POLÍTICA DE PRIVACIDADE - STEPPLY AI

A Stepply AI ("Nós", "Nos" ou "Nossa") respeita seus Direitos de Privacidade e informações e fornecemos esta Política de Privacidade ("Política") para ajudá-lo a entender como reunimos, usamos, tratamos, compartilhamos, armazenamos e divulgamos informações que obtemos de ou sobre Você quando você utiliza os Nossos Serviços.

Levamos a privacidade e segurança dos Nossos clientes a sério e encorajamos Você a ler essa Política cuidadosamente antes de utilizar Nossos Serviços. Ao fazê-lo, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas aplicáveis do ordenamento jurídico brasileiro.

Esta Política faz parte dos Nossos Termos de Uso, e o processamento dos dados pessoais é necessário para fornecer os Serviços.

1. INFORMAÇÕES QUE PODEREMOS COLETAR DE VOCÊ

Poderemos coletar e processar informações sobre Você, incluindo, mas não limitados a:

  • Informações Pessoais: Seu nome, endereço de e-mail, senha (usada para autenticação, via um provedor de identidade como, mas não limitado a, Clerk), data de nascimento, idade, número de telefone, identificação pessoal (como CPF, no caso do Brasil), fotografia, feedbacks, comentários, e informações sobre o uso dos produtos e informações coletadas por tecnologias de rastreamento.
  • Dados Sensíveis: Dados relacionados a convicções filosóficas e de saúde. Isso inclui objetivos pessoais, nível de atividade física e histórico de check-ins, usados para personalizar a experiência e o conteúdo. Usamos seus dados de saúde e atividade unicamente com a finalidade de fornecer e aperfeiçoar o aplicativo para Você, como personalizar o tipo de Conteúdo que Você recebe, ou fornecer análise (não diagnóstico médico) sobre seu bem-estar.
  • Dados de Saúde e Atividade Física de Dispositivos Vestíveis: Quando Você concede permissão, coletamos dados de saúde e atividade física do Apple HealthKit (no iOS) e Google Health Connect (no Android) durante sessões de treino. Isso inclui frequência cardíaca (medições em tempo real e média da sessão), calorias queimadas, contagem de passos, duração do treino, tipo de treino (ex.: corrida, caminhada, ciclismo) e distância percorrida. Esses dados são coletados apenas para verificação de atividades de desafios e nunca são usados para diagnóstico ou tratamento médico.
  • Dados de Autenticação e Perfil: Se Você optar por fazer o login usando serviços de terceiros (como Facebook, suportado pelo provedor de identidade), podemos coletar informações de perfil, como seu nome, endereço de e-mail, ID e outros.
  • Dados Financeiros e de Transação: Informações do Cartão de Pagamento e dados pessoais podem ser coletadas por plataformas (a exemplo do Stripe) para compras no aplicativo, e Nosso processador de pagamentos coleta informações para compras feitas através das nossas plataformas. Esses processadores geralmente Nos fornecem tokens exclusivos, tipo de cartão, data de vencimento, endereço de cobrança e os últimos quatro dígitos do cartão. Cada uso da funcionalidade de Inteligência Artificial (IA), gera um registro de transação imutável (LedgerEntry) detalhando o Tipo, Operação (DEBIT), Moeda, Valor e Metadados da transação.
  • Dados de Entrada de IA (Prompts): Ideias de texto escritas pelo usuário em texto livre (com limitações razoáveis para o bem do uso comum) usadas para gerar desafios via assistente de IA.
  • Dados de Dispositivo e Uso: Informações que seu dispositivo móvel envia quando Você usa Nossos serviços, como um identificador de dispositivo, configurações de Usuário, sistema operacional do dispositivo e informações sobre o uso de Nossos Serviços. Isso inclui dados de tráfego, dados de localização, weblogs e outros dados de comunicação. Também coletamos tokens de dispositivo necessários para o envio de push notifications.

2. CONFIDENCIALIDADE E SEGURANÇA

A segurança das suas informações pessoais é importante para Nós. Tomamos todas as medidas de segurança necessárias para proteger os dados pessoais dos Usuários e protegê-los contra perda não autorizada, uso indevido, acesso, divulgação, alteração ou destruição. Seguimos os padrões aceitos para a proteção das informações pessoais que são fornecidas para Nós. Gerenciamos a sessão do Usuário via Clerk, e as credenciais são armazenadas localmente com segurança.

Se tomarmos conhecimento de qualquer violação de Nossa própria segurança ou de Nossas empresas de hospedagem, incluindo qualquer hacking ou outra violação de dados, notificaremos as autoridades nacionais afetadas e Usuários de tal violação, fornecendo detalhes sobre a natureza e extensão da violação e os dados comprometidos em prazo razoável, nos termos do disposto no Artigo 48, parágrafo 1, da LGPD.

Cooperamos totalmente com quaisquer autoridades ou tribunais que possam divulgar a identidade ou localização de qualquer pessoa que tenha postado qualquer material na plataforma que viole as cláusulas estabelecidas nesta Política.

3. DADOS DE ARMAZENAMENTO

Todas as informações que Você nos fornece são armazenadas em Nossos servidores (utilizando NeonDB e AWS S3). As transações de pagamento são tratadas de forma extremamente segura, e todas as informações de pagamento são armazenadas juntamente com Nosso processador de pagamento. Destacando que as lojas móveis são as que processam dados de pagamento sensíveis, não Nós. Não manteremos dados de pagamento capazes de permitir novas transações sem a sua própria ação.

Você é responsável por manter confidenciais quaisquer senhas, fornecidas por Nós ou escolhidas por Você, que permitem que Você acesse certas partes da plataforma. Pedimos que não compartilhe a senha com ninguém e sugerimos que altere a mesma com frequência, usando números, letras e caracteres especiais exclusivos. Se Você perder o controle de sua senha, Você deve acessar imediatamente seu perfil no aplicativo para alterar sua senha e nos notificar imediatamente.

Manteremos suas informações pessoais em Nossos sistemas apenas pelo tempo necessário para fornecer a Você os Serviços solicitados ou para realizar a finalidade para a qual esses dados foram coletados. Mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de Internet, determinado pela legislação brasileira.

4. USO FEITO DAS INFORMAÇÕES

Usamos as informações que coletamos de Você das seguintes formas:

  • Entrega de Serviço: Para assegurar que o Conteúdo fornecido pelos Serviços (desafios, check-ins, atividades e outros) seja apresentado da maneira mais adequada e eficaz.
  • Funcionalidade de IA: Para processar prompts de usuário usando a OpenAI ou serviços semelhantes para gerar componentes estruturados de desafio (Título, Descrição, Atividades, Tags, etc.). Para validar check-ins, fotos ou frames de vídeo podem ser analisados por inteligência artificial. O uso de IA requer consentimento explícito do Usuário, solicitado na primeira utilização de cada funcionalidade. Dados enviados para processamento incluem título, descrição, atividades, prompt do usuário e mídia de check-in. Nenhum dado pessoal identificável (como nome, e-mail ou CPF) é enviado para processamento por IA.
  • Processamento de Dados de Saúde: Para registrar resultados de sessões de treino com wearables para verificação de atividades de desafios e exibir seu progresso de treino dentro do App. Os dados de saúde e atividade física coletados do Apple HealthKit e Google Health Connect são usados exclusivamente para validar participação em atividades de desafios, exibir resumos de sessões de treino e calcular pontuações de check-in para desafios que exigem acompanhamento de atividade física.
  • Personalização e Recomendações: Para personalizar a experiência por meio do processo de onboarding de 5 etapas (preferências, objetivos, nível de atividade). Para fornecer conteúdo e recomendações personalizadas com base no perfil do Usuário e participação histórica.
  • Monetização e Transações: Para processar transações financeiras, como compras feitas por Você, que podem ser processadas por meios de pagamentos terceiros (como o Stripe), os quais precisam receber seus dados para processamento das transações. Detalhes das transações que Você realiza por meio da plataforma também são usados para conformidade e cumprimento de suas solicitações.
  • Comunicação: Para enviar comunicados promocionais (e-mails), contanto que Você tenha dado consentimento. Para enviar comunicados de atendimento ao Usuário e notificações (in-app e push notifications via Expo Push Notifications). Para resolução de conflitos e problemas relacionados à sua conta (via e-mail e/ou telefone).
  • Obrigações Legais e Contratuais: Para cumprir com as Nossas obrigações decorrentes de quaisquer contratos firmados entre Você e Nós.
  • Interação na Plataforma: Para permitir que Você participe das funções interativas da plataforma/Serviços, incluindo comunicação e interação entre Usuários e (potencialmente) um Guia Virtual.
  • Segurança e Prevenção de Fraudes: Para facilitar o funcionamento técnico dos Serviços, incluindo solução de problemas, proteção dos serviços e prevenção de fraudes e abusos. Podemos trocar informações com outras empresas para proteção contra fraudes e redução de riscos de crédito.
  • Analytics e Melhoria: Para analisar tendências e tráfego de Usuários, rastrear compras e informações de uso. Para analisar a qualidade dos desafios gerados por IA versus desafios manuais.
  • Publicidade: Para veicular Nossos anúncios através de plataformas de terceiros, como Facebook ou Google, em outros sites, aplicativos móveis ou em seus diferentes dispositivos, contanto que Você tenha dado consentimento.
  • Gestão de Conta: Para gerenciar suas preferências de conta, estabelecer seu perfil e informações de cadastro.

Podemos combinar suas informações com informações que coletamos de outras fontes para melhorar Nossos Serviços e para fins comerciais. Não vendemos ou alugamos suas informações pessoais identificáveis a terceiros, no sentido tradicional da palavra "venda", para fins de marketing, sem o seu consentimento prévio.

5. DADOS DE SAÚDE E ATIVIDADE FÍSICA

O App integra-se com o Apple HealthKit (no iOS) e o Google Health Connect (no Android) para coletar dados de saúde e atividade física para atividades de desafios. Esses dados são coletados apenas quando você concede permissão explícita através das configurações de compartilhamento de dados de saúde do seu dispositivo.

5.1 Dados que Coletamos

Quando você permite a coleta de dados de saúde, podemos coletar os seguintes dados durante suas sessões de treino:

  • Frequência cardíaca (medições em tempo real e média da sessão)
  • Calorias queimadas
  • Contagem de passos
  • Duração do treino
  • Tipo de treino (ex.: corrida, caminhada, ciclismo)
  • Distância percorrida

5.2 Como Usamos os Dados de Saúde

Os dados de saúde e atividade física são usados exclusivamente para:

  • Validar e registrar sua participação em atividades de desafios
  • Exibir resumos de suas sessões de treino e progresso dentro do App
  • Calcular pontuações de check-in para desafios que exigem acompanhamento de atividade física

5.3 Como Protegemos os Dados de Saúde

  • Dados de saúde nunca são vendidos a terceiros sem anonimização
  • Dados de saúde nunca são usados para publicidade ou fins de marketing sem anonimização
  • Dados de saúde nunca são compartilhados com serviços de terceiros, incluindo serviços de análise por IA, sem anonimização
  • Dados de saúde não são utilizados, sem anonimização, para finalidades não relacionadas à funcionalidade principal do App de verificação de atividades de desafios e acompanhamento de progresso
  • Dados de saúde são transmitidos para nossos servidores usando criptografia HTTPS/TLS e armazenados com as mesmas medidas de segurança descritas na Seção 2

5.4 Seu Controle Sobre os Dados de Saúde

  • Você pode conceder ou revogar o acesso aos dados de saúde a qualquer momento pelas configurações do seu dispositivo (Ajustes > Saúde no iOS; ou Configurações > Health Connect no Android)
  • Se você revogar o acesso, o App não coletará mais novos dados de saúde, mas os dados coletados anteriormente serão mantidos até você excluir sua conta
  • Ao excluir sua conta, todos os dados de saúde são permanentemente excluídos junto com seus outros dados pessoais

5.5 Conformidade com Apple HealthKit e Google Health Connect

Nosso uso de dados do Apple HealthKit e Google Health Connect está em conformidade com as diretrizes de desenvolvimento da Apple e do Google. Não gravamos dados de volta no HealthKit ou Health Connect. Os dados de saúde coletados através desses serviços são tratados de acordo com esta Política de Privacidade e estão sujeitos aos mesmos direitos descritos na Seção 8.

6. COOKIES E FERRAMENTAS DE COLETA DE DADOS

Assim como muitos provedores de sites e aplicativos, a Stepply AI (e/ou prestadores de serviços agindo em Nosso nome) pode usar arquivos de log do servidor e ferramentas automatizadas de coleta de dados, como cookies, tags, scripts, impressões digitais do navegador (coletivamente, "Ferramentas de Coleta de Dados") quando Você acessa e usa Nossos Serviços. Em alguns casos, vinculamos as informações coletadas por esses meios a outras informações que Você fornece e que coletamos.

Usamos essas ferramentas para rastrear e coletar automaticamente determinados dados técnicos e de uso. Usamos cookies para diversos fins, incluindo análise do uso de Nossos Serviços, permitir que Você faça login mais facilmente (facilitando a gestão de sessão via provedor de identidade) e fornecer uma experiência personalizada e mais eficiente.

A Stepply AI pode usar os seguintes tipos de cookies:

  • Cookies de Preferência: Usados para lembrar informações sobre seu navegador e como Você prefere usar Nossos Serviços, como configurações de idioma preferidas.
  • Cookies de Segurança: Usados para permitir que Você faça login e acesse Nosso Serviço, proteger sua conta contra logins fraudulentos e ajudar a detectar e combater uso indevido.
  • Cookies Funcionais: Usados para aprimorar a experiência de uso de Nossos Serviços.
  • Cookies de Sessão: Usados para coletar informações sobre como Você interage com Nossos Serviços, melhorar Nossa plataforma e experiência de navegação, lembrar detalhes de login e processar compras. São considerados estritamente necessários para o funcionamento dos Serviços.

Você pode configurar seu sistema operacional para avisá-lo sobre cookies, limitar os tipos de cookies que permite ou recusar cookies; no entanto, Você pode não conseguir usar algumas ou todas as funcionalidades dos Serviços, ou sua experiência pode ser diferente ou menos funcional se recusar/desativar cookies.

Ao usar Nossos Serviços, Você concorda com Nosso uso de cookies, web beacons e outras Ferramentas de Coleta de Dados, conforme descrito nesta Política.

7. DIVULGAÇÃO DE SUAS INFORMAÇÕES

Podemos divulgar suas informações pessoais a terceiros das seguintes formas:

  • Prestadores de Serviços: Se os prestadores de serviços da Stepply AI (como o provedor de identidade, OpenAI para processamento de IA, NeonDB, Render.com, serviços AWS, Firebase, Vexo e Sentry.io para Analytics, Stripe para pagamentos) precisarem dessas informações para fornecer serviços à Stepply AI, exigimos que mantenham a confidencialidade e segurança de suas informações pessoais.
  • Solicitações Específicas: Com base em suas solicitações específicas, podemos divulgar suas informações pessoais a terceiros para que possam fornecer um serviço que Você solicitou.
  • Parceiros e Anunciantes: Podemos divulgar informações pessoais a Anunciantes ou terceiros que ofereçam bens ou serviços complementares aos Nossos para melhorar a experiência do Usuário, oferecendo funcionalidades integradas ou pacotes especiais. Dados também podem ser compartilhados com empresas parceiras para fins de resgate de Pontos Resgatáveis por presentes ou prêmios.
  • Transações Comerciais: Caso Nós vendamos ou compremos qualquer negócio ou ativo, podemos divulgar suas informações pessoais ao vendedor ou comprador em potencial. Se a Stepply AI ou uma parte substancial de Nossos ativos for adquirida por terceiros, as informações pessoais que mantemos sobre Nossos Usuários serão um dos ativos transferidos.
  • Conformidade Legal: Se tivermos o dever de divulgar ou compartilhar suas informações pessoais para cumprir qualquer obrigação legal, como intimação, processo de falência ou processo legal similar, ou para executar ou fazer cumprir Nossos contratos. Isso inclui trocar informações com outras empresas e organizações para proteção contra fraudes e redução de riscos de crédito.
  • Plataformas de Terceiros: Com terceiros, para exibir anúncios da Stepply AI nessas Plataformas de Terceiros.

Importante: Dados de saúde e atividade física coletados do Apple HealthKit e Google Health Connect nunca são divulgados a qualquer terceiro listado acima, exceto conforme exigido por lei ou com seu consentimento explícito.

8. ACESSO, EXCLUSÃO OU CORREÇÃO DE INFORMAÇÕES PESSOAIS

Em conformidade com as regulamentações aplicáveis ao tratamento de dados pessoais, respeitamos e garantimos ao Usuário a possibilidade de apresentar solicitações com base nos seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, imprecisos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade de seus dados para outro provedor de serviços ou produtos, mediante solicitação expressa do Usuário.
  • Eliminação de dados tratados com consentimento.
  • Obtenção de informações sobre entidades públicas ou privadas com as quais compartilhamos seus dados.
  • Informação sobre a possibilidade de não fornecer seu consentimento, bem como ser informado sobre as consequências em caso de recusa.
  • Revogação do consentimento.

Você pode acessar suas informações pessoais para alterá-las ou atualizá-las a qualquer momento, através da conta online ou enviando uma mensagem para o e-mail designado.

Para solicitar a exclusão dos seus dados pessoais que mantemos arquivados, envie uma mensagem para o e-mail designado. Anonimizaremos seus dados de forma permanente e irrevogável. Responderemos à sua solicitação em tempo hábil, conforme exigido pela lei aplicável.

Você pode retirar seu consentimento às disposições desta Política a qualquer momento, notificando a Stepply AI através do endereço eletrônico.

O Usuário está ciente de que a exclusão de informações essenciais para a gestão de sua conta junto à Stepply AI implicará o encerramento de seu cadastro e o consequente cancelamento dos Serviços prestados.

9. NOTIFICAÇÃO DE ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Podemos alterar a Política de Privacidade da Plataforma a qualquer momento. Se a Stepply AI fizer alterações na forma como utiliza informações pessoais, notificaremos Nossos Usuários por meio de envio de e-mail.

Pequenas alterações nesta Política podem ocorrer sem afetar significativamente a forma como a Stepply AI trata as informações coletadas, portanto, podem não precisar ser reportadas.

Se Você continuar a acessar ou usar os Serviços após a data de vigência relacionada a qualquer alteração, tal acesso ou uso será interpretado como aceitação e concordância em cumprir e estar vinculado a esta Política revisada. A Política revisada substitui todas as Políticas de Privacidade anteriores. Por esse motivo, encorajamos que Você revise esta Política sempre que usar os Serviços.

10. ENCARREGADO DE PROTEÇÃO DE DADOS ("DPO")

A Stepply AI designou o seguinte Encarregado de Proteção de Dados ("DPO") para proteger Sua privacidade, responder suas perguntas, receber comentários e/ou resolver disputas relacionadas à Nossa Política de Privacidade (seguindo a estrutura organizacional fornecida pela política de referência):

Departamento: Proteção de Dados E-mail: [email protected]