PRIVACIDADE

PROTOCOLO DE SEGURANÇA DE DADOS

MANIFESTO DO TRIPULANTE

  • PRIVACIDADE INEGOCIÁVEL: Seus dados não são moeda de troca.
  • AUTONOMIA ABSOLUTA: Sua escala, seu dispositivo, suas regras.
  • SIMPLICIDADE OPERACIONAL: Informação clara, sem ruído, offline-first.

1. INTRODUÇÃO E ESCOPO

O Aviate Roster é um ecossistema composto pelo Aplicativo Móvel (Gestão de Escala) e pelo Website (Lista de Espera/Beta). Esta Política de Privacidade descreve como tratamos seus dados em ambos os ambientes.

2. DADOS DO WEBSITE (LISTA DE ESPERA)

Para gerenciar a fila de acesso antecipado (Beta) e notificações de lançamento, coletamos no site:

  • Dados Pessoais: Nome Completo, E-mail, Cargo (Piloto/Comissário) e WhatsApp (Opcional).
  • Finalidade: Contato exclusivo sobre o lançamento, liberação de acesso ao Beta e atualizações críticas do projeto.
  • Armazenamento: Seus dados são armazenados de forma segura no Supabase (Banco de Dados com criptografia em repouso) e processados pela Vercel (Infraestrutura Serverless).
  • Notificações: Utilizamos o serviço FormSubmit para disparar alertas administrativos de novos cadastros.

3. DADOS DO APLICATIVO (OFFLINE-FIRST)

No uso do aplicativo móvel, priorizamos a privacidade absoluta:

  • Credenciais de Acesso: Utilizamos o serviço MSAL (Microsoft) para autenticação. O token resultante é armazenado criptografado localmente no seu dispositivo.
  • Dados de Escala: As informações da sua escala são baixadas da API da companhia e salvas exclusivamente no banco de dados local do seu aparelho.
  • Sem Nuvem de Terceiros: Nós NÃO enviamos seus dados de voo, salário ou escala para nossos servidores. O processamento é 100% local.

4. COMPARTILHAMENTO E OPERADORES

Para viabilizar o projeto, utilizamos parceiros tecnológicos confiáveis que atuam como Operadores de Dados:

  • Supabase Inc: Armazenamento seguro da lista de espera (Compliance com GDPR e LGPD).
  • Vercel Inc: Hospedagem do site e funções de backend (Compliance com SOC2).
  • Microsoft Azure: Autenticação do aplicativo móvel.

Nós NÃO vendemos, alugamos ou comercializamos seus dados com anunciantes ou terceiros.

5. BACKUPS CRIPTOGRAFADOS (ZERO KNOWLEDGE)

Para o aplicativo, oferecemos um sistema de backup robusto e privado:

  • Criptografia Exclusiva: Seus backups na nuvem são protegidos por uma chave única que só o seu login da Microsoft possui.
  • Restauração Segura: Apenas você, autenticado com seu login original, possui a "chave" digital necessária para descriptografar e restaurar seus dados.
  • Privacidade Total: Mesmo se nossos servidores fossem comprometidos, seus dados seriam ilegíveis matemática e tecnicamente (Zero Knowledge).

6. SEGURANÇA E CRIPTOGRAFIA

A segurança é o pilar central do Aviate Roster. Todo o armazenamento e tráfego de dados seguem os mais rigorosos padrões da indústria:

  • Criptografia AES-256: No app, dados sensíveis são criptografados antes de serem salvos no banco local.
  • HTTPS/TLS 1.3: Toda comunicação com o site (Lista de Espera) e APIs utiliza canais seguros e criptografados.
  • Row Level Security (RLS): No banco de dados da lista de espera (Supabase), políticas estritas garantem que apenas administradores autorizados possam visualizar os cadastros.

7. DADOS BIOMÉTRICOS

Para facilitar o acesso rápido ao app, podemos utilizar sensores biométricos (FaceID, TouchID). É importante ressaltar:

  • Processamento no Hardware: O Aviate Roster apenas recebe um sinal de "Confirmado" ou "Negado" do sistema operacional.
  • Sem Coleta: Nós NUNCA temos acesso, coletamos ou armazenamos sua impressão digital ou mapa facial.

8. PERMISSÕES DO DISPOSITIVO

Para funcionar corretamente, o aplicativo solicita apenas as permissões estritamente necessárias:

  • Acesso à Rede (Internet): Para sincronizar escala (app) e enviar formulário (site).
  • Armazenamento Local: Para salvar o banco de dados criptografado.
  • Notificações: Para alertas de escala e novidades do lançamento.

9. EXCLUSÃO DE DADOS

Você tem controle total sobre a exclusão:

  • No App: A opção "Limpar Dados" apaga instantaneamente todo o histórico local. Desinstalar o app remove as chaves de criptografia.
  • No Site (Lista de Espera): Para remover seu e-mail da nossa base de pré-lançamento, envie uma solicitação para aviateroster@proton.me. Atenderemos em até 48h úteis.

10. COOKIES E RASTREAMENTO

O site utiliza ferramentas de análise anônima (Vercel Analytics) para medir performance e visitas, sem identificar usuários individualmente. O app não utiliza rastreadores de terceiros.

11. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Em conformidade com a Lei nº 13.709/2018 (LGPD):

  • Seus Direitos: Acesso, correção, portabilidade e eliminação dos dados.
  • Base Legal:
    • App: Execução de contrato (fornecimento do serviço de gestão).
    • Site: Consentimento (ao se inscrever na lista de espera).
  • Encarregado (DPO): Dúvidas sobre privacidade devem ser encaminhadas para aviateroster@proton.me.

12. ISENÇÃO DE RESPONSABILIDADE

O Aviate Roster é uma ferramenta independente. Não possuímos vínculo oficial com nenhuma companhia aérea. O uso do app não substitui a conferência nos canais oficiais.

13. CONSENTIMENTO

Ao utilizar o aplicativo ou se inscrever no site, você consente com os termos desta Política de Privacidade.

14. CONTATO

Canal seguro para dúvidas de privacidade:

E-mail: aviateroster@proton.me

Última atualização: Março de 2026