BalakApp

Política de Privacidade

Última atualização: 21 de maio de 2026

Resumo rápido: BalakApp é um aplicativo móvel de rastreamento de portfólio de criptomoedas. Coletamos apenas os dados mínimos necessários para que o app funcione: seu email para identificá-lo, os tokens que você escolhe rastrear, as carteiras públicas que deseja monitorar e suas preferências. Não vendemos seus dados a ninguém. Não usamos suas informações para publicidade. Você pode excluir sua conta a qualquer momento em Configurações → Excluir minha conta.

1. Quem somos

BalakApp é um aplicativo móvel de monitoramento de portfólio de criptomoedas. É operado por uma pessoa física residente em Montevidéu, Uruguai. Não somos uma empresa registrada, exchange, casa de câmbio, consultor financeiro ou custodiante de ativos.

Contato para questões de privacidade: balakapp.support@gmail.com

2. Que informações coletamos

2.1 Dados que você nos fornece diretamente

2.2 Dados técnicos automáticos

2.3 Permissões do dispositivo

PermissãoPara que serveObrigatório
NotificaçõesEnviar alertas de preço que você configureNão, opcional
CâmeraTirar screenshots para "Importar por foto"Não, apenas se usar essa função
Galeria / FotosEscolher imagens existentes para "Importar por foto"Não, apenas se usar essa função
Biométrico (digital / Face ID)Bloquear o app com sua biometria. Os dados biométricos NUNCA saem do dispositivo: apenas verificamos o resultado (correto/incorreto) entregue pelo sistema operacional.Não, opcional nas Configurações
VibraçãoFeedback háptico ao tocar botõesSim, não requer consentimento
Áudio (reprodução)Reproduzir streams de rádio dentro do app. Não usamos o microfone.Sim, não requer consentimento

2.4 O que NÃO coletamos

3. Como usamos os dados

Usamos os dados exclusivamente para os seguintes fins:

Não vendemos seus dados a terceiros. Não usamos suas informações para publicidade. Não compartilhamos suas informações com redes publicitárias ou data brokers.

4. Serviços de terceiros e transferências de dados

Para funcionar, BalakApp se conecta com vários serviços externos. Alguns se conectam diretamente do app; outros se conectam do nosso backend (Supabase Edge Functions). Em todos os casos, os dados viajam por canais criptografados (HTTPS/TLS).

4.1 Backend principal

ServiçoDados enviadosPropósito
Supabase (Postgres + Auth + Edge Functions)Email, portfólio completo, carteiras rastreadas, alertas, preferências, push tokenBackend principal: autenticação, banco de dados, execução de funções serverless

4.2 Dados de mercado (preços e métricas)

ServiçoDados enviadosPropósito
CoinGeckoSímbolos de tokens (ex: "BTC", "ETH"). Sua identidade não é enviada.Preços atuais, ícones de tokens, market cap
CryptoCompareSímbolos de tokens. Sua identidade não é enviada.Preços atuais e históricos para gráficos
DexScreenerSímbolos / endereços de contratos. Sua identidade não é enviada.Preços de tokens em exchanges descentralizadas
Alternative.meNenhum (apenas consulta o índice Fear & Greed global)Mostrar o índice Fear & Greed do mercado crypto

4.3 Dados blockchain (leitura de carteiras públicas)

Ao adicionar uma carteira pública para rastrear, nosso backend consulta a informação on-chain nos block explorers correspondentes à rede dessa carteira. Apenas o endereço público da carteira é enviado, que já é informação pública na blockchain. Não enviamos seu email nem nada que identifique você como dono dessa carteira.

Block explorers consultados conforme a rede: Etherscan (Ethereum), Arbiscan (Arbitrum), Basescan (Base), BSCScan (BNB Chain), FTMScan (Fantom), Optimistic Etherscan (Optimism), Polygonscan (Polygon), Snowtrace (Avalanche), Solscan (Solana), Suiscan (Sui), TON Scan (TON), zkSync Explorer (zkSync), Blockstream (Bitcoin), Zerion (agregador multi-chain de posições DeFi).

4.4 Processamento de imagens (função "Importar por foto")

Este é o fluxo passo a passo ao usar a função:

  1. Você escolhe uma imagem da sua galeria ou tira uma com a câmera.
  2. A imagem é enviada criptografada via HTTPS para nosso backend (Edge Function da Supabase chamada balakapp-photo-import).
  3. Nosso backend repassa a imagem para a API da OpenAI (modelo de visão) para extrair a informação de saldos.
  4. A OpenAI responde com os dados extraídos. Nosso backend retorna a você.
  5. A imagem não é armazenada em nossos servidores. Apenas o resultado textual é salvo se você decidir importar os tokens.
Sobre a OpenAI: Segundo os termos da OpenAI para a API, as imagens enviadas via API não são usadas para treinar seus modelos. A OpenAI pode reter as imagens por até 30 dias para fins de monitoramento de abuso, após o que são excluídas. Se não quer que suas imagens passem pela OpenAI, simplesmente não use a função "Importar por foto" — pode adicionar tokens manualmente com o botão "+".

4.5 Notificações push

ServiçoDados enviadosPropósito
Expo Push Notification Service (operado por Expo, Inc.)Token de dispositivo, conteúdo da mensagem (ex: "BTC atingiu seu preço-alvo")Envio de notificações push
Google Firebase Cloud Messaging (FCM)Token e mensagem, recebidos da ExpoEntrega final a dispositivos Android
Apple Push Notification Service (APNs)Token e mensagem, recebidos da ExpoEntrega final a dispositivos iOS (quando disponível)

4.6 Login com Google (opcional)

Se escolher entrar com Google, é executado um fluxo OAuth 2.0 padrão:

Se prefere não usar Google, pode entrar com magic link no seu email.

4.7 Rádio

BalakApp inclui uma função opcional para ouvir streams de rádio online enquanto usa o app. Ao ativar essa função:

BalakApp não recebe nem armazena qual emissora você ouve. A função é completamente opcional e pode ser ignorada sem afetar o resto do app.

5. Cookies e armazenamento local

BalakApp é um app móvel, não usa cookies de navegador. Usa armazenamento local do dispositivo (AsyncStorage) para guardar suas preferências, um cache recente de preços e o flag de modo convidado. Toda essa informação é apagada ao desinstalar o app ou ao executar "Excluir minha conta" nas Configurações.

6. Segurança

Nenhum sistema é 100% seguro. Se detectar uma vulnerabilidade, escreva para balakapp.support@gmail.com.

7. Seus direitos

Como usuário, você tem direito a:

Se reside no Brasil (LGPD), Portugal/UE (GDPR) ou Reino Unido (UK-GDPR), tem também direito a apresentar queixa à autoridade local de proteção de dados (no Brasil, a ANPD). Confirmamos que não vendemos seus dados pessoais.

8. Retenção de dados

9. Excluir sua conta

Você pode excluir sua conta e todos os seus dados a qualquer momento. Tem duas formas:

Mais detalhes do que exatamente se exclui: Página de excluir conta.

10. Menores

BalakApp é uma ferramenta de rastreamento financeiro. Não é dirigida a menores de 18 anos e não coletamos conscientemente informação de menores. Se for pai, mãe ou responsável e descobrir que um menor sob seus cuidados criou uma conta, escreva e excluiremos sem demora.

11. Mudanças nesta política

Se atualizarmos esta política de forma significativa (ex: adicionamos novo tipo de processamento de dados, novo serviço externo importante), notificaremos por duas vias:

Para mudanças menores (correções de redação, melhorias de clareza), apenas atualizamos a data de "Última atualização" acima.

12. Jurisdição e lei aplicável

Esta política rege-se pelas leis da República Oriental do Uruguai. Qualquer disputa relacionada a esta política ou ao serviço BalakApp será submetida aos tribunais competentes de Montevidéu, Uruguai.

Se reside no Brasil, União Europeia, Reino Unido ou outra jurisdição com leis locais de proteção de dados (LGPD, GDPR, UK-GDPR, etc.), respeitamos os direitos adicionais que essas leis lhe concedem.

13. BalakApp NÃO é

14. Contato

Para qualquer consulta sobre esta política, exercer seus direitos ou reportar problemas de segurança ou privacidade, escreva para:

balakapp.support@gmail.com

Respondemos em espanhol, inglês, português ou francês. Tempo de resposta habitual: 5 a 7 dias úteis.