolvido e operado por James Willian Da Mata, pessoa física, atuando como desenvolvedor independente. Para todos os efeitos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), atuo como controlador dos dados pessoais tratados pelo aplicativo Loobby.
Contato: jammeswm@gmail.com
Esta política se aplica ao uso do aplicativo Loobby, disponível para Android e iOS, e descreve quais dados pessoais são coletados, como são utilizados, com quem são compartilhados, por quanto tempo são mantidos e quais são os seus direitos.
2. Resumo rápido
- Coletamos e-mail, senha (em hash), nome de usuário e, opcionalmente, nome de exibição e foto de perfil.
- Se você usar o login com Google, recebemos do Google e-mail, nome, foto e um identificador único da conta.
- Não coletamos localização, lista de contatos, dados de cartão, identificadores de publicidade, e não usamos ferramentas de analytics ou rastreamento.
- Compartilhamos dados com poucos prestadores: Google (login e notificações), Resend (envio de e-mails), AWS e Supabase (hospedagem e banco de dados).
- Você pode excluir sua conta a qualquer momento dentro do app. Seus dados pessoais são removidos imediatamente.
- O Loobby é destinado a usuários de 13 anos ou mais.
3. Dados que coletamos
3.1 Dados que você fornece
| Dado | Quando é coletado | Obrigatório? |
|---|---|---|
| Cadastro com e-mail e senha, ou login com Google | Sim | |
| Senha (apenas em hash bcrypt) | Cadastro com e-mail e senha | Sim, se não usar Google |
| Nome de usuário (username) | Cadastro | Sim |
| Nome de exibição | Edição de perfil | Não |
| Foto de perfil | Edição de perfil | Não |
| Nome, descrição e imagem de capa de grupo | Ao criar um grupo | Conforme uso do app |
| Nome, descrição, data, local (texto livre) e preço por participante de evento | Ao criar um evento | Conforme uso do app |
| Observação no RSVP (até 255 caracteres) | Ao confirmar presença | Não |
3.2 Dados recebidos de terceiros
Se você optar por entrar com sua conta Google, recebemos do Google:
- Identificador único da conta Google
- Nome
- URL da foto de perfil
Esses dados são tratados conforme esta política e a Política de Privacidade do Google.
3.3 Dados técnicos
- Token de notificação push (Firebase Cloud Messaging) associado ao seu dispositivo, para envio de notificações sobre seus eventos.
- Estado da conexão de rede do dispositivo, usado apenas em memória para indicar se o app está online ou offline. Não é transmitido aos nossos servidores.
3.4 O que não coletamos
Para evitar dúvidas, o Loobby não coleta:
- Localização (GPS ou aproximada)
- Lista de contatos
- Calendário
- Microfone ou câmera (apenas seleção de imagem da galeria, quando você escolhe enviar uma foto de perfil)
- Dados biométricos
- Identificadores de publicidade (GAID/IDFA)
- Dados de cartão de crédito ou bancários
- Histórico de navegação
- Métricas de uso, telemetria ou analytics
4. Para que usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Criar e manter sua conta | E-mail, senha (hash), username, ID Google | Execução de contrato (art. 7º, V) |
| Verificar seu e-mail e permitir reset de senha | E-mail, tokens temporários | Execução de contrato + segurança |
| Permitir que você crie e participe de grupos e eventos | Nome de exibição, foto, conteúdo de grupos, eventos e RSVPs | Execução de contrato |
| Enviar notificações sobre seus eventos | Token de push (FCM) | Execução de contrato |
| Personalizar seu perfil (nome de exibição e foto) | Nome de exibição, foto | Consentimento (art. 7º, I) |
| Prevenir fraude, abuso e proteger contas | E-mail, hash de senha, dados de autenticação | Legítimo interesse (art. 7º, IX) |
Você pode revogar o consentimento para os dados opcionais a qualquer momento, removendo-os do seu perfil dentro do app.
5. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço estritamente necessários para o funcionamento do app, que atuam como operadores dos dados sob contrato:
| Prestador | Finalidade | Dados compartilhados | Onde processa |
|---|---|---|---|
| Google (Firebase Cloud Messaging) | Entrega de notificações push | Token de push do dispositivo, conteúdo da notificação | EUA / global |
| Google (Sign-In) | Autenticação via conta Google | Verificação de token Google | EUA / global |
| Resend | Envio de e-mails de verificação e recuperação de senha | Seu e-mail, conteúdo da mensagem | EUA |
| Amazon Web Services (AWS) | Hospedagem do servidor backend | Todos os dados processados pelo app | Brasil (São Paulo, sa-east-1) |
| Supabase | Banco de dados gerenciado | Todos os dados de conta e conteúdo | Brasil (São Paulo, sa-east-1) |
Cada prestador é regido pela sua própria política de privacidade:
- Google: https://policies.google.com/privacy
- Resend: https://resend.com/legal/privacy-policy
- AWS: https://aws.amazon.com/privacy/
- Supabase: https://supabase.com/privacy
5.1 Transferência internacional
O backend e o banco de dados ficam no Brasil. Porém, Google e Resend operam globalmente e podem processar dados em servidores fora do Brasil. Essa transferência ocorre com base nas garantias contratuais oferecidas por esses provedores, conforme art. 33 da LGPD.
6. Por quanto tempo guardamos seus dados
- Conta ativa: enquanto você mantiver sua conta no Loobby.
- Após exclusão da conta (a partir do menu de configurações no app):
- Removidos imediatamente: e-mail, senha (hash), tokens de autenticação, identificador Google e tokens de push.
- Anonimizados: seu registro de usuário tem o nome de usuário esvaziado, o nome de exibição substituído por "[deleted]" e a foto removida. Isso preserva a integridade dos eventos e grupos dos quais você participou, sem permitir sua identificação.
- Conteúdo associado: grupos e eventos dos quais você era proprietário são transferidos para outro participante ou apagados, conforme a regra do app. Observações em RSVPs são apagadas.
- Logs do servidor: não armazenam dados pessoais identificáveis.
- Backups: o aplicativo atualmente não realiza backups automatizados separados; os dados existem apenas no banco de produção.
7. Segurança
Aplicamos as seguintes medidas técnicas:
- Tráfego em trânsito: todas as comunicações entre o app e o servidor utilizam HTTPS.
- Senhas: armazenadas apenas em forma de hash criptográfico bcrypt. Sua senha em texto puro nunca é guardada.
- Banco de dados: o Supabase aplica criptografia em repouso (AES-256) ao banco PostgreSQL.
- Tokens locais: no Android, os tokens de autenticação ficam em armazenamento criptografado (
EncryptedSharedPreferences). - Autenticação: tokens de acesso de curta duração (15 minutos) e de refresh (15 dias).
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.
8. Seus direitos
Como titular dos dados, você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:
- Confirmação de que tratamos seus dados.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados a outro fornecedor.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre as entidades com as quais compartilhamos seus dados.
- Revogação do consentimento.
Como exercer: envie um e-mail para jammeswm@gmail.com com o assunto "LGPD — [direito desejado]". Responderemos em até 15 dias, conforme prazo da LGPD.
A exclusão da conta também pode ser feita diretamente no app, em Configurações → Excluir conta, ou pelas instruções na página Excluir minha conta.
9. Menores de idade
O Loobby é destinado a usuários com 13 anos ou mais. Ao criar uma conta, o usuário declara possuir pelo menos essa idade. Não realizamos verificação ativa de idade.
Caso identifiquemos uma conta pertencente a uma criança menor de 13 anos, ela será removida. Se você é responsável por uma criança e acredita que ela criou uma conta no Loobby, entre em contato pelo e-mail acima e providenciaremos a remoção.
10. Cookies, rastreadores e publicidade
O aplicativo Loobby não utiliza cookies, rastreadores de terceiros nem identificadores de publicidade. Não exibimos anúncios e não recebemos remuneração de anunciantes.
11. Alterações nesta política
Podemos atualizar esta política para refletir mudanças no aplicativo, novos prestadores de serviço ou requisitos legais. Quando a alteração for relevante, avisaremos com destaque dentro do app ou por e-mail antes que ela entre em vigor.
A data da última atualização aparece no topo deste documento.
12. Contato
Dúvidas, solicitações de exercício de direitos ou denúncias relacionadas à privacidade:
E-mail: jammeswm@gmail.com
Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd