Política de Privacidade.

Última atualização: 21 de abril de 2026

1. Resumo em uma frase

O Voyage usa o seu e-mail só para login, guarda suas viagens no seu dispositivo primeiro e sincroniza com a nuvem só quando há internet, pede sua localização somente durante a viagem ativa e não vende seus dados. Não há rastreamento entre apps, não há redes de publicidade.

2. Quem somos

O aplicativo Voyage é desenvolvido e publicado pela HPS SOFTWARE LTDA, CNPJ 47.172.959/0001-78, com sede na Av. Dr. Álvaro Severo de Miranda, 812, Apto 1702, Passo Fundo / RS, Brasil.

Para qualquer assunto relacionado a privacidade: [email protected] (assunto: "Solicitação de Privacidade Voyage").

3. Dados tratados pelo Voyage

3.1 E-mail e identificador de conta

Usamos seu endereço de e-mail para autenticação via Supabase Auth. Também geramos um identificador único de usuário (user ID) para controlar sua assinatura via RevenueCat e para vincular suas viagens entre dispositivos.

3.2 Dados da viagem

As informações que você cria (viagens, passos, voos, hotéis, atividades, anotações) são armazenadas localmente no seu dispositivo em SQLite, e sincronizadas com a Supabase quando você está online. Viagens compartilhadas em modo grupo são visíveis apenas aos membros convidados por você via link — ninguém mais tem acesso.

3.3 Localização (precisa e aproximada)

A localização é utilizada apenas durante a navegação ativa em viagem, com seu consentimento explícito no sistema operacional. Ela nunca é armazenada nos nossos servidores — é usada apenas no dispositivo para mostrar o passo atual do trajeto, calcular ETAs e exibir o marcador no mapa offline. Você pode desativar a permissão a qualquer momento nas configurações do sistema.

3.4 Prompts de IA

Quando você usa os recursos de IA (geração de itinerário, importação de e-mail de reserva ou Guia de IA), o texto que você envia é processado pela OpenAI através de uma Edge Function da Supabase gerida por nós. Os prompts não são retidos além da resposta imediata — não mantemos memória conversacional no servidor. Importante: o texto do prompt pode conter detalhes da viagem que você digitar, então evite incluir dados sensíveis que não queira processar pela IA.

3.5 Relatórios de falha (opt-in)

O Sentry só recebe um relatório de falha se você aceitar no modal de consentimento exibido no primeiro uso. Os relatórios contêm pilha de chamadas, modelo do dispositivo, versão do sistema e versão do app — com e-mail e textos livres removidos antes do envio. Você pode revogar o consentimento a qualquer momento em Configurações.

3.6 Assinatura (RevenueCat)

O status da sua assinatura Voyage Pro é gerenciado pelo RevenueCat, que recebe apenas o seu user ID e o histórico de compras emitido pela App Store ou Google Play. A HPS não recebe dados de cartão, CPF, nome ou endereço de cobrança.

3.7 Calendário (quando você conecta o Outlook)

Se você optar por exportar sua viagem para o Microsoft Outlook / Microsoft Calendar, o Voyage utiliza o Microsoft Graph com autenticação feita diretamente pela Microsoft. Os dados do evento do calendário (título, horário, endereço, notas) são enviados para a sua conta Microsoft. A integração com Google Calendar e Apple Calendar ocorre pelo calendário nativo do dispositivo e não passa pelos nossos servidores.

3.8 Links de afiliados

Quando você toca em um link de afiliado (voo, hotel, atividade), o Voyage constrói uma URL via Travelpayouts contendo apenas um identificador de marker (para atribuição de comissão). Nenhum dado pessoal é enviado pelo link — o marker permite apenas que a plataforma de afiliados saiba que a compra partiu do Voyage.

4. O que o Voyage NÃO coleta

• Dados bancários ou de cartão de crédito (compras são processadas pela Apple / Google)
• CPF, RG ou qualquer outro documento
• Agenda de contatos, fotos, microfone, câmera (exceto quando você mesmo anexar)
• Histórico de navegação fora do app
• Dados biométricos
• Localização fora da viagem ativa
• Identificadores de publicidade (Voyage não veicula anúncios)

5. Base legal (LGPD / GDPR)

O tratamento descrito nesta política se ampara nas seguintes bases legais da LGPD (Lei Geral de Proteção de Dados Pessoais):

• Artigo 7º, II — cumprimento de obrigação legal: faturamento e tributação sobre assinaturas.
• Artigo 7º, V — execução de contrato: prestar o serviço do aplicativo, sincronizar viagens entre seus dispositivos e verificar direito à assinatura.
• Artigo 7º, IX — legítimo interesse: diagnosticar falhas e melhorar a estabilidade do app (condicionado ao seu consentimento).
• Artigo 7º, I — consentimento: localização durante a viagem, relatórios de crash, sincronização com Microsoft Outlook.

Usuários na União Europeia (GDPR): o tratamento se ampara em necessidade contratual (conta + viagem), interesse legítimo (crash reports com consentimento) e execução de contrato (assinatura).

6. Compartilhamento com terceiros

Compartilhamos dados técnicos estritamente necessários com os seguintes processadores:

• Supabase — banco de dados e autenticação. Recebe e-mail, user ID e dados de viagem. Regiões EUA/UE (selecionáveis).
• RevenueCat — gestão de assinaturas. Recebe user ID e histórico de compras. Estados Unidos.
• OpenAI — processamento de IA via nossa Edge Function. Recebe apenas o texto do prompt (não armazenado por nós depois da resposta). Estados Unidos.
• Sentry — relatórios de falha (opt-in). Recebe pilha de chamadas, sem e-mail e sem texto livre. Estados Unidos.
• Travelpayouts — atribuição de comissão em links de afiliados. Recebe apenas o identificador de marker. Sem dados pessoais.
• Microsoft Graph — só usado quando você conecta o Outlook. Autenticação direta com a Microsoft. Dados do evento enviados para a sua conta.
• Apple App Store / Google Play — intermediação de assinaturas e compras.

Não vendemos seus dados. Não compartilhamos com redes de publicidade. Não rastreamos você entre apps ou sites.

7. Transferência internacional

Alguns dos processadores acima têm infraestrutura fora do Brasil (EUA, União Europeia). Quando há transferência internacional, seguimos as salvaguardas previstas no art. 33 da LGPD (cláusulas contratuais padrão, mecanismos de adequação reconhecidos pela ANPD).

8. Retenção

• Dados da conta e viagens: retidos enquanto a conta existir. Excluídos em cascata ao usar Configurações → Excluir Conta.
• Prompts de IA: NÃO são retidos além da resposta imediata (sem memória conversacional no servidor).
• Relatórios de falha: retidos por 90 dias no Sentry e depois excluídos automaticamente.
• Histórico de assinatura: retido pela Apple / Google pelo prazo que essas plataformas definirem; o RevenueCat mantém cache agregado vinculado ao seu user ID.

9. Crianças

O Voyage não é direcionado a crianças menores de 13 anos (COPPA) ou menores de 16 anos (GDPR). Não coletamos intencionalmente dados pessoais de crianças. Se você é responsável por uma criança que tenha criado conta, entre em contato: [email protected] e removeremos os dados.

10. Seus direitos

Como titular de dados, você pode:

• Acesso: visualizar todos os seus dados de viagem dentro do próprio aplicativo.
• Correção: editar qualquer viagem, passo ou dado de perfil diretamente no app.
• Exclusão: Configurações → Excluir Conta (remove em cascata: Supabase, associação no RevenueCat e retenção no Sentry).
• Revogação de consentimento: desativar relatórios de falha ou localização a qualquer momento em Configurações.
• Portabilidade: exportação de viagem em formato estruturado está prevista para v2. Enquanto isso, solicite a exportação pelo e-mail abaixo.
• Registrar reclamação junto à ANPD (Brasil) ou à autoridade de proteção de dados da sua jurisdição.

Para exercer qualquer desses direitos: [email protected] (assunto: "Solicitação de Privacidade Voyage"). Responderemos em até 15 dias.

11. Segurança

Toda comunicação entre o app e os nossos servidores (Supabase, Edge Functions, RevenueCat, Sentry, Microsoft Graph) ocorre via TLS (HTTPS). O banco local em SQLite no seu dispositivo utiliza as proteções do próprio sistema operacional (sandbox da aplicação). Senhas da Supabase Auth são armazenadas com hash seguro no lado do servidor; nunca trafegam nem ficam guardadas em texto claro.

12. Alterações desta política

Podemos revisar esta política à medida que o Voyage evolui (novos recursos, novos provedores, atualizações legais). Alterações serão publicadas nesta página com a data de atualização no topo. Em caso de alteração material, notificaremos dentro do aplicativo.

13. Contato