POLÍTICA DE PRIVACIDADE — REDIL
Aplicativo: REDIL — Registro de Evidências Digitais com Localização
Pacote: cloud.wilsondev.redil
Versão desta política: 2.0
Data de vigência: 23 de maio de 2026
Última atualização: 23 de maio de 2026
1. QUEM SOMOS
O REDIL — Registro de Evidências Digitais com Localização — é um aplicativo Android desenvolvido por WilsonDev, voltado para profissionais que realizam diligência externa, como agentes investigativos, peritos, fiscais, investigadores particulares, advogados e equipes de auditoria.
Controlador dos dados — Art. 5º, VI da LGPD:
Nome: Wilson Souza
Marca: WilsonDev
Site: https://wilsondev.cloud
E-mail de contato: redil.aplicativo@gmail.com
Encarregado de Tratamento de Dados — DPO:
Wilson Souza — redil.aplicativo@gmail.com
2. SOBRE ESTA POLÍTICA
Esta Política de Privacidade descreve quais dados pessoais o REDIL coleta, por que coleta, como armazena, com quem compartilha e quais são os direitos do usuário.
Esta política foi elaborada em conformidade com:
• Lei Geral de Proteção de Dados — LGPD — Lei nº 13.709/2018;
• Marco Civil da Internet — Lei nº 12.965/2014;
• Política de Dados do Usuário da Google Play Store.
Ao instalar e utilizar o REDIL, o usuário concorda com os termos descritos nesta política. Caso discorde, não deverá utilizar o aplicativo.
3. QUE DADOS O REDIL COLETA
3.1. Dados que você fornece diretamente
O REDIL pode coletar dados fornecidos diretamente pelo usuário durante o cadastro, login, preenchimento de perfil, cadastro de rotas e uso das funcionalidades operacionais.
Dados de identificação:
• E-mail, utilizado para cadastro e login.
• Senha, armazenada apenas pelo Firebase, com hash, nunca pelo REDIL.
• Nome do profissional, organização, matrícula, cargo e lotação, informados opcionalmente na aba “Perfil”.
• Logo institucional e assinatura digital, quando inseridas opcionalmente na aba “Perfil”.
Dados operacionais:
• Nomes, endereços, coordenadas, raios e notas de alvos cadastrados em rotas.
• Observações e anotações de campo realizadas após a captura.
3.2. Dados coletados automaticamente durante a captura
Durante a utilização das funções de captura, o REDIL pode coletar automaticamente dados técnicos e operacionais necessários à formação da evidência digital.
Dados de localização:
• Latitude, longitude, altitude e precisão GPS, usados como carimbo forense embutido em cada foto ou vídeo.
• Endereço derivado por geocodificação reversa, usado como complemento do carimbo forense.
Dados de sensores:
• Azimute da bússola, quando disponível e autorizado, para compor o carimbo forense.
Dados de mídia:
• Fotos e vídeos capturados pela câmera, como função principal do aplicativo.
• Trilha de áudio dos vídeos gravados, como componente integral do vídeo.
Dados temporais e de integridade:
• Data/hora local e timestamp NTP obtido em pool.ntp.br, usados para integridade da evidência.
• Hash SHA-256 do arquivo e assinatura criptográfica EC P-256, usados para cadeia de custódia digital.
3.3. Dados gerados pelo Firebase Authentication
Quando o usuário cria uma conta, o Firebase Authentication pode gerar e armazenar:
• User ID — UID: identificador único atribuído pelo Firebase.
• Estado de verificação do e-mail: flag de “e-mail confirmado”.
• Provedor de login: e-mail/senha ou Google.
• Data e hora do último login.
3.4. Dados de diagnóstico — opt-in, padrão desligado
Apenas se o usuário ativar manualmente a opção em Configurações → Telemetria, poderão ser coletados:
• Relatórios de falhas — crashes e ANRs — do aplicativo.
• Versão do aplicativo, modelo do dispositivo e versão do Android.
• Stack trace e logs anônimos relativos ao crash.
Esses dados são enviados para o Firebase Crashlytics — Google — e nunca são associados ao nome ou e-mail do usuário.
3.5. Dados que o REDIL não coleta
Para deixar claro, o REDIL não acessa e não coleta:
• Agenda de contatos.
• Histórico de calendário.
• Mensagens SMS, MMS ou e-mails.
• Histórico de navegação web.
• Identificadores de publicidade — Advertising ID.
• Identificadores persistentes do dispositivo — IMEI ou número de série.
• Dados financeiros, bancários ou de cartões.
• Dados de saúde, biometria ou genéticos.
• Localização em segundo plano.
• Quaisquer dados de outros aplicativos instalados.
A permissão ACCESS_BACKGROUND_LOCATION foi removida na versão 1.1.2.
A impressão digital usada para destravar o aplicativo permanece no dispositivo e nunca sai dele.
4. POR QUE COLETAMOS CADA DADO — FINALIDADE E BASE LEGAL
E-mail e senha:
Finalidade: autenticação no aplicativo.
Base legal: execução de contrato — Art. 7º, V, da LGPD.
Nome, organização, cargo e dados profissionais:
Finalidade: identificação do profissional nos relatórios.
Base legal: consentimento — Art. 7º, I, da LGPD.
Observação: campos opcionais.
Localização precisa:
Finalidade: carimbar latitude e longitude nas evidências forenses.
Base legal: legítimo interesse e finalidade contratual — Art. 7º, V e IX, da LGPD.
Fotos e vídeos:
Finalidade: função principal do aplicativo.
Base legal: execução de contrato — Art. 7º, V, da LGPD.
Áudio dos vídeos:
Finalidade: preservação integral da evidência.
Base legal: execução de contrato — Art. 7º, V, da LGPD.
Hash, assinatura e NTP:
Finalidade: cadeia de custódia digital.
Base legal: legítimo interesse — integridade forense.
Diagnósticos — opt-in:
Finalidade: diagnóstico e correção de falhas.
Base legal: consentimento explícito — Art. 7º, I, da LGPD.
5. COMO PROTEGEMOS SEUS DADOS
5.1. Em repouso — no seu dispositivo
O banco de dados local é criptografado com SQLCipher — AES-256.
A chave do banco é protegida pelo Android Keystore, com armazenamento de chaves baseado em hardware quando disponível, usando chave AES-GCM.
As fotos, vídeos e arquivos exportados ficam no armazenamento interno do aplicativo — filesDir/ — inacessíveis a outros aplicativos.
O aplicativo possui trava biométrica opcional, por impressão digital ou desbloqueio facial, ao abrir o app.
A senha nunca é armazenada pelo REDIL. Ela é armazenada apenas pelo Firebase, com hash unidirecional.
5.2. Em trânsito
Todas as comunicações com servidores — Firebase e Google Drive — ocorrem via HTTPS/TLS 1.3.
O networkSecurityConfig do aplicativo bloqueia tráfego em texto puro.
Consultas a servidores NTP — pool.ntp.br — são feitas no protocolo SNTP padrão, UDP 123, sem dados pessoais.
5.3. Cadeia de custódia digital
Cada evidência gerada pelo REDIL recebe:
• Hash SHA-256 do arquivo, funcionando como identidade única do conteúdo.
• Timestamp NTP independente do relógio do celular.
• Assinatura criptográfica EC P-256 — SHA256withECDSA — gerada pelo Android Keystore.
Esses elementos permitem detectar qualquer alteração posterior na evidência e são exportáveis como manifesto JSON assinado para uso em processos formais.
5.4. Sem backup automático
A flag android:allowBackup="false" no manifesto impede o backup automático do Android para a nuvem do Google.
Os dados do usuário não saem do dispositivo sem ação explícita.
6. COM QUEM COMPARTILHAMOS SEUS DADOS
6.1. Firebase Authentication — Google LLC
Dados compartilhados:
• E-mail.
• Senha com hash.
• UID.
• Estado de verificação de e-mail.
Finalidade:
• Apenas autenticação.
Localização dos servidores:
• Estados Unidos e União Europeia, conforme regiões padrão Firebase.
Política do Firebase:
https://firebase.google.com/support/privacy
Status:
• Processador de dados, sob contrato padrão do Google.
6.2. Google Drive — Google LLC — apenas se você usar a exportação
Dados compartilhados:
• Apenas os arquivos — fotos, vídeos e relatórios — que o usuário explicitamente exportar pela função “Exportar para Drive”.
Permissão usada:
• Escopo drive.file — o REDIL só acessa arquivos que ele próprio criou no Drive do usuário e não tem acesso a outros arquivos.
• Escopo documents — apenas para gerar o Google Doc consolidado da rota exportada.
Quem tem acesso:
• Somente o usuário, dentro da própria conta Google.
6.3. Firebase Crashlytics — Google LLC — apenas se você ativar telemetria
Dados compartilhados:
• Stack traces de crashes.
• Modelo do dispositivo.
• Versão do Android.
• Versão do aplicativo.
Dados anonimizados:
• Não incluem e-mail nem dados pessoais.
Finalidade:
• Diagnóstico de bugs.
Status:
• Opt-in explícito, com padrão desligado.
6.4. Provedor NTP público — pool.ntp.br
Dados compartilhados:
• Apenas o IP do dispositivo na conexão SNTP padrão.
Finalidade:
• Obter timestamp confiável para a cadeia de custódia.
Dados pessoais:
• Não há transmissão de dados pessoais. Trata-se de consulta de relógio mundial padrão.
6.5. Quem não recebe seus dados
O REDIL não compartilha dados com:
• Plataformas de publicidade, como Google Ads, Meta Ads etc.
• Brokers de dados.
• Plataformas de analytics de terceiros, como Mixpanel, Amplitude etc.
• Redes sociais.
• Qualquer empresa que não esteja listada nas seções 6.1 a 6.4 acima.
7. POR QUANTO TEMPO GUARDAMOS SEUS DADOS
7.1. No seu dispositivo
Os dados permanecem enquanto o aplicativo estiver instalado.
Se o usuário desinstalar o aplicativo sem antes apagar a conta, os dados locais são removidos pelo sistema Android junto com o aplicativo, mas a conta Firebase associada permanece.
7.2. No Firebase Authentication
A conta Firebase persiste até que o usuário a delete, seja:
• Pelo botão “Apagar conta” dentro do aplicativo — Configurações → seção LGPD.
• Por solicitação via e-mail para redil.aplicativo@gmail.com.
Após a exclusão, todos os registros são removidos em até 7 dias úteis dos servidores do Firebase.
7.3. Backups e logs operacionais do Firebase
O Firebase pode reter cópias de segurança internas por até 30 dias após a exclusão, conforme política da Google.
Após esse prazo, a exclusão é definitiva.
7.4. Mídias exportadas para o Google Drive
As mídias permanecem na conta do Google Drive do usuário enquanto ele desejar.
O REDIL não tem mais acesso a esses arquivos depois de exportados.
Para apagá-los, o usuário precisa removê-los manualmente do próprio Drive.
8. SEUS DIREITOS — ART. 18 DA LGPD
Como titular dos dados, o usuário possui os seguintes direitos:
8.1. Acesso aos dados — Art. 18, II
O usuário pode exportar todos os seus dados em formato JSON estruturado a qualquer momento.
No aplicativo:
Configurações → “Meus Dados” → Exportar.
O arquivo é salvo localmente e pode ser compartilhado pelo usuário.
8.2. Correção — Art. 18, III
Dados de perfil, como nome e organização, podem ser editados em:
Configurações → Perfil.
Para corrigir o e-mail cadastrado, o usuário deve fazer logout e cadastrar um novo e-mail ou entrar em contato pelo endereço:
redil.aplicativo@gmail.com
8.3. Anonimização, bloqueio ou eliminação — Art. 18, IV
O usuário pode solicitar a eliminação dos dados pelos seguintes meios:
No aplicativo:
Configurações → seção LGPD → “Apagar conta”.
Por e-mail:
redil.aplicativo@gmail.com
Assunto sugerido:
REDIL — Excluir conta
O usuário deve informar o e-mail cadastrado.
Na web:
https://wilsondev.cloud/post/17/
A exclusão remove:
• Conta Firebase.
• Todas as rotas, alvos, mídias capturadas, relatórios, registros de auditoria, chave de assinatura criptográfica, configurações e dados de perfil.
A exclusão não remove:
• Mídias que o usuário compartilhou ou enviou ao Google Drive, pois o REDIL não tem acesso para apagá-las.
• Mídias compartilhadas pelo usuário via WhatsApp, e-mail ou outros canais.
8.4. Portabilidade — Art. 18, V
A exportação de “Meus Dados”, mencionada no item 8.1, gera um JSON aberto e legível, conforme o schema redil.my-data.v1.
Esse arquivo pode ser importado por outras ferramentas que adotem o mesmo formato.
8.5. Informação sobre compartilhamento — Art. 18, VII
Esta política, na seção 6, lista todos os terceiros com quem os dados são compartilhados.
Não há outros.
8.6. Revogação do consentimento — Art. 18, IX
O usuário pode desativar a telemetria — Crashlytics — a qualquer momento em:
Configurações → Privacidade → Desativar Telemetria.
A revogação não afeta tratamentos baseados em outras hipóteses legais, como a execução de contrato para autenticação.
8.7. Como exercer os direitos
Todas as solicitações podem ser feitas:
No aplicativo:
• Através das opções em Configurações.
Por e-mail:
• redil.aplicativo@gmail.com
Assunto sugerido:
REDIL — Direitos LGPD
Prazo de resposta:
• Até 15 dias corridos.
9. PERMISSÕES DO ANDROID E POR QUÊ
O REDIL solicita as seguintes permissões. Cada uma só é pedida quando o usuário utiliza a funcionalidade correspondente.
Câmera:
• Usada para capturar fotos e vídeos.
Microfone:
• Usado para capturar áudio nos vídeos.
Localização precisa — ACCESS_FINE_LOCATION:
• Usada para embutir GPS nas evidências, apenas em primeiro plano, durante a captura.
Localização aproximada — ACCESS_COARSE_LOCATION:
• Usada como fallback quando o GPS preciso está indisponível.
Internet — INTERNET:
• Usada para autenticação, geocodificação, exportação para Drive e NTP.
Estado da rede — ACCESS_NETWORK_STATE:
• Usada para detectar conectividade.
Biometria — USE_BIOMETRIC:
• Usada para trava opcional ao abrir o aplicativo.
Armazenamento externo — READ_EXTERNAL_STORAGE, apenas Android ≤ 32:
• Usada para importação de planilhas CSV/XLSX em versões antigas do Android.
Permissões não solicitadas a partir da versão 1.1.2:
• ACCESS_BACKGROUND_LOCATION — removida, pois não há mais geofencing.
• POST_NOTIFICATIONS — removida, pois não há mais notificações automáticas.
• READ_MEDIA_IMAGES / READ_MEDIA_VIDEO — removidas, pois o uso é feito via Photo Picker do Android, que não requer permissão.
10. CRIANÇAS E ADOLESCENTES
O REDIL não é destinado a menores de 18 anos.
Trata-se de uma ferramenta profissional de uso operacional.
O aplicativo não coleta conscientemente dados de menores.
Se um responsável legal por menor acreditar que ele forneceu dados ao REDIL, deverá entrar em contato pelo e-mail:
redil.aplicativo@gmail.com
As informações serão removidas em até 7 dias úteis.
11. COOKIES E TECNOLOGIAS DE RASTREAMENTO
O REDIL é um aplicativo nativo Android e não utiliza cookies.
Não há rastreamento por pixel, fingerprinting do dispositivo ou identificadores publicitários.
12. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados fornecidos ao Firebase Authentication podem ser processados em servidores da Google localizados nos Estados Unidos, União Europeia, Ásia ou outras regiões, conforme arquitetura padrão do serviço.
A Google adota cláusulas contratuais padrão e mecanismos de salvaguarda reconhecidos internacionalmente para essa transferência.
Para a posição oficial da Google sobre transferência internacional, consulte:
https://policies.google.com/privacy
13. ATUALIZAÇÕES DESTA POLÍTICA
Esta política pode ser atualizada periodicamente para refletir mudanças no aplicativo ou na legislação.
As principais alterações serão comunicadas:
• Na tela inicial do aplicativo após uma atualização que altere o tratamento de dados.
• No próprio cabeçalho desta página, no campo “Data de vigência”.
Versões anteriores ficam arquivadas em:
https://wilsondev.cloud/post/15/historico
Recomenda-se consultar esta página periodicamente.
O uso continuado do aplicativo após uma atualização da política significa aceite das novas condições.
14. COMO EXERCER RECLAMAÇÃO À ANPD
Se o usuário considerar que seus direitos não foram atendidos, poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados — ANPD.
Site:
https://www.gov.br/anpd
Canal de denúncia:
https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao/peticao-do-titular
15. CONTATO
Para qualquer dúvida, solicitação ou reclamação sobre o tratamento dos dados:
E-mail:
redil.aplicativo@gmail.com
Site:
https://wilsondev.cloud
Exclusão de conta:
https://wilsondev.cloud/post/17/
Esta política está em conformidade com a LGPD — Lei nº 13.709/2018, o Marco Civil da Internet — Lei nº 12.965/2014, e as Políticas de Dados do Usuário da Google Play Store.
Versão 2.0 — vigente a partir de 23 de maio de 2026.