Política de
Privacidade
Última atualização: 10 de outubro de 2025
Controladora: TECNOLIZA ENGENHARIA E DESENVOLVIMENTO DE SOFTWARE LTDA, CNPJ 39.464.878/0001-13 (“BlackCat”, “nós” ou “controladora”).
Aplicativo: BlackCat (Google Play Store e Apple App Store)
Esta Política de Privacidade (“Política”) explica, de forma clara e objetiva, como tratamos seus dados pessoais quando você utiliza o aplicativo BlackCat, incluindo a compra de Luas (moeda virtual do app), a realização de tiragens de cartas de tarô e o uso de recursos complementares. Esta Política segue a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.
Ao instalar, acessar ou utilizar o aplicativo, você declara ter lido, compreendido e concordado com esta Política e com os Termos e Condições de Uso. Se não concordar com esta Política, não utilize o aplicativo.
1. Quem somos e como falar conosco
Controladora: TECNOLIZA ENGENHARIA E DESENVOLVIMENTO DE SOFTWARE LTDA
CNPJ: 39.464.878/0001-13
Canal de contato do titular: utilize os canais oficiais de suporte e privacidade indicados no próprio aplicativo e/ou na página do app nas lojas (Google Play / App Store).
Encarregado(a) (DPO): nossa pessoa encarregada pode ser contatada pelos mesmos canais oficiais; as mensagens endereçadas ao “Encarregado(a)/DPO” serão encaminhadas internamente para atendimento sob a LGPD.
Observação: quando exigido por lei, poderemos solicitar informações mínimas para confirmar sua identidade antes de atender solicitações de privacidade.
2. A quem esta Política se aplica
Usuários do aplicativo BlackCat, maiores de 18 anos.
Pessoas que interajam com nossos canais de suporte e páginas do app nas lojas.
O app não é destinado a menores de 18 anos. Se você for menor de idade, não utilize o app.
3. Quais dados pessoais tratamos
Tratamos dados estritamente necessários para fornecer o serviço, processar compras de Luas, prevenir fraudes, cumprir obrigações legais e melhorar a experiência do usuário.
3.1. Dados de conta e identificação
E-mail e/ou identificadores de conta de loja/SSO (Apple, Google), quando utilizados no cadastro/login.
ID interno da conta, token(s) de sessão e metadados necessários à autenticação.
Idioma, fuso horário e preferências aplicativas (ex.: notificações).
3.2. Dados de uso e telemetria (inclui mapa de calor)
Para entender como o app é utilizado, rastrearemos cliques e ações do usuário por meio de Google Tag Manager (GTM) e Google Analytics (ou serviços equivalentes). Isso pode incluir:
Eventos de interação: toques/cliques em botões e links, telas visitadas, tempo de sessão, rolagem, navegação entre telas, buscas internas, erros e mensagens de exceção.
Mapeamento de cliques (mapa de calor): consolidação estatística de áreas com mais interações para otimização de interface (sem armazenar o conteúdo pessoal digitado nos campos, quando não necessário ao propósito).
Dados técnicos do dispositivo: modelo, sistema operacional, versão do app, idioma, resolução de tela, identificadores de dispositivo/instalação (por exemplo, Advertising ID/IDFA quando permitido), endereço IP, timestamps e região aproximada inferida do IP.
Logs: registros técnicos para segurança, diagnóstico de falhas e melhoria de desempenho.
Importante: nosso objetivo com o rastreamento é medir uso do produto, detectar falhas e melhorar a experiência. Não gravamos conteúdo sensível inserido em campos sem necessidade. Não coletamos áudio ou vídeo do usuário.
3.3. Dados de pagamento (via Stripe e/ou lojas)
Não armazenamos dados de cartão de crédito/débito em nossos servidores.
Recebemos da Stripe e/ou das lojas (Play Store / App Store) informações de status da transação, valores, moeda, identificadores e sinalizações antifraude (quando houver).
Podemos manter comprovantes e metadados necessários para faturamento, contabilidade, prevenção a fraudes e cumprimento legal.
3.4. Suporte e comunicação
Dados fornecidos voluntariamente por você ao contatar o suporte (texto da mensagem, anexos, e-mail de resposta).
Registros de notificações push (quando habilitadas), com o identificador de push do dispositivo.
3.5. Dados gerados no uso
Histórico de aquisição e consumo de Luas; trilhas de uso para auditoria antifraude.
Registros de tiragens e resultados associados à sua conta (quando tecnicamente necessário para funcionalidades como histórico, comparação e recuperação). Você pode solicitar a exclusão conforme item 10.
4. Bases legais (LGPD) e finalidades
Tratamos seus dados com base em uma ou mais das seguintes bases legais, conforme o caso:
Execução de contrato (art. 7º, V): criar e manter sua conta, fornecer o app e funcionalidades (tiragens, histórico, consumo de Luas), processar compras e dar suporte.
Legítimo interesse (art. 7º, IX): analisar uso (incluindo cliques e mapa de calor) para melhorar o app, prevenir fraudes, assegurar segurança e integridade do serviço, mensurar desempenho e customizar a experiência (sem suprimir direitos e liberdades fundamentais). Sempre aplicamos avaliação e minimização.
Cumprimento de obrigação legal/regulatória (art. 7º, II): guarda de registros e informações mínimas para contabilidade, tributos, antifraude e resposta a autoridades.
Consentimento (art. 7º, I): quando a lei assim exigir (ex.: certas categorias de analytics/marketing, notificações push, comunicações opcionais). Você pode revogar o consentimento a qualquer tempo pelos meios disponíveis (item 10).
5. Como utilizamos dados de cliques, ações e mapa de calor
Medição de uso: entendemos quais telas e recursos têm maior/menor engajamento para orientar melhorias.
Ergonomia e acessibilidade: o mapa de calor mostra áreas mais clicadas, permitindo redesenhar botões e fluxos.
Qualidade e performance: investigamos eventuais erros, lentidão e travamentos.
Experimentos e testes A/B: podemos comparar variações de interface para aprimorar a experiência.
Segurança e antifraude: analisamos padrões anômalos (ex.: automações, criação massiva de contas, abuso de promoções).
Esses usos não se destinam a conhecer seus conteúdos íntimos, mas a entender o funcionamento do produto. Sempre que possível, trabalhamos com dados agregados e/ou pseudonimizados.
6. Compartilhamento de dados com terceiros
Compartilhamos dados apenas quando necessário, com fornecedores e parceiros que atuam como operadores ou cocontroladores (conforme o caso), sempre sob obrigações contratuais de sigilo, segurança e conformidade:
Processamento de pagamentos: Stripe (e/ou lojas Google/Apple) para processar transações; recebemos status, valores e identificadores (não recebemos/armazenamos dados completos de cartão).
Analytics e tagueamento: Google Tag Manager e Google Analytics, para mensuração de uso, cliques e mapa de calor conforme descrito.
Armazenamento/infraestrutura: provedores de nuvem, CDN e monitoramento (quando aplicável).
Plataformas das lojas: Google Play e Apple App Store podem tratar dados conforme suas próprias políticas.
Cumprimento legal: autoridades públicas e judiciais, mediante ordem legal ou requisito regulatório.
Transações societárias: em fusões, aquisições ou reorganizações, seus dados podem ser transferidos ao sucessor, respeitada a legislação.
Não vendemos seus dados pessoais. Caso, no futuro, haja mudança de finalidade (por exemplo, publicidade comportamental), solicitaremos consentimento específico ou ofereceremos opt-out adequado, conforme a legislação.
7. Cookies, SDKs e identificadores
Em ambiente mobile, tecnologias equivalentes a cookies incluem SDKs, storage local e identificadores de dispositivo (ex.: IDFA no iOS, Advertising ID no Android) que podem ser usados para analytics e diagnósticos.
Você pode gerenciar permissões e limitar rastreadores nas configurações do seu dispositivo e do sistema operacional, bem como no próprio app (quando oferecermos controles internos).
Alguns recursos podem não funcionar corretamente se você desativar certas permissões.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso, uso ou divulgação não autorizados, incluindo:
Criptografia em trânsito (TLS/HTTPS) e, quando aplicável, em repouso.
Controle de acesso e gestão de credenciais.
Registro e monitoramento de eventos de segurança.
Princípios de minimização e need-to-know.
Apesar dos esforços, nenhum sistema é 100% inviolável. Também conte com boas práticas do usuário (manter o app e o sistema atualizados, não compartilhar credenciais, usar senhas fortes).
9. Retenção e descarte
Mantemos seus dados pelo tempo necessário às finalidades descritas nesta Política, observadas:
Prazos legais/regulatórios (por exemplo, fiscais e contábeis).
Exigências de segurança e antifraude (ex.: logs e trilhas de auditoria por período razoável).
Defesa de direitos em processos judiciais/administrativos.
Encerradas as finalidades e inexistindo impedimentos legais, procederemos ao anonimato, eliminação ou arquivamento seguro.
10. Direitos do titular de dados (LGPD)
Você tem direito a:
Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade a outro fornecedor, observados segredos comercial e industrial, e a regulamentação da ANPD.
Eliminação de dados pessoais tratados com consentimento, quando aplicável.
Informação sobre compartilhamentos e possibilidade de não consentir, quando a base legal for consentimento.
Revogação do consentimento a qualquer tempo, mediante manifestação expressa, por procedimento gratuito e facilitado, quando a base aplicável for consentimento.
Oposição a tratamento realizado com fundamento em legítimo interesse, caso verifique descumprimento da LGPD.
Para exercer seus direitos, contate-nos pelos canais oficiais do app. Informaremos as condições e prazos de atendimento conforme a LGPD. Em alguns casos, certas solicitações podem ser indeferidas por razões legais (ex.: obrigação de guarda, prevenção a fraudes, defesa em processos).
11. Transferências internacionais
Nossos parceiros e provedores (por exemplo, Google e Stripe) podem processar dados em outros países. Nessas hipóteses, adotamos garantias adequadas exigidas pela LGPD, como cláusulas contratuais e boas práticas de segurança. Ao utilizar o app, você está ciente de que seus dados podem ser transferidos e tratados fora do Brasil, observadas as salvaguardas legais.
12. Comunicação, marketing e notificações
Podemos enviar comunicações transacionais (ex.: confirmação de compra, avisos operacionais, alterações de Termos/Política).
Notificações push e mensagens promocionais poderão ser enviadas com seu consentimento (quando exigido) e podem ser gerenciadas nas configurações do dispositivo ou do app (quando disponível).
Você pode solicitar opt-out de comunicações de marketing a qualquer momento; isso não afeta mensagens essenciais de serviço/segurança.
13. Antifraude, segurança e aplicação da lei
Utilizamos mecanismos antifraude (ex.: análise de padrões de uso, múltiplas contas, abuso de promoções, sinais de chargeback).
Em caso de suspeita fundada, poderemos limitar, suspender ou encerrar contas, restringir recursos e cooperar com autoridades legais, conforme Termos de Uso.
Podemos preservar e fornecer registros mínimos para cumprir ordens judiciais e requisições legítimas.
14. Compras, reembolsos e lojas
Compras de Luas são in-app, processadas pela Stripe e/ou lojas (Google/Apple).
Reembolsos/cancelamentos devem observar as políticas das lojas e a legislação aplicável.
Recebemos metadados de transação (não dados completos de cartão) para fins de auditoria, atendimento e conformidade.
15. Precisão dos dados e responsabilidades do usuário
Mantenha seus dados corretos e atualizados.
Não compartilhe suas credenciais e dispositivo com terceiros.
Gerencie suas permissões do dispositivo e do app (ex.: notificações).
16. Mudanças nesta Política
Podemos atualizar esta Política para refletir melhorias do serviço, exigências legais ou mudanças de parceiros/tecnologias (por exemplo, inclusão de novos provedores de analytics). Informaremos a data de atualização no cabeçalho e, em caso de alterações relevantes, poderemos enviar avisos in-app ou outras notificações. O uso continuado do app após a atualização constitui aceitação da versão vigente.
17. Perguntas frequentes (resumo informativo)
O que exatamente vocês rastreiam?
Eventos de uso (cliques/toques, telas acessadas, rolagem, tempo de sessão), dados técnicos do dispositivo (modelo, SO, versão do app), IP e timestamps, via Google Tag Manager/Google Analytics. Esses dados são usados para mapa de calor, performance, segurança e melhoria de UX.
Vocês gravam meu cartão?
Não. Pagamentos são processados pela Stripe e/ou pelas lojas. Recebemos somente metadados de transação.
Posso usar sem analytics?
Respeitamos a legislação. Quando a base legal for consentimento, você poderá revogá-lo; quando a base for legítimo interesse (ex.: segurança e métricas essenciais), avaliaremos pedidos de oposição caso a caso, nos limites da lei e do funcionamento mínimo do serviço.
Vocês vendem meus dados?
Não. Compartilhamos apenas com parceiros necessários para operar o serviço, sob contrato, e com autoridades quando exigido.
Como excluo meus dados/conta?
Solicite pelos canais oficiais no app. Observaremos prazos e exceções legais (ex.: guarda mínima para obrigações legais e antifraude).
18. Disposições finais
Esta Política integra os Termos e Condições de Uso da BlackCat.
Em caso de conflito entre esta Política e termos de lojas/plataformas (Google/Apple) sobre pagamentos/reembolsos, prevalecem as regras das lojas no que lhes for próprio.
Esta Política se aplica unicamente ao aplicativo BlackCat e seus serviços relacionados; sites e serviços de terceiros possuem suas próprias políticas.
19. Resumo das finalidades e bases legais
| Finalidade | Exemplos de dados | Base legal principal |
|---|---|---|
| Criar e manter conta | E-mail/ID Apple/Google, ID interno, tokens | Execução de contrato |
| Fornecer tiragens e recursos | Histórico de uso, consumo de Luas | Execução de contrato |
| Processar pagamentos | Metadados de transação (Stripe/lojas) | Execução de contrato / Obrigação legal |
| Analytics (cliques/ações, mapa de calor) | Eventos, telas, IP, device info, timestamps | Legítimo interesse / Consentimento quando exigido |
| Segurança e antifraude | Logs, padrões de uso, trilhas | Legítimo interesse / Obrigação legal |
| Suporte e comunicação | Mensagens, e-mail de contato | Execução de contrato / Legítimo interesse |
| Cumprimento legal | Comprovantes, registros mínimos | Obrigação legal |
Em todos os casos aplicáveis, adotamos minimização, pseudonimização/anonimização quando possível e controles de acesso.
20. Como exercer seus direitos
Envie sua solicitação pelos canais oficiais do app (seção “Ajuda”, “Suporte” ou “Privacidade”). Informe:
Seu e-mail/ID de conta;
O direito que deseja exercer (ex.: acesso, correção, eliminação, oposição, revogação de consentimento);
Informações adicionais para verificação de identidade, se solicitado.
Responderemos em prazo razoável e nos termos da LGPD. Quando não for possível atender de imediato (ex.: guarda legal), explicaremos o motivo e o prazo estimado.
Declaração de ciência
Ao utilizar o BlackCat, você reconhece que:
compreende a finalidade do rastreio de cliques/ações e mapa de calor para analytics, qualidade e segurança;
está ciente de que não armazenamos dados de cartão, delegando o processamento à Stripe e/ou lojas;
pode gerenciar consentimentos e exercer direitos de titular de dados nos termos desta Política e da LGPD.
TECNOLIZA ENGENHARIA E DESENVOLVIMENTO DE SOFTWARE LTDA
CNPJ: 39.464.878/0001-13
BlackCat — Privacidade em primeiro lugar, experiência sempre.
