Política de Privacidade
Última atualização: 6 de abril de 2026
1. Introdução
O Wayfar (“nós”, “nosso”) é um aplicativo móvel operado por Lucca Landeiro (“Responsável”), com sede no Brasil. Esta política explica como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Contato do responsável: contato@getwayfar.app
2. Dados que coletamos
- Dados de cadastro: nome, email, foto de perfil (via Google ou Apple Sign-In)
- Dados de uso do app: destino escolhido, cidade, universidade de origem, universidade de destino, datas de embarque e retorno, itens do checklist, gastos financeiros registrados, preferências de modo (planejamento/destino)
- Dados de analytics (anônimos): eventos de navegação, funis de conversão, dados de sessão (coletados via PostHog, sem identificação pessoal)
- Dados de pagamento: processados inteiramente pela Apple (App Store) e Google (Play Store) via RevenueCat. Não armazenamos dados de cartão de crédito.
- Dados de câmbio: consultas de taxa de câmbio são feitas via ExchangeRate-API e cacheadas localmente no dispositivo. Nenhum dado pessoal é enviado nessas consultas.
3. Como usamos seus dados
- Personalizar o conteúdo do app (checklists, guias, alertas) conforme seu destino e datas
- Enviar notificações push sobre prazos e alertas contextuais (com seu consentimento)
- Melhorar o app com analytics agregados e anônimos
- Processar sua assinatura premium
- Comunicar atualizações importantes sobre o serviço
4. Base legal (LGPD)
- Execução de contrato (Art. 7º, V): para fornecer as funcionalidades do app
- Consentimento (Art. 7º, I): para notificações push e analytics
- Legítimo interesse (Art. 7º, IX): para melhoria do produto com dados anonimizados
5. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas com:
- Supabase (backend e banco de dados — servidores nos EUA, com criptografia em trânsito e repouso)
- PostHog (analytics — dados anonimizados)
- RevenueCat (gestão de assinaturas — apenas identificador do usuário)
- Apple / Google (processamento de pagamentos in-app)
Todos os terceiros mencionados acima estão obrigados contratualmente a fornecer o mesmo nível de proteção dos dados pessoais descrito nesta política, conforme exigido pelas diretrizes da Apple App Store e da Google Play Store.
6. Armazenamento e segurança
- Dados armazenados no Supabase (PostgreSQL com RLS — Row Level Security)
- Tokens de autenticação armazenados via SecureStore (criptografia nativa do dispositivo)
- Comunicação via HTTPS em todas as conexões
- Dados de emergência cacheados localmente para funcionamento offline
7. Seus direitos (LGPD Art. 18)
Você tem o direito de:
- Acessar seus dados pessoais
- Corrigir dados incompletos ou desatualizados
- Solicitar a exclusão dos seus dados (disponível em Perfil > Configurações > Privacidade > Excluir conta)
- Exportar seus dados em formato legível (disponível em Perfil > Configurações > Privacidade > Exportar dados)
- Revogar consentimento para analytics e notificações a qualquer momento
- Solicitar informações sobre com quem seus dados são compartilhados
Para exercer qualquer direito, entre em contato: contato@getwayfar.app
8. Como revogar consentimento e gerenciar permissões
Você pode gerenciar suas permissões e revogar consentimento a qualquer momento:
- Notificações push:desative em Ajustes do dispositivo > Wayfar > Notificações
- Analytics anônimos:desative em Perfil > Configurações > Privacidade > Analytics anônimos
- Exclusão de conta:acesse Perfil > Configurações > Privacidade > Excluir conta (confirmação por digitação)
- Exportar dados:acesse Perfil > Configurações > Privacidade > Exportar dados
Você também pode exercer qualquer um desses direitos enviando um email para contato@getwayfar.app. Responderemos em até 15 dias úteis.
9. Retenção de dados
- Dados da conta: mantidos enquanto sua conta estiver ativa
- Após exclusão da conta: dados pessoais removidos em até 30 dias. Dados anonimizados de analytics podem ser mantidos indefinidamente.
- Backups: removidos no ciclo regular de backup (até 90 dias)
10. Menores de idade
O Wayfar é destinado a maiores de 18 anos (universitários). Não coletamos intencionalmente dados de menores de 18 anos.
11. Cookies e tecnologias similares
O app mobile não utiliza cookies. O site getwayfar.app pode utilizar cookies essenciais para funcionamento.
12. Transferência internacional de dados
Seus dados podem ser processados fora do Brasil (servidores Supabase nos EUA). Garantimos que essas transferências seguem as salvaguardas exigidas pela LGPD.
13. Alterações nesta política
Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas via email ou notificação no app. A data de “última atualização” no topo indica a versão vigente.
14. Contato
Para dúvidas sobre privacidade ou exercício de direitos:
Email: contato@getwayfar.app
Instagram: @wayfar.app