Identificação do Controlador
[[RAZAO_SOCIAL]] (nome fantasia: Smartizzy), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [[CNPJ]], com sede em [[ENDERECO_COMPLETO]], representada legalmente por [[REPRESENTANTE_LEGAL]], é a controladora dos dados pessoais coletados por meio do aplicativo Smartizzy e do site smartizzy.com.br, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
Encarregado pelo Tratamento de Dados (DPO)
Para o exercício dos direitos previstos nesta política ou para esclarecimento de dúvidas relacionadas ao tratamento de dados pessoais, o usuário pode entrar em contato com o Encarregado por meio do email smartizzyapp@gmail.com.
A quem esta política se aplica
Esta política se aplica a todos os usuários do Smartizzy, divididos em duas categorias:
- Clientes: pessoas físicas ou jurídicas que utilizam a plataforma para encontrar e contratar profissionais autônomos.
- Izzys (profissionais): prestadores de serviços autônomos cadastrados na plataforma para oferecer seus serviços a clientes.
O uso do Smartizzy é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos cadastro em desacordo, a conta será suspensa e os dados eliminados.
Dados pessoais que coletamos
4.1 Dados de cadastro (Clientes e Izzys)
- Nome completo
- CPF (pessoa física) ou CNPJ (pessoa jurídica)
- Telefone celular (com verificação)
- Senha (armazenada com hash criptográfico, jamais em texto puro)
- Foto de perfil
- Endereço (informado manualmente via CEP — o app não acessa GPS nem geolocalização automática)
- Data de nascimento
4.2 Dados adicionais de Izzys
- Categorias de serviço que oferece
- Descrição profissional e experiência
- Fotos de trabalhos realizados
- Avaliações recebidas de Clientes
- Histórico de propostas enviadas e contratações
4.3 Dados gerados pelo uso da plataforma
- Vagas publicadas (descrição, fotos de referência, localização aproximada)
- Mensagens trocadas no chat interno
- Fotos enviadas no chat (referências de trabalho)
- Avaliações dadas e recebidas
- Histórico de transações de moeda virtual ("Izzys")
4.4 Dados de pagamento (apenas Izzys)
Os dados de cartão de crédito utilizados pelos Izzys para compra de moeda virtual são processados diretamente pela Stripe Inc. O Smartizzy não coleta, não armazena e não tem acesso a números de cartão, CVV, validade ou qualquer dado financeiro sensível. A Stripe fornece ao Smartizzy apenas a confirmação da transação (sucesso/falha) e um identificador anonimizado.
4.5 Dados técnicos e de uso
- Identificador único do dispositivo
- Versão do sistema operacional (iOS/Android)
- Versão do aplicativo
- Logs de uso e diagnóstico
- Endereço IP (utilizado para prevenção de fraude)
- Token de notificação push (quando o recurso for implementado)
Como coletamos os dados
Coletamos dados pessoais nas seguintes situações:
- Cadastro: quando o usuário cria sua conta no app
- Uso da plataforma: ao publicar vagas, enviar mensagens, fazer avaliações
- Compra de Izzys (apenas profissionais): dados processados pela Stripe durante checkout
- Acesso à galeria de fotos: mediante permissão explícita do sistema operacional, apenas quando o usuário escolhe enviar uma foto
O Smartizzy não acessa contatos, microfone, câmera, GPS, agenda ou qualquer outro dado do dispositivo sem necessidade funcional explícita e consentimento.
Finalidades do tratamento
Tratamos seus dados pessoais para as seguintes finalidades:
| Finalidade | Base legal (LGPD Art. 7) |
|---|---|
| Criar e manter sua conta | Execução de contrato |
| Conectar Clientes e Izzys | Execução de contrato |
| Processar compras de moeda virtual (Izzys) | Execução de contrato |
| Comunicar mudanças importantes do serviço | Cumprimento de obrigação legal |
| Prevenir fraudes e proteger a plataforma | Legítimo interesse |
| Cumprir obrigações fiscais e regulatórias | Cumprimento de obrigação legal |
| Melhorar a experiência do app via análise de uso | Legítimo interesse |
| Enviar notificações push (quando ativado) | Consentimento |
Com quem compartilhamos seus dados
7.1 Provedores de infraestrutura
Compartilhamos dados estritamente necessários com os seguintes provedores de tecnologia, contratualmente comprometidos com a confidencialidade e segurança:
- Google LLC (Firebase): autenticação, banco de dados, armazenamento de arquivos, envio de notificações push e funções de backend
- Stripe Inc.: processamento de pagamentos para Izzys
- Apple Inc.: envio de notificações push para dispositivos iOS (token anonimizado)
- Google LLC (FCM): envio de notificações push para dispositivos Android (token anonimizado, quando aplicável)
7.2 Entre usuários da plataforma
Para viabilizar a contratação, alguns dados são exibidos publicamente ou compartilhados entre as partes:
- Perfil público do Izzy (nome, foto, categorias, avaliações) fica visível para Clientes que buscam serviços
- Quando o Cliente publica uma vaga, seu nome, foto e descrição da necessidade ficam visíveis para Izzys da categoria correspondente
- No chat, ambas as partes têm acesso ao nome, foto e mensagens trocadas
7.3 Autoridades e terceiros legais
Podemos compartilhar dados pessoais com autoridades públicas, judiciais ou administrativas mediante ordem legal ou para cumprimento de obrigações regulatórias (incluindo, mas não limitado a, requisições da Receita Federal, polícia, Ministério Público, ANPD).
7.4 O que NÃO fazemos
O Smartizzy não vende dados pessoais, não compartilha dados para fins publicitários de terceiros e não permite que anunciantes acessem dados de usuários. A monetização da plataforma é exclusivamente via compra de moeda virtual pelos profissionais.
Transferência internacional de dados
Alguns dos provedores listados na Seção 7.1 (Google/Firebase, Stripe) operam servidores em outros países, principalmente Estados Unidos e União Europeia. Essas transferências internacionais ocorrem com base nos seguintes mecanismos previstos na LGPD (Art. 33):
- Cláusulas contratuais padrão de proteção de dados
- Certificações de adequação reconhecidas (Privacy Shield/DPF para EUA, GDPR para UE)
- Garantias contratuais específicas com cada provedor
O usuário, ao usar o Smartizzy, está ciente de que parte de seus dados poderá ser processada fora do território brasileiro, com nível equivalente de proteção.
Tempo de retenção dos dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de cadastro (conta ativa) | Enquanto a conta estiver ativa |
| Dados de cadastro (conta excluída) | 30 dias para reversão, depois eliminados ou anonimizados |
| Dados de transação (compras de Izzys) | 5 anos (Lei 12.741/2012 e art. 195 CTN) |
| Mensagens de chat | 6 meses após conclusão do serviço ou inatividade da conversa |
| Avaliações recebidas | Mantidas enquanto a conta estiver ativa (parte do histórico público) |
| Logs de uso e diagnóstico | 6 meses |
| Endereço IP | 6 meses (Marco Civil da Internet, Lei 12.965/2014) |
Após o prazo legal aplicável, os dados são anonimizados (perdendo qualquer ligação com pessoa identificável) ou eliminados de forma segura.
Seus direitos como titular de dados (LGPD Art. 18)
Você tem o direito de, a qualquer momento:
- Confirmar se tratamos seus dados pessoais
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo com a LGPD
- Portabilidade dos dados para outro fornecedor de serviço (mediante requisição expressa)
- Eliminação dos dados tratados com base no seu consentimento
- Informação sobre as entidades com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogar o consentimento a qualquer momento
10.1 Como exercer seus direitos
Para exercer qualquer dos direitos acima, envie um email para smartizzyapp@gmail.com com:
- Nome completo
- CPF/CNPJ
- Email cadastrado no app
- Descrição clara da solicitação
Responderemos em até 15 dias úteis a partir do recebimento da solicitação completa, conforme prazo do Art. 19 da LGPD.
10.2 Exclusão de conta autoatendimento
Além do canal acima, o app oferece fluxo automatizado de exclusão de conta em:
Configurações > Excluir minha conta
A exclusão é processada em até 30 dias, período durante o qual a conta fica suspensa e pode ser reativada mediante solicitação ao mesmo email.
Segurança dos dados
Aplicamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição. Entre as medidas implementadas:
- Criptografia em trânsito: todas as comunicações entre app e servidor utilizam HTTPS/TLS 1.2 ou superior
- Criptografia em repouso: dados armazenados no Firebase são criptografados pelo Google
- Hash de senhas: senhas nunca são armazenadas em texto puro
- Autenticação: verificação de email obrigatória no cadastro
- Controle de acesso interno: apenas pessoas autorizadas, sob princípio de privilégio mínimo, têm acesso a dados pessoais
- Auditorias de segurança: revisões periódicas da infraestrutura
- Validação no servidor: operações financeiras (compra de Izzys, candidaturas) são validadas em Firebase Functions com transações atômicas
Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pelo Art. 48 da LGPD.
Cookies e identificadores
O aplicativo móvel Smartizzy não utiliza cookies tradicionais de navegador. Utilizamos:
- Identificadores técnicos de sessão: para manter o usuário autenticado
- Token de notificação push: quando o recurso for ativado pelo usuário (não implementado nesta versão)
- Identificador único de dispositivo: apenas para prevenção de fraude
O site smartizzy.com.br utiliza cookies estritamente necessários para o funcionamento da página, sem rastreamento publicitário ou compartilhamento com terceiros. Não há cookies de marketing.
Conteúdo gerado por usuários (UGC)
O Smartizzy permite que usuários publiquem informações que ficam visíveis a outros usuários da plataforma (perfis, vagas, mensagens, fotos, avaliações). Ao publicar conteúdo:
- O usuário declara ser o autor ou ter autorização para uso
- O conteúdo deve respeitar a legislação vigente e estes Termos
- As mensagens trocadas no chat são privadas entre as partes da conversa. O Smartizzy não acessa o conteúdo das mensagens em condições normais de operação, exceto:
- Quando ambas as partes solicitam suporte técnico envolvendo a conversa
- Mediante ordem judicial ou requisição legal válida
- Em casos de denúncia formal de violação destes Termos
- Reservamo-nos o direito de remover conteúdo que viole estes Termos, legislação aplicável ou direitos de terceiros, com notificação ao usuário sempre que possível
Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, nos serviços oferecidos ou nas práticas de tratamento de dados. Alterações relevantes serão comunicadas pelos seguintes meios:
- Aviso destacado no app na primeira abertura após a alteração
- Email aos usuários cadastrados
- Atualização da data de "Última atualização" no topo deste documento
A versão vigente desta Política estará sempre disponível em smartizzy.com.br/privacidade. O uso continuado do app após a vigência da nova versão implica aceitação das alterações.
Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial:
- Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável
Fica eleito o foro da comarca de Balneário Camboriú/SC como competente para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja, exceto nos casos em que a legislação consumerista assegure foro diverso ao titular.
Em caso de dúvidas sobre esta Política de Privacidade, entre em contato
Responderemos em até 15 dias úteis a partir do recebimento da solicitação completa.