Resumo rápido: BalakApp é um aplicativo móvel de rastreamento de portfólio de criptomoedas. Coletamos apenas os dados mínimos necessários para que o app funcione: seu email para identificá-lo, os tokens que você escolhe rastrear, as carteiras públicas que deseja monitorar e suas preferências. Não vendemos seus dados a ninguém. Não usamos suas informações para publicidade. Você pode excluir sua conta a qualquer momento em Configurações → Excluir minha conta.
1. Quem somos
BalakApp é um aplicativo móvel de monitoramento de portfólio de criptomoedas. É operado por uma pessoa física residente em Montevidéu, Uruguai. Não somos uma empresa registrada, exchange, casa de câmbio, consultor financeiro ou custodiante de ativos.
Contato para questões de privacidade: balakapp.support@gmail.com
2. Que informações coletamos
2.1 Dados que você nos fornece diretamente
- Email: ao criar uma conta. É o único identificador que usamos para sua sessão.
- Conta do Google (opcional): se você escolher entrar com Google em vez de magic link, recebemos seu email e seu nome público do Google. Não recebemos sua senha, contatos, calendários ou qualquer outro dado da sua conta Google.
- Portfólio: tokens que você adiciona manualmente, suas quantidades, preço médio de compra, notas opcionais, alertas configurados, sets (agrupamentos) de tokens, metas de preço (targets) e dados de staking (quantidade em staking e APY se informado).
- Carteiras públicas: endereços públicos de carteiras blockchain que você decide rastrear. Nunca pedimos chaves privadas, frases-semente ou qualquer coisa que permita assinar transações. Apenas endereços públicos, os mesmos que qualquer pessoa pode ver em um block explorer.
- Imagens: se você usar a função "Importar por foto", a imagem enviada é processada em nosso backend. Veja a seção 4.4 para o detalhe do fluxo.
- Preferências: idioma, moeda de visualização, tema (claro/escuro), configuração de notificações, configuração de biometria, rádio favorita.
2.2 Dados técnicos automáticos
- Token de notificações push: identificador anônimo do dispositivo emitido pela Expo, necessário para entregar alertas de preço se você os ativou. Não identifica seu hardware nem permite rastreá-lo fora do app.
- Plataforma e modelo do dispositivo: coletados pela biblioteca de autenticação da Supabase para gerenciar sua sessão e prevenir uso fraudulento (ex: detectar logins simultâneos em muitos dispositivos).
- Snapshots históricos do portfólio: uma vez por dia salvamos o valor total do seu portfólio para mostrar gráficos históricos e um resumo mensal ("Monthly Recap"). Esses snapshots são agregados e privados à sua conta.
2.3 Permissões do dispositivo
| Permissão | Para que serve | Obrigatório |
| Notificações | Enviar alertas de preço que você configure | Não, opcional |
| Câmera | Tirar screenshots para "Importar por foto" | Não, apenas se usar essa função |
| Galeria / Fotos | Escolher imagens existentes para "Importar por foto" | Não, apenas se usar essa função |
| Biométrico (digital / Face ID) | Bloquear o app com sua biometria. Os dados biométricos NUNCA saem do dispositivo: apenas verificamos o resultado (correto/incorreto) entregue pelo sistema operacional. | Não, opcional nas Configurações |
| Vibração | Feedback háptico ao tocar botões | Sim, não requer consentimento |
| Áudio (reprodução) | Reproduzir streams de rádio dentro do app. Não usamos o microfone. | Sim, não requer consentimento |
2.4 O que NÃO coletamos
- Senhas (o login é por código de uso único enviado ao seu email, ou via Google OAuth).
- Sua localização geográfica (GPS).
- Seus contatos, agenda, chamadas ou SMS.
- Seu histórico de navegação fora do app.
- Dados bancários, números de cartão de crédito ou contas financeiras tradicionais.
- Chaves privadas, frases-semente, senhas de carteiras ou qualquer coisa que permita controlar seus fundos. Nunca pedimos.
- Seus arquivos pessoais fora das imagens que você decidir enviar para "Importar por foto".
- Dados do microfone: embora o app reproduza áudio (rádio), não tem capacidade de gravar.
3. Como usamos os dados
Usamos os dados exclusivamente para os seguintes fins:
- Identificar você e permitir o login.
- Sincronizar seu portfólio entre os dispositivos onde tem o app instalado com sua conta.
- Mostrar preços atualizados dos tokens que você rastreia.
- Calcular o valor total e desempenho do seu portfólio.
- Enviar alertas push quando se cumprem condições que você configurou (preço-alvo, variação percentual de 24 horas, variação percentual do portfólio total, variação percentual de um set).
- Processar imagens enviadas a "Importar por foto" para extrair informação de saldos.
- Mostrar histórico e resumo mensal do valor do seu portfólio.
- Diagnosticar erros técnicos para melhorar a estabilidade do app.
- Processar seu pedido de exclusão de conta se solicitado.
Não vendemos seus dados a terceiros. Não usamos suas informações para publicidade. Não compartilhamos suas informações com redes publicitárias ou data brokers.
4. Serviços de terceiros e transferências de dados
Para funcionar, BalakApp se conecta com vários serviços externos. Alguns se conectam diretamente do app; outros se conectam do nosso backend (Supabase Edge Functions). Em todos os casos, os dados viajam por canais criptografados (HTTPS/TLS).
4.1 Backend principal
| Serviço | Dados enviados | Propósito |
| Supabase (Postgres + Auth + Edge Functions) | Email, portfólio completo, carteiras rastreadas, alertas, preferências, push token | Backend principal: autenticação, banco de dados, execução de funções serverless |
4.2 Dados de mercado (preços e métricas)
| Serviço | Dados enviados | Propósito |
| CoinGecko | Símbolos de tokens (ex: "BTC", "ETH"). Sua identidade não é enviada. | Preços atuais, ícones de tokens, market cap |
| CryptoCompare | Símbolos de tokens. Sua identidade não é enviada. | Preços atuais e históricos para gráficos |
| DexScreener | Símbolos / endereços de contratos. Sua identidade não é enviada. | Preços de tokens em exchanges descentralizadas |
| Alternative.me | Nenhum (apenas consulta o índice Fear & Greed global) | Mostrar o índice Fear & Greed do mercado crypto |
4.3 Dados blockchain (leitura de carteiras públicas)
Ao adicionar uma carteira pública para rastrear, nosso backend consulta a informação on-chain nos block explorers correspondentes à rede dessa carteira. Apenas o endereço público da carteira é enviado, que já é informação pública na blockchain. Não enviamos seu email nem nada que identifique você como dono dessa carteira.
Block explorers consultados conforme a rede: Etherscan (Ethereum), Arbiscan (Arbitrum), Basescan (Base), BSCScan (BNB Chain), FTMScan (Fantom), Optimistic Etherscan (Optimism), Polygonscan (Polygon), Snowtrace (Avalanche), Solscan (Solana), Suiscan (Sui), TON Scan (TON), zkSync Explorer (zkSync), Blockstream (Bitcoin), Zerion (agregador multi-chain de posições DeFi).
4.4 Processamento de imagens (função "Importar por foto")
Este é o fluxo passo a passo ao usar a função:
- Você escolhe uma imagem da sua galeria ou tira uma com a câmera.
- A imagem é enviada criptografada via HTTPS para nosso backend (Edge Function da Supabase chamada
balakapp-photo-import).
- Nosso backend repassa a imagem para a API da OpenAI (modelo de visão) para extrair a informação de saldos.
- A OpenAI responde com os dados extraídos. Nosso backend retorna a você.
- A imagem não é armazenada em nossos servidores. Apenas o resultado textual é salvo se você decidir importar os tokens.
Sobre a OpenAI: Segundo os termos da OpenAI para a API, as imagens enviadas via API não são usadas para treinar seus modelos. A OpenAI pode reter as imagens por até 30 dias para fins de monitoramento de abuso, após o que são excluídas. Se não quer que suas imagens passem pela OpenAI, simplesmente não use a função "Importar por foto" — pode adicionar tokens manualmente com o botão "+".
4.5 Notificações push
| Serviço | Dados enviados | Propósito |
| Expo Push Notification Service (operado por Expo, Inc.) | Token de dispositivo, conteúdo da mensagem (ex: "BTC atingiu seu preço-alvo") | Envio de notificações push |
| Google Firebase Cloud Messaging (FCM) | Token e mensagem, recebidos da Expo | Entrega final a dispositivos Android |
| Apple Push Notification Service (APNs) | Token e mensagem, recebidos da Expo | Entrega final a dispositivos iOS (quando disponível) |
4.6 Login com Google (opcional)
Se escolher entrar com Google, é executado um fluxo OAuth 2.0 padrão:
- Seu navegador abre e leva ao servidor do Google para confirmar o acesso.
- O Google retorna apenas seu email e nome público. Não recebemos sua senha.
- Esses dados chegam à Supabase, que cria (ou reutiliza) sua conta em nosso banco de dados.
Se prefere não usar Google, pode entrar com magic link no seu email.
4.7 Rádio
BalakApp inclui uma função opcional para ouvir streams de rádio online enquanto usa o app. Ao ativar essa função:
- Consultamos a API pública radio-browser.info para obter a lista de emissoras disponíveis. Sua identidade não é enviada.
- Ao escolher uma emissora, seu dispositivo conecta diretamente ao servidor de streaming dessa emissora (operado por terceiros independentes da BalakApp). O servidor de streaming pode registrar seu IP, do mesmo modo que aconteceria se abrisse a emissora num navegador.
BalakApp não recebe nem armazena qual emissora você ouve. A função é completamente opcional e pode ser ignorada sem afetar o resto do app.
5. Cookies e armazenamento local
BalakApp é um app móvel, não usa cookies de navegador. Usa armazenamento local do dispositivo (AsyncStorage) para guardar suas preferências, um cache recente de preços e o flag de modo convidado. Toda essa informação é apagada ao desinstalar o app ou ao executar "Excluir minha conta" nas Configurações.
6. Segurança
- Todas as comunicações entre o app e nossos serviços usam criptografia HTTPS/TLS.
- O backend (Supabase) usa Row Level Security: a nível de banco de dados, cada usuário só pode acessar seus próprios dados.
- Os tokens de autenticação são gerenciados pela Supabase Auth, baseado em JWT padrão da indústria.
- Não armazenamos senhas em momento algum.
- O bloqueio biométrico (opcional) verifica sua identidade localmente através do sistema operacional; os dados biométricos nunca saem do dispositivo.
Nenhum sistema é 100% seguro. Se detectar uma vulnerabilidade, escreva para balakapp.support@gmail.com.
7. Seus direitos
Como usuário, você tem direito a:
- Acessar os dados que temos sobre você. Escreva e enviamos um export em formato legível.
- Corrigir dados incorretos. Pode editar diretamente no app ou pedir ajuda por email.
- Excluir sua conta e todos os dados associados (ver seção 9).
- Portabilidade: pedir um export estruturado para levar a outro serviço.
- Opor-se ao processamento dos seus dados. Na prática, sem esses dados não podemos fornecer o serviço; a opção é excluir a conta.
- Retirar seu consentimento para processar seus dados a qualquer momento (equivale a excluir sua conta).
Se reside no Brasil (LGPD), Portugal/UE (GDPR) ou Reino Unido (UK-GDPR), tem também direito a apresentar queixa à autoridade local de proteção de dados (no Brasil, a ANPD). Confirmamos que não vendemos seus dados pessoais.
8. Retenção de dados
- Enquanto sua conta estiver ativa, seus dados são mantidos.
- Ao excluir sua conta, os dados são eliminados imediatamente do banco de dados principal.
- Backups técnicos automáticos da Supabase podem reter uma cópia por até 30 dias, após o que são eliminados automática e definitivamente.
- Imagens processadas pela OpenAI seguem sua política de retenção (até 30 dias para monitoramento de abuso, depois excluídas).
- Logs técnicos anônimos (sem identificadores pessoais) podem ser retidos por até 90 dias para fins de diagnóstico.
9. Excluir sua conta
Você pode excluir sua conta e todos os seus dados a qualquer momento. Tem duas formas:
- Pelo app: Configurações → Excluir minha conta. Pedimos confirmação do seu email e a conta é excluída imediata e permanentemente.
- Por email: escreva para balakapp.support@gmail.com da conta de email usada para registrar. Processamos manualmente em até 7 dias úteis.
Mais detalhes do que exatamente se exclui: Página de excluir conta.
10. Menores
BalakApp é uma ferramenta de rastreamento financeiro. Não é dirigida a menores de 18 anos e não coletamos conscientemente informação de menores. Se for pai, mãe ou responsável e descobrir que um menor sob seus cuidados criou uma conta, escreva e excluiremos sem demora.
11. Mudanças nesta política
Se atualizarmos esta política de forma significativa (ex: adicionamos novo tipo de processamento de dados, novo serviço externo importante), notificaremos por duas vias:
- Uma notificação dentro do app na próxima vez que abrir.
- Um email para o endereço usado para registrar.
Para mudanças menores (correções de redação, melhorias de clareza), apenas atualizamos a data de "Última atualização" acima.
12. Jurisdição e lei aplicável
Esta política rege-se pelas leis da República Oriental do Uruguai. Qualquer disputa relacionada a esta política ou ao serviço BalakApp será submetida aos tribunais competentes de Montevidéu, Uruguai.
Se reside no Brasil, União Europeia, Reino Unido ou outra jurisdição com leis locais de proteção de dados (LGPD, GDPR, UK-GDPR, etc.), respeitamos os direitos adicionais que essas leis lhe concedem.
13. BalakApp NÃO é
- Uma exchange ou casa de câmbio: você não pode comprar ou vender criptomoedas pelo app.
- Uma carteira (wallet) custodial: não guardamos suas criptomoedas. Não temos acesso aos seus fundos.
- Um consultor financeiro: os preços e gráficos são informativos. Não emitimos recomendações de investimento.
- Um serviço bancário: não temos licenças financeiras nem precisamos pelo tipo de serviço oferecido (apenas tracking, sem movimentação de dinheiro).
14. Contato
Para qualquer consulta sobre esta política, exercer seus direitos ou reportar problemas de segurança ou privacidade, escreva para:
balakapp.support@gmail.com
Respondemos em espanhol, inglês, português ou francês. Tempo de resposta habitual: 5 a 7 dias úteis.