arrow_back

Voltar para Tech Hub

TOOL

Política de Privacidade — REDIL

Aplicativo forense

Política de Privacidade — REDIL

Política de Privacidade — REDIL

Aplicativo: REDIL — Registro de Evidências Digitais com Localização
Pacote: cloud.wilsondev.redil
Versão desta política: 2.1
Data de vigência: 14 de junho de 2026
Última atualização: 14 de junho de 2026
1. Quem somos

O REDIL (Registro de Evidências Digitais com Localização) é um aplicativo Android desenvolvido por WilsonDev, voltado para profissionais que realizam diligência externa — agentes investigativos, peritos, fiscais, investigadores particulares, advogados e equipes de auditoria.

Controlador dos dados (Art. 5º, VI da LGPD):

Nome: Wilson Souza

Marca: WilsonDev

Site: https://wilsondev.cloud

E-mail de contato: apc.wss@gmail.com

Encarregado de Tratamento de Dados (DPO): Wilson Souza — apc.wss@gmail.com
2. Sobre esta política

Esta Política de Privacidade descreve quais dados pessoais o REDIL coleta, por que coleta, como armazena, com quem compartilha e quais são seus direitos como usuário.

Foi elaborada em conformidade com:

Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018)

Marco Civil da Internet (Lei nº 12.965/2014)

Política de Dados do Usuário do Google Play Store

Ao instalar e utilizar o REDIL, você concorda com os termos descritos nesta política. Se discordar, não utilize o aplicativo.
2.A Princípio fundamental: seus dados ficam no seu dispositivo

O REDIL foi projetado segundo o princípio de privacidade por arquitetura (local-first):

O REDIL não possui servidor próprio. A WilsonDev não opera nenhum servidor que receba, armazene ou processe as evidências que você captura.

Todas as evidências que você produz ficam exclusivamente no seu dispositivo, gravadas de forma criptografada (SQLCipher / AES-256) no armazenamento interno do app. Isso inclui: fotos, vídeos, áudio, rotas, alvos, endereços, coordenadas, anotações de campo, relatórios gerados, registros de auditoria e a cadeia de custódia.

Esses dados nunca são enviados para a WilsonDev nem para qualquer servidor central, e o backup automático do Android para a nuvem está desativado (allowBackup="false"). Nada sai do aparelho sem uma ação explícita sua.

As únicas situações em que algum dado sai do dispositivo são as três abaixo — e somente estas:

Login (obrigatório): seu e-mail e a senha (sempre em formato hash, nunca em texto puro) são enviados ao Firebase Authentication (Google) apenas para autenticar seu acesso. Nenhuma evidência capturada é enviada nesse processo.

Telemetria de falhas (opcional, desligada por padrão): somente se você ativar manualmente, diagnósticos anônimos de travamentos vão ao Firebase Crashlytics (Google). Esses dados não contêm suas evidências nem seu e-mail.

Exportação que você aciona: quando você decide usar "Exportar para o Drive", apenas os arquivos que você selecionar são enviados para a sua própria conta no Google Drive.

Durante a captura o app também consulta serviços de geocodificação (para converter coordenadas em endereço) e de horário NTP (pool.ntp.br, para a cadeia de custódia) — estas consultas não transmitem suas evidências nem dados pessoais identificáveis.

As seções 3 a 6 abaixo detalham cada um desses pontos.
3. Que dados o REDIL coleta
3.1 Dados que você fornece diretamente
Categoria Item Quando
Identificação E-mail Cadastro / login
Identificação Senha (armazenada apenas pelo Firebase, com hash, nunca pelo REDIL) Cadastro / login
Identificação Nome do profissional, organização, matrícula, cargo, lotação Aba "Perfil" (opcional)
Identificação visual Logo institucional e assinatura digital (imagens) Aba "Perfil" (opcional)
Operacional Nomes, endereços, coordenadas, raios e notas de alvos Cadastro de rotas
Operacional Observações e anotações de campo Pós-captura
3.2 Dados coletados automaticamente durante a captura
Categoria Item Por quê
Localização Latitude, longitude, altitude, precisão GPS Carimbo forense embutido em cada foto/vídeo
Localização Endereço derivado por geocodificação reversa Carimbo forense
Sensores Azimute da bússola (opcional) Carimbo forense
Mídia Fotos e vídeos capturados pela câmera Função principal
Áudio Trilha de áudio dos vídeos gravados Componente integral do vídeo
Temporal Data/hora local e timestamp NTP (pool.ntp.br) Integridade da evidência
Integridade Hash SHA-256 do arquivo, assinatura criptográfica EC P-256 Cadeia de custódia
3.3 Dados gerados pelo Firebase Authentication

Quando você cria uma conta:

User ID (UID) — identificador único atribuído pelo Firebase

Estado de verificação do e-mail — flag de "e-mail confirmado"

Provedor de login — e-mail/senha ou Google

Data e hora do último login

3.4 Dados de diagnóstico (OPT-IN, padrão DESLIGADO)

Apenas se você ativar manualmente em Configurações → Telemetria:

Relatórios de falhas (crashes e ANRs) do app

Versão do app, modelo do dispositivo, versão do Android

Stack trace e logs anônimos relativos ao crash

Esses dados vão para o Firebase Crashlytics (Google) e nunca são associados ao seu nome ou e-mail.
3.5 Dados que o REDIL NÃO coleta

Para deixar claro, o REDIL NÃO acessa e NÃO coleta:

❌ Sua agenda de contatos

❌ Seu histórico de calendário

❌ Suas mensagens SMS, MMS ou e-mails

❌ Seu histórico de navegação web

❌ Identificadores de publicidade (Advertising ID)

❌ Identificadores persistentes do dispositivo (IMEI, número de série)

❌ Dados financeiros, bancários ou de cartões

❌ Dados de saúde, biometria ou genéticos (a impressão digital usada para destravar o app fica no dispositivo e nunca sai dele)

❌ Sua localização em segundo plano (a permissão ACCESS_BACKGROUND_LOCATION foi removida na versão 1.1.2)

❌ Quaisquer dados de outros aplicativos instalados

4. Por que coletamos cada dado (finalidade e base legal)
Dado Finalidade Base legal LGPD
E-mail e senha Autenticação no app Execução de contrato (Art. 7º, V)
Nome, organização, cargo etc. Identificação do profissional nos relatórios Consentimento (Art. 7º, I) — campos opcionais
Localização precisa Carimbar lat/long nas evidências forenses Legítimo interesse e finalidade contratual (Art. 7º, V e IX)
Fotos e vídeos Função principal do aplicativo Execução de contrato (Art. 7º, V)
Áudio dos vídeos Preservação integral da evidência Execução de contrato (Art. 7º, V)
Hash, assinatura, NTP Cadeia de custódia digital Legítimo interesse — integridade forense
Diagnósticos (opt-in) Diagnóstico e correção de falhas Consentimento explícito (Art. 7º, I)
5. Como protegemos seus dados
5.1 Em repouso (no seu dispositivo)

O banco de dados local é criptografado com SQLCipher (AES-256)

A chave do banco é protegida pelo Android Keystore (armazenamento de chaves baseado em hardware quando disponível) com chave AES-GCM

As fotos, vídeos e arquivos exportados ficam no armazenamento interno do app (filesDir/), inacessíveis a outros aplicativos

Trava biométrica opcional (impressão digital ou desbloqueio facial) ao abrir o app

A senha nunca é armazenada pelo REDIL — apenas pelo Firebase, com hash unidirecional

5.2 Em trânsito

Todas as comunicações com servidores (Firebase, Google Drive) ocorrem via HTTPS/TLS 1.3

O networkSecurityConfig do app bloqueia tráfego em texto puro

Consultas a servidores NTP (pool.ntp.br) são feitas no protocolo SNTP padrão (UDP 123) sem dados pessoais

5.3 Cadeia de custódia digital

Cada evidência gerada pelo REDIL recebe:

Hash SHA-256 do arquivo (identidade única do conteúdo)

Timestamp NTP independente do relógio do celular

Assinatura criptográfica EC P-256 (SHA256withECDSA) gerada pelo Android Keystore

Esses elementos permitem detectar qualquer alteração posterior na evidência e são exportáveis como manifesto JSON assinado para uso em processos formais.
5.4 Sem servidor próprio e sem backup automático

O REDIL não tem servidor próprio: a WilsonDev não recebe nem armazena as evidências que você captura. Tudo é gravado localmente, de forma criptografada, no seu dispositivo.

A flag android:allowBackup="false" no manifesto impede o backup automático do Android para a nuvem do Google. Suas evidências só saem do dispositivo nas três situações descritas na seção 2.A (login, telemetria opt-in e exportação acionada por você).
6. Com quem compartilhamos seus dados
6.1 Firebase Authentication (Google LLC)

Dados compartilhados: e-mail, senha (com hash), UID, estado de verificação de e-mail

Finalidade: apenas autenticação

Localização dos servidores: Estados Unidos e União Europeia (regiões padrão Firebase)

Política do Firebase: https://firebase.google.com/support/privacy

Status: processador de dados, sob contrato padrão do Google

6.2 Google Drive (Google LLC) — apenas se você usar a exportação

Dados compartilhados: apenas os arquivos (fotos, vídeos, relatórios) que você explicitamente exportar pela função "Exportar para Drive"

Permissão usada: escopo drive.file — REDIL só acessa arquivos que o próprio REDIL criou no seu Drive (não tem acesso a outros arquivos do seu Drive)

Permissão usada: escopo documents — apenas para gerar o Google Doc consolidado da rota exportada

Quem tem acesso: somente você, dentro da sua própria conta Google

6.3 Firebase Crashlytics (Google LLC) — apenas se você ativar telemetria

Dados compartilhados: stack traces de crashes, modelo do dispositivo, versão do Android, versão do app

Dados anonimizados — não inclui seu e-mail nem dados pessoais

Finalidade: diagnóstico de bugs

Status: opt-in explícito (padrão desligado)

6.4 Provedor NTP público (pool.ntp.br)

Dados compartilhados: apenas o IP do seu dispositivo na conexão SNTP padrão

Finalidade: obter timestamp confiável para a cadeia de custódia

Não há transmissão de dados pessoais — é uma consulta de relógio mundial padrão

6.5 Quem NÃO recebe seus dados

O REDIL não compartilha seus dados com:

❌ Plataformas de publicidade (Google Ads, Meta Ads, etc.)

❌ Brokers de dados

❌ Plataformas de analytics de terceiros (Mixpanel, Amplitude, etc.)

❌ Redes sociais

❌ Qualquer empresa que não esteja listada nas seções 6.1 a 6.4 acima

7. Por quanto tempo guardamos seus dados
7.1 No seu dispositivo

Os dados permanecem enquanto o app estiver instalado. Se você desinstalar o app sem antes apagar a conta, os dados locais são removidos pelo sistema Android junto com o app, mas a conta Firebase associada permanece.
7.2 No Firebase Authentication

Sua conta Firebase persiste até que você a delete, seja:

Pelo botão "Apagar conta" dentro do app (Configurações → seção LGPD)

Por solicitação via e-mail para apc.wss@gmail.com

Após a exclusão, todos os registros são removidos em até 7 dias úteis dos servidores do Firebase.
7.3 Backups e logs operacionais do Firebase

O Firebase pode reter cópias de segurança internas por até 30 dias após a exclusão, conforme política da Google. Após esse prazo, a exclusão é definitiva.
7.4 Mídias exportadas para o Google Drive

Permanecem na sua conta do Google Drive enquanto você desejar. O REDIL não tem mais acesso a esses arquivos depois de exportados — para apagá-los, você precisa removê-los manualmente do seu Drive.
8. Seus direitos (Art. 18 da LGPD)

Como titular dos dados, você tem direito a:
8.1 Acesso aos dados — Art. 18, II

Você pode exportar todos os seus dados em formato JSON estruturado a qualquer momento:

App: Configurações → "Meus Dados" → Exportar

O arquivo é salvo localmente e pode ser compartilhado

8.2 Correção — Art. 18, III

Dados de perfil (nome, organização etc.) podem ser editados em Configurações → Perfil

Para corrigir e-mail cadastrado, faça logout e cadastre novo, ou contate apc.wss@gmail.com

8.3 Anonimização, bloqueio ou eliminação — Art. 18, IV

App: Configurações → seção LGPD → "Apagar conta" → exclusão imediata

E-mail: apc.wss@gmail.com com assunto "REDIL — Excluir conta" + e-mail cadastrado

Web: instruções detalhadas em https://wilsondev.cloud/post/17/

A exclusão remove:

Conta Firebase

Todas as rotas, alvos, mídias capturadas, relatórios, registros de auditoria, chave de assinatura criptográfica, configurações e dados de perfil

A exclusão não remove:

Mídias que você compartilhou ou enviou ao seu Google Drive (não temos acesso para apagá-las — você precisa removê-las manualmente do Drive)

Mídias compartilhadas por você via WhatsApp, e-mail ou outros canais

8.4 Portabilidade — Art. 18, V

A exportação de "Meus Dados" (item 8.1) gera um JSON aberto e legível, conforme o schema redil.my-data.v1, que pode ser importado por outras ferramentas que adotem o mesmo formato.
8.5 Informação sobre compartilhamento — Art. 18, VII

Esta política, seção 6, lista todos os terceiros com quem seus dados são compartilhados. Não há outros.
8.6 Revogação do consentimento — Art. 18, IX

Você pode desativar a telemetria (Crashlytics) a qualquer momento em Configurações → Privacidade → Desativar Telemetria. A revogação não afeta tratamentos baseados em outras hipóteses legais (como a execução de contrato — autenticação).
8.7 Como exercer os direitos

Todas as solicitações podem ser feitas:

No app: através das opções em Configurações

Por e-mail: apc.wss@gmail.com com assunto "REDIL — Direitos LGPD"

Prazo de resposta: até 15 dias corridos

9. Permissões do Android e por quê

O REDIL solicita as seguintes permissões. Cada uma só é pedida quando você usa a funcionalidade correspondente:
Permissão Para quê
Câmera Capturar fotos e vídeos
Microfone Capturar áudio nos vídeos
Localização precisa (ACCESS_FINE_LOCATION) Embutir GPS nas evidências (apenas em primeiro plano, durante a captura)
Localização aproximada (ACCESS_COARSE_LOCATION) Fallback quando GPS preciso indisponível
Internet (INTERNET) Autenticação, geocodificação, exportação para Drive, NTP
Estado da rede (ACCESS_NETWORK_STATE) Detectar conectividade
Biometria (USE_BIOMETRIC) Trava opcional ao abrir o app
Armazenamento externo (READ_EXTERNAL_STORAGE, apenas Android ≤ 32) Importação de planilhas CSV/XLSX em versões antigas do Android

Permissões NÃO solicitadas a partir da versão 1.1.2:

❌ ACCESS_BACKGROUND_LOCATION — removida (não há mais geofencing)

❌ POST_NOTIFICATIONS — removida (não há mais notificações automáticas)

❌ READ_MEDIA_IMAGES / READ_MEDIA_VIDEO — removidas (uso é via Photo Picker do Android, que não requer permissão)

10. Crianças e adolescentes

O REDIL não é destinado a menores de 18 anos. É uma ferramenta profissional de uso operacional. Não coletamos conscientemente dados de menores.

Se você é responsável legal por um menor e acredita que ele forneceu dados ao REDIL, entre em contato em apc.wss@gmail.com e removeremos as informações em até 7 dias úteis.
11. Cookies e tecnologias de rastreamento

O REDIL é um aplicativo nativo Android e não utiliza cookies.

Não há rastreamento por pixel, fingerprinting do dispositivo ou identificadores publicitários.
12. Transferência internacional de dados

Os dados que você fornece ao Firebase Authentication podem ser processados em servidores da Google localizados nos Estados Unidos, União Europeia, Ásia ou outras regiões, conforme arquitetura padrão do serviço.

A Google adota cláusulas contratuais padrão e mecanismos de salvaguarda reconhecidos internacionalmente para essa transferência.

Para a posição oficial da Google sobre transferência internacional, consulte: https://policies.google.com/privacy
13. Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças no aplicativo ou na legislação. As principais alterações serão comunicadas:

Na tela inicial do app após uma atualização que mude o tratamento de dados

No próprio cabeçalho desta página (campo "Data de vigência")

Versões anteriores ficam arquivadas em https://wilsondev.cloud/post/15/historico (se aplicável).

Recomendamos consultar esta página periodicamente. O uso continuado do app após uma atualização da política significa aceite das novas condições.
14. Como exercer reclamação à ANPD

Se você considerar que seus direitos não foram atendidos, pode registrar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: https://www.gov.br/anpd

Canal de denúncia: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao/peticao-do-titular

15. Contato

Para qualquer dúvida, solicitação ou reclamação sobre o tratamento dos seus dados:

E-mail: apc.wss@gmail.com

Site: https://wilsondev.cloud

Exclusão de conta: https://wilsondev.cloud/post/17/

Esta política está em conformidade com a LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Políticas de Dados do Usuário da Google Play Store.

Versão 2.1 — vigente a partir de 14 de junho de 2026.

Ver outros artigos