Política de Privacidade

Última atualização: 18 de maio de 2026

Esta política descreve como o MyTripz coleta, usa, compartilha e protege suas informações pessoais. Ao usar o aplicativo, você concorda com as práticas descritas aqui. Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Quem somos

O MyTripz é uma aplicação web e PWA (Progressive Web App) para planejamento de viagens com Google Maps, operado por Bruno Nacari (pessoa física), responsável pelo tratamento dos seus dados (controlador, nos termos da LGPD).

Endereço web oficial: www.mytripz.com.br.

2. Dados que coletamos

2.1 Dados de identificação (via Google OAuth)

Nome completo, e-mail e foto de perfil da sua conta Google
ID público do Google (sub) para identificar sua conta

Você é sempre quem decide se quer logar. Não temos acesso à sua senha do Google — a autenticação acontece direto com o Google via OAuth 2.0.

2.2 Dados de localização (GPS)

Sua posição em tempo real (quando você autoriza o navegador a compartilhar)
Coordenadas dos locais que você adiciona aos seus mapas

A localização é usada apenas para mostrar onde você está no mapa e calcular rotas. Você pode revogar o acesso ao GPS a qualquer momento nas configurações do navegador ou do sistema operacional.

2.3 Conteúdo de viagem

Mapas, locais, roteiros, datas, fotos e notas que você cria
Anexos enviados (imagens e PDFs de comprovantes de hospedagem, ingressos, voos, restaurantes)
Gastos, orçamentos e divisões de despesa entre membros de grupo

2.4 Dados de pagamento (assinaturas)

Plano contratado (Free, PRO, MAX) e status da assinatura
ID da assinatura no Mercado Pago e valor da última cobrança

Os dados de cartão de crédito são tratados exclusivamente pelo Mercado Pago. O MyTripz nunca tem acesso ao número do seu cartão.

2.5 Dados técnicos

Endereço IP, navegador, sistema operacional e idioma
Registros de erros de aplicação (mensagem, arquivo, linha) para diagnóstico
Registros de acesso (login, logout, ações sensíveis), incluindo:
- Tipo de dispositivo usado no login (desktop / mobile / app nativo)
- Cidade aproximada inferida a partir do endereço IP, usada apenas para o painel administrativo detectar acessos suspeitos — não é precisão de GPS

3. Como usamos seus dados

Autenticar você no aplicativo
Salvar e exibir seus mapas, roteiros e locais
Calcular rotas e otimizar trajetos
Processar comprovantes enviados (extração automática de dados via IA)
Cobrar assinaturas e controlar limites de plano
Enviar e-mails transacionais (confirmação de cadastro, convite de mapa compartilhado, recibo)
Detectar e corrigir falhas e abusos
Atender obrigações legais (fiscais, judiciais)

4. Compartilhamento com terceiros

Usamos serviços de terceiros para entregar funcionalidades essenciais do app. Quando compartilhamos dados com eles, é apenas o mínimo necessário e estritamente para a finalidade do serviço:

Google (Maps, Places, OAuth, Drive Picker): autenticação, renderização de mapas, busca de POIs, anexar arquivos do seu Drive (apenas arquivos que você seleciona — usamos escopo drive.file)
Google Gemini API: análise de imagens e PDFs de comprovantes anexados (extração automática de nome, valor, data). O conteúdo enviado é descartado após o processamento — o Google não treina modelos com sua API key paga
Mercado Pago: processamento de assinaturas e webhooks de pagamento
Resend: envio de e-mails transacionais
Meta (Facebook/Instagram) Pixel e CAPI: medição de campanhas de marketing, somente se você consentir via banner de cookies. Você pode recusar a qualquer momento
Frankfurter (Banco Central Europeu): cotações de câmbio para conversão de gastos — nenhum dado pessoal é enviado
ip-api.com: resolução de cidade aproximada a partir do endereço IP nos eventos de login (registro administrativo de segurança). Apenas o IP é enviado; nenhum outro dado pessoal
Railway, Supabase e Neon: hospedagem da aplicação e banco de dados (PostgreSQL gerenciado em data centers nos Estados Unidos)

Nunca vendemos seus dados. Nunca compartilhamos dados com anunciantes sem consentimento explícito.

5. Compartilhamento entre usuários (você controla)

Você pode compartilhar um mapa com outras pessoas (por e-mail) com permissão de visualização ou edição. Esses convidados verão o conteúdo do mapa, mas não terão acesso a outros mapas seus nem aos seus dados de conta. Você pode revogar o compartilhamento a qualquer momento.

Mapas marcados como públicos ficam visíveis na seção Explorar para qualquer usuário do app. Antes de tornar um mapa público, garanta que o conteúdo é apropriado para essa exposição.

6. Armazenamento e retenção

Os dados ficam armazenados em servidores nos Estados Unidos (provedores Supabase / Neon / Railway), com criptografia em trânsito (TLS) e em repouso
Mantemos seus dados enquanto sua conta estiver ativa
Ao excluir a conta, seus dados pessoais são removidos em até 30 dias, exceto registros que precisem ser mantidos por obrigação legal (fiscal, judicial)
Registros de erro e acesso são mantidos por até 90 dias para diagnóstico e segurança

7. Cookies e armazenamento local

Cookie de sessão (MYTRIPZ_SESSID): mantém você logado. Estritamente necessário, não requer consentimento
localStorage: salva preferências do mapa (centro, zoom, categoria ativa) para retomar onde você parou
IndexedDB: cache local dos seus locais e mapas, para o app funcionar offline
Service Worker: cache de assets do PWA
Cookies de marketing (Meta Pixel): só são ativados após consentimento no banner de cookies. Você pode recusar e o app funciona normalmente

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento dos seus dados
Acesso aos dados que mantemos sobre você
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos seus dados
Eliminação dos dados tratados com consentimento
Informação sobre com quem compartilhamos seus dados
Revogação do consentimento

Para exercer qualquer direito, envie um e-mail para suporte@mytripz.com.br. Respondemos em até 15 dias.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS), cookies HttpOnly e SameSite=Lax, proteção CSRF em todos os formulários, rate limiting, cabeçalhos de segurança (CSP, X-Frame-Options, Referrer-Policy) e auditoria de acessos.

Nenhum sistema é 100% imune a incidentes. Se ocorrer um vazamento que afete seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.

10. Crianças e adolescentes

O MyTripz não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se você é responsável legal e identificou uso indevido por menor, entre em contato para que removamos os dados.

11. Mudanças nesta política

Esta política pode ser atualizada para refletir mudanças no aplicativo, na legislação ou em serviços parceiros. Quando houver mudanças relevantes, avisaremos você por e-mail e na próxima vez que você abrir o app. A data de última atualização sempre aparece no topo.

12. Contato

Encarregado pelo Tratamento de Dados (DPO) Bruno Nacari (pessoa física)
E-mail: suporte@mytripz.com.br

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd em caso de reclamação não atendida.