Política de Privacidade

Última atualização: 27 de maio de 2026
Aplica-se a: aplicativo móvel Tabfy (iOS e Android) e serviços relacionados operados pela Blue Fox Tecnologia da Informação LTDA.

1. Quem somos

A Blue Fox Tecnologia da Informação LTDA (“Blue Fox”, “nós”), inscrita no CNPJ sob o nº 47.736.044/0001-48, é a controladora dos dados pessoais coletados pelo aplicativo Tabfy e demais serviços listados nesta política.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”) e com as diretrizes aplicáveis das lojas de aplicativos Apple App Store e Google Play.

2. Dados que coletamos

2.1. Dados que você nos fornece diretamente

  • Dados de cadastro: nome, e-mail e senha (armazenada de forma criptografada).
  • Dados de perfil: informações adicionais que você opcionalmente preenche, como nome de exibição, foto de perfil, dados do negócio.
  • Conteúdo gerado por você: orçamentos, descrições, valores, datas e imagens (comprovantes, documentos) que você decide adicionar ao app.

2.2. Dados coletados automaticamente

  • Dados técnicos: versão do aplicativo, modelo do dispositivo, sistema operacional, identificadores anônimos de instalação.
  • Dados de uso: eventos não-identificáveis sobre como o app é utilizado (telas acessadas, ações realizadas), usados para diagnóstico de falhas e melhoria do produto.
  • Logs e diagnóstico: registros de erro e desempenho para identificar e corrigir problemas.

2.3. Permissões do dispositivo

  • Câmera: utilizada apenas quando você opta por capturar uma foto para anexar a um orçamento. Imagens só são enviadas após sua ação explícita.
  • Fotos / galeria: utilizadas apenas quando você seleciona uma imagem existente para anexar a um orçamento.
  • Biometria (Face ID / Touch ID / impressão digital): utilizada exclusivamente no seu dispositivo para autenticação local. Dados biométricos não são enviados aos nossos servidores nem armazenados por nós; ficam restritos ao sistema operacional do seu aparelho.

2.4. Dados que NÃO coletamos

  • Não coletamos sua localização geográfica.
  • Não rastreamos sua atividade entre aplicativos ou sites para fins publicitários.
  • Não vendemos seus dados pessoais a terceiros.
  • Não direcionamos o app a crianças menores de 13 anos.

3. Finalidades e bases legais

Tratamos seus dados pessoais para as seguintes finalidades, conforme as bases legais previstas na LGPD:

Finalidade Base legal (LGPD)
Criação e autenticação da sua conta Execução de contrato (art. 7º, V)
Funcionamento das funcionalidades do app (criar, editar e armazenar orçamentos) Execução de contrato (art. 7º, V)
Atendimento ao suporte e resposta a solicitações Execução de contrato (art. 7º, V) / Legítimo interesse (art. 7º, IX)
Diagnóstico de falhas e melhoria do produto Legítimo interesse (art. 7º, IX)
Prevenção a fraudes e segurança da conta Legítimo interesse (art. 7º, IX) / Cumprimento de obrigação legal (art. 7º, II)
Cumprimento de obrigações legais e regulatórias Cumprimento de obrigação legal (art. 7º, II)

4. Compartilhamento de dados

Compartilhamos dados pessoais apenas com prestadores de serviço estritamente necessários para o funcionamento do app, sob obrigações contratuais de confidencialidade e proteção de dados. Os principais são:

  • Google LLC / Firebase — infraestrutura de autenticação, banco de dados, armazenamento de arquivos e funções de backend (apiV3). Dados podem ser processados em servidores localizados fora do Brasil. Política de privacidade do Firebase.
  • Apple Inc. — distribuição do app via App Store e TestFlight, processamento de credenciais para login com Apple (quando aplicável). Política de privacidade da Apple.
  • Google LLC (Play Store) — distribuição do app via Google Play. Política de privacidade do Google.

Não realizamos venda, aluguel ou compartilhamento de seus dados pessoais para fins de marketing de terceiros.

5. Transferência internacional de dados

Parte da infraestrutura que utilizamos (notadamente o Google Firebase) pode armazenar e processar dados em servidores localizados nos Estados Unidos e em outros países. Essas transferências ocorrem com base nas hipóteses previstas no art. 33 da LGPD, em especial mediante cláusulas contratuais que garantem nível de proteção adequado aos dados pessoais.

6. Retenção e exclusão

Mantemos seus dados pessoais enquanto sua conta estiver ativa e enquanto forem necessários para as finalidades descritas nesta política, ou pelo prazo exigido por lei.

Você pode solicitar a exclusão da sua conta e dos dados associados a qualquer momento pelos canais indicados na seção “Contato”. Após a solicitação, os dados serão eliminados em até 30 dias, exceto aqueles que precisarmos reter por obrigação legal, regulatória ou para exercício regular de direitos em processo judicial ou administrativo.

7. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS / TLS) em todas as comunicações entre o app e nossos servidores.
  • Armazenamento de credenciais sensíveis no Keychain (iOS) e Keystore (Android) do dispositivo, via Expo SecureStore.
  • Autenticação biométrica local (opcional) usando os recursos nativos do sistema operacional.
  • Controles de acesso restrito à infraestrutura, com autenticação multifator para operadores autorizados.
  • Monitoramento contínuo de incidentes de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme exige o art. 48 da LGPD.

8. Seus direitos como titular

Nos termos da LGPD, você pode exercer, a qualquer momento, os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial.
  • Eliminação dos dados tratados com base no seu consentimento.
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento, quando aplicável.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail dpo@bluefoxtech.com.br. Responderemos sua solicitação no prazo máximo previsto na legislação aplicável.

9. Crianças e adolescentes

O aplicativo Tabfy não é destinado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Caso identifiquemos que coletamos dados de uma criança sem o consentimento adequado dos pais ou responsáveis, tomaremos providências para eliminá-los.

10. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços ou na legislação aplicável. A data da última atualização será sempre indicada no topo deste documento. Mudanças substanciais serão comunicadas pelo app e/ou por e-mail.

11. Encarregado pela Proteção de Dados (DPO) e contato

Encarregado pela Proteção de Dados: Francisco Souza
E-mail do DPO: dpo@bluefoxtech.com.br
E-mail geral: contato@bluefoxtech.com.br
Suporte do app Tabfy: suporte@bluefoxtech.com.br

Controlador: Blue Fox Tecnologia da Informação LTDA — CNPJ 47.736.044/0001-48 — D-U-N-S Number 969176746 — Avenida Brigadeiro Faria Lima, 1811.