Política de Privacidade
Última atualização: março de 2026
Versão resumida: não queremos seus dados.
1. Introdução
Coletamos o mínimo possível.
Esta Política de Privacidade descreve como a Boxa, doravante referida como a Empresa, coleta, usa, divulga e gerencia dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.
Levamos a proteção da sua privacidade a sério. Coletamos apenas a quantidade mínima de dados necessária para oferecer a melhor experiência possível.
2. Coleta de Dados
Só sabemos quem você é se comprar o Plus. Todo o resto fica no seu dispositivo.
Informações que Coletamos: A Empresa coleta e processa endereços de e-mail de usuários, IDs de pagamento (ID anônimo único de Payment Intent do Stripe, ID de transação da Apple App Store ou ID de Pedido do Google Play) e IDs de cliente (um ID que identifica dispositivos de usuários).
Os endereços de e-mail são coletados para permitir que os usuários utilizem sua compra em vários dispositivos e para que a Empresa se comunique com seus usuários. Os IDs de pagamento são coletados exclusivamente para fins de validação, gerenciamento e restauração de compras do Boxa Plus. Os IDs de cliente são coletados para gerenciar solicitações de rede dos usuários e permitir que os usuários façam logout de dispositivos.
Esses dados pessoais são coletados apenas de usuários que realizaram uma compra. Nenhum dado de método de pagamento (como números de cartão de crédito) é coletado pela Empresa.
Retenção de Dados: Retemos esses dados para permitir o uso e a restauração de compras em vários dispositivos. Não armazenamos dados de método de pagamento nem qualquer outra informação pessoal.
Exclusão de Dados: Se os usuários desejarem que seu endereço de e-mail e dados associados sejam excluídos, podem entrar em contato com a Empresa em , e sua solicitação será prontamente atendida.
Dados de Treino: Todos os dados de treino, incluindo Séries, Sessões, combos personalizados e golpes personalizados, são armazenados localmente no seu dispositivo. Esses dados não são enviados para nenhum servidor.
3. Segurança de Dados
Práticas padrão de segurança. Nada incomum aqui.
Empregamos medidas de segurança padrão da indústria para proteger os dados pessoais dos usuários contra acesso não autorizado, alteração, divulgação e destruição.
4. Serviços de Terceiros
Apple, Google e Stripe processam pagamentos. Não tocamos no seu cartão.
A Empresa utiliza três serviços de terceiros para processamento de pagamentos: Apple App Store (iOS), Google Play (Android) e Stripe (web). Esses terceiros possuem suas próprias políticas de privacidade e medidas de proteção de dados. Recomendamos que os usuários revisem suas políticas para entender como os dados são tratados ao usar seus serviços.
5. Análises e Rastreamento
Análises de uso anônimas. Sem anúncios. Sem rastreadores de terceiros.
A Empresa utiliza o Firebase Analytics (fornecido pelo Google) para analisar tráfego e comportamento de usuários, a fim de oferecer a melhor experiência possível. O Firebase Analytics pode coletar informações sobre seu país, seu dispositivo, a duração da sua sessão e seu comportamento no app, entre outras coisas. Esses dados são anônimos e ajudam a Empresa a melhorar o serviço.
Para mais informações, consulte a Política de Privacidade do Google e as Informações de Privacidade do Firebase.
A Empresa não utiliza nenhuma rede de publicidade ou serviço de rastreamento de terceiros. Não há anúncios no Boxa.
6. Relatório de Falhas
Se o app falhar, vemos o que deu errado. Não quem é você.
A Empresa utiliza o Firebase Crashlytics (fornecido pelo Google) para coletar relatórios de falhas e logs de erros. Esses dados incluem informações do dispositivo (sistema operacional, versão do app), contexto do erro e logs de diagnóstico. São usados exclusivamente para identificar e corrigir bugs. Nenhuma informação pessoal é incluída nos relatórios de falhas.
7. Logs do Servidor
Logs básicos do servidor, excluídos após 14 dias.
A Empresa mantém logs de servidor como prática padrão da indústria para aprimorar a segurança e a integridade dos dados dos usuários. Esses logs são essenciais para proteger os dados dos usuários, prevenir acesso não autorizado e garantir a segurança geral dos nossos serviços. Os logs do servidor incluem informações básicas (endereço IP, tipo de dispositivo, ID do usuário e elementos do corpo da solicitação, se aplicável) e são retidos por um período máximo de 14 dias. Também são usados para fins de diagnóstico e solução de problemas.
8. Transferência de Dados
Seus dados ficam na Europa.
A Empresa não transfere dados de usuários para países fora do Espaço Econômico Europeu (EEE). Todos os dados permanecem armazenados com segurança dentro do EEE, e nenhum dado é transferido para outras empresas.
9. Direitos do Usuário
Você pode ver, corrigir ou excluir qualquer dado que temos sobre você.
Sob o RGPD, os usuários possuem os seguintes direitos:
- Acesso: Os usuários têm o direito de solicitar acesso aos dados pessoais que mantemos sobre eles.
- Correção: Os usuários podem retificar imprecisões em seus dados pessoais.
- Exclusão: Os usuários têm o direito de solicitar a exclusão de seus dados pessoais.
- Restrição: Os usuários podem solicitar a restrição do processamento de seus dados pessoais.
- Portabilidade: Os usuários têm o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina.
- Objeção: Os usuários podem se opor ao processamento de seus dados pessoais.
10. Informações de Contato
Dúvidas?
Se você tiver perguntas, preocupações ou solicitações relacionadas aos seus dados pessoais e a esta Política de Privacidade, entre em contato com a Empresa em .
11. Alterações na Política de Privacidade
Se isso mudar, avisaremos.
A Empresa se reserva o direito de modificar ou atualizar esta Política de Privacidade. Os usuários serão notificados de quaisquer alterações significativas, e é de sua responsabilidade revisar a Política de Privacidade atualizada. O uso continuado dos serviços da Empresa após a modificação constitui aceitação da Política de Privacidade revisada.
12. Autoridade Supervisora
Se não estivermos tratando seus dados corretamente, você pode nos denunciar.
Se você acredita que a Empresa não tratou adequadamente suas preocupações com a proteção de dados, você tem o direito de apresentar uma reclamação a uma autoridade supervisora no seu Estado-Membro da UE.