Política de Privacidade — ReplicaZero
Versão: 1.0 — MVP
Data de vigência: 28 de junho de 2026
Última atualização: 28 de junho de 2026
Esta Política de Privacidade descreve como a ReplicaZero coleta, usa, armazena e protege suas informações quando você utiliza o aplicativo ReplicaZero ("Aplicativo"). Leia com atenção. Redigimos este documento em linguagem direta e acessível, conforme exigido pelo Art. 9º da Lei Geral de Proteção de Dados (LGPD).
1. Quem Somos
ReplicaZero [Razão Social a inserir]
CNPJ: [a preencher]
Sede: Curitiba, Estado do Paraná, Brasil
Contato de privacidade: [email protected]
A ReplicaZero é a operadora do Aplicativo e, nos termos da LGPD (Lei nº 13.709/2018), atua como controladora dos dados cadastrais de conta que coletamos (descritos na Seção 3.1). Para os dados pessoais que trafegam em trânsito pela plataforma (Uplinks, DropLinks e CrossLinks), a ReplicaZero atua como operadora sob a instrução das respectivas empresas parceiras (que atuam como controladoras desses dados pós-recebimento). Em relação aos dados armazenados localmente no seu dispositivo (Vault), você é o titular exclusivo dos dados e o único com poder de disposição sobre eles, não havendo tratamento ou custódia permanente por parte da ReplicaZero.
2. Nossa Filosofia: Seus Dados São Seus
A ReplicaZero foi criada sobre uma premissa diferente de praticamente toda tecnologia que você usa: tratamos dados pessoais identificáveis (PII) como um ativo tóxico que não queremos guardar.
O modelo tradicional obriga empresas a se tornarem custodiantes de dados que não precisam ter. Nós construímos o contrário:
- Seus dados pessoais (nome, CPF, endereço, documentos) ficam no seu celular, criptografados, e só saem mediante sua aprovação explícita.
- Nossos servidores atuam como um "túnel cego" — transportam pacotes cifrados sem ter a chave para abri-los.
- Se nossos servidores fossem invadidos, um atacante encontraria apenas ruído criptográfico. Matematicamente, não possuímos o conteúdo do seu cofre.
Isso não é uma promessa de marketing. É uma consequência direta da nossa arquitetura técnica.
3. Dados que a ReplicaZero Coleta
Ao criar sua conta no Aplicativo, coletamos um conjunto mínimo de dados necessários para que o serviço funcione. São eles:
3.1 Dados de Conta
| Dado | Por que coletamos |
|---|---|
ZeroTag (seu @handle) | Identificador único na rede ReplicaZero. Necessário para que empresas possam localizar e enviar solicitações de dados para você (Uplinks) e para que você possa enviar dados ativamente (DropLinks). |
| Endereço de e-mail | Canal de comunicação para notificações importantes, suporte e exercício dos seus direitos (como solicitação de exclusão de conta). |
| Chave Pública RSA-2048 | Componente técnico de criptografia gerado no seu dispositivo durante o onboarding. Transmitida ao backend para que empresas parceiras possam cifrar envelopes de dados destinados a você. Não é um dado sensível — é equivalente ao número de uma caixa postal pública. |
| FCM Token (Token de Notificação Push) | Gerado pelo Firebase (Google) e necessário para que o Aplicativo receba notificações push transacionais (ex: "A empresa X está solicitando seus dados"). |
| Device ID (Identificador de Dispositivo) | Coletado automaticamente pelo Aplicativo para vincular sua conta ao dispositivo e garantir a integridade de segurança (prevenção a acessos não autorizados). Este é um dado pessoal nos termos da LGPD e do GDPR. |
3.2 Metadados de Consentimento (Consent Receipts)
Cada vez que você aprova o compartilhamento de dados com uma empresa, o sistema gera um Consent Receipt — um registro criptográfico imutável da sua autorização. Este registro contém:
- Data e hora exata da aprovação
- Identificador da empresa que recebeu os dados
- Identificador dos campos compartilhados (chamado de
scope_hash) - Assinatura digital do seu dispositivo
Importante: o Consent Receipt não contém o conteúdo dos seus dados. Ele registra apenas que o compartilhamento ocorreu, quando ocorreu, com quem ocorreu e quais campos foram autorizados — sem armazenar os valores desses campos nos nossos servidores.
3.3 Dados Operacionais Internos
Para garantir a segurança e integridade da plataforma, geramos internamente dados de controle operacional que nunca são fornecidos pelo usuário, como o status do ZeroTag (ativo, em revisão, suspenso) e metadados de proteção contra registro abusivo de nomes de conta. Estes dados são usados exclusivamente para operação da plataforma.
4. O Vault: Dados que Ficam Somente no Seu Dispositivo
O Vault é o cofre de identidade local do Aplicativo. É onde seus dados pessoais realmente vivem.
4.1 O que fica no Vault
- Nome completo, CPF, RG e outros documentos
- Endereço, e-mail pessoal, telefone
- Quaisquer outros campos que você cadastrar no seu perfil
4.2 Como o Vault é protegido
O Vault é um banco de dados local criptografado com AES-256 no modo CBC (Cipher Block Chaining). A chave que o protege (hive_master_key) é gerada localmente e armazenada de forma segura no chaveiro do sistema operacional do seu dispositivo (Android Keystore / iOS Keychain). A Seed Phrase de 12 palavras (padrão BIP-39) é utilizada exclusivamente no processo opcional de backup e restauração de dados, e não é processada no uso cotidiano do aplicativo.
Essa chave e a Seed Phrase são de sua responsabilidade exclusiva. A ReplicaZero não as armazena, não as conhece e não pode recuperá-las.
4.3 O que a ReplicaZero não pode fazer
- Não pode acessar o conteúdo do seu Vault (os servidores não têm a chave)
- Não pode recuperar seus dados se você perder o dispositivo e não tiver feito backup
- Não pode compartilhar seus dados com terceiros sem sua aprovação ativa
5. Como Usamos Seus Dados
Usamos os dados coletados (Seção 3) para os seguintes fins:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestar o serviço: roteamento de Uplinks, DropLinks e CrossLinks | Art. 7º, V — execução de contrato |
| Enviar notificações push transacionais (solicitações de dados de empresas parceiras) | Art. 7º, V — execução de contrato |
| Segurança da plataforma, prevenção a fraudes e abusos | Art. 7º, IX — legítimo interesse |
| Suporte ao usuário | Art. 7º, V — execução de contrato |
| Manter registros de consentimento (Consent Receipts) para fins de auditoria e conformidade legal | Art. 7º, II — cumprimento de obrigação legal |
A ReplicaZero não usa seus dados para:
- Publicidade ou marketing de terceiros
- Análise comportamental para fins comerciais
- Venda ou compartilhamento de dados com data brokers
6. Notificações Push
O Aplicativo utiliza o serviço Firebase Cloud Messaging (FCM), da Google LLC, para enviar notificações push ao seu dispositivo.
As notificações enviadas pela ReplicaZero são exclusivamente transacionais, ou seja, relacionadas diretamente ao funcionamento do serviço (ex: "A empresa X enviou uma solicitação de dados", "Seu DropLink foi recebido").
A ReplicaZero não envia notificações de marketing ou engajamento sem sua solicitação.
7. Compartilhamento de Dados
7.1 Com Empresas Parceiras (Businesses)
Seus dados pessoais (os do Vault) só são transmitidos para uma empresa parceira quando você, ativamente, aprova a solicitação (tap em "Aceitar" no Aplicativo). Cada aprovação gera um Consent Receipt (Seção 3.2).
Caso você recuse uma solicitação de dados, nenhum dado pessoal será compartilhado. O sistema gerará apenas um registro de interação técnico indicando o status negado, sendo facultado a você, opcionalmente, inserir o motivo da negação para fins de feedback à empresa solicitante.
A ReplicaZero não é responsável pelo uso que a empresa parceira faz dos dados após o recebimento. Cada empresa possui seus próprios termos de uso e política de privacidade, com os quais você deve se familiarizar antes de compartilhar.
7.2 Com Prestadores de Infraestrutura
Para operar o serviço, utilizamos os seguintes prestadores:
| Prestador | Finalidade | País-sede |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem do backend (banco de dados, servidores de aplicação) | EUA |
| Cloudflare | CDN, proteção e entrega dos frontends web (Console e Web Gateway) | EUA |
| Firebase (Google LLC) | Serviço de notificações push (FCM) | EUA |
Estes prestadores atuam como operadores de dados nos termos da LGPD e estão contratualmente obrigados a proteger as informações processadas em nosso nome.
7.3 Lojas de Aplicativos (Canais de Oferta)
O Aplicativo é oferecido e distribuído através das lojas oficiais Apple App Store (para dispositivos iOS da Apple) e Google Play Store (para dispositivos Android da Google). O download, instalação e atualizações do Aplicativo estão sujeitos às políticas e termos das respectivas lojas de aplicativos, as quais atuam como controladoras independentes para os seus respectivos serviços de distribuição.
7.4 Por Obrigação Legal
Podemos divulgar dados quando exigido por lei, decisão judicial ou requisição de autoridade competente (como a ANPD, Ministério Público ou Polícia Federal), nos limites da legislação aplicável.
7.4 Nunca Vendemos Seus Dados
A ReplicaZero não vende, não aluga e não comercializa seus dados pessoais com nenhuma terceira parte.
8. Segurança
A ReplicaZero foi projetada com segurança como princípio arquitetural fundamental, não como funcionalidade adicional.
8.1 Zero Trust
Nosso sistema opera sob o princípio de "Nunca confie, sempre verifique." Cada transação de dados exige uma nova autorização criptográfica. Não existem sessões abertas ou permissões persistentes implícitas no servidor.
8.2 Zero Knowledge
Nossos servidores transportam dados cifrados de ponta a ponta sem possuir as chaves para decifrá-los. Em caso de invasão aos nossos servidores, um atacante encontraria apenas dados criptografados ilegíveis.
8.3 Padrões Criptográficos
- Transmissão de dados (Peer-to-Business): AES-256-GCM com envelope RSA-OAEP-SHA-256
- Armazenamento local (Vault): AES-256-CBC com chave mestra local protegida via Android Keystore / iOS Keychain. O padrão BIP-39 é restrito exclusivamente ao fluxo de backup e restauração.
- Autenticação local: Biometria ou PIN via
local_auth(apenas para desbloqueio da sessão em memória do app) - Comunicação com o backend: TLS 1.3
8.4 Limite da Nossa Garantia
Nenhum sistema é inquebrável. Embora nossa arquitetura minimize drasticamente os riscos, a segurança do seu Vault depende também da segurança do seu dispositivo. Recomendamos manter o sistema operacional atualizado, usar PIN ou biometria e não compartilhar o dispositivo com pessoas não autorizadas.
9. Backup e Recuperação de Dados
O backup dos seus dados é um processo totalmente opcional e de sua escolha. Para reduzir a fricção no primeiro uso, o backup não é realizado no momento do onboarding inicial. Você pode ativá-lo e realizá-lo a qualquer momento através do menu de Configurações do Aplicativo.
O Aplicativo permite exportar um backup do seu Vault como um arquivo criptografado (.rz0). Você escolhe onde armazenar este arquivo (Google Drive, iCloud, e-mail, pendrive, etc.). A ReplicaZero não recebe nem armazena este arquivo.
A restauração do backup requer a Seed Phrase de 12 palavras BIP-39 gerada no momento em que você ativa o backup nas Configurações. Guarde-a em local seguro e offline.
Aviso importante: A ReplicaZero não tem acesso à sua Seed Phrase e não pode recuperar seus dados. Se você perder o dispositivo, desinstalar o Aplicativo sem fazer backup e não tiver sua Seed Phrase, seus dados do Vault serão permanentemente inacessíveis. Esta é uma consequência direta da nossa arquitetura de privacidade — o custo da soberania dos seus dados é a responsabilidade pela sua custódia.
10. Retenção de Dados
| Dado | Período de Retenção |
|---|---|
Dados de conta (zero_tag, email, public_key, device_id, fcm_token) | Até a exclusão da conta pelo usuário |
| Metadados de consentimento (Consent Receipts) | 5 (cinco) anos após a transação, mesmo após exclusão da conta, conforme prazo de prescrição civil brasileiro (Art. 205 do Código Civil) e obrigações de guarda de registros |
| Logs técnicos de operação (IPs, timestamps de acesso) | 90 (noventa) dias |
11. Transferência Internacional de Dados
Os dados coletados (Seção 3) são processados em servidores da Amazon Web Services (AWS) e da Cloudflare, empresas sediadas nos Estados Unidos da América.
Esta transferência é realizada nos termos do Art. 33, II da LGPD, com base em garantias contratuais adequadas (cláusulas padrão de proteção de dados) e nas certificações de segurança mantidas por esses prestadores, incluindo conformidade com a ISO 27001 e SOC 2.
12. Seus Direitos (LGPD — Art. 18)
Como titular de dados, você tem os seguintes direitos:
| Direito | Como Exercer |
|---|---|
| Acesso — saber quais dados temos sobre você | Contate [email protected] |
| Correção — corrigir dados incompletos ou desatualizados | Pelo próprio Aplicativo ou por [email protected] |
| Exclusão — solicitar a eliminação dos seus dados | Pela tela "Excluir minha conta" no Aplicativo ou por [email protected] |
| Portabilidade — receber seus dados em formato estruturado | Contate [email protected] |
| Informação sobre compartilhamento — saber com quem compartilhamos seus dados | Descrito nesta Política; consulte também seus Consent Receipts no Aplicativo |
| Revogação de consentimento — retirar consentimentos concedidos | Pelo próprio Aplicativo |
| Reclamação à ANPD — se considerar que seus direitos foram violados | Autoridade Nacional de Proteção de Dados: www.gov.br/anpd |
Prazo de resposta: Responderemos às solicitações em até 15 (quinze) dias úteis a partir do recebimento.
Sobre a exclusão de conta e limitações de atendimento: Ao excluir sua conta, os dados de conta listados na Seção 3.1 são deletados permanentemente dos nossos servidores. Os Consent Receipts (Seção 3.2) são mantidos pelo período legal de 5 anos. O conteúdo do seu Vault permanece no seu dispositivo, sob seu controle, e só é removido quando você desinstala o Aplicativo.
Importante: Como a ReplicaZero opera em modelo Zero-Knowledge e os dados do Vault residem exclusivamente no seu dispositivo móvel, a ReplicaZero não possui meios técnicos de acessar, corrigir, portar ou excluir os dados do Vault em seus servidores centrais. O exercício desses direitos em relação aos dados locais é feito diretamente por você no Aplicativo, ou perante a empresa controladora parceira com quem você escolheu compartilhar as informações.
13. Menores de Idade
O Aplicativo ReplicaZero é destinado exclusivamente a pessoas com 18 (dezoito) anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados, os excluiremos imediatamente.
14. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando fizermos alterações relevantes aos seus direitos ou à forma como tratamos seus dados, notificaremos você com no mínimo 15 (quinze) dias de antecedência por meio de notificação push no Aplicativo e/ou por e-mail.
A data de "Última atualização" no topo deste documento sempre refletirá a versão vigente.
15. Encarregado pelo Tratamento de Dados (DPO)
Para questões, solicitações ou reclamações relacionadas a esta Política e ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados:
E-mail: [email protected]
Encarregado: Comitê de Privacidade ReplicaZero
Endereço: Curitiba/PR, Brasil
Responderemos dentro dos prazos previstos pela LGPD.
Este documento foi redigido em português do Brasil. Em caso de eventual versão em outro idioma, a versão em português prevalece para fins de interpretação jurídica no território brasileiro.
Outros documentos legais