Category: consultoria

Quanto custa desenvolver um aplicativo como o ClubHouse

A ascensão do aplicativo Сlubhouse à popularidade demonstra que ainda existem oportunidades no aparentemente superlotado mundo de aplicativos de redes sociais.

O que é o ClubHouse?

É um aplicativo de rede social que se baseia em conversas por áudio e se popularizou depois que pessoas famosas e influenciadores digitais começaram a utilizar. Ele se baseia por meio de salas de conversa com temas pré-estabelecidos, onde os participantes só podem conversar somente por áudio.

Existe também a possibilidade de criar salas para conversas com seus amigos de forma livre.

Em grandes salas (com mais de 5 mil participantes até o momento), um moderador controla o desenrrolar permitindo a interação ou não. É como se você estivesse em um auditório e quando quiser falar algo, precisa levantar a mão.

Por ser uma conversa corrida, não há fotos nem vídeos ou mesmo a possibilidade de reproduzir audios antigos como nos aplicativos de troca de mensagens.

Qual o motivo de tanto frenezi sobre o aplicativo?

O ClubHouse foi lançado por volta de março de 2020 e em maio do mesmo ano já hávia mais de 1,500 usuários tendo um valor de capital de 100 milhões de dólares

Ele pertece a empreendedores do vale do silício e hoje, tem seu valor de mercado em mais de 1 bilhão de dólares e conta com uma base de 2,5 milhões de usuários ativos, sendo considerada uma startup unicórnio como o Airbnb ou a Uber.

A procura pelos usuários se dá pelo envolvimento e uso ativo do aplicativo por grandes empresários que estão sempre nas redes sociais como o Elon Musk e outros famosos.

Há também a questão da platafoma. hoje ClubHouse o somente funciona em um sistema operacional de celulares e além, para se ter acesso, é somente com convites, aumentando ainda mais a questão de querer fazer parte de algo seleto.

Funcionalidades e caracteristicas do ClubHouse

Quando um usuário baixa o app e inicia o uso, esta ação é chamada de onboarding, e durante isso, o aplicativo somente pede para ele preencher o nome e uma foto de perfil. Assim que feito, já está livre para entrar em qualquer sala.

Perfis de usuário – É bem suscinto o perfil do usuário, somente nome, foto e uma breve descrição (caso ache necessidade). Quando você está em uma sala, você consegue ver em quais clubs um usuário está. É similar ao Twitter quando você consegue ver quem o perfil segue e seguir também. Dentro de um club você também consegue saber quem são os participantes e quando foram convidados.

Feed – Quando você o seu feed, você irá ver várias discussões que são chamadas de salas. Em casa sala você consegue ver quer está participando dela.

Clubs – São similares aos grupos do Facebook. Você consegue entrar em um club e encontrar outras pessoas com o mesmo interesse e adicionar membros ou sugerir tópicos. Geralmente os clubs são marcas ou empresas como Audi, CNN.

Salas – Uma sala é similar a uma conferencia no Twitch ou o Zoom, com apenas algumas pessoas falando e as demais apenas como espectadoras. Você pode visualizar e entrar em salas existentes ou criar a sua própria. Em uma sala, você pode levantar a mão para interromper o quem está falando ou pedir para falar. Assim como um telefonema, uma vez que a conversa termina, a sala é fechada. Ao contrário do Twitch – onde os vídeos transmitidos ao vivo permanecem na plataforma, os chats de áudio ao vivo trocados nas salas desaparecem.

Busca – A busca permite você encontrar tópicos ou pessoas que você deseja seguir.

Upcoming – Nesta seção, você pode visualizar e entrar nas próximas discussões. Parece uma programação de eventos, com nomes de conversas, horários de início, palestrantes e descrições curtas de tópicos. Ao clicar no ícone de sino mostra quando a conversa começará.

Como o Clubhouse ganha dinheiro?

O aplicativo ainda não gera receita própria, está sendo previsto uma maneira de monetização que vai além de publicidade no aplicativo, como assinaturas ou ingressos pagos para conversas.

Como desenvolver e quanto custa um aplicativo similar ao ClubHouse?

Como sempre sugerimos, parta de um MVP (Minimum Viable Product ou Menor Produto Viável), para aos poucos melhorar através de feedbacks crescer o aplicativos de funcionalidades e também para delimitar o seu publico alvo.

Quando se inicia um app assim desejando ter várias funcionalidades, as vezes não está claro de como vai ser a recepção das pessoas ou mesmo, é dedicado muito esforço para uma ou outra funcionalidade que talvez não tenha a atração desejada.

Desenvolver uma aplicação que tenha multiplos usuários com a possibilidade de fazer transmissão online (conversas de audio), não é muito dificil, porém requerem várias horas de profissionais.

Elaboramos um levantamento de horas de desenvolvimento do aplicativo e do que se conhece da plataforma:

Desenvolvimento para iOS – Cerca de 450 horas
Desenvolvimento para Android – Cerca de 400 horas
Design e UX – Cerca de 120 horas
Testes – Cerca de 120 horas
Total de 1090 horas de desenvolvimento, envolvendo profissionais de UI/UX, programadores Android, programadores iOS, arquitetos de plataforma nuvem, especilistas em testes, gerentes de projeto,

É claro, esta é uma estimativa superficial. O projeto final depende da escala e especificações do projeto.

Como cada projeto é único, nós esperamos ter clareado as dúvidas sobre este aplicativo e também, ter dado uma ideia de quanto custa o desenvolvimento.

Ficamos honrados em receber o seu projeto para ser desenvolvido em nossa empresa, entre em contato com [email protected] para iniciarmos uma proposta.

Read More

RIPD – Dicas para a criação do Relatório de Impacto a Proteção de Dados Pessoais

Esta nova lei, traz consigo uma nova exigência para as empresas: Relatório de Impacto a Proteção de Dados, que serve como um documento legal caso ocorra alguma eventualidade de extravio ou vazamento de dados.

De um modo geral, este relatório deve prever quais são as medidas de tratamento que a empresa faz, qual é o esforço que ela desempenha na proteção dos dados coletados e quais serão as ações que ela desempenhará em caso de vazamento.

A urgência deste documento diminui quando uma empresa adota rapidamente este relatório e expõe de maneira clara e simples, quais foram as boas práticas de segurança adotas por ela no processamento de dados. Este relatório não irá eximir a empresa de suas resposabilidades, porém, dará um amplo apoio em caso fortuito.

A Lei ainda prevê, no seu artigo 52, que a ANPD (Agência Nacional de Proteção de Dados) deverá levar em consideração, alguns pontos antes de aplicar qualquer sansão legal para a empresa infratora, como a boa-fé da empresa, vantagem auferida ou pretendida pelo infrator, sua condição econômica, sua reincidência, o grau do dano causado e a sua cooperação para sanar o mesmo.

Este relatório fica a cargo da controladora dos dados criar, pois é ela quem decide o ciclo de vida do dado, desde quais dados irá coletar especificando detalhadamente o motivo, passando pelo modo como irá fazer o tratamento, proteção e garantia da privacidade e finalizando com o modo de descarte.

No teor da lei, o artigo Sexto, demonstra 10 princípios de boa-fé para a coleta dos dados, que devem ser levados em conta:

  • Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre Acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  •  Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não Discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e Prestação de Contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Vale salientar que no RIPD, é aconselhável demonstrar como a empresa irá mitigar os riscos e de uma maneira geral expor como o títular pode checar quais dados a controladora possuí, e como poderá fazer a solicitação de exclusão.

De uma simples, estes pontos trazidos devem auxiliar a criação deste documento legal, porém, é altamente recomendado a validação deste documento com um escritório jurídico e também com a prestadora de serviços de TI, para assegurar que todos os pontos foram vistos e adequados.

Read More

LGPD – Visão geral sobre a adequação

Trouxemos um breve resumo, fazendo uma visão geral sobre a LGPD, que obriga as empresas efetuarem adequações dos seus processos e ambientes.

O que é a LGPD?

A Lei Geral de Proteção de Dados, trata de impor as empresas que discriminem de seus clientes, colaboradores e fornecedores quais dados irão coletar, como eles serão tratados (processados), como serão armazenados, quem terá acesso a eles dentro da companhia, por quanto tempo ficarão de posse e como serão descartados.

Todos os dados armazenados, deverão ter o aceite da pessoa/empresa que fornece e este poderá a qualquer momento os consultar. No término do contrato de prestação de serviço/trabalho etc. os dados deverão ser remetidos a quem os forneceu do modo que a empresa deverá apagar eles de seus registros, a não ser claro, por detrimento de alguma obrigação legal.

Neste momento, o apoio jurídico é necessário para a adequação de contratos existentes, revisão de termos de consentimento e questões jurídicas relacionadas a política de segurança de informação.

O quê muda tanto?

Todos os contratos existentes que contenham dados pessoais (exemplo: nome, idade etc.), pessoais sensíveis (exemplo: cor de pele, credo etc.) deverão ter aceite de quem fornece e este aceite deve ser salvo em lugar seguro. Na lei, há a tipificação de dados pessoais, dados pessoais sensíveis e dados anonimizados (dados pessoais que são substituídos por outros valores que não permitam o reconhecimento do titular).

As empresas deverão ter um relatório de impactos à proteção de dados pessoais (RIPD), que é um documento com valor legal, onde detalha todos os processos de tratamento de dados, riscos (de vazamento ou perca) e controles de segurança pelos quais os dados irão passar.

Os dados fornecidos, somente podem ser exibidos para as pessoas/cargos listados no aceite e dentro disso, deve-se guardar data/hora que alguém teve acesso a um dado (tanto físico quanto digital). As empresas deverão mapear o ciclo de vida do dado (inclusive avaliar se é necessário o mesmo e por quanto tempo).

Caso algum dado solicitado for repassado a um terceiro (contabilidade, empresa de marketing etc.), deve-se ter a autorização do seu titular, do mesmo modo quando o fornecedor resolver que sejam removidos, a sua empresa deve remover do terceiro o dados.

A lei tipifica os papeis nas empresas:

  • Controlador: entidade (pessoa ou empresa) responsável pelo tratamento dos dados (geralmente a empresa);
  • Operador: quem opera os dados (cargos da empresa);
  • Encarregado: entidade indicada pelo controlador para atuar como canal de comunicação entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados) (pode ser uma empresa terceira ou um funcionário, mas que seja exclusivo a esta incumbência).

É recomendado que para o papel de Encarregado seja um terceiro, para assessorar na análise atual do comprometimento da empresa com a LGPD , dado que comunicação com a ANPD.

Outra exigência da lei é que as empresas através dos seus programas de computador atuais ou, caso usem meios analógicos (livros, folhas etc.), devem ter o registro das operações de tratamento de dados e que este armazene quem foi o operador a data e a hora que operou como um meio de auditoria.

Alguns pontos de atenção:

  • Não é necessário pedir autorização para uso dos dados para obrigatoriedades legais (como emitir uma nota fiscal), exceto se o emissor da nota for emitir recorrente ou tiver atrelado a isso, boletos, cobranças ou outras ações.
  • Não podem haver aceites viciados (exemplo comum: se continuar usando nosso serviço, você aceita nossos termos), mas somente será válido a partir do vigor da lei.
  • É necessário solicitar o aceite de todos os contratos já existentes, para diminuir o tamanho do esforço futuro ou mesmo uma desconformidade.
  • É aconselhável um treinamento com os funcionários sobre privacidade de dados para que fique enraizado na cultura da empresa.
  • Procedimentos de descarte apropriado para ativos (papéis, computadores, mídias removíveis) que contenham dados pessoais.
  • Ter mapeado o processo de anonimização para os dados sensíveis em repouso.
  • Incorporar na cultura da empresa os princípios de minimização de dados, onde a empresa realiza a coleta apenas das informações estritamente necessárias, pelo período que for necessário.

Esta visão geral sobre, serve como base para já iniciar na sua empresa a adequação dos processos. O fluxo de trabalho e a cultura da empresa podem ser revistos, sem mesmo a contratação de uma consultoria, já eliminando custos denecessários. O investimento na adequação é necessário e não tem como evitar, pois há questões como o RIPD, levantamento da criticidade de ativos/perca de dados que a consultoria pode apoiar, mas pequenos pontos como levantamento dos dados coletados, necessidade e tempo de vida são questões que podem ser revistas dentro de casa.

Read More