Política de Privacidade — NumPasso

Versão 2.1 — Última atualização: abril de 2026

A NumPasso é uma plataforma de gestão de obras desenvolvida para profissionais e empresas da construção civil. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Dados que coletamos

  • Cadastro: nome, e-mail e telefone/WhatsApp
  • Dados das obras: nome, cliente, endereço, orçamento, datas, materiais, registros financeiros, horas trabalhadas, tarefas e imprevistos
  • Fotos das obras: imagens capturadas pelo usuário por meio do aplicativo. As fotos podem conter informações visuais como pessoas, ambientes e endereços. Tratamento detalhado na Seção 5.
  • Aprovações de clientes: registros de aprovação via Link Mágico, incluindo data, hora e mensagens trocadas
  • Dados técnicos: versão do app, sistema operacional, modelo de dispositivo e logs de erro (para diagnóstico de falhas e melhoria do serviço)

2. Como usamos seus dados

  • Para fornecer e melhorar os serviços da NumPasso
  • Para gerar relatórios e PDFs das suas obras
  • Para permitir o compartilhamento com clientes via Link Mágico
  • Para comunicações sobre sua conta (cobrança, suporte, alterações nos termos)
  • Para diagnosticar e corrigir falhas técnicas no aplicativo

3. Compartilhamento de dados

Seus dados NÃO são vendidos a terceiros. O Link Mágico compartilha dados da obra com o cliente apenas mediante sua autorização explícita (toggles de permissão controlados por você).

Utilizamos os seguintes processadores de dados (subprocessadores) para fornecer o serviço:

  • Firebase (Google) — autenticação de usuários e armazenamento de fotos
  • Supabase — banco de dados PostgreSQL (cadastros, obras, financeiro, materiais)
  • Railway — hospedagem do servidor backend (API)
  • Sentry — monitoramento de erros e diagnóstico de falhas (coleta logs técnicos, contexto de crashes e identificadores anônimos de dispositivo, sem dados financeiros ou conteúdo de obras)

Todos os processadores acima estão contratualmente obrigados a tratar seus dados apenas para os fins de fornecer a funcionalidade contratada, conforme a LGPD.

4. Armazenamento e segurança

  • Banco de dados: PostgreSQL hospedado no Supabase (servidores na América do Sul)
  • Fotos: Firebase Storage (servidores em São Paulo, Brasil — região southamerica-east1)
  • Backend: Railway (servidores nos Estados Unidos — região us-east4)
  • Autenticação: Firebase Authentication (padrão Google)
  • Comunicações: protegidas por HTTPS/TLS
  • Senhas: armazenadas com hash criptográfico (PBKDF2) pelo Firebase — nem a NumPasso tem acesso à sua senha em texto puro

5. Tratamento específico de fotos

Por serem dados visuais que podem conter informações pessoais sensíveis, as fotos recebem tratamento adicional:

  • Armazenadas em Firebase Storage com URLs assinadas (não públicas)
  • Acessíveis apenas pelo proprietário da obra e por clientes autorizados via Link Mágico
  • O usuário (empreiteiro/profissional) é responsável por obter consentimento de pessoas identificáveis nas fotos, conforme LGPD Art. 11
  • Não utilizamos suas fotos para treinar modelos de inteligência artificial
  • Fotos são excluídas junto com a conta após o prazo de retenção descrito na Seção 7

6. Seus direitos

Conforme a LGPD, você tem os seguintes direitos:

  • Acesso aos seus dados a qualquer momento
  • Correção de dados incorretos ou desatualizados
  • Exclusão completa da conta e todos os dados associados, diretamente no app em Perfil → Excluir minha conta
  • Portabilidade dos dados mediante solicitação
  • Revogação do consentimento de tratamento de dados a qualquer momento
  • Informação sobre com quem seus dados são compartilhados

7. Retenção de dados

  • Dados mantidos enquanto a conta estiver ativa
  • Após a confirmação da exclusão da conta, os dados da conta e das obras são excluídos de forma imediata e permanente dos sistemas em que operamos. Não é possível recuperar a conta nem os dados após a exclusão.
  • Logs técnicos de diagnóstico (ex.: monitoramento de erros) podem ser retidos por até 90 dias sem permitir restaurar conta ou conteúdo de obras — não constituem backup acessível para recuperação individual.
  • Dados que devam ser mantidos por obrigação legal ou para defesa em processos judiciais podem ser preservados pelo prazo legal aplicável

8. Crianças e adolescentes

A NumPasso é destinada exclusivamente a profissionais maiores de 18 anos da construção civil. Não coletamos dados de menores de 18 anos intencionalmente. Caso identifiquemos coleta inadvertida de dados de menor, os dados serão excluídos imediatamente.

9. Contato

Para exercer seus direitos previstos na LGPD ou para qualquer dúvida sobre esta política, entre em contato: