1. IDENTIFICAÇÃO DO CONTROLADOR DE DADOS

O aplicativo Udi Shop é operado por Local Udi – Shopping Digital de Uberlândia, pessoa jurídica com sede em Uberlândia – MG, responsável pelo tratamento dos dados pessoais coletados nesta plataforma, na qualidade de Controlador, conforme definido pela Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

2. FUNDAMENTO LEGAL (Art. 7º da LGPD)

O tratamento dos seus dados pessoais está baseado nas seguintes hipóteses legais:

Base Legal	Aplicação
Consentimento (Art. 7º, I)	Aceite dos Termos de Uso no cadastro, coleta de localização, notificações push
Execução de Contrato (Art. 7º, V)	Processamento de pedidos, entrega, comunicação com lojistas
Interesse Legítimo (Art. 7º, IX)	Melhoria da plataforma, prevenção de fraudes, segurança
Cumprimento de Obrigação Legal (Art. 7º, II)	Atendimento a requisições judiciais e fiscais

3. DADOS COLETADOS E FINALIDADES

3.1 Dados de Cadastro

• Nome completo: identificação do usuário na plataforma e nos pedidos.
• E-mail: autenticação, recuperação de senha e comunicações transacionais.
• Telefone / WhatsApp: contato para confirmação de pedidos e suporte.
• CPF / CNPJ (lojistas): verificação de identidade e emissão de documentos fiscais.
• Endereço de entrega: cálculo de frete e execução do pedido.

3.2 Dados de Localização

Com sua autorização prévia, coletamos sua localização geográfica (GPS ou aproximada via rede) para:

• Exibir lojas e produtos próximos a você em Uberlândia e região.
• Calcular distâncias e estimativas de entrega.
• Ordenar resultados por proximidade.

3.3 Dados de Uso e Dispositivo

• Token FCM (Firebase Cloud Messaging): identificador único para envio de notificações push sobre pedidos e mensagens.
• Histórico de pedidos: armazenado para consulta do usuário e do lojista.
• Favoritos: produtos marcados pelo usuário para acesso rápido.
• Imagens enviadas no chat: fotos trocadas entre comprador e lojista.

3.4 Uso da Câmera

O aplicativo solicita acesso à câmera do dispositivo (permissão android.permission.CAMERA) exclusivamente para as seguintes finalidades:

• Envio de fotos no chat: permite ao usuário tirar fotos diretamente pelo app para enviar ao lojista durante uma conversa.
• Foto de perfil: permite capturar uma foto para usar como imagem de perfil na conta.
• Foto de produto (lojistas): permite ao lojista fotografar produtos diretamente pelo app ao cadastrá-los na loja.

3.5 Dados NÃO Coletados

O Udi Shop não coleta:

• Dados de cartão de crédito ou informações bancárias (pagamentos são presenciais ou via link externo do lojista).
• Localização em segundo plano sem consentimento.
• Dados biométricos.
• Dados de crianças menores de 18 anos (o app é exclusivo para maiores de idade).

4. COMPARTILHAMENTO DE DADOS

Seus dados poderão ser compartilhados somente nas seguintes situações:

• Lojistas cadastrados: nome, endereço de entrega e telefone são compartilhados com o lojista responsável pelo seu pedido, apenas para fins de execução da entrega.
• Supabase (infraestrutura de banco de dados): provedor de nuvem que armazena os dados de forma segura, com sede na UE, em conformidade com a LGPD e GDPR.
• Firebase (Google LLC): utilizado exclusivamente para envio de notificações push via Firebase Cloud Messaging (FCM). Os dados enviados limitam-se ao token do dispositivo.
• Autoridades judiciais ou governamentais: somente mediante ordem judicial expressa, nos termos do Art. 7º, VI da Lei 13.709/2018.

5. ARMAZENAMENTO, SEGURANÇA E RETENÇÃO

• Criptografia: Todos os dados são transmitidos via HTTPS (TLS 1.2+) e armazenados com criptografia em repouso.
• Controle de acesso: Row Level Security (RLS) no banco de dados garante que cada usuário acessa apenas seus próprios dados.
• Senhas: Nunca armazenadas em texto puro — gerenciadas pelo Supabase Auth com hash seguro.
• Retenção: Os dados são mantidos enquanto a conta estiver ativa. Após a exclusão da conta, todos os dados são removidos permanentemente dos servidores no prazo de até 30 dias.
• Backups: Realizados automaticamente pelo provedor de infraestrutura, com retenção limitada a 7 dias para fins de recuperação de desastres.

6. SEUS DIREITOS COMO TITULAR (Art. 18 da LGPD)

Você possui os seguintes direitos, exercíveis a qualquer momento pelo próprio aplicativo ou pelo nosso canal de contato:

Direito	Como Exercer
✅ Confirmação de tratamento	Seção "Meus Dados" no app
✅ Acesso aos seus dados	Seção "Meus Dados" no app
✅ Correção de dados incompletos ou desatualizados	Tela "Editar Perfil" no app
✅ Anonimização ou eliminação dos dados	Perfil → "Excluir minha conta e dados"
✅ Portabilidade dos dados	Solicitação via e-mail ao DPO
✅ Revogação do consentimento	Configurações de notificações no app ou exclusão da conta
✅ Oposição ao tratamento	Contato com o DPO via e-mail
✅ Informação sobre compartilhamento	Esta Política de Privacidade (Seção 4)

Atenderemos sua solicitação no prazo máximo de 15 dias úteis, conforme previsto na LGPD.

7. COOKIES E ARMAZENAMENTO LOCAL

O Udi Shop é um aplicativo móvel nativo (Android) e não utiliza cookies de navegador. Utilizamos as seguintes tecnologias de armazenamento local:

• SharedPreferences: para manter sessão do usuário ativa, salvar preferências (tema, notificações) e carrinho de compras localmente.
• Flutter Secure Storage: para armazenar tokens de sessão de forma criptografada no dispositivo.
• Cache local de imagens: para melhorar a performance de carregamento de fotos de produtos.

Nenhum dado de rastreamento de terceiros ou cookie publicitário é utilizado.

8. NOTIFICAÇÕES PUSH

Com sua autorização, enviamos notificações push para:

• Atualizações de status dos seus pedidos (confirmado, a caminho, entregue).
• Novas mensagens de lojistas.
• Comunicados importantes da plataforma.

Você pode desativar as notificações a qualquer momento nas Configurações do sistema Android ou em Perfil → Preferências de Notificação no app.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados são armazenados em servidores do Supabase (região South America – São Paulo / AWS) e do Google Firebase (servidores nos EUA, com cláusulas contratuais padrão em conformidade com GDPR e LGPD). Essa transferência é realizada com garantias adequadas de proteção, conforme Art. 33 da LGPD.

10. MENORES DE IDADE

O Udi Shop é destinado exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de um menor foram coletados sem consentimento dos responsáveis, os excluiremos imediatamente.

11. EXCLUSÃO DE CONTA E DADOS

Você pode solicitar a exclusão permanente da sua conta e de todos os dados associados diretamente pelo app:

• Consumidor: Perfil → Excluir minha conta e dados
• Lojista: Painel → Configurações → Excluir conta e loja

A exclusão remove permanentemente do nosso banco de dados: perfil, pedidos, mensagens de chat, favoritos, notificações, avaliações, produtos (lojistas) e imagens armazenadas. O processo é irreversível.

12. ALTERAÇÕES NESTA POLÍTICA

Podemos atualizar esta Política periodicamente para refletir mudanças na legislação, nas nossas práticas ou nos serviços oferecidos. Em caso de alterações relevantes, notificaremos você por meio de aviso no próprio aplicativo ou por e-mail cadastrado, com antecedência mínima de 15 dias.

A data da última atualização sempre estará indicada no rodapé deste documento.

13. ENCARREGADO DE DADOS (DPO)

Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados, entre em contato com nosso Encarregado de Dados pelo e-mail acima. Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.