SOS TronoSOS Trono← Voltar ao site

Política de Privacidade

Última atualização: 21 de maio de 2026

Esta Política descreve como o SOS Trono coleta, usa, armazena e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao usar o SOS Trono — seja pelo site sostrono.com, pelo PWA ou pelo aplicativo Android disponível na Google Play Store — você concorda com as práticas descritas aqui. Se não concordar, recomendamos não utilizar a plataforma.

1. Quem somos (Controlador dos dados)

O SOS Trono é uma plataforma colaborativa para mapeamento de banheiros públicos, disponível em sostrono.com, como PWA instalável e como aplicativo Android.

O controlador dos dados, conforme art. 5º, VI da LGPD, é:

  • Vicente Bonatto (pessoa física, responsável legal pelo projeto)
  • Canal oficial de privacidade: privacidade@sostrono.com
  • Canal alternativo: chat LIOVA dentro da plataforma — abre formulário direto com a equipe

Pedidos formais relativos a direitos LGPD (art. 18) devem ser enviados ao email acima e serão respondidos em até 15 dias.

2. Quais dados coletamos

2.1. Dados que você fornece diretamente

  • E-mail e senha (no cadastro local)
  • Identificadores de login federado (Google OAuth): e-mail, nome, foto de perfil, provider e providerId
  • Sign In with Apple (disponível no aplicativo iOS quando publicado): recebemos da Apple um identificador estável (sub) e, no primeiro consentimento, opcionalmente o e-mail. Você pode optar pelo Apple Private Relay (endereço do tipo xxx@privaterelay.appleid.com), nesse caso nunca vemos seu e-mail real — a Apple faz o relay das mensagens transacionais. Tratamos o endereço relay como qualquer e-mail comum (sem tentativa de unmask). Se você revogar o consentimento Apple nas configurações iOS / iCloud, a Apple notifica nosso servidor e os tokens de notificação associados são revogados em até 30 dias.
  • Nome de exibição (opcional, usado em avaliações públicas)
  • Foto de perfil (caso faça login com Google ou faça upload manual)
  • Conteúdo gerado: banheiros cadastrados, avaliações, fotos, reportes, histórico de visitas, favoritos, badges conquistados
  • Dados demográficos opcionais: faixa etária, gênero, país e CEP — coletados via onboarding ou tela de perfil, somente sob consentimento explícito, com opção "Prefiro não dizer". Você pode editar ou apagar a qualquer momento em "Perfil".
  • Preferências de notificação e tokens de push: endpoint VAPID (Web Push) e/ou device token de APNs (iOS) / FCM (Android nativo) — somente se você optar por receber notificações. Tokens são opacos para nós (não identificam você fora da Apple/Google).
  • Mensagens enviadas através do formulário de contato

2.2. Dados coletados automaticamente

  • Localização aproximada ou precisa: usada para centralizar o mapa em você e, durante uma navegação ativa, calcular sua proximidade do banheiro de destino. A coleta exige consentimento do navegador ou do sistema operacional. Não pedimos localização em segundo plano.
  • Eventos de uso (ver seção 2.4): cada ação relevante no app (busca, abertura de banheiro, navegação iniciada, envio de avaliação, foto enviada, reporte, chegada) é registrada com data/hora, identificador de sessão, ID do usuário e, em alguns eventos, a sua coordenada aproximada no momento da ação. Usamos esses dados para melhorar o produto e detectar abuso. Você pode desativar essa coleta a qualquer momento em Perfil → Preferências → "Não rastrear meus eventos de uso".
  • Histórico de buscas no site: as últimas 50 buscas são armazenadas para sua conveniência (você pode apagá-las a qualquer momento).
  • Cookie de sessão: cookie HttpOnly contendo um JWT que mantém você logado.
  • Logs de acesso: endereço IP, user-agent e horário, utilizados para fins de segurança, rate-limit e diagnóstico técnico.

2.3. Dados que NÃO coletamos

  • Não usamos cookies de tracking de terceiros
  • Não integramos SDKs de publicidade ou analytics de terceiros (sem Google Analytics, sem Firebase Analytics, sem AdMob, sem Meta SDK, sem Mixpanel, sem PostHog)
  • Não coletamos identificadores publicitários (IDFA/AAID)
  • Não acessamos sua agenda, contatos ou outros dados do dispositivo fora do escopo descrito na seção 3
  • Não rastreamos sua localização em segundo plano (não pedimos a permissão ACCESS_BACKGROUND_LOCATION)
  • Não coletamos dados de saúde, dados financeiros, áudio ou mensagens privadas

2.4. Métricas de uso (tabela usage_events)

Para entender como o app é utilizado e melhorar a experiência, registramos eventos de uso first-party (no nosso próprio banco de dados, sem SDKs de terceiros). Os campos coletados em cada evento são:

  • Tipo de evento: busca, visualização de banheiro, navegação iniciada, abertura/envio de avaliação, quick-review, reporte, upload de foto, chegada
  • Identificadores: seu ID de usuário e ID de sessão
  • Coordenada aproximada (latitude/longitude) no momento de eventos georreferenciados (busca, navegação, chegada) — usada de forma agregada para estimar cobertura por região
  • Referência ao banheiro envolvido (quando aplicável)
  • Metadados técnicos em JSON (ex.: distância calculada, fonte da busca) — sem PII

Finalidades: melhoria do produto, detecção de abuso/fraude, métricas agregadas de cobertura (insumo para a futura API B2B de mobilidade urbana — sempre em forma agregada, nunca individual).

Base legal: legítimo interesse (art. 7º, IX da LGPD), respeitando o direito de oposição via opt-out (trackingOptOut) em Perfil.

Retenção: dados brutos por até 12 meses. Após esse prazo, os registros são agregados (sem usuário e sem coordenada exata) ou descartados.

Anonimização após exclusão de conta: ao excluir sua conta, em até 30 dias os eventos da tabela usage_events têm o vínculo com o seu usuário desfeito (userId → NULL) e as coordenadas registradas são zeradas (lat → NULL, lng → NULL). Permanecem apenas os campos não identificáveis (tipo de evento, banheiro referenciado, metadados técnicos), exclusivamente para fins de séries históricas agregadas.

Sem decisões automatizadas: os dados de usage_events não são usados para decisões automatizadas sobre você (art. 20 da LGPD), nem para criação de perfis preditivos individuais, nem são compartilhados com terceiros. Servem somente a análise interna e agregada de produto.

3. Permissões no aplicativo Android

Quando você usa o SOS Trono no app Android, o sistema operacional pode pedir permissão para os seguintes recursos. Cada permissão tem finalidade específica e nenhuma é coletada continuamente:

  • Localização precisa (ACCESS_FINE_LOCATION): para mostrar banheiros próximos e calcular distância durante navegação. Solicitada apenas em primeiro plano (sem permissão em background).
  • Câmera (CAMERA): apenas se você optar por tirar uma foto para anexar a um banheiro ou avaliação. Sem uso silencioso.
  • Galeria/Mídia (READ_MEDIA_IMAGES): apenas se você escolher anexar uma foto já existente no celular.
  • Internet (INTERNET): obrigatória para qualquer funcionalidade.

Você pode revogar qualquer dessas permissões a qualquer momento nas configurações do Android. As permissões são solicitadas no momento do uso, não no primeiro lançamento do app.

4. Como usamos seus dados (finalidades)

Cada categoria de dado é tratada para finalidades específicas, sob base legal explícita:

FinalidadeBase legal LGPD
Criar e manter sua conta (autenticação local ou Google OAuth)Execução de contrato (art. 7º, V)
Exibir banheiros próximos e calcular rotas/distânciaExecução de contrato + consentimento de geolocalização (art. 7º, I e V)
Publicar conteúdo colaborativo (banheiros, avaliações, fotos, reportes)Execução de contrato (art. 7º, V)
Moderação automática de textos curtos via IALegítimo interesse (art. 7º, IX)
Enviar notificações pushConsentimento (art. 7º, I)
Métricas internas de uso (usage_events) e melhoria do produtoLegítimo interesse com opt-out (art. 7º, IX + art. 18, §2º)
Dados demográficos opcionaisConsentimento (art. 7º, I)
Logs de acesso (IP, user-agent, timestamp) para segurançaObrigação legal (Marco Civil) + legítimo interesse (art. 7º, II e IX)
Atender requisições judiciais ou de autoridadesCumprimento de obrigação legal (art. 7º, II)

5. Compartilhamento e operadores terceirizados

Não vendemos dados pessoais individuais. Compartilhamos seus dados apenas nas situações abaixo. Os terceiros listados são operadores (art. 5º, VII da LGPD) que tratam os dados em nosso nome.

5.1. Conteúdo público

Banheiros cadastrados, avaliações, fotos e nome de exibição são públicos por natureza — afinal, é um mapa colaborativo. Não publique informações que você não queira que sejam vistas por outros usuários.

5.2. Provedor de inteligência artificial (moderação)

Para detectar conteúdo ofensivo, ilegal ou fora do escopo, enviamos textos curtos gerados por usuários (nomes de banheiros, comentários de avaliação) para um provedor terceirizado de IA. O provedor processa o texto, retorna uma classificação (aprovado / pendente / rejeitado) e não retém o conteúdo para treinamento de modelos. Não enviamos seu e-mail, ID de usuário ou outros identificadores pessoais junto ao prompt. Esse compartilhamento envolve transferência internacional de dados — ver seção 6.

5.3. Armazenamento de fotos

As fotos enviadas por você ficam armazenadas em servidores próprios operados pelo SOS Trono, hospedados em provedores de nuvem padrão de mercado. As URLs das fotos são públicas (qualquer pessoa com o link pode visualizar) porque o app exibe imagens diretamente no mapa.

5.4. Outros provedores técnicos

  • Google Maps — visualização de mapas e cálculo de rotas. Sujeito à política de privacidade do Google.
  • Google OAuth — login com conta Google (opcional). Apenas e-mail, nome e foto de perfil são recebidos.
  • Google Play Services — apenas no app Android, gerenciado pelo sistema operacional do dispositivo.
  • Serviço de Web Push do navegador (Mozilla, Google, Apple) — entrega das notificações push subscritas por você.
  • ImprovMX — encaminhamento do email privacidade@sostrono.com para a caixa de entrada do controlador.
  • Backblaze B2 (offsite backup) — armazenamento criptografado de backups operacionais do banco de dados (sem acesso humano de rotina).

5.5. Estatísticas agregadas

Dados sem identificação pessoal podem alimentar uma futura API B2B (mobilidade, planejamento urbano). Sempre serão dados agregados, nunca individuais.

5.6. Obrigação legal

Dados podem ser fornecidos a autoridades competentes mediante ordem judicial ou requisição legal válida.

6. Transferência internacional de dados

Conforme art. 33 da LGPD, informamos que parte dos dados pode ser tratada fora do Brasil:

  • Provedor de IA para moderação — servidores nos Estados Unidos. Texto enviado: nomes de banheiros e comentários de avaliação.
  • Google (Maps, OAuth, Play Services) — infraestrutura global, com presença nos EUA, Europa e outros países.
  • ImprovMX — servidores nos Estados Unidos. Recebe apenas o conteúdo de emails enviados para privacidade@sostrono.com.
  • Backblaze B2 — servidores nos Estados Unidos. Armazena backups íntegros do banco de dados (compactados e cifrados em trânsito).

A base legal para essas transferências é a execução de contrato com você (art. 33, II) e o consentimento (art. 33, VIII) implícito ao uso da plataforma. Os operadores selecionados oferecem garantias contratuais e técnicas de proteção compatíveis com a LGPD.

7. Bases legais (LGPD)

O tratamento dos seus dados se baseia em:

  • Execução de contrato (art. 7º, V): necessário para prestar o serviço solicitado por você
  • Consentimento (art. 7º, I): coleta de dados opcionais, como localização, dados demográficos e push
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, moderação de conteúdo, métricas internas de uso e melhorias do produto
  • Cumprimento de obrigação legal (art. 7º, II): retenção de logs de acesso conforme exigência legal

8. Retenção dos dados

  • Dados de conta: enquanto sua conta estiver ativa
  • Histórico de buscas: máximo 50 entradas por usuário, mais antigas removidas automaticamente
  • Eventos de uso (usage_events): até 12 meses em forma bruta. Depois, agregados (sem usuário e sem coordenada) ou descartados.
  • Logs de acesso: até 6 meses, conforme Marco Civil da Internet
  • Logs de moderação: até 12 meses para fins de auditoria e contestação. O identificador de usuário é pseudonimizado em até 30 dias após o registro, mantendo-se apenas o resultado da moderação (aprovado/pendente/rejeitado) e a categoria, sem vínculo direto ao titular.
  • Backups operacionais: rotação local de 7 dias e cópia offsite por até 30 dias. Em caso de pedido de exclusão, os dados pessoais são removidos das bases ativas imediatamente; backups expiram pelo ciclo de rotação acima.
  • Após exclusão da conta: dados pessoais (e-mail, senha, nome, foto, demografia, preferências, push tokens, favoritos, histórico de visitas) são removidos ou anonimizados em até 30 dias. Conteúdo público (banheiros, avaliações, fotos, reportes) permanece no acervo colaborativo, mas é reatribuído a um usuário sentinela anônimo ("usuário removido"), eliminando qualquer vínculo direto a você. Coordenadas e identificadores em usage_events e moderationLogs também são pseudonimizados.

9. Seus direitos (LGPD art. 18)

Como titular de dados, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar uma cópia dos dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos seus dados a outro fornecedor (formato estruturado e interoperável)
  • Eliminar seus dados pessoais (exceto os que precisamos manter por obrigação legal)
  • Saber com quem compartilhamos seus dados
  • Revogar consentimento previamente dado (inclusive desativar a coleta de eventos de uso em "Perfil → Preferências")
  • Opor-se a tratamento que viole a LGPD
  • Solicitar revisão humana de decisões automatizadas (ex.: moderação de IA que tenha rejeitado conteúdo seu)

Para exercer qualquer um desses direitos:

  • Excluir sua conta diretamente: Perfil → Excluir minha conta (fluxo in-app com confirmação)
  • Escrever para privacidade@sostrono.com
  • Abrir o chat LIOVA dentro da plataforma

Responderemos em até 15 dias.

10. Decisões automatizadas e direito à revisão humana (LGPD art. 20)

O SOS Trono utiliza um modelo de linguagem (LLM) para moderação automática de conteúdo gerado por usuários — incluindo nomes de banheiros cadastrados, comentários em avaliações e textos descritivos. A finalidade é detectar discurso de ódio, conteúdo sexual, dados pessoais de terceiros, spam e palavras de baixo calão antes que sejam publicados.

Essa moderação automatizada pode resultar em três decisões: aprovado (publicação imediata), pendente (aguarda revisão humana antes de publicar) ou rejeitado (não publicado). Em conformidade com o art. 20 da LGPD, você tem direito a solicitar a revisão humana de qualquer decisão automatizada que afete seus interesses.

10.1. Como pedir revisão humana

  • Por enquanto: envie um e-mail para privacidade@sostrono.com informando o tipo de conteúdo rejeitado (avaliação, nome de banheiro, foto, etc.), o identificador (quando disponível) e o motivo pelo qual discorda da decisão.
  • Em release próxima: estamos implantando um botão dedicado “Pedir revisão humana” no aplicativo (junto da tela de erro de moderação), para que o pedido entre automaticamente na fila do nosso Encarregado (DPO).

10.2. Prazo de resposta (SLA)

Comprometemo-nos a responder pedidos de revisão humana em até 7 dias úteis a partir do recebimento, dentro do prazo geral de 15 dias previsto na LGPD. O DPO revisa o contexto, o histórico do conteúdo e a decisão original do modelo automatizado e pode manter a rejeição (se o conteúdo realmente violar os Termos de Uso) ou reverter a decisão (republicando o conteúdo, se aplicável).

10.3. Informações que registramos sobre a decisão automatizada

Para cada decisão automatizada relevante, registramos: o texto analisado, o veredito do modelo (aprovado/pendente/rejeitado), as categorias detectadas, um score de confiança e a data/hora. Esses dados ficam armazenados em registros internos de moderação, são acessíveis ao titular mediante pedido (art. 18 II) e são utilizados pelo DPO ao revisar o seu pedido.

Limites técnicos: conforme art. 20 §1º da LGPD, esclarecemos que o modelo de moderação aplica regras de detecção de toxicidade, palavras-chave e classificação contextual; ele não toma decisões discriminatórias por gênero, raça, religião ou orientação sexual intencionalmente, mas pode errar em casos ambíguos — daí a importância do canal de revisão humana.

11. Segurança e incidentes

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas com bcrypt (hash criptográfico de mão única)
  • Comunicação HTTPS/TLS em todo o tráfego
  • Cookies de sessão HttpOnly e Secure (não acessíveis por JavaScript de terceiros)
  • Acesso ao banco de dados restrito e auditado
  • Rate limiting em endpoints sensíveis
  • Monitoramento de erros e atividade suspeita em produção
  • Backup diário do banco de dados com retenção offsite e procedimento de restore documentado

Mesmo assim, nenhum sistema é 100% seguro. Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, conforme art. 48 da LGPD:

  • Notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 2 dias úteis a partir da constatação do incidente, com a descrição da natureza dos dados afetados, número de titulares envolvidos, medidas técnicas adotadas e plano de mitigação.
  • Notificaremos os titulares afetados pelo email cadastrado, no mesmo prazo, com instruções práticas de mitigação (ex.: troca de senha).

12. Crianças e adolescentes

O SOS Trono é destinado a usuários a partir de 13 anos. Não coletamos conscientemente dados de menores de 13 anos. Se você é responsável por uma criança que enviou dados sem autorização, escreva para privacidade@sostrono.com para que possamos remover.

13. Cookies

Utilizamos apenas o cookie session, necessário para manter você logado. Não utilizamos cookies de tracking, publicidade ou análise de terceiros. Sua privacidade não é monetizada via cookies.

14. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas pelo próprio site, por e-mail ou pelo app. A data da última atualização aparece no topo desta página.

15. Contato e Encarregado (DPO)

Para qualquer dúvida sobre privacidade, exercer seus direitos LGPD ou reportar incidentes:

  • Encarregado pelo Tratamento de Dados (DPO): Vicente Bonatto
  • Email oficial: privacidade@sostrono.com
  • Canal alternativo: chat LIOVA dentro da plataforma

Os canais são monitorados e responderemos em até 15 dias úteis, conforme determina a LGPD.

📌 Aviso: este texto é informativo e foi redigido para uso prático do produto. Não substitui aconselhamento jurídico formal. Em caso de dúvida, entre em contato pelo formulário disponível no chat LIOVA.