Política de Privacidade — Surfyng

Versão 1.1 | Vigência: 01 de junho de 2026 Aplicável ao app Surfyng (iOS e Android)

Resumo para o usuário: O Surfyng coleta apenas os dados necessários para funcionar: sua localização (somente durante o uso), dados de login via Google/Apple/Facebook e as informações do seu perfil de surfista. Não vendemos seus dados. Não exibimos anúncios de terceiros. Você pode deletar sua conta e todos os seus dados a qualquer momento.

1. Controlador de Dados

O Surfyng é operado por Surfyng Tecnologia Ltda. (doravante "Surfyng", "nós" ou "nosso"), responsável pelo tratamento dos dados pessoais dos usuários do aplicativo móvel Surfyng, disponível para iOS e Android.

Para exercer seus direitos ou entrar em contato sobre privacidade: privacidade@surfyng.app

2. Dados Coletados

2.1 Dados fornecidos diretamente pelo usuário

• Nome completo e endereço de e-mail (via login social Google, Apple ou Facebook)

• Foto de perfil (opcional, obtida do provedor de login ou enviada pelo usuário)

• Nível de surf declarado: Iniciante, Médio ou Avançado

• Tolerância ao frio: Sensível, Normal ou Resistente

• Cidade base (opcional, para melhorar as indicações de praias próximas)

• Fotos e textos publicados voluntariamente no feed da comunidade

• Avaliações de praias (nota de 1 a 5 estrelas e texto descritivo)

2.2 Dados coletados automaticamente durante o uso

• Localização GPS em tempo real — coletada somente enquanto o app está aberto e em uso ativo. Não coletamos localização em segundo plano.

• Token de dispositivo para notificações push (Firebase Cloud Messaging), somente se o usuário autorizar o recebimento de alertas

• Dados de uso anonimizados: telas acessadas, funcionalidades utilizadas, frequência de uso (sem identificação pessoal)

• Dados técnicos: modelo do dispositivo, versão do sistema operacional, versão do aplicativo, idioma do dispositivo

2.3 Dados de pagamento

O Surfyng NÃO armazena dados de cartão de crédito ou informações bancárias. Todos os pagamentos são processados exclusivamente pelo Stripe Inc., plataforma de pagamentos certificada PCI DSS. Recebemos apenas confirmações de status de assinatura (ativa, cancelada, expirada) e um identificador anonimizado do cliente no Stripe.

3. Finalidade do Tratamento

FinalidadeBase Legal (LGPD)RetençãoAutenticação e acesso ao appExecução de contrato (Art. 7, V)Enquanto conta ativaIndicar a praia ideal (GPS + algoritmo)Execução de contrato (Art. 7, V)Não armazenadoPersonalizar por nível e tolerância ao frioExecução de contrato (Art. 7, V)Enquanto conta ativaEnviar alertas push de condiçõesConsentimento (Art. 7, I)Até revogaçãoFeed da comunidade (posts e fotos)Execução de contrato (Art. 7, V)Até exclusão do postProcessar pagamento (via Stripe)Execução de contrato (Art. 7, V)Conforme Stripe/fiscalMelhorar o produto (dados anônimos)Legítimo interesse (Art. 7, IX)24 meses, anonimizadoCumprir obrigações legaisObrigação legal (Art. 7, II)Conforme lei aplicável

4. Dados de Localização

Compromisso sobre localização: Sua localização é usada exclusivamente para identificar praias próximas e calcular distâncias. Não armazenamos seu histórico de localizações em nossos servidores. Os dados de GPS são processados em tempo real e descartados após a geração da indicação.

Permissões solicitadas:

• iOS: Permissão "Ao usar o app" (NSLocationWhenInUseUsageDescription). Nunca solicitamos "Sempre" (background location).

• Android: ACCESS_FINE_LOCATION e ACCESS_COARSE_LOCATION, somente enquanto o app está em primeiro plano.

O usuário pode revogar a permissão de localização a qualquer momento nas configurações do dispositivo.

5. Compartilhamento de Dados

Não vendemos, não alugamos e não compartilhamos seus dados pessoais com terceiros para fins comerciais ou publicitários. Compartilhamos dados apenas nos seguintes casos estritamente necessários:

5.1 Provedores de serviço

• Firebase (Google LLC) — autenticação, banco de dados em tempo real e notificações push. Dados transferidos aos EUA sob cláusulas contratuais padrão.

• Stripe Inc. — processamento de pagamentos. Apenas identificador de cliente e status de assinatura.

• Windguru — consulta de dados meteorológicos públicos. Nenhum dado pessoal é enviado.

• Hostinger International Ltd. — hospedagem do servidor backend. Dados armazenados em servidores na União Europeia.

5.2 Feed público da comunidade

Posts, fotos e avaliações publicados no feed são visíveis para outros usuários do Surfyng. O nome de exibição e a foto de perfil são exibidos publicamente junto ao conteúdo publicado.

5.3 Obrigação legal

Podemos divulgar dados pessoais quando exigido por lei, decisão judicial ou autoridade competente.

6. Seus Direitos (LGPD — Lei 13.709/2018)

DireitoComo exercerAcessoConfigurações > Meus DadosCorreçãoConfigurações > PerfilExclusãoConfigurações > Deletar ContaPortabilidadeprivacidade@surfyng.app (formato JSON)Revogação do consentimentoConfigurações > NotificaçõesOposição ao tratamentoprivacidade@surfyng.appPetição à ANPDwww.gov.br/anpd

Respondemos em até 15 dias úteis.

7. Segurança dos Dados

• Todas as comunicações entre o app e o servidor utilizam HTTPS/TLS 1.3

• Autenticação delegada ao Firebase (OAuth2) — não armazenamos senhas

• Dados em repouso no banco de dados são criptografados com AES-256

• Tokens de acesso armazenados no Keychain (iOS) e Keystore (Android)

• Backups diários com retenção de 30 dias

• Acesso ao banco de dados restrito por VPN e autenticação de dois fatores

• Em caso de violação de dados, notificaremos os usuários afetados e a ANPD conforme exigido pela LGPD

8. Retenção e Exclusão de Dados

• Dados de perfil e histórico de uso: enquanto a conta estiver ativa

• Posts e fotos publicados: até o usuário deletar o conteúdo ou a conta

• Dados de localização (GPS): NÃO são armazenados após o processamento

• Dados financeiros/Stripe: conforme legislação fiscal (mínimo 5 anos)

• Logs de acesso e segurança: 12 meses

• Dados anonimizados de uso: 24 meses

Ao solicitar a exclusão da conta, todos os dados pessoais identificáveis serão permanentemente removidos em até 30 dias úteis.

9. Cookies e Tecnologias de Rastreamento

O aplicativo móvel Surfyng NÃO utiliza cookies. Utilizamos apenas:

• Firebase Analytics (com anonimização de IP ativada): contagem de sessões e uso de funcionalidades

• Firebase Crashlytics: relatórios de falhas técnicas — sem dados pessoais

10. Menores de Idade

O Surfyng não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você é pai ou responsável e acredita que seu filho forneceu dados ao Surfyng, entre em contato em privacidade@surfyng.app para remoção imediata dos dados.

11. Transferência Internacional de Dados

Alguns provedores estão sediados fora do Brasil (Firebase/Google nos EUA, Stripe nos EUA, Hostinger na UE). Essas transferências são realizadas com base em cláusulas contratuais padrão aprovadas e garantias de proteção equivalentes à LGPD.

12. Atualizações desta Política

Notificaremos os usuários sobre mudanças significativas por meio de notificação push e/ou e-mail com pelo menos 15 dias de antecedência. A versão atual estará sempre disponível em surfyng.app/politica-de-privacidade e dentro do próprio aplicativo.

13. Contato — Encarregado de Dados (DPO)

• E-mail: privacidade@surfyng.app

• Site: surfyng.app/politica-de-privacidade

• Responsável: Encarregado de Dados Pessoais — Surfyng Tecnologia Ltda.

• ANPD: www.gov.br/anpd

Surfyng Tecnologia Ltda. | Florianópolis, SC, Brasil

Versão 1.1 — 01 de junho de 2026