Aviso importante: O StickerKick é um aplicativo NÃO OFICIAL de acompanhamento de figurinhas do torneio internacional de futebol de 2026. Não é afiliado, associado, autorizado, patrocinado nem endossado por nenhuma organização, federação, liga, clube ou fabricante de álbuns ou figurinhas. Toda referência a competições, equipes, jogadores ou produtos de terceiros é feita com finalidade exclusivamente informativa e descritiva (fair use / uso nominativo).
1. Informações do Controlador do Tratamento
| Campo | Valor |
|---|---|
| Controlador | Bismarck Aguilar (pessoa física) |
| Domicílio | República do Equador |
| E-mail de contato | rbismarckal@gmail.com |
| Aplicativo | StickerKick |
| Identificador (Bundle ID) | com.mundialkick.app |
| Plataformas | iOS e Android |
Por se tratar de uma pessoa física sem estabelecimento jurídico formal, todas as comunicações legais, exercício de direitos ARCO (acesso, retificação, cancelamento, oposição), portabilidade ou reclamações devem ser dirigidas ao e-mail indicado acima.
Nota para o usuário: Caso, no futuro, seja constituída uma pessoa jurídica (empresa) para operar o StickerKick, esta política será atualizada com os respectivos dados registrais (CNPJ ou RUC, domicílio fiscal e representante legal).
2. Dados que Coletamos
2.1. Dados de conta (obrigatórios)
Ao fazer login com Google Sign-In ou Login com a Apple (via Firebase Authentication), coletamos:
- Firebase UID (identificador único atribuído pelo Firebase)
- Endereço de e-mail associado à sua conta Google ou Apple (com a Apple pode ser um e-mail de retransmissão privada que você escolher)
- Nome de exibição (display name) — você pode editá-lo a qualquer momento nas Configurações
- URL da foto de perfil (fornecida pela Google/Apple, hospedada em seus servidores)
- Idioma do dispositivo (para exibir a interface traduzida)
2.2. Dados do álbum (sincronizados na nuvem)
Armazenados no Cloud Firestore (Google Firebase, servidores nos Estados Unidos):
- Progresso de colagem das figurinhas (quais números estão no seu álbum e quantas repetidas você tem)
- Resultados de partidas (os resultados oficiais são obtidos automaticamente do Football-Data.org; o usuário também pode registrar resultados manualmente)
- Progresso de figurinhas especiais (níveis bronze, prata, ouro)
2.3. Fotos de figurinhas físicas (armazenamento LOCAL exclusivo)
Se o usuário decidir fotografar suas figurinhas físicas:
- As imagens são salvas exclusivamente no armazenamento local do dispositivo
- São aplicadas técnicas de criptografia AES-256 em repouso dentro do dispositivo
- NUNCA são enviadas a servidores na nuvem, nem ao Firebase, nem a qualquer terceiro
- Apenas o caminho local do arquivo (path) é armazenado no banco de dados local do dispositivo
- O usuário é o único proprietário do conteúdo fotográfico que captura
Consequências importantes de as fotos viverem apenas no seu dispositivo:
- Se você encerrar a sessão (logout), reiniciar o álbum ou excluir sua conta, as fotos salvas nesse dispositivo são apagadas e NÃO podem ser recuperadas, pois não existe cópia na nuvem.
- Você pode criar uma cópia de segurança das suas fotos (função "Exportar / Salvar fotos"): o app gera um arquivo criptografado que você guarda, move ou envia para onde quiser. Esse arquivo não passa pelos nossos servidores; uma vez exportado, sua guarda, resguardo e a decisão de com quem compartilhá-lo são de sua exclusiva responsabilidade.
- O arquivo de backup é criptografado e vinculado à sua conta: se você excluir a conta, um backup criado com ela não poderá mais ser reimportado.
2.4. Funcionalidades sociais (amigos, grupos e trocas)
Se o usuário ativar os módulos sociais:
- Share code (código alfanumérico gerado para adicionar amigos)
- Documentos de amizade no Firestore (uid do usuário 1, uid do usuário 2, estado da relação)
- Perfil público (nome de exibição e progresso) visível para os amigos que você autorizar, sujeito às suas preferências de privacidade configuráveis nas Configurações
- Listas de figurinhas compartilhadas entre amigos, sujeitas a permissão explícita concedida pelo usuário
- Grupos (nome do grupo e membros) para coordenar trocas entre vários usuários
- Trocas (trades) e leilões: documentos no Firestore com os uids dos participantes, as figurinhas oferecidas/solicitadas, mensagens de texto da troca, avaliações e denúncias. Seu nome de exibição é visível para os usuários com quem você troca ou compartilha grupo.
2.5. Sensores de movimento (câmera com disparo por estabilidade)
A função de captura da foto da figurinha pode usar os sensores de movimento do dispositivo (giroscópio / acelerômetro) para disparar automaticamente a câmera quando o telefone está parado e reduzir o desfoque. Esses dados de sensores são processados no momento, no dispositivo, e NÃO são coletados, transmitidos nem armazenados.
2.6. Notificações push
- Token FCM (Firebase Cloud Messaging) do dispositivo, para enviar notificações de atividade de amigos
2.8. Publicidade
- Google AdMob: identificador de publicidade do dispositivo (IDFA no iOS, AAID no Android) para exibir anúncios; opcionalmente, publicidade personalizada com base em interesses
- Na União Europeia / EEE / Reino Unido: UMP (User Messaging Platform) CMP para gerenciar consentimento granular conforme o RGPD e a Diretiva ePrivacy
- No iOS 14.5 ou superior: App Tracking Transparency (ATT) da Apple — solicitação de permissão explícita antes de acessar o IDFA
2.9. Compras no app (Passe do Torneio)
Se você realizar a compra "Passe do Torneio" (remover a publicidade), a transação é processada pela Apple App Store / Google Play e gerida tecnicamente por meio da RevenueCat, Inc., que recebe seu App User ID (seu UID do Firebase), o identificador e os dados do recibo da transação, informações do dispositivo e atributos de atribuição (incluído o estado de consentimento ATT). Nem o StickerKick nem a RevenueCat recebem o número do seu cartão ou dados de pagamento, que são processados exclusivamente pela Apple/Google.
3. Permissões do Dispositivo
O app só usa estas permissões quando você ativa a função correspondente, e você pode revogá-las nas configurações do sistema:
| Permissão | Para quê |
|---|---|
| Câmera | Escanear o código das figurinhas e tirar a foto da sua figurinha física |
| Sensores de movimento (giroscópio/acelerômetro) | Disparo automático da câmera quando o telefone está parado. Não são armazenados |
| Fotos / armazenamento | Somente se você escolher importar ou salvar o arquivo de backup das suas fotos |
| Notificações | Somente se você as ativar |
4. Finalidade do Tratamento
| Dado | Finalidade |
|---|---|
| Dados de conta Google/Apple | Autenticação, identificação e prevenção de fraude |
| Nome de exibição | Mostrar você e seus amigos; você o controla e edita |
| Progresso do álbum | Sincronização entre dispositivos, backup, funcionalidade social |
| Fotos locais | Permitir ao usuário documentar visualmente sua coleção física |
| Dados de amizade | Habilitar funcionalidades sociais (troca, comparações) |
| Token FCM | Envio de notificações push relevantes |
| AdMob | Monetização por meio de publicidade |
5. Base Legal do Tratamento
Conforme o Regulamento (UE) 2016/679 (RGPD), Art. 6, a Lei Geral de Proteção de Dados do Brasil (LGPD — Lei nº 13.709/2018), Art. 7, e a Lei Orgânica de Proteção de Dados Pessoais do Equador (LOPDP, 2021), Art. 7:
| Tratamento | Base legal |
|---|---|
| Criação de conta e autenticação | Execução de contrato (RGPD Art. 6.1.b / LGPD Art. 7, V / LOPDP Art. 7.2) |
| Sincronização do álbum e dados do jogo | Execução de contrato (RGPD Art. 6.1.b / LGPD Art. 7, V) |
| Funcionalidades sociais (amigos, compartilhar, nome visível) | Consentimento (RGPD Art. 6.1.a / LGPD Art. 7, I / LOPDP Art. 7.1) |
| Notificações push | Consentimento do sistema operacional (iOS/Android) |
| Publicidade personalizada (AdMob) | Consentimento explícito via UMP CMP (UE/EEE/UK) ou ATT (iOS) |
| Publicidade não personalizada (contextual) | Legítimo interesse (RGPD Art. 6.1.f / LGPD Art. 7, IX) |
O usuário pode retirar seu consentimento a qualquer momento sem que isso afete a licitude do tratamento anterior (RGPD Art. 7.3 / LGPD Art. 8, §5º).
6. Compartilhamento de Dados com Terceiros (Suboperadores do Tratamento)
O StickerKick utiliza os seguintes provedores externos (sub-processors) que podem tratar dados pessoais conforme suas próprias políticas:
| Provedor | Serviço | Dados compartilhados | Política |
|---|---|---|---|
| Google LLC / Google Ireland Ltd. | Firebase (Auth, Firestore, Functions, Messaging, App Check) | UID, e-mail, progresso, tokens | https://policies.google.com/privacy |
| Google LLC | AdMob | ID de publicidade, dados contextuais | https://policies.google.com/technologies/ads |
| RevenueCat, Inc. | Gestão de compras no app (validação de recibos e direitos/entitlements) | App User ID (UID do Firebase), dados de transação/recibo, atributos de atribuição, ID de publicidade | https://www.revenuecat.com/privacy |
| Football-Data.org | Fonte de resultados de partidas (finais e ao vivo); consultada server-side | Nenhum pessoal: só se recebem dados factuais de partidas; não se enviam dados do usuário | https://www.football-data.org/terms |
| Apple Inc. | Login com a Apple, App Store, distribuição, IAP | Token de autenticação; conforme Apple App Store Privacy | https://www.apple.com/legal/privacy/ |
| Google LLC | Google Sign-In, Google Play Store, distribuição, billing | Token de autenticação; conforme Google Play Privacy | https://policies.google.com/privacy |
As fotos das suas figurinhas físicas NÃO são compartilhadas com nenhum terceiro nem conosco: vivem criptografadas no seu dispositivo.
O StickerKick NÃO vende dados pessoais a terceiros sob nenhuma circunstância. Consulte a Seção 14.3 (CCPA) para a cláusula formal aplicável a residentes da Califórnia.
7. Transferências Internacionais
Os dados armazenados no Firebase residem em servidores localizados nos Estados Unidos da América.
- Para residentes da União Europeia / EEE / Reino Unido: o Google Cloud / Firebase opera sob o EU-US Data Privacy Framework (DPF) e, complementarmente, mediante Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914). Essas garantias são consideradas adequadas conforme o RGPD Arts. 44-49.
- Para residentes do Brasil (LGPD): a transferência ampara-se no consentimento específico do titular (LGPD Art. 33, VIII) e/ou em cláusulas contratuais-padrão, sob a supervisão da Autoridade Nacional de Proteção de Dados (ANPD) (LGPD Arts. 33 a 36).
- Para residentes do Equador: a transferência ampara-se no consentimento informado do titular (LOPDP Art. 56) e em garantias contratuais do operador.
8. Conservação de Dados
| Categoria | Período de conservação |
|---|---|
| Dados de conta (UID, e-mail, perfil) | Até que o usuário exclua sua conta |
| Progresso do álbum | Até que o usuário exclua sua conta ou solicite a eliminação |
| Dados de amizade | Até que o usuário ou o amigo eliminem a relação |
| Token FCM | Até que o dispositivo seja desinstalado ou o usuário se desconecte |
| Fotos locais criptografadas | Até que o usuário as elimine, encerre a sessão, reinicie o álbum, exclua a conta ou desinstale o app (residem apenas no seu dispositivo) |
| Logs de acesso / auditoria | Até 12 meses |
Após a exclusão da conta, os dados em backups operacionais poderão persistir por no máximo 30 dias adicionais antes de sua eliminação definitiva.
9. Seus Direitos como Titular dos Dados
Conforme o RGPD (UE), a LGPD (Brasil), a LOPDP (Equador) e o CCPA/CPRA (Califórnia), o usuário tem os seguintes direitos:
| Direito | Base legal |
|---|---|
| Acesso aos seus dados pessoais | RGPD Art. 15 / LGPD Art. 18, II / LOPDP Art. 11 / CCPA §1798.110 |
| Retificação de dados inexatos (incluindo seu nome, editável no app) | RGPD Art. 16 / LGPD Art. 18, III / LOPDP Art. 12 |
| Eliminação / direito ao esquecimento | RGPD Art. 17 / LGPD Art. 18, VI / LOPDP Art. 13 / CCPA §1798.105 |
| Limitação do tratamento | RGPD Art. 18 / LGPD Art. 18, IV / LOPDP Art. 14 |
| Portabilidade (receber seus dados em formato estruturado) | RGPD Art. 20 / LGPD Art. 18, V / LOPDP Art. 15 |
| Oposição ao tratamento | RGPD Art. 21 / LGPD Art. 18, §2º / LOPDP Art. 16 |
| Retirada do consentimento a qualquer momento | RGPD Art. 7.3 / LGPD Art. 8, §5º / LOPDP Art. 8 |
| Não ser objeto de decisões automatizadas | RGPD Art. 22 / LGPD Art. 20 / LOPDP Art. 17 |
| Apresentar reclamação perante autoridade de controle | RGPD Art. 77 / LGPD Art. 18, §1º (ANPD) / LOPDP Art. 76 (Superintendência de Proteção de Dados do Equador) |
9.1. Funções automatizadas dentro do app
- Exclusão de conta e de todos os dados: disponível no app por meio da Cloud Function
deleteMyData. Esta ação é irreversível e elimina UID, e-mail, progresso, amizades e tokens em menos de 30 dias. - Exportação dos seus dados: disponível via Cloud Function
exportMyData, que entrega um arquivo JSON estruturado com todas as suas informações pessoais tratadas pelo StickerKick (cumpre RGPD Art. 20 / LGPD Art. 18, V). - Edição do seu nome visível: disponível diretamente nas Configurações.
9.2. Solicitação manual
Para qualquer outro direito, escreva para rbismarckal@gmail.com com o assunto "Exercício de direitos — [Direito a exercer]", seu UID ou e-mail cadastrado e a descrição da sua solicitação. Prazo de resposta: máximo de 30 dias corridos (RGPD Art. 12.3 / LGPD Art. 19). Custo: gratuito.
10. Segurança dos seus Dados
Implementamos medidas técnicas e organizacionais apropriadas (RGPD Art. 32 / LGPD Art. 46 / LOPDP Art. 37):
- Criptografia em trânsito: TLS 1.2 ou superior em todas as comunicações com o Firebase.
- Criptografia em repouso: o Firebase aplica criptografia AES-256 aos dados armazenados em seus servidores.
- Criptografia adicional de fotos locais: as fotos físicas capturadas pelo usuário são criptografadas com AES-256 dentro do dispositivo. A chave de criptografia é armazenada no Keychain (iOS) ou Android Keystore, vinculada ao hardware do dispositivo e sem sincronização entre dispositivos.
- Arquivos de backup de fotos: quando o usuário exporta suas fotos, o arquivo vai criptografado e vinculado à sua conta; sua guarda posterior cabe ao usuário.
- Firestore Security Rules: controle de acesso em nível de documento, restringindo cada usuário aos seus próprios dados.
- Autenticação delegada: usamos Google/Apple Sign-In; o StickerKick não armazena senhas.
Notificação de incidentes: em caso de violação de segurança que afete dados pessoais, notificaremos a autoridade competente em 72 horas (RGPD Art. 33 / LOPDP Art. 44) — no Brasil, a ANPD em prazo razoável conforme a LGPD Art. 48 — e aos usuários afetados sem demora indevida quando houver alto risco aos seus direitos (RGPD Art. 34 / LGPD Art. 48).
11. Cookies e Tecnologias de Rastreamento
O StickerKick é um aplicativo móvel nativo e não utiliza cookies HTTP. No entanto, emprega tecnologias equivalentes:
| Tecnologia | Finalidade | Controle do usuário |
|---|---|---|
| Firebase Installation ID | Identificação do dispositivo para serviços Firebase | Não desativável (necessário) |
| Identificador de publicidade (IDFA / AAID) | Exibir anúncios relevantes | Redefinir/desativar nas Configurações do SO; ATT no iOS; UMP na UE |
| FCM Token | Notificações push | Desativável revogando a permissão de notificações |
11.1. Apple App Tracking Transparency (ATT)
No iOS 14.5+, o StickerKick solicitará ao usuário permissão explícita antes de acessar o IDFA para fins de rastreamento publicitário cross-app.
11.2. UMP / Consentimento UE
Na UE / EEE / Reino Unido, o StickerKick apresenta um diálogo de consentimento (Google UMP CMP) para gerenciar de forma granular anúncios personalizados, medição publicitária e análise de audiência.
12. Crianças e Adolescentes
O StickerKick é destinado a pessoas maiores de 13 anos. Não coletamos conscientemente dados pessoais de menores de 13 anos (conforme a COPPA nos Estados Unidos) nem de menores de 16 anos em jurisdições onde a idade mínima de consentimento digital é 16 (RGPD Art. 8). No Brasil, conforme a LGPD Art. 14 e o Estatuto da Criança e do Adolescente (ECA), o tratamento de dados de crianças e adolescentes requer o consentimento específico e em destaque dos responsáveis legais.
Se descobrirmos que um menor de 13 anos nos forneceu dados pessoais, os eliminaremos sem demora. Contato: rbismarckal@gmail.com.
13. Alterações nesta Política
Podemos atualizar esta política para refletir mudanças legais, técnicas ou de negócio. Quando as mudanças forem materiais, notificaremos por meio de notificação in-app, atualização da data "Última atualização" e/ou e-mail à conta cadastrada. O uso continuado do app após a notificação constitui aceitação das mudanças.
14. Conformidade por Jurisdição
14.1. Equador — LOPDP (2021)
- Autoridade de controle: Superintendência de Proteção de Dados Pessoais.
- Direitos ARCO e portabilidade reconhecidos nos Arts. 11-16. Idade de consentimento: 13 anos (Art. 21).
14.2. União Europeia / EEE / Reino Unido — RGPD / UK GDPR
- Representante na UE (Art. 27): o StickerKick não realiza tratamento massivo nem sistemático dirigido especificamente ao mercado da UE e acolhe-se à isenção do Art. 27.2; situação reavaliável conforme cresça a base europeia.
- DPO (Art. 37): dada a escala e a natureza não sensível dos dados, não foi designado DPO formal. Contato único: rbismarckal@gmail.com.
- O usuário pode reclamar perante a autoridade do seu Estado-membro ou perante o ICO (Reino Unido).
14.3. Estados Unidos — CCPA / CPRA (Califórnia)
- Categorias coletadas (§1798.140): identificadores (UID, e-mail, IDFA), informação comercial (uso do app), dados de internet/rede, geolocalização inferida (aproximada via IP), inferências para publicidade.
- "Do Not Sell / Do Not Share": o StickerKick NÃO vende informação pessoal no sentido tradicional. Sob a definição ampliada do CPRA, o uso do AdMob para publicidade personalizada poderia ser considerado "sharing". Os residentes da Califórnia podem exercer seu opt-out desativando a publicidade personalizada (UMP/ATT) ou escrevendo para rbismarckal@gmail.com com o assunto "Do Not Sell/Share — California Resident".
- Direitos: conhecer, eliminar, corrigir, opt-out de venda/compartilhamento, limitar uso de informação sensível, não discriminação.
14.4. Brasil — LGPD (Lei nº 13.709/2018)
- Controlador / Encarregado (DPO, Art. 41): Bismarck Aguilar, contato rbismarckal@gmail.com.
- Bases legais Art. 7: consentimento, execução de contrato, legítimo interesse. Direitos Art. 18. ANPD: https://www.gov.br/anpd
- Aplicam-se, ainda, no que couber, as disposições do Marco Civil da Internet (Lei nº 12.965/2014) e do Código de Defesa do Consumidor (Lei nº 8.078/90).
14.5. Outros países da América Latina
Para o México (LFPDPPP), a Colômbia (Lei 1581/2012), a Argentina (Lei 25.326), o Peru (Lei 29733) e o Chile (Lei 19.628 / Lei 21.719), os direitos do titular aplicam-se mutatis mutandis sob o princípio do tratamento mais favorável.
15. Contato
| Tipo de consulta | Canal |
|---|---|
| Privacidade, exercício de direitos | rbismarckal@gmail.com |
| Reclamações formais | rbismarckal@gmail.com (assunto: "RECLAMAÇÃO FORMAL") |
| Suporte técnico | rbismarckal@gmail.com (assunto: "Suporte técnico") |
Controlador: Bismarck Aguilar · País de residência: Equador · Prazo de resposta: até 30 dias corridos
Disclaimer Final
O StickerKick é um projeto independente de fãs, sem intuito de competir, substituir nem infringir direitos de marcas oficiais. As imagens de figurinhas físicas do usuário são conteúdo gerado por ele mesmo (UGC) e sua titularidade permanece com o usuário em todos os momentos.
Esta política rege-se pelas leis da República do Equador, sem prejuízo da aplicação extraterritorial obrigatória do RGPD, da LGPD, do CCPA e das demais legislações aplicáveis aos residentes das respectivas jurisdições.
© 2026 Bismarck Aguilar. Todos os direitos reservados sobre o código e o design original do StickerKick.
Esta é uma tradução de cortesia do documento original em espanhol. Em caso de divergência, prevalecerá a versão em espanhol.