feat(legal+store): política de privacidade LGPD/GDPR + Play Store assets

- GET /politica — HTML com todas as 12 seções LGPD/GDPR + DPO - mobile/play-store-listing.md: nome, descrições curta+completa PT-BR (4000 chars), categoria, tags, justificativas de permissions - mobile/play-store-assets/icon-512.png — gerado via Playwright (renderiza icon.svg em 512x512) - mobile/play-store-assets/feature-graphic.png — banner 1024x500 com logo + slogan + features - mobile/play-store-assets/screenshots/ — telas reais do app (home, arquivo, upgrade modal)
2026-04-27 18:14:49 -03:00 · 2026-04-27 18:14:49 -03:00 · ad0e65b735
commit ad0e65b735
parent 4202547d8e
7 changed files with 218 additions and 0 deletions
--- a/mobile/play-store-assets/feature-graphic.png
+++ b/mobile/play-store-assets/feature-graphic.png
--- a/mobile/play-store-assets/icon-512.png
+++ b/mobile/play-store-assets/icon-512.png
--- a/mobile/play-store-assets/screenshots/shivao-screen-1-home.png
+++ b/mobile/play-store-assets/screenshots/shivao-screen-1-home.png
--- a/mobile/play-store-assets/screenshots/shivao-screen-2-arquivo.png
+++ b/mobile/play-store-assets/screenshots/shivao-screen-2-arquivo.png
--- a/mobile/play-store-assets/screenshots/shivao-screen-3-upgrade.png
+++ b/mobile/play-store-assets/screenshots/shivao-screen-3-upgrade.png
--- a/mobile/play-store-listing.md
+++ b/mobile/play-store-listing.md
@ -0,0 +1,134 @@
+# Listing Google Play — Shivao
+
+Tudo pronto pra copiar/colar no Google Play Console.
+
+---
+
+## Nome do app (max 30 chars)
+```
+Shivao - Diário de Bordo
+```
+
+## Descrição curta (max 80 chars — aparece nos resultados de busca)
+```
+Diário de bordo náutico: GPS, vigia de fundeio com alarme, tempo Windy.
+```
+
+## Descrição completa (max 4000 chars — aparece na página do app)
+```
+⛵ SHIVAO — Diário de bordo digital pro seu veleiro
+
+O companheiro completo de quem navega: registro de viagens, manutenções, GPS em tempo real, vigia de fundeio com alarme remoto, geofencing e previsão meteorológica Windy.
+
+🛰 NAVEGAÇÃO E SEGURANÇA
+• Registro de travessias com tripulação, datas, horímetro, vento, distância em milhas náuticas e velocidade em nós
+• Rastreio GPS em tempo real com mapa Leaflet (offline pra alto-mar quando pré-cacheia a área)
+• Bússola com indicação cardeal (Android com sensor) e barômetro com tendência de pressão
+• Vigia de fundeio com âncora + centro de giro independente, raio editável, auto-recentro
+• Alarme local de drift: som forte (Web Audio com tons alternados), vibração, tela vermelha
+• Alarme remoto (com plano Pro): ao detectar deriva, dispara mensagem em todos seus canais (Telegram, ntfy, e-mail, WhatsApp via Twilio) — você sabe mesmo se o celular tá desligado
+• Dead-man switch no servidor: se o app parar de mandar heartbeat enquanto fundeado, o servidor dispara alarme sozinho
+• Geofencing com zonas de proibição e atenção
+• Compartilhamento público: link temporário pra tripulação ver sua posição em tempo real
+
+🔧 MANUTENÇÃO
+• Registro de reparos com horímetro, custo, prestador, fotos e notas fiscais
+• Lista de pendências com data prevista OU horímetro alvo
+• Alertas automáticos quando manutenção está próxima
+• Checklists customizáveis (segurança, motor, vela, fundeio, travessia longa)
+
+📷 MÍDIA
+• Fotos da câmera com 1 toque
+• Áudio gravado direto no app
+• Vídeo da câmera ou galeria
+• Tudo armazenado localmente (IndexedDB) e sincronizado com sua nuvem privada
+
+🌬 METEOROLOGIA
+• Windy Point Forecast API (premium — sua chave pessoal): vento u/v, ondas, modelos GFS/ECMWF
+• Open-Meteo grátis como fallback
+• Modo economia de energia que ajusta GPS conforme nível de bateria
+
+📥 IMPORT/EXPORT
+• GPX (chartplotter, Navionics, Garmin, OpenCPN)
+• CSV de viagens, manutenções e pendências
+• Backup/restore JSON completo (com mídia em base64)
+• Imprimir/PDF
+
+☁️ NUVEM PRIVADA (com plano Pro/Captain)
+• Sync entre dispositivos (celular, tablet, desktop)
+• Backup automático
+• Webhooks diretos: Telegram, Discord, qualquer URL custom
+• Compartilhamento de posição em tempo real
+
+🔐 PRIVACIDADE PRIMEIRO
+✗ Zero analytics, zero tracking, zero ads
+✗ Não vendemos seus dados
+✗ Servidor próprio na Alemanha (Hetzner)
+✓ LGPD/GDPR compliant
+✓ Senha hash bcrypt
+✓ JWT com refresh
+✓ Audit log de ações sensíveis (Captain)
+
+💰 PLANOS
+• FREE — Vigia de âncora local + diário básico (10 últimos registros)
+• PRO — R$19/mês ou R$149/ano: tudo offline + sync nuvem + GPS + mídia + geofencing + alarme remoto
+• CAPTAIN — R$39/mês ou R$299/ano: Pro + Windy premium + multi-barco + relatórios PDF + audit log
+
+Pagamento via PIX, cartão ou boleto (Asaas, parceiro brasileiro).
+
+⚓ FEITO POR QUEM NAVEGA
+Shivao começou como projeto pessoal pro veleiro Shivao. Hoje é a ferramenta diária de quem leva navegação a sério.
+
+📧 Suporte: contato@pontualtech.com.br
+🌐 Site: shivao.pontualtech.work
+📜 Política de privacidade: shivao.pontualtech.work/politica
+```
+
+---
+
+## Categoria
+```
+Maps & Navigation
+```
+
+## Tags (palavras-chave pra ASO — Google Play)
+```
+veleiro, navegação, náutico, gps náutico, vigia fundeio, anchor watch, diário de bordo, marítimo, sailor, marina, vento, meteorologia náutica, windy, leaflet
+```
+
+## Email de contato
+```
+contato@pontualtech.com.br
+```
+
+## Site
+```
+https://shivao.pontualtech.work
+```
+
+## URL política de privacidade
+```
+https://shivao.pontualtech.work/politica
+```
+
+## Classificação de conteúdo
+- **IARC age rating:** todos
+- **Sem violência, sexo, drogas, jogos de azar, conteúdo gerado por usuário público (compartilhamento é privado por link, não público listado)**
+
+## Permissões a justificar (Play Store pede explicação pra cada)
+| Permissão | Justificativa |
+|---|---|
+| `ACCESS_BACKGROUND_LOCATION` | Vigia de fundeio precisa monitorar posição do barco mesmo quando o app não está em foreground — alarme remoto se detectar drift fora do raio de fundeio. |
+| `POST_NOTIFICATIONS` | Notificar usuário sobre drift de fundeio, alarmes locais e confirmações de pagamento. |
+| `FOREGROUND_SERVICE_LOCATION` | Heartbeat de GPS pra dead-man switch durante vigia ativa. |
+| `WAKE_LOCK` | Manter tela acesa durante vigia/alarme pra mostrar status (mãos molhadas no convés). |
+| `VIBRATE` | Componente do alarme de fundeio (junto com som). |
+
+## Screenshots (mínimo 2, recomendado 4-8)
+Ver pasta `mobile/play-store-assets/screenshots/`
+
+## Ícone (512×512 PNG)
+Ver `mobile/play-store-assets/icon-512.png`
+
+## Feature graphic (1024×500 PNG, opcional mas recomendado)
+Ver `mobile/play-store-assets/feature-graphic.png`
--- a/server/src/index.js
+++ b/server/src/index.js
@ -263,6 +263,90 @@ app.get('/.well-known/assetlinks.json', (req, res) => {
  }]);
 });

+// Política de Privacidade (URL pública obrigatória pra Play Store + LGPD)
+app.get('/politica', (req, res) => {
+  res.type('html').send(`<!DOCTYPE html><html lang="pt-BR"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width,initial-scale=1"><title>Política de Privacidade · Shivao</title><style>body{font-family:Georgia,serif;max-width:780px;margin:40px auto;padding:0 20px;color:#0e2a3d;background:#efe5cd;line-height:1.7}h1,h2{font-style:italic;color:#a07832}h1{border-bottom:2px solid #a07832;padding-bottom:8px}h2{margin-top:32px}code{background:#fff;padding:2px 6px;border-radius:3px;font-size:.9em}a{color:#3f7768}small{opacity:.7}</style></head><body>
+<h1>Política de Privacidade — Shivao</h1>
+<p><small>Última atualização: 27 de abril de 2026 · Versão 1.0</small></p>
+
+<p>O <strong>Shivao</strong> é um aplicativo de diário de bordo náutico operado por <strong>PontualTech</strong> (CNPJ 32.772.178/0001-47, São Paulo/SP, Brasil). Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a <strong>LGPD (Lei 13.709/2018)</strong> e o <strong>GDPR (Regulamento UE 2016/679)</strong>.</p>
+
+<h2>1. Quais dados coletamos</h2>
+<ul>
+<li><strong>Conta:</strong> e-mail, senha (hash bcrypt), nome opcional.</li>
+<li><strong>Dados de bordo:</strong> registros de viagens, manutenções, fotos/áudios/vídeos que VOCÊ adicionar, posições GPS quando você ativa rastreio ou vigia.</li>
+<li><strong>Pagamentos:</strong> processados pela Asaas (parceiro PCI-DSS). Não armazenamos número de cartão.</li>
+<li><strong>Logs técnicos:</strong> IP, timestamps, ações sensíveis (criar/revogar share, sync de estado) — guardados por 90 dias para auditoria de segurança.</li>
+</ul>
+
+<h2>2. O que NÃO coletamos</h2>
+<ul>
+<li>❌ Analytics de comportamento (Google Analytics, Facebook Pixel, etc).</li>
+<li>❌ Tracking entre apps/sites.</li>
+<li>❌ Anúncios de terceiros.</li>
+<li>❌ Compartilhamento com brokers de dados.</li>
+</ul>
+
+<h2>3. Para que usamos seus dados</h2>
+<ul>
+<li>Operar o serviço (sync, vigia de fundeio, alarme remoto).</li>
+<li>Processar pagamentos (apenas Asaas).</li>
+<li>Enviar e-mails operacionais (recuperação de senha, confirmação de pagamento, alerta de fundeio).</li>
+<li>Cumprir obrigações legais (notas fiscais, intimações judiciais quando aplicável).</li>
+</ul>
+
+<h2>4. Onde seus dados ficam</h2>
+<p>Servidores próprios em data center na Alemanha (Hetzner Online GmbH, certificado ISO 27001), gerenciados pela PontualTech. Backups criptografados.</p>
+
+<h2>5. Permissões do app Android</h2>
+<ul>
+<li><strong>Localização (incluindo background):</strong> imprescindível pra GPS de viagens, vigia de fundeio com alarme de drift e compartilhamento ao vivo.</li>
+<li><strong>Câmera/Microfone/Galeria:</strong> apenas quando você anexar mídia a um registro.</li>
+<li><strong>Notificações:</strong> alarme local de fundeio (toca som + vibra mesmo com tela apagada).</li>
+<li><strong>Sensores (bússola, barômetro):</strong> usados localmente no celular, não transmitidos.</li>
+</ul>
+
+<h2>6. Compartilhamento de posição ao vivo</h2>
+<p>Quando você cria um link público de compartilhamento, qualquer pessoa com o link vê a posição do barco em tempo real. Você controla a duração e pode revogar a qualquer momento. Os links usam tokens randômicos de 96 bits (impossíveis de adivinhar).</p>
+
+<h2>7. Seus direitos (LGPD/GDPR)</h2>
+<p>Você pode, a qualquer momento, solicitar:</p>
+<ul>
+<li>Acesso aos seus dados (exportar tudo via app).</li>
+<li>Correção de dados incorretos.</li>
+<li>Exclusão da conta e todos os dados (delete em até 30 dias).</li>
+<li>Portabilidade (exportar GPX/CSV/JSON).</li>
+<li>Revogar consentimento (cancelar assinatura).</li>
+</ul>
+<p>Solicitações por <a href="mailto:dpo@pontualtech.com.br">dpo@pontualtech.com.br</a>.</p>
+
+<h2>8. Retenção de dados</h2>
+<ul>
+<li>Conta ativa: enquanto você usar.</li>
+<li>Conta cancelada: 30 dias (período de arrependimento), depois exclusão permanente.</li>
+<li>Logs de auditoria: 90 dias.</li>
+<li>Notas fiscais: 5 anos (exigência legal).</li>
+</ul>
+
+<h2>9. Cookies</h2>
+<p>O app usa apenas <code>localStorage</code> e <code>IndexedDB</code> locais (não são cookies HTTP). Sem cookies de tracking de terceiros.</p>
+
+<h2>10. Crianças</h2>
+<p>O Shivao não é destinado a menores de 13 anos. Não coletamos dados de menores intencionalmente.</p>
+
+<h2>11. Mudanças nesta política</h2>
+<p>Notificaremos por e-mail mudanças materiais com 30 dias de antecedência. Versão atual e histórico em <a href="https://shivao.pontualtech.work/politica">shivao.pontualtech.work/politica</a>.</p>
+
+<h2>12. Contato e DPO</h2>
+<p><strong>Encarregado de Dados (DPO):</strong> Karlão · <a href="mailto:dpo@pontualtech.com.br">dpo@pontualtech.com.br</a></p>
+<p><strong>Suporte:</strong> <a href="mailto:contato@pontualtech.com.br">contato@pontualtech.com.br</a></p>
+<p><strong>ANPD (autoridade brasileira):</strong> <a href="https://www.gov.br/anpd">gov.br/anpd</a></p>
+
+<hr style="margin:40px 0;border:none;border-top:1px solid #a07832">
+<p style="text-align:center"><small>Shivao · Diário de Bordo · PontualTech · ${new Date().getFullYear()}</small></p>
+</body></html>`);
+});
+
 // PWA manifest (necessário pra "Add to Home Screen" + APK via PWABuilder)
 app.get('/manifest.json', (req, res) => {
  res.json({