Naiá

Resumo em 30 segundos. O Naiá usa seus dados (peso, idade, atividade, registros de hidratação) só pra calcular sua meta e te ajudar a se hidratar melhor. Não vendemos nada pra ninguém. Você pode apagar tudo a qualquer momento direto no app.

1. Quem somos

O Naiá é um aplicativo web e mobile de hidratação consciente. Esta política descreve quais dados pessoais coletamos, por que coletamos, como tratamos e quais são seus direitos enquanto titular dos dados, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Quais dados coletamos

2.1 Dados que você fornece

Cadastro: nome, e-mail e senha (armazenada apenas em formato criptografado).
Telefone (opcional): para recuperação de conta.
Perfil de saúde: peso, data de nascimento, sexo biológico, nível de atividade física.
Modo saúde (opcional): condições clínicas ou fisiológicas que afetam a hidratação (ex: gestação, lactação, diabetes, insuficiência cardíaca, doença renal, hipertensão, uso de diuréticos, febre, diarreia, vômito, atividade extra). Esses dados são sensíveis nos termos do art. 5º, II da LGPD, e tratados com base em consentimento específico.
Registros de uso: goles de água, micções, humor (quando você opta por registrar).
Aceite legal: data e hora em que você aceitou os Termos de Uso e esta Política de Privacidade (prova de consentimento exigida pela LGPD).

2.2 Dados coletados automaticamente

Dispositivo e sessão: IP, navegador, sistema operacional, identificador único do dispositivo — usados para segurança (proteção contra acesso não autorizado).
Notificações: identificador de inscrição no provedor de notificações (necessário para enviar os lembretes ao seu celular).
Localização aproximada (opcional, mediante sua autorização explícita): latitude/longitude com precisão de aproximadamente 1 km (não permite identificar endereço), usada exclusivamente para consultar a temperatura e sensação térmica da sua região e ajustar sua meta de hidratação em dias quentes. Você pode desligar essa função no perfil a qualquer momento.
Clima local: temperatura atual, sensação térmica e condição do tempo (ensolarado, chuvoso, etc.) — consultados periodicamente a partir da sua localização aproximada, através de um serviço gratuito de meteorologia.
Apple Saúde / HealthKit (opcional, somente no app iOS e mediante sua autorização explícita): peso, passos, exercício, frequência cardíaca, altura — sincronizados apenas se você habilitar a integração. Nunca escrevemos dados no Apple Saúde sem sua permissão específica para cada tipo de dado.

3. Por que coletamos esses dados

Finalidade	Base legal (LGPD)
Calcular meta diária personalizada de hidratação	Execução do serviço (art. 7º, V)
Enviar lembretes e notificações	Consentimento (art. 7º, I)
Ajustar meta automaticamente por clima local	Consentimento (art. 7º, I)
Sincronizar dados do Apple Saúde/HealthKit	Consentimento específico (art. 7º, I)
Manter histórico de hidratação, conquistas e estatísticas	Execução do serviço (art. 7º, V)
Enviar dicas inteligentes contextuais (Naiá)	Execução do serviço (art. 7º, V)
Segurança da conta (login, recuperação de senha)	Legítimo interesse (art. 7º, IX)
Tratamento de dados sensíveis de saúde	Consentimento específico (art. 11, I)
Cumprir obrigações legais e regulatórias	Obrigação legal (art. 7º, II)

4. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos apenas com operadores estritamente necessários ao funcionamento do serviço:

OneSignal Inc. — entrega de notificações push (apenas seu ID de inscrição e o conteúdo da mensagem). Política deles.
Open-Meteo — consulta de clima (recebem apenas latitude/longitude arredondadas, sem identificação pessoal). Serviço gratuito europeu sob GDPR. Termos deles.
Apple Health (HealthKit) — apenas se você ativar a integração no app iOS; os dados saem do seu dispositivo para o nosso sistema sob seu consentimento explícito. Apple não tem acesso aos seus dados em nosso sistema.
Provedor de hospedagem (servidor onde o app roda) — armazenamento criptografado dos seus dados.

Nunca compartilhamos dados com anunciantes, redes sociais ou data brokers. Em caso de obrigação legal (ordem judicial, requisição da autoridade competente), seguiremos o que a lei exige e notificaremos você, salvo quando proibido por sigilo.

5. Por quanto tempo armazenamos

Enquanto sua conta estiver ativa, mantemos os dados necessários ao funcionamento do serviço.
Exclusão de conta com janela de graça de 30 dias: quando você solicita a exclusão (em Perfil → Zona de perigo → Excluir minha conta), sua conta entra em estado "exclusão agendada". Você tem 30 dias pra mudar de ideia — basta fazer login no app e clicar em "Cancelar exclusão" no banner que aparece. Nesse período, suas notificações são pausadas mas seus dados ficam preservados.
Após 30 dias, um processo automatizado apaga permanentemente do nosso sistema: seu perfil, histórico de hidratação, micções, dicas, conquistas, configurações e toda informação pessoal identificável. Esta exclusão é irreversível.
Dados de clima e localização: armazenamos apenas o último valor (sobrescrito periodicamente). Não mantemos histórico de onde você esteve.
Backups criptografados: cópias técnicas podem manter dados por até mais 12 meses após a exclusão, rotacionados automaticamente. Sem acesso operacional — só usados em caso de catástrofe.
Logs de segurança (acessos, IPs, tentativas de login) são mantidos por até 6 meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014, art. 15).

6. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento:

Acessar os dados que temos sobre você.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização ou exclusão de dados pessoais.
Portar seus dados para outro fornecedor.
Revogar o consentimento para tratamento de dados sensíveis (ex: modo saúde).
Obter informação sobre entidades públicas/privadas com as quais compartilhamos seus dados.

Como exercer cada direito:

Acessar e corrigir: na tela Perfil do app você vê e edita todos os dados pessoais e de saúde que mantemos.
Excluir sua conta: em Perfil → Zona de perigo → Excluir minha conta. Janela de graça de 30 dias, depois apagamos tudo.
Portabilidade: solicite um arquivo JSON com seus dados por e-mail para [email protected].
Revogar consentimentos (clima automático, dicas, HealthKit, push): toggles disponíveis no Perfil.
Outras solicitações: e-mail para [email protected]. Respondemos em até 15 dias.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Senhas armazenadas com hash Argon2.
HTTPS em todas as conexões.
Tokens CSRF em todas as ações sensíveis.
Autenticação por passkeys (biometria) disponível como camada adicional.
Bloqueio automático após múltiplas tentativas de login.
Logs de acesso para auditoria.

8. Cookies e armazenamento local

Usamos apenas o estritamente necessário:

Cookies de sessão: para manter você logado.
localStorage: para preferências locais (ex: último filtro de gráfico).
Não usamos cookies de rastreio publicitário ou de redes sociais.

9. Crianças e adolescentes

O Naiá é destinado a maiores de 13 anos. Menores de 18 anos devem usar com consentimento e supervisão dos pais/responsáveis. Se você é responsável e identificar que uma criança menor de 13 anos criou conta, escreva para [email protected] e excluiremos imediatamente.

10. Aviso médico. O Naiá é uma ferramenta informativa, não é um dispositivo médico e não substitui acompanhamento profissional. Sempre consulte um médico para condições de saúde, gestação, tratamentos ou alterações alimentares.

11. Alterações nesta política

Podemos atualizar esta política quando houver mudanças no serviço ou em obrigações legais. Avisaremos por e-mail e/ou banner no app com pelo menos 30 dias de antecedência quando a mudança for relevante.

12. Foro e legislação aplicável

Esta política é regida pelas leis brasileiras. Para disputas, fica eleito o foro da comarca do domicílio do titular, sem prejuízo de qualquer outro mais benéfico ao consumidor.

13. Contato

Encarregado (DPO) [email protected]

Contato geral [email protected]