Política de Privacidade
Backpacker Spender
Última atualização: 17 de julho de 2026. Esta política descreve como o aplicativo Backpacker Spender e este site tratam dados pessoais, em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD — Lei nº 13.709/2018) e com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR — Regulamento (UE) 2016/679).
1. Quem é o controlador
O Backpacker Spender é desenvolvido pela Moggy Digital, controladora dos dados tratados pelo aplicativo. Contato para assuntos de privacidade (incluindo as funções de encarregado de dados / DPO): contato@moggydigital.com.br.
2. Quais dados o aplicativo trata
- Dados de conta (opcional): se você entrar com o Google, tratamos nome, endereço de e-mail e foto de perfil fornecidos pelo Google Sign-In. O login é opcional: sem ele, o app funciona com um identificador anônimo gerado no próprio aparelho.
- Dados de viagens e gastos: viagens, orçamentos, despesas, categorias, moedas, notas e metas de economia que você registra no app.
- Localização (opcional): se você autorizar, o app registra a localização associada a gastos e o histórico de deslocamento da viagem. A permissão pode ser revogada a qualquer momento nas configurações do Android.
- Imagens (opcional): fotos de recibos e itens capturadas pela câmera ou escolhidas da galeria ficam armazenadas no seu aparelho. Se você usar a leitura de recibos com inteligência artificial, a foto do recibo é enviada, de forma criptografada, aos nossos servidores (Cloud Functions) e processada pela API Gemini, do Google, exclusivamente para extrair valor e descrição do gasto — nunca para publicidade. A imagem de capa de uma viagem é sincronizada com a nuvem quando você está logado, para aparecer nos seus outros aparelhos e nos de quem participa da viagem.
- Dados de uso (somente com o seu consentimento): métricas de uso e desempenho (Firebase Analytics e Performance Monitoring) são coletadas apenas se você aceitar o pedido de consentimento exibido no primeiro uso do app. A escolha pode ser alterada a qualquer momento em Configurações > Privacidade.
- Relatórios de falhas: registros técnicos de travamentos (Firebase Crashlytics) para diagnosticar e corrigir defeitos. Podem ser desativados nas configurações do app.
- Assinaturas: se você assinar um plano pago, o pagamento é processado inteiramente pelo Google Play — não temos acesso aos seus dados de cartão. Recebemos do Google apenas a confirmação da compra (um identificador técnico da transação) para ativar os recursos do plano na sua conta.
- Notificações: um identificador técnico de notificações (token) é usado para enviar avisos de colaboração nas viagens compartilhadas. Comunicações de novidades e ofertas são opcionais e desativadas por padrão.
3. Onde os dados ficam armazenados
Os seus registros ficam, em primeiro lugar, no banco de dados local do seu aparelho e funcionam offline. Se você fizer login, os dados de viagens e gastos são sincronizados com o Firebase Firestore (serviço do Google), para permitir backup, uso em mais de um aparelho e viagens compartilhadas.
4. Viagens compartilhadas
Ao compartilhar uma viagem por convite, os participantes da viagem passam a ver os dados daquela viagem: gastos registrados, quem pagou cada despesa, saldos e acertos. O seu nome e a sua foto de perfil ficam visíveis para os demais participantes. Para permitir convites, usuários logados podem ser localizados pelo endereço de e-mail exato; essa busca retorna apenas nome e foto e pode ser desativada nas configurações de privacidade do app. Compartilhe viagens apenas com pessoas de sua confiança.
5. Bases legais
- Execução do serviço (LGPD, art. 7º, V; GDPR, art. 6(1)(b)) — para armazenar e sincronizar os dados que você registra e para ativar os recursos de assinaturas pagas;
- Consentimento (LGPD, art. 7º, I; GDPR, art. 6(1)(a)) — para as métricas de uso e desempenho (aceitas ou recusadas na tela de consentimento do primeiro uso e reversíveis nas configurações) e para permissões opcionais como localização, câmera e galeria;
- Legítimo interesse (LGPD, art. 7º, IX; GDPR, art. 6(1)(f)) — para relatórios de falha e medidas de segurança contra abuso, voltados à estabilidade e à proteção do serviço.
6. Com quem compartilhamos dados
Utilizamos serviços do Google (Firebase Authentication, Firestore, Cloud Functions, Analytics, Crashlytics, Performance, Cloud Messaging e Remote Config, além da API Gemini para a leitura de recibos e do Google Play para pagamentos), que atuam como operadores/subcontratantes e tratam dados em nosso nome. Não vendemos dados pessoais nem os compartilhamos com terceiros para fins de publicidade.
7. Transferência internacional
Os serviços do Google podem processar dados em servidores fora do Brasil e do Espaço Econômico Europeu. Essas transferências se apoiam nas salvaguardas da LGPD (art. 33) e do GDPR (Capítulo V), incluindo cláusulas contratuais padrão adotadas pelo Google.
8. Retenção e exclusão
Os dados permanecem armazenados enquanto você usar o aplicativo. Você pode excluir viagens, gastos e imagens a qualquer momento pelo próprio app, e apagar os dados locais desinstalando o aplicativo ou limpando os dados nas configurações do Android.
A exclusão da conta pode ser feita diretamente no app, em Configurações, e remove a conta de acesso e os dados sincronizados na nuvem. Se preferir, solicite a exclusão pelo e-mail contato@moggydigital.com.br. Registros de exclusão de gastos em viagens compartilhadas mantêm um marcador técnico por até 180 dias, para que a exclusão se propague a aparelhos que estavam offline. Relatórios de falha e métricas agregadas seguem os prazos de retenção do Firebase.
9. Seus direitos
Se você está no Brasil, a LGPD (art. 18) garante, entre outros, os direitos de confirmação do tratamento, acesso, correção, anonimização, portabilidade, eliminação e revogação do consentimento. Se você está na União Europeia ou no Espaço Econômico Europeu, o GDPR (arts. 15 a 22) garante os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição.
Para exercê-los, use o e-mail indicado acima. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD), no Brasil, ou à autoridade de proteção de dados do seu país, na União Europeia.
10. Crianças e adolescentes
O Backpacker Spender não é direcionado a menores de 13 anos e não coleta intencionalmente dados de crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato para que sejam removidos.
11. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo comunicação criptografada com os serviços do Google, regras de acesso por usuário no banco de dados em nuvem, controle de acesso por convite nas viagens compartilhadas e verificação de integridade do aplicativo (Google Play Integrity) para impedir que apps adulterados acessem os nossos servidores.
12. Alterações desta política
Esta política pode ser atualizada para refletir mudanças no aplicativo ou na legislação. A data da última atualização aparece no topo da página e alterações relevantes serão destacadas aqui.