Esta Política de Privacidade descreve como a Enjoy Pineapple coleta, usa e protege as informações dos usuários do aplicativo BORA. Ao usar o BORA, você concorda com as práticas descritas aqui. Leia com atenção — escrevemos em linguagem direta, sem juridiquês desnecessário.
01. Quem somos
O BORA é um aplicativo desenvolvido e operado pela Enjoy Pineapple, empresa brasileira com sede em Porto Alegre – RS. O BORA cruza dados federais do CGSIM com legislação municipal para exibir a classificação de risco de atividades econômicas (CNAE) para empreendedores, contadores e servidores públicos.
Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), a Enjoy Pineapple é a controladora dos dados pessoais tratados neste aplicativo.
02. Quais dados coletamos
Coletamos apenas os dados necessários para o funcionamento do aplicativo:
- Cadastro: endereço de e-mail e senha (para autenticação).
- Perfil: apelido/nome de exibição, data de nascimento, município de interesse e profissão ou ramo de atividade.
- CPF: solicitado para verificação de unicidade de conta. Armazenamos apenas o hash criptográfico (SHA-256) — o número em si nunca é salvo em nossos servidores. Veja a seção 4 para detalhes.
- Código de indicação: se você foi convidado por outro usuário, registramos o vínculo de indicação (sem dados adicionais do indicador).
- Dados de uso: interações com o app (buscas realizadas, telas acessadas) para fins de melhoria do serviço. Não identificamos individualmente essas ações.
- Dados técnicos: tipo de dispositivo, sistema operacional e versão do app, coletados automaticamente pelo Expo/Supabase para diagnóstico de erros.
Não coletamos dados de localização GPS, acesso à câmera, galeria de fotos ou qualquer informação não listada acima.
03. Como usamos seus dados
Usamos suas informações para:
- Criar e gerenciar sua conta no BORA.
- Personalizar a experiência (exibir informações do município que você escolheu).
- Verificar unicidade de cadastro via hash de CPF, evitando contas duplicadas.
- Gerenciar o programa de indicações.
- Enviar comunicações relacionadas ao serviço (atualizações, alertas de segurança) — nunca marketing sem consentimento explícito.
- Melhorar o aplicativo com base em padrões de uso agregados e anonimizados.
- Cumprir obrigações legais aplicáveis.
04. CPF e dados sensíveis
⚠️ Importante: O BORA nunca armazena seu número de CPF. A validação ocorre inteiramente no seu dispositivo. Apenas o resultado do hash SHA-256 (uma sequência criptográfica irreversível) é enviado e armazenado para fins de controle de unicidade de cadastro.
Esse processo significa que:
- Não é possível recuperar seu CPF a partir do dado armazenado.
- Em caso de eventual violação de dados, seu CPF permanece protegido.
- Somos transparentes sobre esse processo conforme exigido pela LGPD (Art. 8º e 9º).
Não tratamos outras categorias de dados sensíveis definidas pela LGPD (origem racial ou étnica, convicção religiosa, saúde, dado genético, orientação sexual, dado biométrico, filiação sindical ou posição política).
05. Compartilhamento de dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:
- Provedores de infraestrutura: utilizamos a plataforma Supabase (banco de dados e autenticação) e Expo (distribuição do app). Esses parceiros atuam como operadores e estão sujeitos a contratos de confidencialidade.
- Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente.
- Proteção de direitos: para investigar fraudes ou proteger os direitos da Enjoy Pineapple, dos usuários ou de terceiros.
Parceiros (patrocinadores) exibidos no app têm acesso apenas a dados agregados e anonimizados (ex.: número de buscas em determinada categoria CNAE em um município). Nunca compartilhamos dados identificáveis com patrocinadores.
06. Armazenamento e segurança
Seus dados são armazenados em servidores gerenciados pelo Supabase, com infraestrutura na AWS (região us-east-1). O Supabase é certificado SOC 2 Type II e utiliza criptografia em trânsito (TLS 1.2+) e em repouso.
Adotamos as seguintes medidas de segurança:
- Autenticação com senha (bcrypt) e tokens JWT de curta duração.
- Políticas de Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.
- Hash SHA-256 para CPF, sem armazenamento do dado original.
- Acesso ao banco restrito por chaves com permissões mínimas necessárias.
Nenhum sistema é 100% seguro. Em caso de incidente que afete seus direitos, notificaremos você e a ANPD conforme prazo legal (72 horas para a autoridade, o mais breve possível para os titulares).
07. Seus direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização ou eliminação: solicitar que dados desnecessários ou tratados em desconformidade com a lei sejam anonimizados, bloqueados ou eliminados.
- Portabilidade: receber seus dados em formato estruturado.
- Informação: ser informado sobre com quem compartilhamos seus dados.
- Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo ao tratamento realizado anteriormente.
- Eliminação da conta: solicitar a exclusão completa da sua conta e dados associados.
Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 12. Responderemos em até 15 dias úteis.
08. Retenção de dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após a exclusão da conta:
- Dados de perfil e histórico de uso são eliminados em até 30 dias.
- O hash de CPF é eliminado imediatamente após a solicitação.
- Logs de sistema (sem identificação pessoal) podem ser mantidos por até 1 ano para fins de segurança e diagnóstico.
- Dados exigidos por obrigação legal podem ser retidos pelo prazo determinado por lei.
09. Cookies e rastreamento
O aplicativo BORA não utiliza cookies. Para manutenção da sessão, utilizamos tokens de autenticação armazenados localmente no dispositivo (AsyncStorage), que não são compartilhados com terceiros.
O site enjoypineapple.com.br pode utilizar cookies técnicos essenciais para funcionamento básico. Não utilizamos cookies de rastreamento ou publicidade comportamental.
10. Menores de idade
O BORA é destinado a maiores de 16 anos. Validamos a data de nascimento durante o cadastro. Não coletamos intencionalmente dados de crianças menores de 16 anos. Se identificarmos que dados de um menor foram coletados sem o consentimento adequado, os eliminaremos imediatamente.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você por e-mail ou notificação no app com pelo menos 15 dias de antecedência em caso de mudanças materiais. A data da última atualização está sempre indicada no topo desta página.
O uso continuado do BORA após as alterações entrarem em vigor constitui aceitação da política revisada.
12. Contato
Para dúvidas, exercício de direitos ou qualquer comunicação relacionada à privacidade dos seus dados:
Enjoy Pineapple
Encarregado de Dados (DPO): Pablo
E-mail: privacidade@enjoypineapple.com.br
Cidade: Porto Alegre – RS – Brasil
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd caso considere que seus direitos não foram atendidos.