Política de Privacidade – Aplicativo “Natal de Joinville 2025”

Vigência: a partir de 01/11/2025
Última atualização: 01/11/2025

Esta Política de Privacidade descreve como ENJOYA TECNOLOGIA E INOVAÇÃO LTDA trata os seus dados pessoais no aplicativo móvel “Natal de Joinville 2025”. Ela disciplina, além do cadastro e do acesso ao catálogo, as rotinas de validação de experiências, o uso da localização em tempo real durante o uso ativo e a concessão de selos e prêmios, sem repasse de dados pessoais identificáveis a patrocinadores ou parceiros, salvo quando estritamente necessário para auditoria de irregularidades.

Controladora: ENJOYA TECNOLOGIA E INOVAÇÃO LTDA (CNPJ 54.192.791/0001-28).
Relatórios ao INJ: apenas agregados e anônimos.
Encarregado de Dados (DPO): apps@enjoya.com.br

1. Escopo e aceitação

Gerenciar consentimento (opt‑in/opt‑out): no App, acesse Menu → Perfil → Privacidade para autorizar ou revogar o compartilhamento com o INJ.

Esta Política aplica‑se exclusivamente ao aplicativo Android/iOS “Natal de Joinville 2025”. Inclui as rotinas de validação de uso de experiências por QR Code, o uso da localização em tempo real para exibir distâncias e validar presença, e o acompanhamento de selos/campanhas e prêmios.

Ao criar sua conta ou utilizar o app, você declara estar ciente desta Política e das regras específicas de cada campanha, apresentadas no próprio aplicativo.

2. Quais dados tratamos

1. Cadastro e autenticação – nome, email, telefone, endereço macro (CEP, bairro, cidade, estado) e indicador de residência (morador de Joinville / visitante).
2. Validação de experiências – registro do evento de validação (data/hora, identificadores da experiência e do estabelecimento, método utilizado — QR Code —, status do uso e códigos técnicos do comprovante/voucher).
3. Localização em tempo real – coletamos sua posição geográfica (GPS) somente durante o uso ativo do aplicativo, para: (i) exibir a distância até as experiências; (ii) localizar o usuário no mapa; (iii) verificar se o usuário está no local da experiência durante a validação. Esses dados não são armazenados nem persistidos no banco de dados e são descartados assim que deixam de ser necessários para as funcionalidades em execução.
4. Selos e prêmios – progresso de campanha (contadores de experiências válidas, selos desbloqueados e prêmios liberados) e histórico de resgates, para evitar duplicidades e fraudes.
5. Comunicações transacionais – email e, quando habilitado, SMS para OTP e recuperação de acesso, sem conteúdo promocional.
6. Telemetria mínima de segurança – registros técnicos estritamente necessários (tentativas inválidas, limite de reenvio de OTP, integridade do código lido), sem perfis comportamentais e sem analytics comercial.
7. Conjunto de contato para o INJ (opt‑in) — apenas para quem autorizar: nome, email, telefone, idade (ou faixa etária), endereço macro (CEP ou UF/cidade/bairro) e indicador morador/visitante.
8. Não coletamos dados sensíveis, biometria, documentos oficiais, fotos ou informações financeiras/pagamento.

3. Finalidades e bases legais (LGPD)

• Compartilhamento com o INJ (opt‑in): com autorização específica no App, poderemos repassar ao INJ o conjunto mínimo de contato (nome, email, telefone, idade/faixa, CEP ou UF/cidade/bairro e indicador morador/visitante), exclusivamente para comunicação institucional, promoção de eventos e marketing do INJ. O INJ atuará como controlador independente, oferecendo opt‑out em todas as comunicações e atendendo direitos dos titulares.
• Menores: não compartilhamos quaisquer dados pessoais de menores de 18 anos com o INJ; apenas dados anonimizados podem integrar relatórios sumarizados.
• Criar e gerenciar a conta do usuário – execução de contrato.
• Validar experiências e emitir comprovantes/vouchers – execução de contrato.
• Gerir o progresso de campanhas (selos e prêmios) e prevenir duplicidades/fraudes – execução de contrato e legítimo interesse proporcional.
• Exibir a localização e distância das experiências e validar presença física no local – execução de contrato, sem armazenamento permanente de localização.
• Enviar comunicações transacionais (e‑mail/SMS para OTP e comprovantes) – execução de contrato.
• Cumprir obrigações legais ou regulatórias.
• INJ – comunicação institucional, promoção de eventos e marketing (apenas se houver opt‑in): consentimento do titular, com opt‑out a qualquer tempo no App e nas comunicações do INJ.

4. Compartilhamento e papel dos terceiros

• Não compartilhamos dados com patrocinadores ou órgãos públicos para fins de marketing.
• Operadores técnicos: Amazon Web Services (infraestrutura), Amazon SES (e‑mail) e, quando aplicável, provedor de SMS para autenticação.
• Serviços antiabuso poderão ser utilizados exclusivamente para segurança e prevenção de fraudes.
• Prêmios presenciais: o estabelecimento apenas verifica o código/QR gerado pelo sistema e não recebe dados pessoais, salvo em auditoria de fraude ou obrigação legal, sempre de forma mínima e documentada.

5. Transferências internacionais

Os dados podem ser tratados e armazenados em servidores da AWS nos Estados Unidos, com salvaguardas contratuais e padrões adequados de segurança. Caso o provedor de SMS opere internacionalmente, aplicar‑se‑ão as mesmas garantias e princípios de minimização.

6. Retenção e descarte

• Sem guarda compartilhada: após o repasse e a confirmação de recebimento pelo INJ, a Enjoya anonimiza integralmente os dados pessoais sob sua guarda, removendo nome/e‑mail/telefone e quaisquer identificadores, mantendo apenas cadastro e registros anonimizados para consistência, métricas e auditoria; e evidências não identificáveis do repasse (ex.: hash global do lote e metadados técnicos).
• Eventos de validação e registros de prêmios: mantidos por até 180 dias após o término do projeto ou resgate, exclusivamente para auditoria antifraude, reconciliação de benefícios e atendimento a solicitações; posteriormente, anonimização/exclusão.
• Dados de localização em tempo real: não são armazenados nem persistidos; usados apenas durante o uso ativo e descartados imediatamente após a ação que os exige.
• Demais dados pessoais: mantidos por até 60 dias após o término do projeto, com exclusão/anonimização em seguida.
• Backups seguem ciclos seguros de retenção.

Identificador técnico (ID) no cadastro anonimizado: poderá ser mantido o mesmo ID interno não pessoal ou adotado um novo, desde que: (a) o ID não tenha sido compartilhado externamente; (b) inexista mapeamento/backups acessíveis que associem o ID à PII; e (c) não haja caminho razoável de reidentificação. Caso algum critério falhe, a Enjoya substituirá o ID e migrará as referências.

7. Direitos do titular

Você pode exercer os direitos previstos na LGPD: confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e oposição a tratamentos baseados em legítimo interesse que não sejam imprescindíveis à segurança antifraude.

Também pode acessar seu histórico de validações, progresso de selos/prêmios e solicitar eliminação conforme os prazos legais. Prazo de resposta: até 15 dias, mediante verificação de identidade.

8. Segurança da informação

O aplicativo utiliza HTTPS/TLS e criptografia em repouso, além de gestão segura de credenciais e tokens. Há monitoramento de integridade de QR/PIN/NFC, verificação de duplicidades de uso/resgate, limites de tentativas de OTP e uso temporário da localização apenas durante o funcionamento ativo.

Os dados de localização são processados exclusivamente em memória e não são armazenados após o fechamento do app. Essas medidas visam prevenir abusos sem criação de perfis comerciais. Em caso de incidente relevante, o titular será notificado conforme a LGPD.

9. Conta, saída e exclusão

O logout desvincula a sessão do dispositivo. A exclusão da conta pode ser solicitada ao DPO; implica revogação de acesso a selos e prêmios pendentes. Comprovantes ou vouchers já emitidos poderão ser mantidos por período limitado para auditoria antifraude, conforme descrito em “Retenção e descarte”.

10. Crianças e adolescentes

Não compartilhamos dados pessoais de menores de 18 anos com o INJ. Relatórios ao INJ permanecem em formato anonimizado.

O app pode ser utilizado por menores de idade, desde que com ciência ou consentimento do responsável quando exigido. Campanhas de selos e prêmios seguirão cautelas legais: não exposição pública de dados pessoais, necessidade de autorização específica do responsável para divulgação de nome/imagem (quando houver murais ou rankings) e prioridade por códigos anônimos em comprovações presenciais.

11. Mudanças nesta Política

Eventuais atualizações serão divulgadas com data de vigência e aviso destacado para mudanças materiais. A ativação futura de notificações push ou de telemetria adicional (analytics ou crash reports) será tratada como alteração relevante, com aviso e possibilidade de controle de preferências.

12. Canal de privacidade (DPO)

E-mail do DPO: apps@enjoya.com.br.

Canal de privacidade do INJ

DPO INJ: instituto@nataldejoinville.com.br