Política de Privacidade — Adyria
1. Quem somos
Esta Política de Privacidade descreve como a Leonnic Tech Ltda ("Leonnic", "nós" ou "nosso") coleta, utiliza e protege seus dados pessoais quando você usa o aplicativo Adyria.
| Razão social | Leonnic Tech Ltda |
| CNPJ | 65.629.766/0001-85 |
| Endereço | R. Pais Leme, 215, Conj 1713, Pinheiros, São Paulo/SP, CEP 05.424-150, Brasil |
| Encarregado de Proteção de Dados | adyria@leonnic.com |
Para fins da Lei Geral de Proteção de Dados (LGPD), a Leonnic Tech Ltda é a controladora dos seus dados pessoais.
Para fins do Regulamento Geral de Proteção de Dados da UE (GDPR), a Leonnic Tech Ltda é a data controller.
2. Dados que coletamos
O Adyria opera com uma arquitetura local-first. Isso significa que a grande maioria dos seus dados nunca sai do seu dispositivo. Dividimos os dados em duas categorias:
2.1 Dados armazenados localmente no seu dispositivo
Estes dados existem apenas no seu celular, em banco de dados local. A Leonnic não tem acesso a eles.
| Dado | Pilar | Finalidade |
|---|---|---|
| Nome do jogador | Geral | Personalização da experiência |
| Data de nascimento | Geral | Verificação de elegibilidade (18+) |
| Orçamento mensal e diário | Finanças | Cálculo de orçamento e acompanhamento |
| Despesas (valor, categoria, data) | Finanças | Registro e análise de gastos |
| Passos diários (via Apple Health) | Corpo | Acompanhamento de atividade física |
| Dados de exercício (via Apple Health) | Corpo | Registro de atividades físicas |
| Hidratação | Corpo | Acompanhamento de consumo de água |
| Sessões de foco | Mente | Registro de tempo dedicado ao foco |
| Pontuação, nível, progresso | Gamificação | Progressão no jogo |
| Missões e conquistas | Gamificação | Mecânica de gamificação |
| Preferências de interface | Configuração | Personalização visual |
2.2 Dados que podem ser transmitidos a terceiros
Os dados abaixo são processados fora do seu dispositivo, conforme as condições descritas:
| Dado | Serviço | Finalidade | Ativação | Base legal (LGPD) |
|---|---|---|---|---|
| Relatórios de falha técnica | Firebase Crashlytics (Google) | Correção de bugs e estabilidade | Ativo por padrão (desativável) | Legítimo interesse |
| Eventos de uso agregados (sem PII) | Firebase Analytics (Google) | Análise de uso do aplicativo | Varia por região (veja abaixo) | Consentimento / Legítimo interesse |
| Identificador de instância do app | Firebase (Google) | Identificação técnica do dispositivo | Vinculado ao Analytics | Consentimento / Legítimo interesse |
| Dados de transação (compras in-app) | Apple / Google | Processamento de pagamentos | Ao realizar compra | Execução contratual |
Importante:
- Relatórios de falha (Crashlytics) são ativados por padrão para garantir a estabilidade do aplicativo. Eles contêm apenas dados técnicos (modelo do dispositivo, versão do sistema operacional, stack traces) e não incluem dados pessoais identificáveis. Você pode desativar esta coleta nas configurações do aplicativo.
- Analytics de uso têm ativação diferenciada por região para respeitar a legislação local:
- Brasil e EUA: Ativados por padrão (opt-out). Você pode desativar a qualquer momento nas configurações do aplicativo. Base legal: legítimo interesse (LGPD Art. 7, IX) e CCPA compliance.
- União Europeia / Espaço Econômico Europeu: Desativados por padrão (opt-in). Só são ativados se você consentir explicitamente, conforme exigido pelo GDPR (Art. 6(1)(a)). O Adyria utiliza o Google Consent Mode v2 para gerenciar essa diferenciação automaticamente.
- Em todas as regiões, os eventos são agregados e anonimizados. Nunca transmitimos valores financeiros específicos, conteúdo de metas pessoais ou dados de saúde para o Firebase.
- Dados de compras in-app são gerenciados inteiramente pela Apple ou Google. A Leonnic recebe apenas a confirmação de que a compra foi realizada e qual produto foi adquirido. Não recebemos dados de pagamento.
3. Como usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Fornecer e operar o Adyria | Todos os dados locais | Execução contratual |
| Verificar elegibilidade de idade | Data de nascimento | Obrigação legal |
| Personalizar a experiência | Nome, preferências de interface | Consentimento |
| Calcular métricas de gamificação | Pontuação, progresso, missões | Execução contratual |
| Corrigir falhas técnicas | Relatórios de crash (Crashlytics) | Legítimo interesse |
| Melhorar o aplicativo | Eventos de analytics (agregados) | Consentimento (UE) / Legítimo interesse (BR, EUA) |
| Processar compras | Dados de transação (via Apple/Google) | Execução contratual |
O que NUNCA fazemos com seus dados:
- Nunca vendemos seus dados pessoais a terceiros.
- Nunca compartilhamos dados pessoais para fins publicitários.
- Nunca utilizamos dados de saúde (Apple Health) para publicidade, mineração de dados ou compartilhamento com terceiros.
- Nunca utilizamos valores financeiros específicos em analytics — apenas faixas agregadas.
- Nunca cruzamos seus dados com perfis de terceiros.
4. Apple Health (HealthKit)
O Adyria pode acessar e registrar dados no Apple Health para os pilares Corpo e Mente. Esta integração merece destaque especial:
- Leitura e registro. O Adyria lê dados do Apple Health (como passos e atividades físicas) e registra dados gerados dentro do Adyria (como hidratação e sessões de foco). O Adyria nunca modifica ou exclui dados registrados por outros aplicativos.
- Opt-in explícito. A integração só ocorre após sua autorização nas configurações do iOS.
- Dados nunca transmitidos. Os dados lidos e registrados no Apple Health são armazenados apenas localmente no seu dispositivo e nunca são enviados a servidores, ao Firebase ou a qualquer terceiro.
- Nunca usados para publicidade. Em conformidade com as diretrizes da Apple, dados do HealthKit nunca são utilizados para publicidade ou mineração de dados.
- Revogável a qualquer momento. Nas configurações do iOS (Ajustes > Saúde > Acesso a Dados e Dispositivos).
5. Compartilhamento com terceiros
A Leonnic compartilha dados limitados com os seguintes terceiros, exclusivamente para as finalidades descritas:
5.1 Google (Firebase)
| Serviço | Dados | Finalidade | Ativação |
|---|---|---|---|
| Firebase Crashlytics | Dados técnicos de falha | Estabilidade do app | Ativo por padrão (desativável) |
| Firebase Analytics | Eventos agregados, ID de instância | Análise de uso | Opt-in do usuário |
Política de privacidade do Google: https://policies.google.com/privacy
5.2 Apple / Google (Pagamentos)
Compras in-app são processadas pela Apple (App Store) ou Google (Google Play). A Leonnic recebe apenas a confirmação de que a compra foi realizada e qual produto foi adquirido. Não recebemos dados de pagamento.
5.3 Não compartilhamos com mais ninguém
A Leonnic não possui outros parceiros, processadores ou terceiros que recebam dados pessoais dos usuários do Adyria.
6. Transferência Internacional de Dados
O Firebase (Crashlytics e Analytics) é operado pelo Google, que pode processar dados em servidores localizados nos Estados Unidos ou em outros países.
Essas transferências são realizadas com base em:
- LGPD (Art. 33): Cláusulas contratuais padrão e garantias fornecidas pelo Google.
- GDPR (Cap. V): Cláusulas contratuais padrão da Comissão Europeia (SCCs) adotadas pelo Google.
- CCPA: O Google atua como "service provider" conforme definido pela CCPA.
Todos os demais dados pessoais (finanças, saúde, gamificação) permanecem exclusivamente no seu dispositivo e não são objeto de transferência internacional.
7. Retenção de Dados
| Dado | Período de retenção |
|---|---|
| Dados locais (finanças, saúde, gamificação) | Enquanto o aplicativo estiver instalado, ou até exclusão pelo usuário |
| Firebase Crashlytics | Até 90 dias (configuração padrão do Google) |
| Firebase Analytics | Até 14 meses (configuração padrão do Google), ou até exclusão pelo usuário |
| Dados de compras | Gerenciados pela Apple/Google conforme suas políticas |
Ao utilizar a funcionalidade "Apagar todos os dados" no aplicativo, todos os dados locais e os dados do Firebase no seu dispositivo são excluídos permanentemente.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Banco de dados local criptografado no dispositivo.
- Ofuscação de código em builds de produção.
- Validação de entrada em todos os formulários do aplicativo.
- Sanitização de texto contra injeção de caracteres maliciosos.
- Sem armazenamento de credenciais em texto plano ou logs.
- Sem transmissão de dados sensíveis — dados financeiros e de saúde nunca saem do dispositivo.
Nenhum sistema é 100% seguro. Caso identifiquemos qualquer incidente de segurança que possa afetar seus dados, notificaremos você e as autoridades competentes conforme exigido pela legislação aplicável.
9. Seus Direitos
9.1 Direitos de todos os usuários
Independentemente de onde você esteja, o Adyria respeita os seguintes direitos:
- Acesso: Saber quais dados temos sobre você.
- Exclusão: Apagar todos os seus dados ("Apagar todos os dados" no Perfil).
- Revogação de consentimento: Desativar analytics, desativar relatórios de falha ou revogar acesso ao Apple Health a qualquer momento.
- Informação: Ser informado de forma clara sobre como seus dados são tratados (esta Política).
9.2 Informações para usuários no Brasil (LGPD)
Se você está no Brasil, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso (Art. 18, I e II) — Confirmar a existência de tratamento e acessar seus dados.
- Correção (Art. 18, III) — Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (Art. 18, IV) — De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade (Art. 18, V) — Receber seus dados em formato estruturado e legível. Disponível mediante solicitação por e-mail. A portabilidade aplica-se aos dados pessoais inseridos diretamente por você no Adyria. Dados obtidos de fontes externas (como Apple Health) estão sujeitos às políticas e restrições da plataforma de origem e não são incluídos na portabilidade. Para exportar seus dados de saúde, utilize as funcionalidades nativas do Apple Health (Ajustes > Saúde > Exportar Dados de Saúde).
- Eliminação (Art. 18, VI) — Dos dados pessoais tratados com consentimento.
- Informação sobre compartilhamento (Art. 18, VII) — Saber com quais terceiros seus dados são compartilhados (descrito na Seção 5 desta Política).
- Informação sobre consentimento (Art. 18, VIII) — Saber que pode negar consentimento e quais as consequências.
- Revogação do consentimento (Art. 18, IX) — A qualquer momento, sem custo.
Como exercer seus direitos:
- Exclusão de dados: Diretamente no aplicativo (Perfil > Apagar todos os dados).
- Revogação de analytics: Nas configurações do aplicativo.
- Revogação de relatórios de falha: Nas configurações do aplicativo.
- Revogação do Apple Health: Nas configurações do iOS.
- Demais direitos: Envie e-mail para adyria@leonnic.com. Responderemos em até 15 (quinze) dias úteis.
Autoridade de controle: Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site https://www.gov.br/anpd.
Dados sensíveis (Art. 11): O Adyria trata dados de saúde (passos, exercícios, hidratação obtidos via Apple Health), que são classificados como dados pessoais sensíveis pela LGPD. O tratamento é realizado mediante seu consentimento específico, destacado e informado, concedido ao autorizar o acesso ao Apple Health. Você pode revogar este consentimento a qualquer momento.
Controlador:
| Razão social | Leonnic Tech Ltda |
| CNPJ | 65.629.766/0001-85 |
| Endereço | R. Pais Leme, 215, Conj 1713, Pinheiros, São Paulo/SP, CEP 05.424-150 |
| Encarregado de Proteção de Dados | adyria@leonnic.com |
9.3 Informações para usuários na União Europeia (GDPR)
Se você está no Espaço Econômico Europeu (EEE), o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) garante os seguintes direitos:
- Direito de acesso (Art. 15) — Obter cópia dos seus dados pessoais.
- Direito de retificação (Art. 16) — Corrigir dados imprecisos.
- Direito ao apagamento (Art. 17) — Solicitar a exclusão dos seus dados.
- Direito à limitação do tratamento (Art. 18) — Restringir o processamento dos seus dados.
- Direito à portabilidade (Art. 20) — Receber seus dados em formato estruturado e legível por máquina. A portabilidade abrange os dados inseridos diretamente por você no Adyria. Dados originários do Apple Health estão sujeitos às restrições da Apple e não são incluídos. O Apple Health oferece exportação nativa (Ajustes > Saúde > Exportar Dados de Saúde).
- Direito de oposição (Art. 21) — Opor-se ao tratamento baseado em legítimo interesse.
- Direito de retirar o consentimento (Art. 7, 3) — A qualquer momento, sem afetar a licitude do tratamento anterior.
Bases legais que utilizamos:
| Base legal | Dados | Referência GDPR |
|---|---|---|
| Consentimento | Analytics, dados de saúde (HealthKit) | Art. 6(1)(a) |
| Execução contratual | Dados necessários para o funcionamento do app | Art. 6(1)(b) |
| Legítimo interesse | Crashlytics (estabilidade do app) | Art. 6(1)(f) |
Como exercer seus direitos: E-mail para adyria@leonnic.com. Responderemos em até 30 dias.
Autoridade de controle: Você tem direito de apresentar reclamação à autoridade supervisora de proteção de dados do seu país de residência.
Representante na UE: A Leonnic Tech Ltda está em processo de designação de representante na UE conforme Art. 27 do GDPR. Enquanto isso, todas as comunicações podem ser direcionadas a adyria@leonnic.com.
9.4 Informações para usuários na Califórnia, EUA (CCPA/CPRA)
Se você é residente da Califórnia, o California Consumer Privacy Act (CCPA), conforme alterado pelo California Privacy Rights Act (CPRA), garante os seguintes direitos:
- Direito de saber — Quais dados pessoais coletamos, usamos e compartilhamos.
- Direito de exclusão — Solicitar a exclusão dos seus dados pessoais.
- Direito de opt-out da venda — O Adyria não vende dados pessoais. Nunca vendemos e nunca venderemos.
- Direito de não discriminação — Não tratamos você de forma diferente por exercer seus direitos de privacidade.
Categorias de informações pessoais coletadas (últimos 12 meses):
| Categoria CCPA | Exemplos | Vendido? | Compartilhado para publicidade? |
|---|---|---|---|
| Identificadores | Nome do jogador, ID de instância do Firebase | Não | Não |
| Informações financeiras | Orçamento, despesas (apenas local) | Não | Não |
| Informações de saúde | Passos, hidratação (apenas local) | Não | Não |
| Dados de uso da internet | Eventos de analytics agregados | Não | Não |
Como exercer seus direitos: E-mail para adyria@leonnic.com. Responderemos em até 45 dias.
"Do Not Sell or Share My Personal Information": O Adyria não vende nem compartilha dados pessoais para fins de publicidade comportamental. Não é necessária nenhuma ação da sua parte.
10. Cookies e tecnologias similares
O Adyria é um aplicativo nativo e não utiliza cookies. No entanto, o Firebase SDK pode utilizar identificadores de dispositivo e tecnologias similares para relatórios de falha e analytics. O funcionamento dessas tecnologias é descrito na Seção 2.2 e o analytics está sujeito ao seu consentimento (opt-in).
11. Alterações a esta Política
Podemos atualizar esta Política de Privacidade a qualquer momento. A versão vigente estará sempre disponível em leonnic.com/adyria/privacy.
Para alterações que modifiquem seus direitos ou a forma como tratamos seus dados de forma significativa, faremos esforços razoáveis para notificá-lo dentro do aplicativo. Para alterações que afetem o tratamento de dados sensíveis (saúde), solicitaremos novo consentimento.
O uso continuado do Adyria após a publicação de alterações constitui aceitação da política atualizada. Se não concordar com as alterações, você pode excluir seus dados e desinstalar o aplicativo.
12. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
Leonnic Tech Ltda Encarregado de Proteção de Dados E-mail: adyria@leonnic.com
Comprometemo-nos a responder todas as solicitações nos prazos legais aplicáveis: - Brasil (LGPD): Até 15 dias úteis. - União Europeia (GDPR): Até 30 dias. - Califórnia (CCPA): Até 45 dias.
Esta Política de Privacidade também está disponível em English.