Politica de Privacidade

1. Introdução

A OBJECTA CONTEUDO E PRODUCOES LTDA - M.E., inscrita no CNPJ sob nº 07.250.481/0001-32, com sede em AVENIDA FAGUNDES FILHO, 191, CONJ 136, VILA MONTE ALEGRE, SÃO PAULO ("Katco", "nós" ou "nosso"), é a controladora dos dados pessoais coletados e tratados por meio do aplicativo Psicoagendamento e Katco ("APP"), disponível nas lojas Apple App Store e Google Play.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza o APP, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD"), o Regulamento Geral sobre a Proteção de Dados da União Europeia ("GDPR"), as diretrizes da Apple App Store e do Google Play Store, e demais legislações aplicáveis.

Ao utilizar o APP, você concorda com as práticas descritas neste documento. Se você não concorda com qualquer parte desta política, recomendamos que não utilize o aplicativo.

2. Sobre o aplicativo APP

O APP é um aplicativo que funciona como um "container" para acesso ao sistema web da Katco em dispositivos móveis (iOS e Android). O conteúdo principal exibido pelo aplicativo é gerado pelo nosso sistema web, que opera de forma idêntica ao acesso via navegador convencional. O aplicativo adiciona funcionalidades nativas como:

  • Tela de abertura customizada (splash screen);

  • Navegação por menu inferior com quatro áreas: Início, Conta, Configurações e Contato;

  • Integração com câmera e galeria do dispositivo para anexar arquivos em formulários do sistema;

  • Recebimento de notificações por push enviadas pela Katco.

Importante: o tratamento de dados realizado dentro do sistema web acessado pelo App é regulado também pela Política de Privacidade do sistema web da Katco, disponível em https://www.psicoagendamento.com.br/politica-de-privacidade/. Esta política específica do App complementa, mas não substitui, aquela.

3. Quais dados coletamos

Coletamos os seguintes dados pessoais por meio do APP:

3.1 Dados que você nos fornece

Categoria

Dados específicos

Dados de identificação

Nome completo, e-mail, e demais dados informados durante o login no sistema web da Katco. Estes dados são tratados conforme a Política de Privacidade do sistema web.

Conteúdo enviado

Fotos e arquivos que você seleciona ou captura por meio da câmera/galeria do dispositivo e anexa a formulários do sistema. O App apenas transmite esses arquivos para o sistema web — não armazena cópias localmente após o envio.

Credenciais de acesso

Cookies de sessão gerados pelo sistema web são armazenados localmente no aplicativo (via WebView) para manter você autenticado entre sessões. Estes cookies seguem as mesmas regras de segurança do navegador convencional.

 

3.2 Dados coletados automaticamente

Categoria

Dados específicos

Token de notificação push (Device ID)

Identificador único gerado pelo Apple Push Notification service (APNs, no iOS) ou pelo Firebase Cloud Messaging (FCM, no Android), associado ao seu dispositivo. Esse token é único, anônimo, e permite que enviemos notificações para o seu aparelho. Não revela sua identidade pessoal isoladamente.

Informações técnicas básicas

Versão do sistema operacional, modelo do dispositivo, idioma e fuso horário — coletadas apenas quando você faz requisições ao sistema web, da mesma forma que qualquer site coleta esses dados via user agent.

Logs de erro (apenas se você reportar)

Caso ocorra um erro técnico e você decida nos reportar, podemos coletar informações técnicas sobre o estado do app no momento da falha, para diagnóstico.

 

3.3 Dados que NÃO coletamos

Para sua transparência, listamos explicitamente o que o APP NÃO coleta:

  • Sua localização GPS;

  • Seus contatos, agenda ou calendário;

  • O conteúdo do seu microfone ou áudio capturado em segundo plano;

  • Outras fotos da sua galeria além das que você explicitamente seleciona para envio;

  • Identificadores de publicidade (IDFA/IDFV no iOS, AAID no Android);

  • Histórico de navegação fora do sistema web da Katco;

  • Atividade do seu dispositivo em outros aplicativos.

Em relação à câmera e à galeria: o aplicativo solicita permissão de acesso a esses recursos apenas no momento em que você toca em um botão de "anexar foto" ou similar dentro de um formulário do sistema. Nenhum acesso ocorre em segundo plano ou sem ação explícita sua.

4. Para que usamos seus dados

Tratamos seus dados pessoais para as seguintes finalidades, com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Finalidade

Dados utilizados

Base legal (LGPD / GDPR)

Autenticar o seu acesso ao sistema

Nome, e-mail, cookies de sessão

Execução de contrato (Art. 7º, V LGPD / Art. 6º(1)(b) GDPR)

Permitir o envio de arquivos e fotos pelos formulários do sistema

Fotos e arquivos que você anexa

Execução de contrato

Enviar notificações push sobre atividades do sistema (ex.: nova mensagem, atualização)

Token de notificação (APNs/FCM)

Execução de contrato e legítimo interesse (Art. 7º, IX LGPD / Art. 6º(1)(f) GDPR)

Garantir a segurança e o funcionamento do aplicativo

Logs de erro, dados técnicos

Legítimo interesse

Cumprir obrigações legais e regulatórias

Quaisquer dados, conforme exigência legal

Cumprimento de obrigação legal (Art. 7º, II LGPD / Art. 6º(1)(c) GDPR)

 

Não utilizamos seus dados para: publicidade direcionada, perfilamento para marketing, venda a terceiros, ou qualquer finalidade diferente das listadas acima.

5. Com quem compartilhamos seus dados

Seus dados podem ser compartilhados, de forma limitada e estritamente necessária, com:

5.1 Apple Inc.

Quando você utiliza o APP em um dispositivo iOS, a Apple atua como operadora do serviço de notificações push (APNs). Os tokens de notificação são transmitidos pela infraestrutura da Apple, conforme suas próprias políticas de privacidade. A Apple não tem acesso ao conteúdo das notificações enviadas, mas pode coletar metadados (data, hora, sucesso/falha de entrega).

Política de privacidade da Apple: https://www.apple.com/legal/privacy/

5.2 Google LLC / Firebase

Quando você utiliza o APP em um dispositivo Android, o Google atua como operador do Firebase Cloud Messaging (FCM), responsável pela entrega de notificações push. Os tokens FCM são tratados pelo Google conforme suas próprias políticas de privacidade. Não enviamos ao Google qualquer dado pessoal seu além do que o próprio FCM exige para entregar a notificação.

Política de privacidade do Google: https://policies.google.com/privacy

Termos do Firebase: https://firebase.google.com/terms

5.3 Provedores de infraestrutura

Utilizamos provedores de hospedagem e infraestrutura para operar o sistema web acessado pelo App. Atualmente: AWS e KingHost. Estes provedores tratam os dados conforme acordos de processamento de dados (DPAs) firmados com a Katco, com obrigações contratuais de confidencialidade e segurança.

5.4 Autoridades públicas

Podemos compartilhar dados com autoridades policiais, judiciais ou administrativas quando legalmente obrigados a fazê-lo, ou em resposta a ordem judicial válida.

5.5 O que não fazemos

  • Não vendemos seus dados pessoais para terceiros;

  • Não compartilhamos seus dados com redes de publicidade;

  • Não cedemos seus dados para empresas de marketing ou data brokers;

  • Não permitimos que terceiros acessem seus dados para finalidades próprias deles.

6. Transferência internacional de dados

Os serviços de notificação push da Apple (APNs) e do Google (FCM) podem implicar transferência dos tokens de notificação para servidores localizados fora do Brasil, especialmente nos Estados Unidos. Estas transferências ocorrem sob as garantias contratuais e regulatórias aplicáveis (Cláusulas-Padrão Contratuais da União Europeia para os serviços Google, e equivalentes para os serviços Apple).

Os dados tratados no sistema web são armazenados em servidores localizados em São Paulo, BR.

7. Por quanto tempo guardamos seus dados

Os dados pessoais são retidos pelos prazos abaixo:

Tipo de dado

Tempo de retenção

Token de notificação push (APNs/FCM)

Enquanto o aplicativo estiver instalado em seu dispositivo e a conta estiver ativa. Removemos automaticamente tokens que se tornam inválidos (após desinstalação ou desautorização de notificações).

Cookies de sessão

Conforme política do sistema web acessado pelo App. Sessões inativas expiram automaticamente.

Dados de identificação (nome, e-mail)

Pelo tempo em que sua conta estiver ativa, mais o período legal de retenção aplicável (geralmente até 5 anos após o encerramento da conta, para cumprir obrigações fiscais e tributárias previstas no Art. 173 do CTN).

Arquivos enviados pelo App

Conforme política do sistema web da Katco que recebe os uploads.

Logs técnicos de erro

Até 90 dias, exclusivamente para fins de diagnóstico.

 

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível, exceto quando houver determinação legal em contrário.

8. Seus direitos

Em conformidade com a LGPD (Art. 18) e o GDPR (Capítulo III), você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados pessoais e, em caso afirmativo, acessar uma cópia desses dados.

  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação: pedir que seus dados sejam anonimizados, bloqueados ou eliminados quando tratados em desconformidade com a LGPD, ou quando o tratamento não for mais necessário.

  • Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor de serviço, observados os segredos comercial e industrial.

  • Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados.

  • Revogação do consentimento: retirar consentimento previamente concedido, quando o tratamento se basear em consentimento.

  • Oposição ao tratamento: opor-se a tratamento que se baseie em uma das hipóteses de dispensa de consentimento, se houver descumprimento da LGPD.

  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados (não aplicável atualmente no APP).

8.1 Como exercer seus direitos

Para exercer qualquer um desses direitos, envie sua solicitação para o e-mail contato@katco.com.br, indicando seu nome completo, e-mail cadastrado e a natureza da solicitação. Responderemos em até 15 (quinze) dias úteis.

8.2 Como excluir seus dados especificamente do aplicativo

Você pode interromper a coleta e remover dados gerados pelo App das seguintes formas:

  • Desativar notificações push: acesse as configurações do seu dispositivo (Ajustes/Configurações → Notificações → APP) e desabilite. O token será descartado automaticamente do nosso servidor após detectarmos a invalidação.

  • Revogar permissões de câmera e fotos: acesse as configurações de privacidade do seu dispositivo e revogue as permissões concedidas ao APP.

  • Desinstalar o aplicativo: a desinstalação remove cookies de sessão, dados de cache e qualquer informação armazenada localmente. Após detectarmos a desinstalação, o token de notificação é descartado.

  • Solicitar exclusão completa de conta: para excluir sua conta no sistema web da Katco (e, consequentemente, todos os dados associados, incluindo os do App), envie e-mail para contato@katco.com.br.

9. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida. Entre as medidas:

  • Criptografia em trânsito: toda comunicação entre o App e nossos servidores ocorre por HTTPS/TLS. O App é configurado para rejeitar conexões inseguras.

  • Autenticação: o acesso ao sistema é protegido por credenciais únicas de cada usuário, com mecanismos contra ataques de força bruta.

  • Armazenamento seguro: cookies de sessão são armazenados pelos mecanismos nativos seguros do iOS (WKWebsiteDataStore) e Android (CookieManager), com isolamento entre aplicativos.

  • Princípio do menor privilégio: apenas pessoas autorizadas da Katco têm acesso aos dados, e somente para as finalidades estritamente necessárias.

  • Monitoramento: nossos sistemas são monitorados continuamente para detectar tentativas de acesso não autorizado.

Apesar de adotarmos as melhores práticas de segurança, nenhuma transmissão ou armazenamento eletrônico é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme exigido pela LGPD.

10. Crianças e adolescentes

O APP não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos que um menor está utilizando o aplicativo sem o consentimento adequado dos pais ou responsáveis, tomaremos providências para encerrar o tratamento e excluir os dados.

Caso você seja pai, mãe ou responsável legal e suspeite que um menor sob sua guarda forneceu dados pessoais ao APP, entre em contato conosco imediatamente.

11. Rastreamento entre aplicativos (App Tracking)

O APP não realiza rastreamento entre aplicativos (cross-app tracking) ou entre sites de terceiros para fins de publicidade ou perfilamento. Por isso, o aplicativo:

  • No iOS: NÃO solicita autorização sob o App Tracking Transparency Framework (ATT), pois não utiliza o identificador IDFA.

  • No Android: NÃO utiliza o Advertising ID (AAID) do Google Play Services.

Nenhum dado coletado pelo App é compartilhado com redes de publicidade ou usado para criar perfis comportamentais para marketing.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente, para refletir mudanças em nossas práticas, no aplicativo ou na legislação aplicável. Quando houver alteração relevante:

  • A data de "Última atualização" no topo deste documento será modificada;

  • Notificaremos os usuários por meio do próprio aplicativo, e-mail cadastrado, ou aviso nas lojas Apple App Store e Google Play, conforme a natureza da alteração;

  • Em caso de alterações substanciais que afetem direitos dos titulares, solicitaremos novo consentimento quando aplicável.

Recomendamos que você revise esta política periodicamente.

13. Como nos contatar

Para qualquer dúvida, solicitação ou reclamação sobre esta Política de Privacidade ou sobre o tratamento dos seus dados:

Canal

Contato

E-mail (assuntos de privacidade)

[contato@katco.com.br]

Encarregado de Proteção de Dados (DPO)

Acelmar Marchezi, pelo e-mail [contato@katco.com.br]

Endereço para correspondência

AVENIDA FAGUNDES FILHO, 191, CONJ 136, VILA MONTE ALEGRE, SÃO PAULO

 

Autoridade Nacional de Proteção de Dados (ANPD): caso você considere que seus dados não foram tratados de forma adequada, você pode também apresentar reclamação à ANPD, conforme Art. 55-J da LGPD. Mais informações em https://www.gov.br/anpd.

14. Lei aplicável e foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de [Cidade/UF da sede da Katco] para dirimir quaisquer dúvidas ou questões oriundas desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Para usuários residentes na União Europeia, aplicam-se também as disposições do Regulamento (UE) 2016/679 (GDPR).

 

Anexo A — Data Safety (Google Play)

Para facilitar o preenchimento da seção Data Safety na Google Play Console, esta seção resume as declarações conforme as categorias do Google:

Dados coletados

Tipo de dado

Coletado?

Propósito declarado

Personal info → Name

Sim

App functionality

Personal info → Email

Sim

App functionality, Account management

Photos and videos → Photos

Sim (somente as que o usuário anexa)

App functionality

Files and docs → Files and docs

Sim (somente os que o usuário anexa)

App functionality

App activity → App interactions

Não

Device or other IDs → Device or other IDs

Sim (token FCM)

App functionality, Send push notifications

Location

Não

Contacts

Não

Calendar

Não

Microphone audio

Não

Financial info

Não

Health and fitness

Não

Web browsing history

Não

Advertising ID (AAID)

Não

 

Práticas de segurança

  • Data is encrypted in transit: Sim (HTTPS/TLS).

  • Users can request that data be deleted: Sim. Processo descrito na seção 8.2 desta política.

  • Committed to follow the Play Families Policy: Não aplicável (app não voltado para crianças).

 

Anexo B — App Privacy (Apple App Store Connect)

Para o preenchimento de App Privacy no App Store Connect, considere as seguintes declarações:

Data Linked to You

Os dados abaixo são associados à identidade do usuário:

  • Contact Info: Name, Email Address — usados para App Functionality.

  • Identifiers: Device ID (token APNs) — usado para App Functionality.

  • User Content: Photos or Videos, Other User Content (arquivos anexados) — usados para App Functionality.

Data Not Linked to You

Nenhum dado tratado sob esta categoria atualmente.

Data Used to Track You

Nenhum dado é utilizado para rastreamento entre apps ou sites de terceiros.