Se você usar Sapplify Account com um aplicativo
Esta política se aplica além da Política de Privacidade de cada aplicativo Sapplify que você usa. A política do seu aplicativo descreve o que o aplicativo faz no seu dispositivo. Esta política descreve o que fazemos com os dados que sua Sapplify Account envia para nossos servidores. Ambas se aplicam ao mesmo tempo.
1. Introdução
Em resumo: Esta política cobre os dados vinculados à sua Conta Sapplify: sua identidade de acesso, seu perfil e os dados que fluem para nossos servidores quando você usa Sapplify Sync. Ela se sobrepõe à Política de Privacidade própria de cada aplicativo.
Uma Conta Sapplify é uma identidade única que funciona em todos os aplicativos Sapplify. Uma vez conectado, você pode se inscrever no Sapplify Sync para manter seus dados com backup e disponíveis em todos os seus dispositivos.
Esta Política de Privacidade explica quais dados sua Conta Sapplify mantém, quem os processa em nosso nome, por quanto tempo os mantemos e quais direitos você tem sobre eles. Ela não substitui a Política de Privacidade própria de cada aplicativo: a política de cada aplicativo continua a reger o que esse aplicativo faz localmente em seu dispositivo.
Ao criar uma Conta Sapplify, você confirma que leu e compreendeu esta política.
2. Controlador de Dados
O controlador de dados responsável por seus dados pessoais é:
Anthony Eli Rasch - sapplify
Caixa Postal 004
91501 Nove Mesto nad Vahom
Eslováquia
ICO: 56665032
Consultas gerais: contact@sapplify.com
Privacidade e proteção de dados: privacy@sapplify.com
Encarregado de Proteção de Dados
A Sapplify opera em uma escala que não exige a designação de um Encarregado de Proteção de Dados sob o Artigo 37 da GDPR. Para qualquer consulta sobre proteção de dados, entre em contato com privacy@sapplify.com.
3. Definições
- Sapplify Account: a identidade que você cria conosco e usa para fazer login em todos os aplicativos Sapplify.
- Sapplify Sync: a assinatura em toda a suíte que faz backup e sincroniza seus dados entre seus dispositivos para os aplicativos em que você fez login.
- Sub-processador: um terceiro que processa dados pessoais em nosso nome, sob contrato.
- Direito: nosso registro que uma assinatura ativa ou compra vitalícia concede a você acesso ao Sync.
- Dados Pessoais: qualquer informação relacionada a uma pessoa identificada ou identificável.
- Dados Pessoais Sensíveis: um subconjunto de Dados Pessoais que recebe proteção mais forte sob o Artigo 9 da GDPR, como dados referentes à saúde.
- Provedor de Autenticação: Apple, Google, ou nosso login por email/senha (fornecido por Supabase).
- Dados do Sync: os dados por aplicativo que sua conta contém em nossos servidores quando o Sync está ativo.
4. Quais Dados Sua Sapplify Account Coleta
Sua Conta Sapplify armazena seis categorias de dados em nossos servidores.
Identidade e Perfil
- Endereço de e-mail (sempre obrigatório)
- Nome de exibição (opcional)
- Identificadores de provedor de autenticação (identificador de usuário do Entrar com Apple, ID de assunto do Entrar com Google) quando você usa esses provedores
- Idioma preferido
- Timestamps de criação da conta e última atualização
Dados de Autenticação e Sessão
- Senhas com hash (gerenciadas pelo Supabase Auth; nunca vemos o texto simples)
- Tokens de sessão ativa (JWTs) emitidos para seus dispositivos conectados
- Timestamps de eventos de login e endereços IP, retidos transitoriamente pelo Supabase Auth para investigações de segurança
Dados de Sincronização Entre Aplicativos
Se você tem uma assinatura ativa do Sapplify Sync e fez login em um aplicativo Sapplify, esse aplicativo envia seus dados para nossos servidores. Cada aplicativo Sapplify descreve o formato exato de seus dados em sua própria Política de Privacidade:
- sWeight: entradas de peso e medidas corporais
- sCycle: eventos de ciclo
- sMoment: entradas de humor, diário e respiração
- sLists: listas e entradas de listas
- sTrain: sessões de treinamento e exercícios
- sBudget: entradas de orçamento
Você só tem dados em nossos servidores para um aplicativo se fez login nesse aplicativo enquanto o Sync estava ativo. Aplicativos nos quais você nunca fez login não contêm dados para sua conta.
Registros de Assinatura e Direitos
- Seu status de assinatura do Sync (ativo, em período de teste, em período de carência, suspenso, cancelado, expirado ou vitalício)
- A loja através da qual você comprou (Apple App Store, Google Play) e o identificador do produto da loja
- Metadados de validação de recibo retornados pela Apple e Google, usados para confirmar que a assinatura ainda é válida
- Eventos do ciclo de vida da assinatura (renovações, cancelamentos, suspensões) recebidos das Notificações do Servidor Apple App Store e Notificações de Desenvolvedor em Tempo Real do Google
Registro de Aceitação Legal
- Qual versão de qual documento legal Sapplify você aceitou
- Timestamp de aceitação
- O aplicativo Sapplify do qual você aceitou
Este registro é de apenas acréscimo e é usado para demonstrar, se solicitado, que você aceitou as políticas em vigor no momento em que se inscreveu ou fez login novamente.
Dados de Recursos de IA (Condicional)
Se você usar recursos de IA dentro de um aplicativo Sapplify, o conteúdo de seus prompts e as respostas de IA são processados pela Anthropic em nosso nome (consulte Sub-processadores) e armazenados em sua conta para que a IA possa recuperar o contexto para perguntas de acompanhamento. Nenhum aplicativo Sapplify Sync usa recursos de IA no momento da redação, mas o esquema faz parte do banco de dados de conta compartilhada.
O que a Conta Sapplify NÃO Coleta
- Não coletamos seu nome real, endereço postal ou identificação do governo.
- Não coletamos detalhes do cartão de pagamento. Toda cobrança é feita pela Apple ou Google.
- Não coletamos a localização do dispositivo.
- Não operamos análise, publicidade ou rastreamento comportamental em usuários conectados.
- Não vendemos nem compartilhamos seus dados com anunciantes ou corretores de dados.
5. Base Legal para o Processamento
De acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) e leis equivalentes, processamos seus dados pessoais nas seguintes bases legais:
Contrato (Artigo 6(1)(b))
Precisamos processar a identidade de sua conta, autenticação, perfil, estado da assinatura e dados do Sync para fornecer os serviços Sapplify Account e Sync que você solicitou. Sem esse processamento, os serviços não funcionam.
Interesse legítimo (Artigo 6(1)(f))
- Prevenção de fraude e detecção de abuso
- Segurança do serviço (detecção de intrusão, rotação de segredos)
- Investigação de bugs e incidentes
- Retenção de registros de segurança de curta duração
Você pode se opor ao processamento baseado em interesse legítimo. Veja a Seção 12 para saber como.
Consentimento (Artigo 6(1)(a))
Alguns processamentos dependem do seu consentimento explícito: fornecer um nome de exibição, aceitar notificações opcionais e usar recursos de IA. Você pode revogar o consentimento a qualquer momento; fazer isso não afeta o processamento já realizado.
Dados de categoria especial (Artigo 9(2)(a))
Alguns aplicativos Sapplify processam dados de saúde (por exemplo, entradas de peso do sWeight, eventos de ciclo do sCycle, entradas de humor do sMoment). Quando você ativa o Sync em tal aplicativo enquanto conectado, você dá consentimento explícito para que esses dados de saúde sejam processados em nossos servidores para fins de sincronização entre seus dispositivos.
Obrigação legal (Artigo 6(1)(c))
Podemos processar e reter dados quando exigido por lei, por exemplo, registros fiscais ou respostas a solicitações legítimas de autoridades.
Tomada de decisão automatizada e criação de perfil
Não usamos tomada de decisão automatizada ou criação de perfil que produza efeitos legais ou que o afetem significativamente de maneira similar sob Artigo 22 GDPR. Os recursos de IA nos aplicativos Sapplify fornecem apenas sugestões informativas; eles não realizam ações, alteram seus dados ou tomam decisões em seu nome.
6. Sub-processadores
Os seguintes sub-processadores processam seus dados de Sapplify Account em nosso nome sob contratos escritos. Cada entrada contém um link para a política de privacidade do respectivo sub-processador.
| Sub-processador | Função | Localização | Política de privacidade |
|---|---|---|---|
| Supabase | Autenticação, banco de dados primário (Postgres), Funções Edge, backups criptografados, transporte de email transacional | União Europeia (Frankfurt) | supabase.com/privacy |
| Apple | Fazer login com Apple; faturamento da App Store para Sync; Notificações do App Store Server | Global | apple.com/legal/privacy |
| Fazer login com Google; Faturamento Google Play para Sync; Notificações de Desenvolvedor em Tempo Real via Google Cloud Pub/Sub | Global | policies.google.com/privacy | |
| Resend | Entrega de email transacional (confirmação de inscrição, redefinição de senha, notificações de faturamento) | Estados Unidos, com Cláusulas Contratuais Padrão para transferências da UE | resend.com/legal/privacy-policy |
| Anthropic | Inferência de IA. Condicional: apenas invocada se você usar recursos de IA dentro de um app Sapplify. | Estados Unidos, com Cláusulas Contratuais Padrão para transferências da UE | anthropic.com/legal/privacy |
Informaremos você quando adicionarmos ou alterarmos sub-processadores. Mudanças materiais (um novo processador, uma alteração de função) exigem nova aceitação no seu próximo login.
7. Residência de Dados e Transferências Internacionais
Seu banco de dados de conta primária, incluindo perfil, direitos e dados de Sync, reside na região da União Europeia da Supabase (Frankfurt, Alemanha). É neste local que os dados residem em repouso.
Alguns subprocessadores operam globalmente. Quando os dados saem da UE para alcançá-los, contamos com as Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia como base legal para a transferência.
- Apple e Google realizam a autenticação e a cobrança globalmente; a transferência é necessária para executar o contrato que você tem com cada loja.
- Resend está sediada nos Estados Unidos; transferências cobertas por SCCs.
- Anthropic (apenas se você usar recursos de IA) está nos Estados Unidos; transferências cobertas por SCCs no aditivo de processamento de dados da Anthropic.
8. Retenção de Dados
O tempo que mantemos seus dados depende do que acontece com sua conta.
| Evento | O que acontece com seus dados |
|---|---|
| Conta ativa | Os dados de perfil, direitos e Sync são mantidos enquanto sua conta existir. |
| Cancelamento de Sync (você cancela, sua assinatura expira ou você recebe reembolso) | Os dados de Sync no servidor são preservados. Se você se inscrever novamente mais tarde, seus dados ainda estarão aqui. Seu registro de direitos é marcado como cancelado. |
| Exclusão de conta (você exclui de dentro de qualquer aplicativo Sapplify) | Exclusão imediata e permanente em todos os esquemas de aplicativo Sapplify, seu perfil, seu registro de direitos e seu registro de autenticação. Sem período de carência, sem recuperação. |
| Backups criptografados | Os backups criptografados gerenciados pela Supabase expiram dentro de 7 dias após a exclusão. Após 7 dias, nenhuma cópia de seus dados permanece em nossos sistemas. |
| Registros de impostos e faturamento | Os registros agregados anonimizados são mantidos conforme exigido pela lei tributária eslovaca (normalmente 10 anos). Eles não contêm dados pessoais após a exclusão da conta. |
9. Segurança
Levamos a segurança muito a sério, mas nenhum serviço on-line é isento de riscos. Aqui está o que fazemos e onde estão os limites.
O que fazemos
- Todo o tráfego de rede entre seus dispositivos e nossos servidores utiliza TLS 1.2 ou superior.
- Os dados em repouso são criptografados usando AES-256 gerenciado pela Supabase.
- As políticas de segurança em nível de linha em nosso banco de dados isolam os dados de cada usuário, de modo que um usuário não possa ler as linhas de outro usuário.
- As chaves de banco de dados da função de serviço são mantidas apenas em variáveis de ambiente do lado do servidor e nunca são incluídas nos aplicativos Sapplify.
- Todos os eventos de entrada, eventos de assinatura e eventos de exclusão de conta são registrados para investigações de segurança.
O que NÃO afirmamos
Sem criptografia de ponta a ponta
O Sapplify Sync não é criptografado de ponta a ponta. Seus dados são criptografados em trânsito e em repouso, mas o acesso da função de serviço do lado da Sapplify poderia, em princípio, ler o conteúdo (não fazemos isso, exceto conforme necessário para operar o serviço). Não use o Sync para armazenar informações que exigem criptografia de ponta a ponta.
O que você pode fazer
- Escolha uma senha forte e única.
- Bloqueie seu dispositivo com PIN, senha ou autenticação biométrica.
- Revogue a concessão OAuth da Sapplify em sua conta Apple ou Google se um dispositivo for perdido.
- Saia dos dispositivos que você não usa mais.
10. Notificação de Violação de Dados
Se um incidente de segurança expuser dados pessoais que mantemos sobre você, esta seção descreve como respondemos.
O que poderia ser afetado
Como a cópia principal dos seus dados de conta reside em nossos servidores na região da UE do Supabase, um incidente no lado do servidor poderia, em princípio, expor:
- seu endereço de email, campos de perfil e identificadores de provedor de autenticação;
- o conteúdo dos seus dados sincronizados para os aplicativos Sapplify em que você se conectou;
- seus registros de assinatura e direitos.
O seguinte não é armazenado em nossos servidores e, portanto, não pode ser exposto por uma violação de nossa parte:
- sua senha (Supabase Auth mantém apenas um hash);
- os detalhes do seu cartão de pagamento (Apple ou Google os mantêm);
- dados apenas locais em dispositivos onde Sync não está ativo.
Processo de notificação
Se tomarmos conhecimento de uma violação de dados pessoais em nossos servidores ou em um de nossos subprocessadores:
- Notificaremos o Órgão Eslovaco para Proteção de Dados Pessoais dentro de 72 horas após tomar conhecimento, conforme exigido pelo Artigo 33 GDPR, a menos que a violação seja improvável de resultar em risco aos seus direitos.
- Se a violação provavelmente resultará em alto risco aos seus direitos e liberdades, notificaremos você diretamente sem atraso indevido, conforme exigido pelo Artigo 34 GDPR. A notificação é enviada para o endereço de email em sua Sapplify Account.
A notificação lhe informará, em linguagem clara: o que aconteceu, quais dados foram afetados, as prováveis consequências, o que fizemos a respeito e o que você pode fazer para se proteger.
O que você pode fazer
- Altere a senha de sua Sapplify Account se você usar o acesso por email/senha.
- Saia de todos os dispositivos e entre novamente para invalidar tokens de sessão.
- Se você estiver preocupado, exclua sua Sapplify Account (veja a Seção 13).
Até o momento, não sofremos nenhuma violação de dados pessoais que afetasse usuários da Sapplify Account.
11. Compartilhamento e Divulgação
Não vendemos seus dados
- NÃO vendemos seus dados a ninguém.
- NÃO compartilhamos seus dados com anunciantes, profissionais de marketing, corretores de dados ou plataformas de mídia social.
- NÃO utilizamos seus dados para treinar modelos de IA entre clientes.
- NÃO enviamos e-mails de marketing ou promocionais através de sua Sapplify Account. Os únicos e-mails que enviamos são transacionais (confirmação de inscrição, redefinição de senha, avisos de cobrança).
Quem realmente vê seus dados
Apenas os cinco subprocessadores listados na Seção 6, e apenas para as funções descritas nela. Nenhuma outra terceira parte tem acesso aos dados de sua conta.
Solicitações legais e policiais
Podemos divulgar dados se exigido por uma ordem judicial válida, lei ou solicitação de órgão de aplicação da lei que atenda aos padrões legais da Eslováquia ou da União Europeia. Lhe notificaremos quando permitido fazer isso. Até a data desta política, não recebemos nenhuma solicitação desse tipo.
12. Seus Direitos
Você tem direitos abrangentes sobre os dados de sua conta. A lista exata depende de onde você vive.
Direitos GDPR (União Europeia e Espaço Econômico Europeu)
- Direito de acesso (Art. 15): solicitar-nos informações sobre quais dados pessoais mantemos sobre você.
- Direito de retificação (Art. 16): ter dados imprecisos corrigidos.
- Direito ao esquecimento (Art. 17): ter seus dados excluídos. A forma mais rápida é excluir sua Conta Sapplify de dentro de qualquer app Sapplify.
- Direito de limitação do processamento (Art. 18): limitar como processamos seus dados enquanto uma disputa é resolvida.
- Direito à portabilidade dos dados (Art. 20): receber seus dados em formato legível por máquina. Consulte a nota abaixo.
- Direito de oposição (Art. 21): opor-se ao processamento baseado em interesse legítimo.
- Direito de retirada de consentimento (Art. 7): retirar o consentimento a qualquer momento para processamento que dependa de consentimento.
- Direito de apresentar reclamação: à autoridade de proteção de dados da Eslováquia (consulte a Seção 17) ou sua autoridade supervisora local.
Direitos UK GDPR (Reino Unido)
Usuários do Reino Unido têm os mesmos direitos que usuários da UE sob UK GDPR. Reclamações podem ser apresentadas ao Information Commissioner's Office em ico.org.uk.
Direitos CCPA e CPRA (Califórnia)
- Direito de saber quais informações pessoais coletamos e como as usamos.
- Direito de excluir suas informações pessoais.
- Direito de corrigir informações imprecisas.
- Direito de recusar a venda ou compartilhamento. (Não vendemos nem compartilhamos para publicidade comportamental entre contextos.)
- Direito de não sofrer discriminação por exercer seus direitos.
- Direito de limitar o uso de informações pessoais sensíveis. Nossa arquitetura local-first e a ausência de usos secundários naturalmente satisfazem isso para os dados que mantemos.
Direitos LGPD (Brasil)
Usuários brasileiros têm direitos equivalentes aos da GDPR, incluindo confirmação, acesso, correção, anonimização, eliminação, portabilidade de dados e informação sobre compartilhamento. Entre em contato conosco em privacy@sapplify.com para exercê-los.
Como exercer seus direitos
Nota sobre portabilidade
Sapplify ainda não oferece um único botão "baixar todos os meus dados de conta". Cada app Sapplify tem seu próprio recurso de exportação de dados (CSV). Para uma exportação de portabilidade em nível de conta, envie um email para privacy@sapplify.com e o compilaremos manualmente.
Para acesso, retificação, limitação, oposição ou qualquer outro direito, envie um email para privacy@sapplify.com. Respondemos em até 30 dias, extensível para 60 dias para solicitações complexas, com notificação.
13. Exclusão de Sua Conta Sapplify
Você pode excluir sua Conta Sapplify de dentro de qualquer aplicativo Sapplify (Configurações > Conta > Excluir conta). Quando você confirma, nós imediatamente excluímos permanentemente:
- seu registro de conta em nosso sistema de autenticação,
- seu perfil (nome exibido, preferência de idioma),
- todos os dados vinculados à sua conta em cada aplicativo Sapplify em que você se registrou (sWeight, sCycle, sMoment, sLists, sTrain, sBudget),
- seu registro de direitos e histórico de eventos de assinatura,
- seu registro de aceitação legal.
Backups criptografados de nosso banco de dados expiram dentro de 7 dias da exclusão. Após 7 dias, nenhuma cópia de seus dados permanece em nossos sistemas.
Duas coisas NÃO são removidas pela exclusão da conta
- Dados locais em seus dispositivos. Cada aplicativo Sapplify mantém uma cópia local em seu dispositivo. Desinstale o aplicativo, ou use a opção "Excluir todos os dados" do aplicativo, para removê-lo.
- Sua assinatura da App Store ou Google Play. Excluir sua Conta Sapplify não cancela a assinatura cobrada pela loja. Para evitar cobranças futuras, cancele separadamente nas configurações de assinatura de sua loja.
Veja também nosso guia público de Exclusão de Conta para instruções passo a passo.
14. Privacidade das Crianças
Requisito de idade
A Sapplify Account é destinada a usuários com 16 anos ou mais. Ao criar uma conta, você confirma que atende a este requisito.
Em jurisdições onde uma idade mínima superior se aplica ao processamento de dados pessoais ou de saúde, essa idade superior se aplica.
Se você é pai, mãe ou responsável legal e acredita que uma criança menor de 16 anos criou uma Sapplify Account, entre em contato conosco em privacy@sapplify.com e excluiremos a conta.
15. Cookies e Rastreamento Web
O fluxo de autenticação da Sapplify Account ocorre dentro dos aplicativos Sapplify, não em um navegador web. O fluxo de conta em si não define cookies no seu dispositivo.
O site de marketing da Sapplify (sapplify.com) possui sua própria Política de Privacidade que aborda cookies e análises no próprio site.
Controle de Privacidade Global
Como o fluxo da Sapplify Account não coloca cookies de rastreamento nem compartilha dados para publicidade comportamental entre contextos, não há nada que o Controle de Privacidade Global (GPC) ou sinais Do Not Track possam desativar. Respeitamos esses sinais por padrão.
16. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade quando nossas práticas mudam, quando adicionamos ou removemos sub-processadores, ou quando a lei exige.
Alterações materiais
Alterações materiais (um novo sub-processador, uma alteração nos fluxos de dados, uma alteração na retenção) atualizam a versão da política. Na próxima vez que você entrar em qualquer aplicativo Sapplify, será solicitado que leia e aceite novamente a política atualizada antes de continuar. Sua aceitação é registrada no servidor.
Alterações não materiais
Correções de erros de digitação, alterações de informações de contato e reformatação são lançadas silenciosamente com uma data de "Última atualização" atualizada no topo desta página.
Histórico de versões
Cada versão é datada. Versões anteriores estão disponíveis mediante solicitação em privacy@sapplify.com.
17. Lei Aplicável e Autoridade de Supervisão
Esta Política de Privacidade é regida pelas leis da República Eslovaca, sem considerar princípios de conflito de leis.
Autoridade supervisora principal
Estamos sediados na Eslováquia. Nossa autoridade supervisora principal de proteção de dados é:
Urad na ochranu osobnych udajov Slovenskej republiky
(Órgão para Proteção de Dados Pessoais da República Eslovaca)
Hranicna 12
820 07 Bratislava 27
República Eslovaca
Site: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Usuários da UE e do EEE também podem apresentar reclamações junto à sua autoridade supervisora local.
18. Entre em Contato Conosco
Para perguntas sobre esta Política de Privacidade ou para exercer qualquer um dos direitos descritos na Seção 12:
Privacidade e proteção de dados: privacy@sapplify.com
Consultas gerais: contact@sapplify.com
Endereço:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
Para solicitações de direitos do titular dos dados vinculadas à sua Sapplify Account, inclua o endereço de email da conta em sua mensagem para que possamos verificar sua identidade. Respondemos dentro de 30 dias.