Política de Privacidade

Sobre Esta Política

O Goshuin Atlas é operado por David Dias, empresário individual sediado em Toronto, Ontário, Canadá. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações pessoais de acordo com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) do Canadá.

Responsabilidade

De acordo com o princípio de responsabilidade da PIPEDA, o seguinte indivíduo é responsável por nossas práticas de privacidade:

• Nome: David Dias
• Localização: Toronto, Ontário, Canadá
• Contato: hello@goshuin.com

Todas as perguntas, preocupações ou solicitações relacionadas às suas informações pessoais devem ser encaminhadas ao contato acima.

Informações que Coletamos

Informações da Conta

Quando você cria uma conta, coletamos:

• Endereço de e-mail
• Nome de usuário que você escolhe
• Informações de perfil que você fornece opcionalmente (biografia, avatar)

Se você fizer login usando autenticação de terceiros:

• Entrar com Apple: Seu nome (se você escolher compartilhá-lo), endereço de e-mail (real ou retransmissão privada da Apple) e um identificador único de usuário da Apple
• Entrar com Google: Seu nome, endereço de e-mail, foto de perfil e um identificador único de usuário do Google
• Entrar com Facebook: Seu nome, endereço de e-mail, foto de perfil e um identificador único de usuário do Facebook
• Não recebemos nem armazenamos suas senhas de conta
• Não acessamos seus contatos, postagens ou outros dados sociais

Dados de Autenticação Biométrica

Se você habilitar Face ID ou Touch ID para login rápido:

• Seus dados biométricos (impressão digital ou escaneamento facial) nunca saem do seu dispositivo e nunca são transmitidos para nossos servidores
• Armazenamos apenas suas credenciais de autenticação (criptografadas) localmente no seu dispositivo, protegidas pelo Secure Enclave da Apple
• A autenticação biométrica usa a estrutura de segurança integrada da Apple e segue as diretrizes rigorosas de privacidade da Apple
• Não temos acesso às suas informações biométricas

Dados de Localização

Se você usar nossos recursos baseados em localização, coletamos dados de localização da seguinte forma:

Permissão "Quando Estiver Usando":

• Suas coordenadas GPS atuais são usadas para mostrar templos próximos, fornecer direções e habilitar pesquisa baseada em localização
• Esses dados são processados localmente no seu dispositivo quando possível
• São coletados apenas com sua permissão explícita
• Podem ser revogados a qualquer momento através das configurações do seu dispositivo

Permissão "Permitir Sempre" (Opcional):

• Se você habilitar notificações de proximidade, usamos o monitoramento de localização em segundo plano do iOS (geofencing) para alertá-lo quando se aproximar de templos
• Sua localização precisa é processada pelo sistema de monitoramento de região do iOS e não é rastreada ou armazenada continuamente
• Isso é opcional e pode ser desativado a qualquer momento

Metadados de Localização:

• Quando você contribui com fotos, podemos coletar metadados de localização aproximados (nível de cidade/prefeitura) se incluídos nos dados EXIF da foto e se você optar por compartilhá-los
• Você pode desativar isso nas configurações

Importante: Não vendemos nem compartilhamos seus dados de localização com terceiros. Os dados de localização são usados apenas para fornecer recursos do aplicativo e melhorar sua experiência.

Tokens de Dispositivo e Notificação

Se você habilitar notificações push, coletamos:

• O token de notificação push do seu dispositivo (fornecido pela Apple)
• Suas preferências de notificação (quais tipos de notificações você habilitou)
• Status de entrega de notificação (se as notificações foram entregues com sucesso)

Provedor de Serviço de Notificação:

• Provedor: OneSignal, Inc.
• Propósito: Entrega notificações push ao seu dispositivo
• Localização dos dados: Estados Unidos
• Privacidade: Política de Privacidade do OneSignal
• Limite de taxa: Máximo de 1 notificação de atualização de templo por dia para evitar spam

Esses dados são necessários para enviar alertas de proximidade e atualizações do aplicativo. Você pode revogar a permissão de notificação a qualquer momento através das Configurações do iOS.

Análise (Sem Dados Pessoais)

Usamos análises focadas em privacidade que:

• Não usam cookies ou qualquer armazenamento do lado do cliente
• Não coletam dados pessoais ou rastreiam indivíduos
• Não rastreiam entre sites ou dispositivos
• Não armazenam endereços IP - são descartados imediatamente após derivar a localização em nível de país

O que coletamos (apenas dados agregados anônimos):

• Versão do aplicativo, tipo de dispositivo e versão do iOS
• Páginas/recursos usados dentro do aplicativo
• Duração da sessão e padrões de uso
• País (derivado do IP, então o IP é descartado)

Monitoramento de Desempenho

• Propósito: Mede o desempenho e a capacidade de resposta do aplicativo
• Localização dos dados: Global (infraestrutura Vercel)
• Privacidade: Política de Privacidade da Vercel
• Dados coletados: Métricas de desempenho anônimas (tempos de carregamento do aplicativo, capacidade de resposta)
• Sem dados pessoais: Não rastreia indivíduos ou usa cookies

TelemetryDeck (Análise do iOS)

• Propósito: Análises focadas em privacidade para o aplicativo iOS
• Localização dos dados: UE (Alemanha)
• Privacidade: Política de Privacidade do TelemetryDeck
• Dados coletados: Padrões de uso anônimos do aplicativo, uso de recursos, relatórios de falhas
• Sem dados pessoais: Não rastreia indivíduos, todos os dados são anonimizados
• Ponto-chave: Sem cookies, sem rastreamento entre aplicativos, em conformidade com GDPR

PostHog (Flags de Recursos e Rastreamento do iOS)

• Propósito: Gerenciamento de flags de recursos e análise de produto para o aplicativo iOS
• Localização dos dados: Estados Unidos (PostHog Cloud) ou UE (auto-hospedado)
• Privacidade: Política de Privacidade do PostHog
• Dados coletados: Uso de recursos, padrões de comportamento do usuário para melhorias do produto
• DPA: DPA do PostHog

Conteúdo Gerado pelo Usuário

Quando você contribui para o Goshuin Atlas, armazenamos:

• Fotos que você envia
• Avaliações e comentários que você escreve
• Dados da sua coleção de goshuin (ao usar sincronização na nuvem)
• Progresso de peregrinação

Por Que Coletamos Estas Informações

De acordo com a PIPEDA, devemos identificar nossos propósitos antes ou no momento da coleta:

Propósito	Dados Usados	Base Legal
Fornecer sua conta	E-mail, nome de usuário	Contrato (criação de conta)
Exibir suas contribuições	Fotos, avaliações, coleção	Contrato (recursos do serviço)
Encontrar templos próximos	Localização (temporária)	Consentimento (você concede permissão)
Enviar alertas de proximidade	Localização, tokens de notificação	Consentimento (você habilita o recurso)
Sincronizar entre dispositivos	Dados de coleção, preferências	Contrato (recurso premium)
Melhorar nosso serviço	Análises anônimas	Interesse legítimo
Corrigir bugs e falhas	Relatórios de erro, informações do dispositivo	Interesse legítimo
Responder às suas consultas	Informações de contato	Contrato / Consentimento
Segurança e prevenção de fraudes	Atividade da conta	Interesse legítimo

Armazenamento e Segurança de Dados

Armazenamento Local

Todos os seus dados principais de coleção de goshuin, templos salvos e itens visualizados recentemente são armazenados localmente no seu dispositivo usando a estrutura SwiftData da Apple. Esses dados:

• Não são acessíveis para nós
• São protegidos pelas medidas de segurança do seu dispositivo
• Permanecem no seu dispositivo mesmo se você excluir sua conta
• Só podem ser removidos excluindo o aplicativo ou redefinindo seu dispositivo

Sincronização do iCloud (Recurso Premium)

Se você habilitar a sincronização do iCloud:

• Certos dados do aplicativo são armazenados em sua conta privada do iCloud usando a estrutura CloudKit da Apple
• Esses dados são criptografados em trânsito e em repouso pela infraestrutura do iCloud da Apple
• Não temos acesso aos dados armazenados em sua conta do iCloud
• Os dados do iCloud são regidos pelos Termos e Política de Privacidade do iCloud da Apple
• Você pode desativar a sincronização do iCloud a qualquer momento; os dados permanecerão no seu dispositivo local

Dados do Lado do Servidor

Para recursos baseados em conta e sincronização na nuvem, usamos:

• Supabase (Banco de Dados e Autenticação)
  • Propósito: Armazena seus dados de conta e conteúdo sincronizado
  • Localização dos dados: Tóquio, Japão (região da Ásia)
  • Privacidade: Política de Privacidade do Supabase
  • DPA: DPA do Supabase

Monitoramento de Erros

Para manter a estabilidade do aplicativo e corrigir falhas, usamos o Sentry, um serviço de monitoramento de erros de terceiros que pode coletar:

• Relatórios de falhas e rastreamentos de pilha
• Modelo do dispositivo, versão do navegador e versão do sistema operacional
• Versão do aplicativo e estado no momento do erro
• Identificador de usuário anonimizado

Sobre o Sentry:

• Provedor: Sentry (Functional Software, Inc.)
• Localização dos dados: Estados Unidos
• Privacidade: Política de Privacidade do Sentry
• Acordo de Processamento de Dados: DPA do Sentry
• Uso: Apenas em ambiente de produção, taxa de amostragem de 5%
• Limpeza de dados: Cabeçalhos sensíveis e parâmetros de URL são filtrados antes do envio

Esses dados são usados apenas para depuração e não incluem informações de identificação pessoal. Os relatórios de erro são coletados automaticamente, mas não contêm conteúdo do usuário.

Medidas de Segurança

Protegemos suas informações através de:

• Criptografia em trânsito: Todas as conexões usam HTTPS/TLS
• Autenticação segura: As senhas são hash usando algoritmos padrão da indústria
• Controles de acesso: O acesso ao banco de dados é restrito e autenticado
• Segurança no nível do dispositivo: Dados biométricos protegidos pelo Secure Enclave da Apple
• Infraestrutura confiável: Usamos serviços estabelecidos e auditados em segurança

Nenhum sistema é 100% seguro. Se descobrirmos uma violação que apresente um risco real de dano significativo, notificaremos você e o Escritório do Comissário de Privacidade do Canadá conforme exigido pela PIPEDA.

Serviços de Terceiros

Usamos os seguintes serviços para operar o Goshuin Atlas:

Provedores de Autenticação

• Entrar com Apple: Política de Privacidade da Apple. A Apple permite que você oculte seu endereço de e-mail usando o serviço de Retransmissão de E-mail Privado.
• Entrar com Google: Política de Privacidade do Google. Você pode gerenciar as permissões da sua conta do Google a qualquer momento.
• Entrar com Facebook: Política de Privacidade da Meta. Você pode gerenciar as permissões do aplicativo Facebook a qualquer momento.

Recebemos apenas as informações que você autoriza esses serviços a compartilhar conosco.

Serviços de Mapas

Para fornecer direções, integramos com Apple Maps, Google Maps, Waze e outros aplicativos de mapas instalados no seu dispositivo. Quando você solicita direções, sua localização atual (se os serviços de localização estiverem habilitados) e o destino são passados para o aplicativo de mapas escolhido. O uso dessas informações é regido por suas respectivas políticas de privacidade.

Resend (Entrega de E-mail)

• Propósito: Envia e-mails transacionais e de marketing em nosso nome
• Dados compartilhados: Endereço de e-mail, nome, conteúdo da mensagem
• Localização dos dados: Estados Unidos
• Privacidade: Política de Privacidade do Resend
• DPA: DPA do Resend

Usamos o Resend para entregar:

• E-mails transacionais (confirmações de conta, redefinições de senha)
• E-mails de marketing (newsletters, anúncios de recursos) se você optar por recebê-los
• Todos os e-mails incluem um link para cancelar a inscrição de acordo com os requisitos da CASL

RevenueCat (Gerenciamento de Assinatura)

• Propósito: Gerencia compras no aplicativo e status de assinatura para o aplicativo iOS
• Dados compartilhados: Recibos de transação da Apple, status de assinatura, identificador de usuário
• Localização dos dados: Estados Unidos
• Privacidade: Política de Privacidade do RevenueCat
• DPA: DPA do RevenueCat

O RevenueCat processa dados de assinatura para:

• Verificar a validade da compra com a Apple
• Sincronizar o status da assinatura entre dispositivos
• Fornecer recursos de gerenciamento de assinatura (atualização, rebaixamento, cancelamento)
• Gerar análises de assinatura para fins comerciais

Não vendemos suas informações pessoais para ninguém.

Cookies e Rastreamento

O Que Usamos

Como usamos análises focadas em privacidade, não usamos cookies de análise em nosso aplicativo móvel.

Usamos apenas armazenamento local essencial para:

• Gerenciamento de sessão: Mantém você conectado
• Preferência de idioma: Lembra sua escolha de idioma
• Preferências do aplicativo: Lembra suas configurações (tema, unidades, etc.)

O Que Não Usamos

• Sem cookies de publicidade ou rastreadores
• Sem pixels de rastreamento de terceiros
• Sem rastreamento entre aplicativos
• Sem impressão digital

Comunicações de Marketing

Não enviaremos e-mails de marketing ou promocionais a menos que você tenha optado explicitamente por recebê-los através das configurações da sua conta ou durante o cadastro.

E-mails transacionais (confirmações de conta, redefinições de senha, alertas de segurança, atualizações de serviço) não requerem consentimento e serão enviados conforme necessário para operar sua conta e mantê-la segura.

E-mails de marketing (newsletters, anúncios de recursos, dicas, atualizações da comunidade) requerem seu consentimento explícito de acordo com a Legislação Anti-Spam do Canadá (CASL).

Você pode cancelar a inscrição de e-mails de marketing a qualquer momento:

• Clicando no link "cancelar inscrição" em qualquer e-mail de marketing
• Atualizando suas preferências de e-mail nas configurações da sua conta
• Entrando em contato conosco em hello@goshuin.com

Cancelar a inscrição de e-mails de marketing não afetará os e-mails transacionais necessários para sua conta.

Seus Direitos

Para Todos os Usuários

Independentemente de onde você mora, você pode:

• Acessar suas informações pessoais
• Corrigir informações incorretas
• Excluir sua conta e dados associados
• Exportar seus dados
• Retirar o consentimento a qualquer momento

Direitos da PIPEDA (Usuários Canadenses)

De acordo com a PIPEDA, você tem o direito de:

• Saber quais informações pessoais temos sobre você
• Contestar a precisão de suas informações
• Retirar o consentimento para uso futuro de suas informações
• Apresentar uma reclamação ao Escritório do Comissário de Privacidade do Canadá

Tempo de resposta: Responderemos às solicitações de acesso ou correção dentro de 30 dias. Se precisarmos de mais tempo, notificaremos você dentro desse período.

Direitos do GDPR (Usuários da UE/EEE)

Se você estiver na União Europeia ou EEE, terá direitos adicionais incluindo:

• Direito à portabilidade de dados
• Direito de se opor ao processamento
• Direito de apresentar uma reclamação à sua Autoridade de Proteção de Dados local

Direitos da CCPA (Usuários da Califórnia)

Os residentes da Califórnia têm o direito de:

• Saber quais informações pessoais são coletadas
• Solicitar a exclusão de informações pessoais
• Saber que não vendemos informações pessoais

Exclusão de Conta

Se você decidir excluir sua conta, veja o que acontece:

Dados Pessoais Excluídos

As seguintes informações pessoais serão permanentemente removidas de nossos servidores:

• Suas informações de perfil (nome de usuário, nome de exibição, biografia, avatar)
• Seu endereço de e-mail e credenciais de autenticação
• Seus check-ins privados, coleções e histórico de atividades
• Seus templos salvos e preferências armazenadas na nuvem
• Quaisquer conexões entre sua conta e seu conteúdo contribuído

Contribuições da Comunidade Anonimizadas

As fotos que você enviou para ajudar a comunidade (fotos de templos, imagens de goshuin) permanecem visíveis para outros usuários, mas são anonimizadas, o que significa que não estão mais vinculadas à sua identidade. Esta abordagem:

• Preserva recursos educacionais e culturais valiosos para a comunidade
• Protege sua privacidade removendo todas as conexões pessoais com o conteúdo
• Cumpre com as exceções de interesse público do Artigo 17(3)(e) do GDPR
• Segue os padrões da indústria usados por plataformas como Reddit, Stack Overflow e Wikipedia

O conteúdo anonimizado não se qualifica mais como "dados pessoais" de acordo com os regulamentos GDPR e CCPA, pois não pode ser usado para identificá-lo.

Dados Locais no Seu Dispositivo

Os dados armazenados localmente no seu dispositivo (suas coleções de goshuincho, fotos pessoais de goshuin, dados de templos offline e histórico de check-ins) permanecem acessíveis após a exclusão da conta. Esses dados locais são removidos apenas quando você:

• Exclui o aplicativo Goshuin Atlas do seu dispositivo
• Redefine seu dispositivo para as configurações de fábrica
• Limpa manualmente os dados do aplicativo através das configurações do iOS

Exportação de Dados Antes da Exclusão

Antes de excluir sua conta, recomendamos fortemente exportar seus dados através das configurações do aplicativo em "Exportar Dados Pessoais". Isso fornecerá uma cópia completa de:

• Suas informações de perfil
• Seus check-ins e histórico de atividades
• Metadados da sua coleção de goshuin
• Lista de fotos que você contribuiu
• Todos os outros dados pessoais que temos

Retenção de Dados

• Contas ativas: Retemos seus dados enquanto sua conta estiver ativa
• Contas excluídas: Os dados pessoais são excluídos dentro de 30 dias após a exclusão da conta
• Contribuições públicas: Avaliações e fotos que você compartilhou publicamente podem permanecer visíveis após a exclusão da conta, mas serão anonimizadas (não vinculadas ao seu nome)
• Registros de violação: Mantidos por 2 anos conforme exigido pela PIPEDA

Para excluir sua conta, vá para as configurações da sua conta no aplicativo e siga o processo de exclusão. Se precisar de ajuda, entre em contato conosco em hello@goshuin.com.

Transferências Internacionais de Dados

• Localização comercial: Toronto, Ontário, Canadá
• Banco de dados: Tóquio, Japão (Supabase)
• CDN: Localizações de borda globais

Seus dados podem ser processados no Japão (banco de dados) e em vários países (CDN). Nossos provedores de serviços mantêm salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão para transferências internacionais.

Privacidade de Crianças

O Goshuin Atlas não é destinado ao uso por crianças menores de 13 anos. Não coletamos conscientemente informações pessoais de crianças menores de 13 anos. Se você acredita que coletamos tais informações, entre em contato conosco imediatamente em hello@goshuin.com.

Alterações a Esta Política

Podemos atualizar esta Política de Privacidade quando nossas práticas mudarem ou conforme exigido por lei. Para mudanças significativas:

• Atualizaremos a data de "Última atualização" no topo
• Publicaremos um aviso em nosso site e no aplicativo
• Enviaremos um e-mail aos usuários registrados se as mudanças afetarem materialmente a forma como usamos seus dados

Você é aconselhado a revisar esta Política de Privacidade periodicamente para quaisquer mudanças.

Entre em Contato

Para quaisquer perguntas, solicitações ou reclamações relacionadas à privacidade:

• E-mail: hello@goshuin.com
• Suporte: goshuinatlas.featurebase.app/help
• Tempo de resposta: Nosso objetivo é responder dentro de 7 dias úteis e cumprir com solicitações de acesso/correção dentro de 30 dias conforme exigido pela PIPEDA

Se você não estiver satisfeito com nossa resposta, pode apresentar uma reclamação ao Escritório do Comissário de Privacidade do Canadá.

---

Fontes e Referências

Esta política foi elaborada para estar em conformidade com:

• PIPEDA (Canadá)
• Princípios de Informação Justa da PIPEDA
• GDPR (usuários da UE)
• CCPA (usuários da Califórnia)
• Segurança da Plataforma Apple (Dados biométricos)