Política de Privacidade

Protocolo de segurança de dados do Aviate Roster.

Última atualização: Março 2026

Manifesto do tripulante

  • Privacidade inegociável: Seus dados não são moeda de troca.
  • Autonomia absoluta: Sua escala, seu dispositivo, suas regras.
  • Simplicidade operacional: Informação clara, sem ruído, offline-first.

1. Introdução e escopo

O Aviate Roster é um ecossistema composto pelo Aplicativo Móvel (Gestão de Escala) e pelo Website (Lista de Espera e comunicações de Beta/Early Access). Esta Política de Privacidade descreve como tratamos seus dados em ambos os ambientes.

2. Dados do website (lista de espera)

Para gerenciar a fila de acesso antecipado (Early Access) e notificações de lançamento, coletamos no site:

  • Dados Pessoais: Nome Completo, E-mail, Cargo (Piloto/Comissário) e WhatsApp (Opcional).
  • Finalidade: Contato exclusivo sobre o lançamento, liberação de acesso ao Early Access e atualizações críticas do projeto.
  • Retenção da Lista: Mantemos os dados da lista de espera até a abertura oficial do Early Access. Após essa fase, os registros são revisados para continuidade operacional mínima ou exclusão.
  • Armazenamento: Seus dados são armazenados de forma segura no serviço de banco de dados gerenciado (com criptografia em repouso) e processados por infraestrutura serverless.
  • Notificações: Utilizamos fluxo operacional interno para alertas administrativos de novos cadastros.

3. Dados do aplicativo (offline-first)

No uso do aplicativo móvel, priorizamos a privacidade absoluta:

  • Autenticação Delegada: Utilizamos provedor de identidade externo (SSO). Sua senha é validada nesse provedor e não é armazenada pelo Aviate Roster.
  • Sessão do Aviate (1st-party): Nossa infraestrutura processa apenas credenciais de sessão/autorização do próprio app, com escopo controlado e uso operacional.
  • Proteção Local: Credenciais técnicas indispensáveis ao funcionamento ficam protegidas no dispositivo, com ciclo de vida e renovação conforme políticas de segurança.
  • Dados de Escala: As informações da sua escala são baixadas da fonte operacional da companhia e salvas exclusivamente no banco de dados local do seu aparelho.
  • Processamento Local: Nós NÃO processamos seus dados de escala e salário em servidor próprio. Os cálculos e consolidações do app ocorrem localmente no seu dispositivo.
  • Notificações Push: Para entrega de alertas, o app pode registrar token técnico de dispositivo nos serviços de notificação do sistema operacional móvel.
  • Consultas Sob Demanda: Recursos como Live Web Lookup e clima aeronáutico (METAR/TAF) consultam fontes de terceiros somente quando você aciona a função.
  • Conexão Direta com Parceiros: Nessas funções, a comunicação ocorre diretamente entre o seu dispositivo e a plataforma parceira. O Aviate Roster não atua como proxy nesse caminho, e políticas de registro desse trecho seguem os termos do parceiro consultado.
  • Sem Perfilamento Publicitário: Esses dados não são usados para perfilamento de anúncios de qualquer natureza.

4. Operadores e compartilhamento

Para viabilizar o projeto, utilizamos operadores por categoria funcional, com controles contratuais, técnicos e de segurança compatíveis com LGPD:

  • Hospedagem e Execução de Backend: Processamento do site e funções de aplicação.
  • Banco de Dados Gerenciado: Armazenamento operacional da lista de espera com proteção em repouso e em trânsito.
  • Provedor de Identidade: Autenticação do aplicativo móvel por SSO.
  • Serviços de Entrega de Notificações: Encaminhamento técnico de push ao dispositivo.
  • Plataformas externas sob demanda: Quick Links, Live Web Lookup e consultas METAR/TAF podem abrir serviços de terceiros acionados por você, sujeitos às políticas do respectivo parceiro.

Clareza de Tráfego de Credenciais: Credenciais do provedor de identidade e de APIs externas permanecem no canal direto com o respectivo fornecedor. O backend do Aviate Roster recebe e valida apenas credenciais próprias (1st-party) necessárias para sessão e autorização do app.

Transparência: Mantemos o registro das categorias de operadores e finalidades de tratamento atualizado nesta política. Detalhes adicionais podem ser fornecidos ao titular mediante solicitação pelos canais oficiais.

Nós NÃO vendemos, alugamos ou comercializamos seus dados com anunciantes ou terceiros. E nunca venderemos.

5. Backup, restauração e suporte beta

O backup em nuvem é opcional e controlado pelo usuário. Regras atuais:

  • Opt-in: O backup automático pode ser ativado ou desativado no aplicativo a qualquer momento.
  • Uso do Backup: A finalidade principal é permitir recuperação de dados em troca de aparelho, reinstalação ou perda de dados locais.
  • Suporte Beta com Consentimento: Existe um controle específico para autorizar, por tempo limitado, o acesso técnico de suporte aos arquivos de backup para investigação de bugs.
  • Sem Consentimento, Sem Acesso: Quando esse consentimento está desativado ou expirado, o time administrativo não pode acessar backups para suporte.
  • Transição para Early Access: O consentimento extra de suporte beta é temporário e será descontinuado no Early Access público.
  • Auditoria: Ações administrativas de suporte relacionadas a backup são eternamente registradas para rastreabilidade interna.

6. Segurança e criptografia

A segurança é o pilar central do Aviate Roster. Todo o armazenamento e tráfego de dados seguem os mais rigorosos padrões da indústria:

  • Criptografia em Trânsito: Comunicações de rede usam HTTPS/TLS.
  • Criptografia em Repouso: Dados armazenados em infraestrutura de nuvem utilizam mecanismos de proteção providos pelos serviços contratados.
  • Evolução de Segurança: O modelo de criptografia ponta a ponta para backup está no roadmap para as próximas etapas de lançamento.
  • Row Level Security (RLS): No banco de dados gerenciado da lista de espera, políticas estritas garantem que apenas administradores autorizados possam ter acesso.

7. Dados biométricos

Para facilitar o acesso rápido ao app, podemos utilizar sensores biométricos (FaceID, TouchID). É importante ressaltar:

  • Sem Coleta: Nós NUNCA temos acesso, coletamos ou armazenamos sua impressão digital ou mapa facial.
  • Processamento no Hardware: Assim como aplicativos de bancos, o Aviate Roster apenas recebe um sinal de "Confirmado" ou "Negado" do Android ou iOS.

8. Permissões do dispositivo

Para funcionar corretamente, o aplicativo solicita apenas as permissões estritamente necessárias:

  • Acesso à Rede (Internet): Para sincronizar escala (app) e enviar formulário (site).
  • Armazenamento Local: Para salvar o banco de dados criptografado.
  • Notificações: Para alertas de escala e novidades do lançamento (você pode desativar no sistema operacional quando quiser).

9. Exclusão de dados

Você tem controle total sobre a exclusão:

  • No App: A opção "Limpar Dados" apaga instantaneamente todo o histórico local. Desinstalar o app remove as chaves de criptografia.
  • No Site (Lista de Espera): Para remover seu e-mail da nossa base de pré-lançamento, envie uma solicitação para privacidade@aviateroster.com. Atenderemos em até 48h úteis.
  • Exclusão de Conta: O fluxo público de solicitação está em Excluir Conta.

10. Governança, cookies e rastreamento

O site utiliza ferramentas de análise agregada para medir performance e visitas. No app, coletamos telemetria técnica e de uso de funcionalidades de forma orientada a produto, sem vender dados e sem usar dados sensíveis de escala/salário para publicidade.

Categoria Finalidade Retenção
Analytics agregado (site) Medição de performance e estabilidade Conforme política do provedor
Telemetria técnica (app) Diagnóstico e melhoria de funcionalidade Janela operacional e segurança
Logs administrativos Governança, auditoria e prevenção de abuso Conforme necessidade operacional e legal

Algumas funções utilizam identificadores para controle de cota, prevenção de abuso e operação de recursos limitados.

Quando você envia um bug report, o envio é voluntário e pode incluir dados técnicos para diagnóstico. Screenshot é opcional e recomendamos revisar a imagem antes do envio para evitar dados pessoais ou de terceiros.

Ações administrativas sensíveis (ex.: alteração de acesso, operações críticas de suporte e auditoria operacional) podem gerar registros internos persistentes para segurança, governança e rastreabilidade, com acesso restrito por perfil administrativo.

11. Lei Geral de Proteção de Dados (LGPD)

Em conformidade com a Lei nº 13.709/2018 (LGPD):

  • Seus Direitos: Acesso, correção, portabilidade e eliminação dos dados.
  • Base Legal:
    • App: Execução de contrato (fornecimento do serviço de gestão).
    • Site: Consentimento (ao se inscrever na lista de espera).
  • Encarregado (DPO) do aplicativo: Dúvidas sobre privacidade do app devem ser encaminhadas para privacidade@aviateroster.com.

12. Isenção de responsabilidade

O Aviate Roster é uma ferramenta independente. Não possuímos vínculo oficial com nenhuma companhia aérea. O uso do app não substitui a conferência nos canais oficiais.

13. Consentimento

Ao utilizar o aplicativo ou se inscrever no site, você consente com os termos desta Política de Privacidade.

14. Contato

Canal de privacidade do aplicativo:

E-mail do app: privacidade@aviateroster.com

Controladora: Squawk Lab LLC (USA)

Contato legal corporativo do site: squawklab.com

Última atualização: Março de 2026