Política de Privacidade

1. Introdução e escopo

O Aviate Roster é um ecossistema composto pelo Aplicativo Móvel (Gestão de Escala) e pelo Website (Lista de Espera e comunicações de Beta/Early Access). Esta Política de Privacidade descreve como tratamos seus dados em ambos os ambientes.

2. Dados do website (lista de espera)

Para gerenciar a fila de acesso antecipado (Early Access) e notificações de lançamento, coletamos no site:

Dados Pessoais: Nome Completo, E-mail, Cargo (Piloto/Comissário) e WhatsApp (Opcional).
Finalidade: Contato exclusivo sobre o lançamento, liberação de acesso ao Early Access e atualizações críticas do projeto.
Retenção da Lista: Mantemos os dados da lista de espera até a abertura oficial do Early Access. Após essa fase, os registros são revisados para continuidade operacional mínima ou exclusão.
Armazenamento: Seus dados são armazenados de forma segura no serviço de banco de dados gerenciado (com criptografia em repouso) e processados por infraestrutura serverless.
Notificações: Utilizamos fluxo operacional interno para alertas administrativos de novos cadastros.

3. Dados do aplicativo (offline-first com sync opcional)

O Aviate Roster foi desenhado para rodar primeiro no seu celular. A maior parte do trabalho acontece ali, sem precisar de internet. Mas algumas funções (backup, compartilhamento familiar, notificações) só fazem sentido se algo for sincronizado com nossos servidores, e nesses casos tudo é criptografado e você controla.

O que fica no seu aparelho:

Sua escala completa: baixada da fonte operacional da companhia e salva no banco de dados local do seu celular.
Cálculos de horas, diárias e estatísticas: rodam localmente, sem passar pelos nossos servidores.
Credenciais técnicas: guardadas no armazenamento seguro do sistema operacional (Keychain no iOS, Keystore no Android).

O que vai pros nossos servidores (sempre criptografado em trânsito e em repouso):

Cadastro da sua conta: nome, e-mail, matrícula e função, necessários para você entrar no app de novo em outro aparelho.
Backup automático (opcional): se você ligar, uma cópia da sua escala fica guardada para restaurar em caso de troca de celular ou perda. Você pode desligar a qualquer momento.
Compartilhamento familiar (opcional): se você gerar um código para um familiar, ele consegue ver sua escala. Você gerencia e revoga o acesso quando quiser.
Identificador de notificação: código técnico do seu aparelho, registrado para que possamos te avisar de coisas relevantes (lembrete de hotel pickup, atualizações de escala).

O que NÃO sai do seu aparelho:

Sua senha: validada diretamente no provedor de identidade (login da companhia). O Aviate Roster nunca recebe, nunca guarda, nunca vê sua senha.
Consultas em tempo real: Live Web Lookup ("Cadê o avião?") e clima aeronáutico (METAR/TAF) acontecem direto entre seu celular e o parceiro consultado, sob ação sua. Não roteamos esse tráfego.

O que NÃO coletamos nem armazenamos:

Quando a sincronização inicial é feita, o sistema da companhia pode enviar campos que não são necessários para o funcionamento do app. Esses campos não são persistidos no banco de dados local nem sincronizados com nossos servidores. Especificamente:

CPF: não é dado de aplicativo; é dado de governo, banco e contracheque.
Endereço residencial: o app não envia nada físico nem usa geolocalização residencial.
Telefone pessoal: o app se comunica via notificações push, não SMS ou ligação.
Salário e diárias: não pedimos esses valores. O app calcula a remuneração localmente, usando as tabelas da convenção coletiva vigente. O cálculo acontece no seu aparelho e não é enviado aos nossos servidores.
Dados pessoais de colegas de tripulação: CPF, endereço, telefone, documentos e cargo completo de outros tripulantes que voaram com você não são armazenados. Mantemos apenas nome e função em cache local, suficientes para você reconhecer com quem voou.
Dados financeiros ou bancários: o app não toca em meios de pagamento, conta bancária ou histórico financeiro.

O que nunca fazemos: não vendemos, alugamos ou compartilhamos seus dados com anunciantes ou data brokers. Não usamos seus dados de escala ou salário para perfilamento de publicidade. Nem agora, nem nunca.

4. Parceiros operacionais

Como qualquer aplicativo moderno, o Aviate Roster depende de alguns parceiros para funcionar: quem guarda o backup, quem valida o login da empresa, quem entrega as notificações no seu celular.

Em vez de escondê-los atrás de termos genéricos, mantemos uma página dedicada e sempre atualizada com a lista nominal de cada parceiro, o que cada um faz por você e onde seus dados são tratados:

Veja a lista completa de parceiros operacionais →

Quando trocamos um parceiro ou adicionamos um novo, atualizamos essa página antes que a mudança entre em vigor.

Sua senha: credenciais do provedor de identidade (login da empresa) ficam no canal direto entre o seu celular e o provedor. O Aviate Roster nunca recebe sua senha. Recebe apenas uma confirmação de identidade dizendo "este usuário é quem diz ser".

5. Backup, restauração e suporte beta

O backup em nuvem é opcional e controlado pelo usuário. Regras atuais:

Ativação opcional: O backup automático pode ser ativado ou desativado no aplicativo a qualquer momento.
Uso do Backup: A finalidade principal é permitir recuperação de dados em troca de aparelho, reinstalação ou perda de dados locais.
Suporte Beta com Consentimento: Existe um controle específico para autorizar, por tempo limitado, o acesso técnico de suporte aos arquivos de backup para investigação de bugs.
Sem Consentimento, Sem Acesso: Quando esse consentimento está desativado ou expirado, o time administrativo não pode acessar backups para suporte.
Transição para Early Access: O consentimento extra de suporte beta é temporário e será descontinuado no Early Access público.
Auditoria: Ações administrativas de suporte relacionadas a backup são eternamente registradas para rastreabilidade interna.

6. Segurança e criptografia

A segurança é o pilar central do Aviate Roster. Todo o armazenamento e tráfego de dados seguem os mais rigorosos padrões da indústria:

Criptografia em Trânsito: Comunicações de rede usam HTTPS/TLS.
Criptografia em Repouso: Dados armazenados em infraestrutura de nuvem utilizam mecanismos de proteção providos pelos serviços contratados.
Evolução de Segurança: O modelo de criptografia ponta a ponta para backup está em constante aprimoramento.
Row Level Security (RLS): No banco de dados gerenciado da lista de espera, políticas estritas garantem que apenas administradores autorizados possam ter acesso.

7. Dados biométricos

Para facilitar o acesso rápido ao app, podemos utilizar sensores biométricos (FaceID, TouchID). É importante ressaltar:

Sem Coleta: Nós NUNCA temos acesso, coletamos ou armazenamos sua impressão digital ou mapa facial.
Processamento no Hardware: Assim como aplicativos de bancos, o Aviate Roster apenas recebe um sinal de "Confirmado" ou "Negado" do Android ou iOS.

8. Permissões do dispositivo

O Aviate Roster pede apenas as permissões estritamente necessárias para funcionar, agrupadas por finalidade:

Para sincronizar com a internet:

Acesso à internet: baixar sua escala, ativar backup e enviar formulários.
Estado da conexão: saber se você está online ou em modo avião, para evitar tentativas inúteis de sincronização.

Para te avisar de coisas importantes:

Mostrar notificações: exibir alertas no celular (lembrete de hotel pickup, atualizações de escala).
Acordar o aparelho: permitir que uma notificação chegue mesmo com o celular em modo de baixo consumo.
Receber mensagens push: autorização para o serviço de notificações do Google entregar alertas no seu aparelho.

Para lembretes de hotel pickup:

Alarme no horário exato: tocar o lembrete no momento certo, mesmo com o celular bloqueado. Você concede manualmente nas configurações do Android e pode revogar quando quiser. Sem essa permissão, o lembrete usa um modo aproximado (alguns minutos de variação).
Reativar alarmes após reiniciar: se você desliga e religa o celular, o app reagenda os lembretes já programados.

Para salvar offline:

Armazenamento local: guardar o banco de dados protegido com sua escala, configurações e backups locais.

Você pode revogar qualquer uma dessas permissões a qualquer momento nas configurações do iOS/Android. Algumas funções podem deixar de funcionar quando a permissão correspondente é negada, mas o app continua usável.

9. Exclusão de dados

Você tem controle total sobre a exclusão:

No App: A opção "Limpar Dados" apaga instantaneamente todo o histórico local. Desinstalar o app remove as chaves de criptografia.
No Site (Lista de Espera): Para remover seu e-mail da nossa base da lista de espera, envie uma solicitação para privacidade@aviateroster.com. Atenderemos em até 48h úteis.
Exclusão de Conta: O fluxo público de solicitação está em Excluir Conta.

10. Métricas, cookies e identificadores

Para quem usa o site (aviateroster.com):

Usamos cookies essenciais para que o site funcione (sessão, preferências) e ferramentas de análise agregada para entender quantas pessoas visitam, em que páginas ficam e onde precisamos melhorar. Essas informações são anônimas e não identificam você individualmente. O banner de consentimento de cookies é exibido na primeira visita.

Para quem usa o aplicativo:

Usamos o Firebase Analytics (Google) para entender como o app é usado de forma agregada: quais telas são mais abertas, em que ponto o app trava, qual versão do Android/iOS é mais comum. Isso nos ajuda a priorizar correções e melhorias.

Para essa medição, o Firebase utiliza o identificador de anúncios do seu celular (chamado de Advertising ID no Android ou IDFA no iOS). Esse identificador é gerado pelo próprio sistema operacional e pode ser redefinido por você a qualquer momento nas configurações de privacidade do aparelho.

Como usamos esse identificador:

Apenas para métricas anônimas de uso do app.
Nunca para mostrar anúncios. O Aviate Roster não exibe propaganda.
Nunca para te rastrear fora do app.
Nunca compartilhado com anunciantes ou data brokers.

Bug reports e logs:

Se você usar a opção "Reportar Problema" dentro do app, o envio é voluntário e pode incluir dados técnicos do seu aparelho para que possamos investigar. Screenshot é opcional, e recomendamos revisar antes de enviar para garantir que não contém dados pessoais ou de terceiros.

Ações administrativas sensíveis (ex.: alteração de acesso, operações críticas de suporte) geram registros internos para segurança, governança e rastreabilidade, com acesso restrito por perfil administrativo.

Categoria	Finalidade	Retenção
Analytics agregado do site	Medição de visitas e performance	Até 12 meses
Firebase Analytics (app)	Métricas anônimas de uso e estabilidade	Até 12 meses
Bug reports	Diagnóstico de problemas reportados pelo usuário	Até 90 dias após resolução
Logs administrativos	Governança, auditoria e prevenção de abuso	Conforme necessidade operacional e legal

11. Lei Geral de Proteção de Dados (LGPD)

Em conformidade com a Lei nº 13.709/2018 (LGPD):

Seus Direitos: Acesso, correção, portabilidade e eliminação dos dados.
Base Legal:
- App: Execução de contrato (fornecimento do serviço de gestão).
- Site: Consentimento (ao se inscrever na lista de espera).
Encarregado (DPO) do aplicativo: Dúvidas sobre privacidade do app devem ser encaminhadas para privacidade@aviateroster.com.

12. Isenção de responsabilidade

O Aviate Roster é uma ferramenta independente. Não possuímos vínculo oficial com nenhuma companhia aérea. O uso do app não substitui a conferência nos canais oficiais.

13. Consentimento

Ao utilizar o aplicativo ou se inscrever no site, você consente com os termos desta Política de Privacidade.

14. Contato

Mantemos dois canais para deixar claro quem responde o quê:

privacidade@aviateroster.com: exclusivamente para assuntos de privacidade, LGPD, exclusão de conta e dúvidas sobre tratamento de dados. Encarregado (DPO) do aplicativo.
contato@aviateroster.com: dúvidas gerais, suporte, bugs, sugestões e qualquer assunto que não seja especificamente de privacidade.

Controladora: Squawk Lab LLC (USA)

Contato legal corporativo do site: squawklab.com

Manifesto do tripulante