Política de Privacidade
1. Quem somos
O Koalaboo Pocket é um app de controle financeiro pessoal mantido pelo desenvolvedor independente da marca Koalaboo. Esta política descreve como tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
2. Quais dados coletamos
• Dados financeiros: gastos, investimentos, metas, orçamento, indicadores. Você digita, fica seu.
• Dados de perfil: nome, foto (opcional), renda mensal, meta de patrimônio.
• Dados de autenticação: email e/ou ID do Google (se você criar conta).
• Identificador anônimo: caso use o app sem conta, os dados ficam só no seu dispositivo.
• Não coletamos: CPF, RG, endereço, telefone, dados bancários, número de cartão.
• Dados de perfil: nome, foto (opcional), renda mensal, meta de patrimônio.
• Dados de autenticação: email e/ou ID do Google (se você criar conta).
• Identificador anônimo: caso use o app sem conta, os dados ficam só no seu dispositivo.
• Não coletamos: CPF, RG, endereço, telefone, dados bancários, número de cartão.
3. Onde seus dados ficam
• Firebase / Google Cloud — servidor em São Paulo (Brasil), região southamerica-east1.
• No seu próprio dispositivo — cache local para funcionar offline.
A Google atua como operadora. O controlador é o desenvolvedor do Koalaboo Pocket.
• No seu próprio dispositivo — cache local para funcionar offline.
A Google atua como operadora. O controlador é o desenvolvedor do Koalaboo Pocket.
4. Pra que usamos
Exclusivamente pra você visualizar seu próprio histórico financeiro, fazer cálculos (juros, projeções, metas) e sincronizar entre seus dispositivos. Não vendemos, não compartilhamos pra marketing, não treinamos IA com seus dados.
5. APIs externas (dados de mercado)
Pra mostrar cotações atualizadas, o app consulta:
• BRAPI (brapi.dev) — recebe apenas o ticker da ação/FII. Sem dados pessoais.
• CoinGecko (coingecko.com) — recebe apenas o ID da criptomoeda. Sem dados pessoais.
Cada serviço tem sua própria política de privacidade.
• BRAPI (brapi.dev) — recebe apenas o ticker da ação/FII. Sem dados pessoais.
• CoinGecko (coingecko.com) — recebe apenas o ID da criptomoeda. Sem dados pessoais.
Cada serviço tem sua própria política de privacidade.
6. Compartilhamento com terceiros
Não compartilhamos seus dados financeiros com ninguém. Os únicos terceiros envolvidos são: Google Firebase (operador de armazenamento), BRAPI / CoinGecko (só tickers públicos) e Vercel (hospedagem, sem acesso aos seus dados).
7. Seus direitos como titular (LGPD Art. 18)
• Acesso: ver tudo que está salvo no app.
• Correção: editar qualquer dado a qualquer momento.
• Portabilidade: exportar seus dados em JSON.
• Eliminação: apagar conta + todos os dados permanentemente.
• Revogação de consentimento: deletar conta a qualquer momento.
• Correção: editar qualquer dado a qualquer momento.
• Portabilidade: exportar seus dados em JSON.
• Eliminação: apagar conta + todos os dados permanentemente.
• Revogação de consentimento: deletar conta a qualquer momento.
8. Segurança
Os dados ficam protegidos por Security Rules do Firestore — cada conta só acessa os próprios dados. Comunicação sempre criptografada (HTTPS/TLS). Você pode adicionar camada extra com PIN local e biometria.
9. Retenção
Mantemos seus dados enquanto você usar o app. Se apagar a conta, removemos imediatamente do Firestore e do Firebase Auth. Backups operacionais da Google podem reter cópia por até 30 dias.
10. Crianças
App não direcionado a menores de 13 anos. Não coletamos dados conscientemente de crianças.
11. Mudanças nesta política
Se mudarmos algo relevante, pediremos novo aceite dentro do app antes de continuar.
12. Contato (encarregado / DPO)
Dúvidas, reclamações ou exercício de direitos LGPD:
📧 koalaboopocket@gmail.com
(respondemos em até 15 dias úteis)
📧 koalaboopocket@gmail.com
(respondemos em até 15 dias úteis)