Store Compliance | Me Pague
Este documento resume, com base no código atual do aplicativo em 22 de março de 2026, o que deve ser observado no preenchimento de privacidade da Google Play e da App Store.
1. Resumo técnico atual do app
- o app é local-first e não depende de backend próprio do desenvolvedor para cadastro de devedores e cobranças;
- o app acessa contatos somente quando o usuário escolhe importar um contato;
- o app agenda notificações locais no aparelho;
- o app abre o WhatsApp por ação do usuário para envio de cobrança;
- o app usa o Google AdMob para anúncios intersticiais, nativos e premiados;
- dados locais principais incluem nome, telefone, valores, datas de vencimento, descrições, status de cobrança e chave Pix do usuário.
2. Google Play | Data Safety
O Google Play exige o formulário de Data Safety mesmo para apps sem backend próprio. A definição de “coletar” inclui dados transmitidos off-device por SDKs e bibliotecas.
| Tópico | Recomendação prática |
|---|---|
| Política de privacidade | Obrigatória. Use uma URL pública em HTML. Não use PDF. |
| Contatos, dívidas, Pix e perfil | Hoje esses dados são tratados principalmente no próprio dispositivo. Como o app não envia esses dados a um backend próprio, a revisão final no formulário deve distinguir “acesso local” de “coleta off-device”. |
| AdMob | Trate o AdMob como fonte certa de coleta e compartilhamento off-device. A documentação oficial do Google Mobile Ads SDK informa coleta automática de IP, interações do usuário, diagnósticos e identificadores de dispositivo/conta para publicidade, analytics e prevenção de fraude. |
| Criptografia em trânsito | Para dados enviados por SDKs de publicidade, a documentação do Google informa uso de TLS em trânsito. |
| Exclusão de dados | Informe que o usuário pode excluir registros dentro do app e remover dados ao desinstalar, observadas as regras do sistema operacional. |
Referência oficial da Play: Data safety form.
Referência oficial do AdMob para Play Data Safety: Google Mobile Ads SDK data disclosure.
3. App Store | App Privacy
A Apple diferencia dados coletados de dados processados apenas no dispositivo. Dados que nunca saem do aparelho não precisam ser marcados como coletados.
| Tópico | Recomendação prática |
|---|---|
| Privacy Policy URL | Obrigatória para todos os apps. |
| Dados locais do app | Nome, telefone, cobranças e chave Pix que permanecem no dispositivo podem ser tratados como dados processados on-device, não como coleta off-device, desde que realmente não sejam enviados a servidor. |
| AdMob | Revise a configuração final de anúncios e identifique os dados coletados pelo parceiro para publicidade/medição. Esse é o principal ponto de coleta off-device do app atual. |
| Contato do usuário | Como o app acessa a agenda para autofill opcional, mantenha a descrição de permissão coerente e a política explicando esse uso. |
Referência oficial da Apple: App Privacy Details.
4. Itens manuais que continuam com você
- confirmar que o e-mail de suporte
mepague.suporte@gmail.comserá o contato público oficial do app; - publicar os arquivos em uma URL pública estável;
- revisar as respostas finais de Data Safety e App Privacy no momento do submit;
- se você for servir anúncios personalizados em regiões como EEE/UK, revisar também o fluxo de consentimento aplicável ao AdMob/UMP.
5. Publicação simples via GitHub Pages
- suba a pasta
docs/para o repositório; - no GitHub, abra
Settings > Pages; - em
Build and deployment, escolhaDeploy from a branch; - selecione a branch principal e a pasta
/docs; - a URL pública geralmente ficará no formato
https://SEU_USUARIO.github.io/SEU_REPOSITORIO/privacy-policy.html.