Política de Privacidade — REDIL
Aplicativo: REDIL — Registro de Evidências Digitais com Localização
Pacote: cloud.wilsondev.redil
Versão desta política: 2.1
Data de vigência: 14 de junho de 2026
Última atualização: 14 de junho de 2026
1. Quem somos
O REDIL (Registro de Evidências Digitais com Localização) é um aplicativo Android desenvolvido por WilsonDev, voltado para profissionais que realizam diligência externa — agentes investigativos, peritos, fiscais, investigadores particulares, advogados e equipes de auditoria.
Controlador dos dados (Art. 5º, VI da LGPD):
Nome: Wilson Souza
Marca: WilsonDev
Site: https://wilsondev.cloud
E-mail de contato: apc.wss@gmail.com
Encarregado de Tratamento de Dados (DPO): Wilson Souza — apc.wss@gmail.com
2. Sobre esta política
Esta Política de Privacidade descreve quais dados pessoais o REDIL coleta, por que coleta, como armazena, com quem compartilha e quais são seus direitos como usuário.
Foi elaborada em conformidade com:
Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018)
Marco Civil da Internet (Lei nº 12.965/2014)
Política de Dados do Usuário do Google Play Store
Ao instalar e utilizar o REDIL, você concorda com os termos descritos nesta política. Se discordar, não utilize o aplicativo.
2.A Princípio fundamental: seus dados ficam no seu dispositivo
O REDIL foi projetado segundo o princípio de privacidade por arquitetura (local-first):
O REDIL não possui servidor próprio. A WilsonDev não opera nenhum servidor que receba, armazene ou processe as evidências que você captura.
Todas as evidências que você produz ficam exclusivamente no seu dispositivo, gravadas de forma criptografada (SQLCipher / AES-256) no armazenamento interno do app. Isso inclui: fotos, vídeos, áudio, rotas, alvos, endereços, coordenadas, anotações de campo, relatórios gerados, registros de auditoria e a cadeia de custódia.
Esses dados nunca são enviados para a WilsonDev nem para qualquer servidor central, e o backup automático do Android para a nuvem está desativado (allowBackup="false"). Nada sai do aparelho sem uma ação explícita sua.
As únicas situações em que algum dado sai do dispositivo são as três abaixo — e somente estas:
Login (obrigatório): seu e-mail e a senha (sempre em formato hash, nunca em texto puro) são enviados ao Firebase Authentication (Google) apenas para autenticar seu acesso. Nenhuma evidência capturada é enviada nesse processo.
Telemetria de falhas (opcional, desligada por padrão): somente se você ativar manualmente, diagnósticos anônimos de travamentos vão ao Firebase Crashlytics (Google). Esses dados não contêm suas evidências nem seu e-mail.
Exportação que você aciona: quando você decide usar "Exportar para o Drive", apenas os arquivos que você selecionar são enviados para a sua própria conta no Google Drive.
Durante a captura o app também consulta serviços de geocodificação (para converter coordenadas em endereço) e de horário NTP (pool.ntp.br, para a cadeia de custódia) — estas consultas não transmitem suas evidências nem dados pessoais identificáveis.
As seções 3 a 6 abaixo detalham cada um desses pontos.
3. Que dados o REDIL coleta
3.1 Dados que você fornece diretamente
Categoria Item Quando
Identificação E-mail Cadastro / login
Identificação Senha (armazenada apenas pelo Firebase, com hash, nunca pelo REDIL) Cadastro / login
Identificação Nome do profissional, organização, matrícula, cargo, lotação Aba "Perfil" (opcional)
Identificação visual Logo institucional e assinatura digital (imagens) Aba "Perfil" (opcional)
Operacional Nomes, endereços, coordenadas, raios e notas de alvos Cadastro de rotas
Operacional Observações e anotações de campo Pós-captura
3.2 Dados coletados automaticamente durante a captura
Categoria Item Por quê
Localização Latitude, longitude, altitude, precisão GPS Carimbo forense embutido em cada foto/vídeo
Localização Endereço derivado por geocodificação reversa Carimbo forense
Sensores Azimute da bússola (opcional) Carimbo forense
Mídia Fotos e vídeos capturados pela câmera Função principal
Áudio Trilha de áudio dos vídeos gravados Componente integral do vídeo
Temporal Data/hora local e timestamp NTP (pool.ntp.br) Integridade da evidência
Integridade Hash SHA-256 do arquivo, assinatura criptográfica EC P-256 Cadeia de custódia
3.3 Dados gerados pelo Firebase Authentication
Quando você cria uma conta:
User ID (UID) — identificador único atribuído pelo Firebase
Estado de verificação do e-mail — flag de "e-mail confirmado"
Provedor de login — e-mail/senha ou Google
Data e hora do último login
3.4 Dados de diagnóstico (OPT-IN, padrão DESLIGADO)
Apenas se você ativar manualmente em Configurações → Telemetria:
Relatórios de falhas (crashes e ANRs) do app
Versão do app, modelo do dispositivo, versão do Android
Stack trace e logs anônimos relativos ao crash
Esses dados vão para o Firebase Crashlytics (Google) e nunca são associados ao seu nome ou e-mail.
3.5 Dados que o REDIL NÃO coleta
Para deixar claro, o REDIL NÃO acessa e NÃO coleta:
❌ Sua agenda de contatos
❌ Seu histórico de calendário
❌ Suas mensagens SMS, MMS ou e-mails
❌ Seu histórico de navegação web
❌ Identificadores de publicidade (Advertising ID)
❌ Identificadores persistentes do dispositivo (IMEI, número de série)
❌ Dados financeiros, bancários ou de cartões
❌ Dados de saúde, biometria ou genéticos (a impressão digital usada para destravar o app fica no dispositivo e nunca sai dele)
❌ Sua localização em segundo plano (a permissão ACCESS_BACKGROUND_LOCATION foi removida na versão 1.1.2)
❌ Quaisquer dados de outros aplicativos instalados
4. Por que coletamos cada dado (finalidade e base legal)
Dado Finalidade Base legal LGPD
E-mail e senha Autenticação no app Execução de contrato (Art. 7º, V)
Nome, organização, cargo etc. Identificação do profissional nos relatórios Consentimento (Art. 7º, I) — campos opcionais
Localização precisa Carimbar lat/long nas evidências forenses Legítimo interesse e finalidade contratual (Art. 7º, V e IX)
Fotos e vídeos Função principal do aplicativo Execução de contrato (Art. 7º, V)
Áudio dos vídeos Preservação integral da evidência Execução de contrato (Art. 7º, V)
Hash, assinatura, NTP Cadeia de custódia digital Legítimo interesse — integridade forense
Diagnósticos (opt-in) Diagnóstico e correção de falhas Consentimento explícito (Art. 7º, I)
5. Como protegemos seus dados
5.1 Em repouso (no seu dispositivo)
O banco de dados local é criptografado com SQLCipher (AES-256)
A chave do banco é protegida pelo Android Keystore (armazenamento de chaves baseado em hardware quando disponível) com chave AES-GCM
As fotos, vídeos e arquivos exportados ficam no armazenamento interno do app (filesDir/), inacessíveis a outros aplicativos
Trava biométrica opcional (impressão digital ou desbloqueio facial) ao abrir o app
A senha nunca é armazenada pelo REDIL — apenas pelo Firebase, com hash unidirecional
5.2 Em trânsito
Todas as comunicações com servidores (Firebase, Google Drive) ocorrem via HTTPS/TLS 1.3
O networkSecurityConfig do app bloqueia tráfego em texto puro
Consultas a servidores NTP (pool.ntp.br) são feitas no protocolo SNTP padrão (UDP 123) sem dados pessoais
5.3 Cadeia de custódia digital
Cada evidência gerada pelo REDIL recebe:
Hash SHA-256 do arquivo (identidade única do conteúdo)
Timestamp NTP independente do relógio do celular
Assinatura criptográfica EC P-256 (SHA256withECDSA) gerada pelo Android Keystore
Esses elementos permitem detectar qualquer alteração posterior na evidência e são exportáveis como manifesto JSON assinado para uso em processos formais.
5.4 Sem servidor próprio e sem backup automático
O REDIL não tem servidor próprio: a WilsonDev não recebe nem armazena as evidências que você captura. Tudo é gravado localmente, de forma criptografada, no seu dispositivo.
A flag android:allowBackup="false" no manifesto impede o backup automático do Android para a nuvem do Google. Suas evidências só saem do dispositivo nas três situações descritas na seção 2.A (login, telemetria opt-in e exportação acionada por você).
6. Com quem compartilhamos seus dados
6.1 Firebase Authentication (Google LLC)
Dados compartilhados: e-mail, senha (com hash), UID, estado de verificação de e-mail
Finalidade: apenas autenticação
Localização dos servidores: Estados Unidos e União Europeia (regiões padrão Firebase)
Política do Firebase: https://firebase.google.com/support/privacy
Status: processador de dados, sob contrato padrão do Google
6.2 Google Drive (Google LLC) — apenas se você usar a exportação
Dados compartilhados: apenas os arquivos (fotos, vídeos, relatórios) que você explicitamente exportar pela função "Exportar para Drive"
Permissão usada: escopo drive.file — REDIL só acessa arquivos que o próprio REDIL criou no seu Drive (não tem acesso a outros arquivos do seu Drive)
Permissão usada: escopo documents — apenas para gerar o Google Doc consolidado da rota exportada
Quem tem acesso: somente você, dentro da sua própria conta Google
6.3 Firebase Crashlytics (Google LLC) — apenas se você ativar telemetria
Dados compartilhados: stack traces de crashes, modelo do dispositivo, versão do Android, versão do app
Dados anonimizados — não inclui seu e-mail nem dados pessoais
Finalidade: diagnóstico de bugs
Status: opt-in explícito (padrão desligado)
6.4 Provedor NTP público (pool.ntp.br)
Dados compartilhados: apenas o IP do seu dispositivo na conexão SNTP padrão
Finalidade: obter timestamp confiável para a cadeia de custódia
Não há transmissão de dados pessoais — é uma consulta de relógio mundial padrão
6.5 Quem NÃO recebe seus dados
O REDIL não compartilha seus dados com:
❌ Plataformas de publicidade (Google Ads, Meta Ads, etc.)
❌ Brokers de dados
❌ Plataformas de analytics de terceiros (Mixpanel, Amplitude, etc.)
❌ Redes sociais
❌ Qualquer empresa que não esteja listada nas seções 6.1 a 6.4 acima
7. Por quanto tempo guardamos seus dados
7.1 No seu dispositivo
Os dados permanecem enquanto o app estiver instalado. Se você desinstalar o app sem antes apagar a conta, os dados locais são removidos pelo sistema Android junto com o app, mas a conta Firebase associada permanece.
7.2 No Firebase Authentication
Sua conta Firebase persiste até que você a delete, seja:
Pelo botão "Apagar conta" dentro do app (Configurações → seção LGPD)
Por solicitação via e-mail para apc.wss@gmail.com
Após a exclusão, todos os registros são removidos em até 7 dias úteis dos servidores do Firebase.
7.3 Backups e logs operacionais do Firebase
O Firebase pode reter cópias de segurança internas por até 30 dias após a exclusão, conforme política da Google. Após esse prazo, a exclusão é definitiva.
7.4 Mídias exportadas para o Google Drive
Permanecem na sua conta do Google Drive enquanto você desejar. O REDIL não tem mais acesso a esses arquivos depois de exportados — para apagá-los, você precisa removê-los manualmente do seu Drive.
8. Seus direitos (Art. 18 da LGPD)
Como titular dos dados, você tem direito a:
8.1 Acesso aos dados — Art. 18, II
Você pode exportar todos os seus dados em formato JSON estruturado a qualquer momento:
App: Configurações → "Meus Dados" → Exportar
O arquivo é salvo localmente e pode ser compartilhado
8.2 Correção — Art. 18, III
Dados de perfil (nome, organização etc.) podem ser editados em Configurações → Perfil
Para corrigir e-mail cadastrado, faça logout e cadastre novo, ou contate apc.wss@gmail.com
8.3 Anonimização, bloqueio ou eliminação — Art. 18, IV
App: Configurações → seção LGPD → "Apagar conta" → exclusão imediata
E-mail: apc.wss@gmail.com com assunto "REDIL — Excluir conta" + e-mail cadastrado
Web: instruções detalhadas em https://wilsondev.cloud/post/17/
A exclusão remove:
Conta Firebase
Todas as rotas, alvos, mídias capturadas, relatórios, registros de auditoria, chave de assinatura criptográfica, configurações e dados de perfil
A exclusão não remove:
Mídias que você compartilhou ou enviou ao seu Google Drive (não temos acesso para apagá-las — você precisa removê-las manualmente do Drive)
Mídias compartilhadas por você via WhatsApp, e-mail ou outros canais
8.4 Portabilidade — Art. 18, V
A exportação de "Meus Dados" (item 8.1) gera um JSON aberto e legível, conforme o schema redil.my-data.v1, que pode ser importado por outras ferramentas que adotem o mesmo formato.
8.5 Informação sobre compartilhamento — Art. 18, VII
Esta política, seção 6, lista todos os terceiros com quem seus dados são compartilhados. Não há outros.
8.6 Revogação do consentimento — Art. 18, IX
Você pode desativar a telemetria (Crashlytics) a qualquer momento em Configurações → Privacidade → Desativar Telemetria. A revogação não afeta tratamentos baseados em outras hipóteses legais (como a execução de contrato — autenticação).
8.7 Como exercer os direitos
Todas as solicitações podem ser feitas:
No app: através das opções em Configurações
Por e-mail: apc.wss@gmail.com com assunto "REDIL — Direitos LGPD"
Prazo de resposta: até 15 dias corridos
9. Permissões do Android e por quê
O REDIL solicita as seguintes permissões. Cada uma só é pedida quando você usa a funcionalidade correspondente:
Permissão Para quê
Câmera Capturar fotos e vídeos
Microfone Capturar áudio nos vídeos
Localização precisa (ACCESS_FINE_LOCATION) Embutir GPS nas evidências (apenas em primeiro plano, durante a captura)
Localização aproximada (ACCESS_COARSE_LOCATION) Fallback quando GPS preciso indisponível
Internet (INTERNET) Autenticação, geocodificação, exportação para Drive, NTP
Estado da rede (ACCESS_NETWORK_STATE) Detectar conectividade
Biometria (USE_BIOMETRIC) Trava opcional ao abrir o app
Armazenamento externo (READ_EXTERNAL_STORAGE, apenas Android ≤ 32) Importação de planilhas CSV/XLSX em versões antigas do Android
Permissões NÃO solicitadas a partir da versão 1.1.2:
❌ ACCESS_BACKGROUND_LOCATION — removida (não há mais geofencing)
❌ POST_NOTIFICATIONS — removida (não há mais notificações automáticas)
❌ READ_MEDIA_IMAGES / READ_MEDIA_VIDEO — removidas (uso é via Photo Picker do Android, que não requer permissão)
10. Crianças e adolescentes
O REDIL não é destinado a menores de 18 anos. É uma ferramenta profissional de uso operacional. Não coletamos conscientemente dados de menores.
Se você é responsável legal por um menor e acredita que ele forneceu dados ao REDIL, entre em contato em apc.wss@gmail.com e removeremos as informações em até 7 dias úteis.
11. Cookies e tecnologias de rastreamento
O REDIL é um aplicativo nativo Android e não utiliza cookies.
Não há rastreamento por pixel, fingerprinting do dispositivo ou identificadores publicitários.
12. Transferência internacional de dados
Os dados que você fornece ao Firebase Authentication podem ser processados em servidores da Google localizados nos Estados Unidos, União Europeia, Ásia ou outras regiões, conforme arquitetura padrão do serviço.
A Google adota cláusulas contratuais padrão e mecanismos de salvaguarda reconhecidos internacionalmente para essa transferência.
Para a posição oficial da Google sobre transferência internacional, consulte: https://policies.google.com/privacy
13. Atualizações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças no aplicativo ou na legislação. As principais alterações serão comunicadas:
Na tela inicial do app após uma atualização que mude o tratamento de dados
No próprio cabeçalho desta página (campo "Data de vigência")
Versões anteriores ficam arquivadas em https://wilsondev.cloud/post/15/historico (se aplicável).
Recomendamos consultar esta página periodicamente. O uso continuado do app após uma atualização da política significa aceite das novas condições.
14. Como exercer reclamação à ANPD
Se você considerar que seus direitos não foram atendidos, pode registrar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
Site: https://www.gov.br/anpd
Canal de denúncia: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao/peticao-do-titular
15. Contato
Para qualquer dúvida, solicitação ou reclamação sobre o tratamento dos seus dados:
E-mail: apc.wss@gmail.com
Site: https://wilsondev.cloud
Exclusão de conta: https://wilsondev.cloud/post/17/
Esta política está em conformidade com a LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Políticas de Dados do Usuário da Google Play Store.
Versão 2.1 — vigente a partir de 14 de junho de 2026.