Blog

Se o seu app tem login e criação de conta, “excluir conta” deixou de ser detalhe.
É requisito de loja, afeta privacidade e costuma virar custo de suporte quando não é desenhado direito.

Este guia mostra um fluxo simples (para o usuário) e organizado (para a empresa), com checklists para você chegar no “ok para publicar” sem retrabalho.

Aviso rápido: este conteúdo é orientativo (não é aconselhamento jurídico). Para decisões de retenção e prazos legais, envolva seu jurídico/encarregado (DPO).

O que você vai ver aqui

• A diferença entre excluir e desativar (e por que isso reprova)
• O que Google Play e Apple esperam ver na prática
• Um passo a passo do fluxo dentro do app (UX)
• O que precisa existir no backend e no processo interno (LGPD + operação)
• Checklists prontos (incluindo Play Console)
• Erros comuns que geram reprovação (e como corrigir)

Por que esse tema reprova apps (e vira dor de suporte)

Dois cenários são comuns:

1. O app tem login, mas não oferece um caminho claro para o usuário excluir a conta.
2. Até existe um botão… mas ele só desativa/pausa o acesso, ou manda o usuário “falar com o suporte”.

O resultado costuma ser:

• Reprovação em revisões/atualizações (Apple e Google têm regras explícitas sobre isso)
• Custo de suporte recorrente (“quero apagar minha conta”, “apagaram meu acesso”, “meu dado ainda está lá”)
• Risco de compliance (principalmente quando o usuário pede exclusão e não existe processo)

Excluir conta vs desativar: não é a mesma coisa

“Desativar” normalmente significa: o usuário perde acesso, mas a conta e os dados continuam guardados.
“Excluir” significa: a conta é removida (ou marcada para remoção) e os dados associados são apagados/anônimos — com exceções quando existe obrigação legal de retenção.

Regra prática: se a sua tela só oferece “desativar conta”, você provavelmente ainda não está no nível de “ok para publicar”.

Requisitos do Google Play (o que eles checam)

Se o app permite que o usuário crie uma conta, o Google Play normalmente exige três coisas:

1. Um caminho dentro do app para o usuário solicitar a exclusão da conta e dos dados associados
2. Um recurso web onde o usuário também consiga solicitar a exclusão (útil para quem desinstalou o app ou não consegue acessar)
3. O preenchimento correto das perguntas de exclusão no formulário de Segurança dos dados (Data safety) dentro do Play Console

O ponto que mais reprova não é “ter ou não ter o botão” — é a experiência:

• O caminho precisa ser fácil de achar (normalmente em Configurações/Conta)
• O recurso web precisa carregar sem erro, mencionar o app/empresa e deixar o caminho de exclusão evidente
• O usuário precisa conseguir solicitar a exclusão sem ser obrigado a reinstalar o app

Dica prática: no recurso web, o Google aceita opções como formulário, abertura de chamado e até e-mail de suporte — mas quanto mais “direto e autoexplicativo”, menos chance de reprovar.

Requisitos da Apple (o que eles checam)

Para apps que suportam criação de conta, a Apple exige que o usuário consiga iniciar a exclusão dentro do app.

O que costuma ser observado na revisão:

• A opção precisa estar fácil de encontrar (geralmente em Configurações/Conta)
• O fluxo precisa permitir apagar a conta e dados associados (e não apenas “desativar”)
• Você pode usar confirmação/reautenticação (para evitar exclusão acidental), mas não pode tornar o processo “impossível”
• Forçar o usuário a telefonar/enviar e-mail como único caminho tende a reprovar (com exceções em setores altamente regulados)
• Se a exclusão não for imediata, informe o prazo e confirme quando terminar

Fluxo recomendado dentro do app (passo a passo)

O melhor fluxo tem 2 características: é fácil de encontrar e é difícil de usar por engano (sem virar burocracia).

1) Coloque no lugar “óbvio”

Sugestão de caminho (bem padrão):

Configurações → Conta → Privacidade → Excluir conta

Evite esconder em “Ajuda”, “Suporte” ou “Termos”.

2) Explique o que vai acontecer (com linguagem simples)

Uma tela boa responde:

• O que será excluído (perfil, dados pessoais, histórico, conteúdo do usuário, etc.)
• O que pode ser retido por obrigação legal (ex.: notas fiscais, registros antifraude) — se aplicável
• Se existe prazo para concluir a exclusão (quando não for imediata)

3) Confirmação + reautenticação (para evitar exclusão indevida)

Reautenticação é recomendável quando:

• a conta envolve dados sensíveis
• existem ações financeiras
• existe risco de alguém com o celular desbloqueado apagar a conta

Modelos simples:

• confirmar senha
• código por e-mail/SMS
• biometria (como etapa adicional)

4) Registrar o pedido (protocolo)

Mesmo quando a exclusão for imediata, ajuda muito ter:

• status (“pedido registrado”)
• protocolo
• um canal de contato (se der algo errado)

5) Confirmação final

Quando a exclusão termina:

• confirme no app (se fizer sentido)
• envie e-mail de confirmação (opcional, mas reduz dúvidas em suporte)

Página web de exclusão (modelo mínimo que costuma funcionar)

Como o Google Play pede um recurso web para exclusão, você pode criar uma página simples, no site da empresa, com:

1. Um título claro: “Excluir conta do aplicativo X”
2. Um resumo do que será excluído

3. Um botão/formulário para iniciar a solicitação

   • Ex.: informar e-mail/telefone da conta + motivo opcional
4. Explicar prazos (“vamos concluir em até X dias”) e exceções de retenção legal, se existirem
5. Um canal alternativo (suporte) só para casos de falha

O importante é: o usuário precisa conseguir iniciar a solicitação por ali, sem reinstalar o app.

O que precisa existir no backend e no processo interno

Aqui é onde muitos apps “quebram” e acabam reprovando (ou virando custo eterno).

1) Mapeamento de dados (a parte que evita “sobrou dado”)

Antes de implementar, responda internamente:

• Onde ficam os dados do usuário? (banco principal, analytics, CRM, suporte, storage)
• Quais integrações recebem esses dados? (e-mail, SMS, pagamentos, antifraude)
• Existe dado em cache? Existe dado em backups?
• O que precisa ser apagado, o que precisa ser anonimizado e o que precisa ser retido por obrigação legal?

Isso vira um “mapa de deleção” (uma lista simples, por sistema).

2) Exclusão de verdade (não só “soft delete”)

Um fluxo robusto costuma fazer:

• Revogar sessões/tokens (incluindo login social quando aplicável)
• Remover dados pessoais do banco (ou anonimizar)
• Remover arquivos do storage (ex.: fotos)
• Desvincular o usuário de relatórios/BI (manter só dado agregado)
• Acionar a exclusão nos provedores/terceiros quando eles processam dados do usuário

3) Operação: quem atende, em quanto tempo e como comprova?

Você precisa conseguir responder:

• Quem recebe a solicitação (suporte? DPO? time técnico?)
• Qual o SLA de conclusão (ex.: até X dias)
• Como você comprova internamente que a conta foi excluída
• Como lida com casos especiais (assinaturas, pedidos em aberto, chargeback)

Dica: uma rotina mínima (ticket + checklist) evita “cada um faz de um jeito”.

Checklists prontos

Checklist por app (produto)

• Botão “Excluir conta” está em Configurações/Conta (fácil de achar)
• Existe explicação clara do que será apagado
• Existe confirmação (e, quando necessário, reautenticação)
• O fluxo não vira “burocracia infinita” (muitas etapas sem motivo)
• O app informa prazo, se não for imediato
• Após excluir, o usuário não consegue mais autenticar
• Conteúdo do usuário (UGC) é tratado corretamente (removido/anonimizado conforme regra)

Checklist Google Play (Play Console)

• “Segurança dos dados”: perguntas de exclusão preenchidas e coerentes
• URL do recurso web funciona e facilita solicitar exclusão sem reinstalar o app
• A página menciona o app/empresa e deixa o caminho evidente
• O que foi declarado bate com o que o app realmente faz

Checklist Apple (App Store)

• Existe exclusão iniciada dentro do app
• “Desativar” não é a única opção
• Não obriga o usuário a “falar com suporte” como único caminho (exceto cenários regulados)
• Se parte do fluxo for no site, há link direto para a página correta
• Se a exclusão não for imediata, há transparência de prazos e confirmação

Erros comuns que viram reprovação (e como corrigir)

1. Só existe “Desativar conta”
   Corrija: ofereça exclusão real (com remoção/anônimização de dados associados).
2. “Para excluir, mande um e-mail” como único caminho no app
   Corrija: inicie no app. Se usar suporte no recurso web, deixe a página objetiva, com instruções claras.
3. URL de exclusão quebrada / genérica
   Corrija: a página precisa carregar, mencionar app/empresa e deixar o caminho evidente.
4. O app diz que exclui, mas o usuário consegue logar depois
   Corrija: após a exclusão, autenticação deve falhar e os dados precisam estar realmente tratados.
5. Assinatura ativa e o usuário é deletado sem orientação
   Corrija: avise como cancelar e o que acontece com cobrança/renovação antes de excluir.

Como a LGPD entra nisso (sem juridiquês)

Na prática, o usuário quer “tirar meu cadastro e meus dados daí”. A LGPD reconhece direitos do titular relacionados a:

• exclusão/eliminação (em certos cenários, como quando a base legal é consentimento), e
• anonimização/bloqueio/exclusão quando houver tratamento em desconformidade ou desnecessário.

Ao mesmo tempo, existem hipóteses legais em que pode haver retenção (por exemplo, obrigação legal/regulatória e outros casos previstos). O importante é: isso precisa estar claro para o usuário e organizado no seu processo.

Se você tem operação com dados sensíveis, pagamentos ou histórico fiscal, envolva seu jurídico para definir:

• o que é apagável imediatamente
• o que precisa ser retido e por quanto tempo
• como anonimizar o que ficar retido

Quer aprovar o app sem retrabalho? Conte com a X-Apps

Implementar exclusão de conta envolve UX, backend, integrações, Play Console/App Store Connect e processo interno. Quando isso é feito “na pressa”, o custo volta em forma de reprovação, urgência e suporte.

A X-Apps pode apoiar sua operação nesta fase (e no pós-lançamento) com correções, evolução contínua e governança técnica.

• Conheça o serviço: Operação DevOps
• Fale com o time: Solicitar orçamento / contato