1. Identificação do Controlador de Dados

O aplicativo WaveBreath - Respiração Guiada é operado por:

• Razão Social: UAI ecommerce ltda
• CNPJ: 40.600.930/0001-09
• Endereço: Minas Gerais, Brasil
• E-mail de Suporte: [email protected]
• E-mail do DPO (Encarregado de Proteção de Dados): [email protected]

2. Introdução e Princípios

A UAI ecommerce ltda está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com:

• LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018) - Brasil
• GDPR - General Data Protection Regulation - União Europeia
• CCPA - California Consumer Privacy Act - Estados Unidos

Operamos sob os seguintes princípios:

• Transparência: Informamos claramente o que fazemos (e o que NÃO fazemos) com seus dados
• Privacidade por Design: Minimizamos a coleta de dados ao essencial
• Segurança: Protegemos os dados através de armazenamento local
• Controle do Usuário: Você tem total controle sobre seus dados

3. Dados que NÃO Coletamos

• ❌ Nome, e-mail, telefone ou qualquer identificação pessoal
• ❌ Endereço IP ou localização geográfica
• ❌ Histórico de uso, sessões ou práticas de respiração
• ❌ Dados de saúde ou bem-estar
• ❌ Informações de pagamento ou cartão de crédito
• ❌ Cookies de rastreamento ou analytics
• ❌ Contatos, fotos ou outros dados do dispositivo
• ❌ Dados de navegação ou comportamento

4. Dados Armazenados Localmente (No Seu Dispositivo)

O WaveBreath armazena informações exclusivamente no seu dispositivo usando o "LocalStorage" do navegador. Estes dados nunca saem do seu dispositivo:

4.1. Como Acessar Seus Dados Locais

Você pode visualizar todos os dados armazenados localmente:

1. Abra o WaveBreath
2. Pressione F12 (DevTools)
3. Vá em "Application" → "Local Storage"
4. Visualize todos os dados com prefixo "bw_" ou "wavebreath_"

4.2. Como Excluir Seus Dados Locais

Você pode excluir todos os seus dados a qualquer momento:

1. Método 1: No app → Menu (☰) → Configurações → "Limpar Dados"
2. Método 2: DevTools (F12) → Console → Digite: localStorage.clear()
3. Método 3: Desinstale o aplicativo do seu dispositivo

4.3. Dados de saúde de Apple Health, Google Fit e Whoop

Se você optar por conectar o WaveBreath ao Apple Health, Google Fit ou Whoop, o aplicativo poderá ler alguns dados de saúde diretamente no seu dispositivo, como frequência cardíaca, variabilidade da frequência cardíaca (HRV), sono e nível de atividade, com o único objetivo de mostrar gráficos e correlações com suas práticas de respiração dentro do próprio app.

Esses dados:

• São acessados apenas com seu consentimento explícito por meio das permissões do sistema operacional (iOS/Android).
• São utilizados somente localmente, no seu dispositivo, para visualização e análise pessoal.
• Não são enviados para servidores da UAI ecommerce ltda nem compartilhados com terceiros.

Você pode revogar a qualquer momento essas permissões nas configurações do seu dispositivo (Apple Health/Google Fit/Whoop) ou dentro do próprio app, deixando de enviar qualquer dado de saúde ao WaveBreath.

5. Processamento de Pagamentos

O WaveBreath oferece assinatura premium processada exclusivamente por:

• iOS: Apple Inc. através da App Store (Apple Pay, In-App Purchase)
• Android: Google LLC através do Google Play (Google Play Billing)

5.1. Informações de Assinatura que Recebemos

As lojas (Apple/Google) nos fornecem apenas:

• ID anônimo da transação
• Status da assinatura (ativa/cancelada/expirada)
• Data de início e renovação
• Tipo de plano (mensal/anual)

NÃO recebemos: Nome, e-mail, endereço, dados de cartão ou qualquer informação pessoal identificável.

6. Serviços de Terceiros

6.1. Detecção de Idioma Local

O WaveBreath detecta automaticamente o idioma do seu dispositivo usando apenas as configurações locais do sistema operacional:

• Método: Leitura do idioma configurado no dispositivo (navigator.language)
• Dados utilizados: Apenas configurações locais do dispositivo
• Finalidade: Definir idioma automático (PT-BR para português, EN para inglês, ES para espanhol)
• Retenção: O idioma selecionado é armazenado apenas localmente no dispositivo
• Base legal: Legítimo interesse (melhorar experiência do usuário)
• Sem conexão necessária: O app funciona completamente offline para detecção de idioma

Você pode alterar o idioma a qualquer momento: Simplesmente selecione manualmente o idioma no menu (🌍).

6.2. Nenhum Serviço Externo

O WaveBreath NÃO utiliza:

• ❌ Google Analytics, Firebase ou similares
• ❌ Facebook Pixel, Meta SDK
• ❌ Serviços de publicidade
• ❌ Rastreadores de comportamento
• ❌ Ferramentas de crash reporting
• ❌ CDNs que coletam dados

7. Seus Direitos (LGPD, GDPR, CCPA)

Como não coletamos dados pessoais, a maioria dos direitos já é automaticamente garantida. No entanto, você tem:

7.1. Direito de Acesso

✅ Garantido: Todos os dados estão no LocalStorage do seu dispositivo, acessíveis a qualquer momento (F12 → Application → Local Storage).

7.2. Direito de Retificação

✅ Garantido: Você pode editar suas preferências e configurações diretamente no app.

7.3. Direito de Exclusão (Direito ao Esquecimento)

✅ Garantido: Limpe seus dados a qualquer momento no menu ou desinstale o app.

7.4. Direito de Portabilidade

✅ Garantido: Exporte seus dados através do menu → Configurações → "Exportar Dados" (formato JSON).

7.5. Direito de Oposição ao Tratamento

✅ Garantido: Como não coletamos dados em servidores, não há tratamento a se opor. Você pode parar de usar o app a qualquer momento.

7.6. Direito de Não Consentir (Opt-out)

✅ Garantido: Você pode recusar o aceite de termos no onboarding (neste caso, o app não será liberado para uso).

7.7. Direito de Revisão de Decisões Automatizadas

✅ N/A: O WaveBreath não utiliza algoritmos de decisão automatizada ou perfil de usuário.

8. Segurança dos Dados

Implementamos medidas de segurança adequadas:

8.1. Armazenamento Local Criptografado

• Dados armazenados no LocalStorage do navegador
• Protegidos pelas camadas de segurança do sistema operacional (iOS Keychain, Android Keystore)
• Isolados por domínio (apenas o WaveBreath acessa seus próprios dados)

8.2. Comunicação Segura

• App carregado via HTTPS (se hospedado)
• Content Security Policy (CSP) ativa
• Nenhum dado sensível transmitido pela rede

8.3. Sem Vulnerabilidades Comuns

• ✅ Sem SQL Injection (não usamos banco de dados externo)
• ✅ Sem XSS (Cross-Site Scripting) - app standalone
• ✅ Sem CSRF (Cross-Site Request Forgery) - sem formulários externos

9. Retenção de Dados

Como não coletamos dados em servidores:

• Dados locais: Permanecem no seu dispositivo até que você os exclua ou desinstale o app
• Dados de assinatura: Mantidos pelas lojas Apple/Google conforme suas políticas
• E-mails de suporte: Armazenados por até 5 anos (obrigação legal - Código de Defesa do Consumidor)

10. Compartilhamento de Dados

Exceções aplicáveis apenas se houver determinação judicial ou legal:

• Ordem judicial de autoridade competente
• Requisição de órgãos reguladores (ANPD, SENACON, etc.)
• Cumprimento de lei aplicável

Nestes casos, compartilharemos apenas o estritamente necessário e notificaremos o usuário, salvo se proibido por lei.

11. Transferência Internacional de Dados

Não realizamos transferência internacional de dados.

Exceção: Se você utilizar o app em outro país, seus dados locais migram com seu dispositivo, mas isso ocorre dentro do próprio aparelho, sem transmissão pela internet.

12. Privacidade de Crianças e Adolescentes

O WaveBreath é classificado para maiores de 4 anos (App Store) e Livre (Google Play).

• Menores de 13 anos: Recomendamos supervisão de pais ou responsáveis
• Menores de 18 anos: Práticas de respiração devem ser supervisionadas se houver condições de saúde

Como não coletamos dados pessoais, não há preocupações específicas sob COPPA (Children's Online Privacy Protection Act - EUA) ou artigo 14 da LGPD.

13. Cookies e Tecnologias de Rastreamento

O WaveBreath NÃO utiliza cookies ou tecnologias de rastreamento.

• ❌ Sem cookies de publicidade
• ❌ Sem cookies de analytics
• ❌ Sem web beacons ou pixels
• ❌ Sem fingerprinting de dispositivo

Utilizamos apenas LocalStorage, que é diferente de cookies e serve exclusivamente para armazenar suas preferências localmente.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais:

1. Atualizaremos a data de "Última atualização" no topo
2. Notificaremos você através de:
   • Notificação in-app (pop-up)
   • E-mail (se fornecido para suporte)
   • Aviso na tela de abertura do app
3. Solicitaremos novo consentimento se a mudança afetar a base legal do tratamento

Recomendamos revisar esta política periodicamente. O uso continuado após as alterações constitui aceitação da nova política.

15. Base Legal para Tratamento de Dados (LGPD)

Quando tratamos dados locais, utilizamos as seguintes bases legais (Art. 7º da LGPD):

• Execução de contrato: Funcionalidades do app e assinatura premium
• Legítimo interesse: Melhorar experiência do usuário (idioma, preferências)
• Consentimento: Aceite de termos no onboarding
• Obrigação legal: Registro de aceite de termos e avisos de saúde

16. Autoridade de Proteção de Dados

Se você acredita que seus direitos de privacidade foram violados, pode registrar reclamação na:

• ANPD - Autoridade Nacional de Proteção de Dados (Brasil)
• Website: www.gov.br/anpd
• Antes de contactar a ANPD, pedimos que entre em contato conosco para resolvermos a questão.

17. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:

• Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
• Lei nº 12.965/2014 - Marco Civil da Internet
• Lei nº 8.078/1990 - Código de Defesa do Consumidor

Fica eleito o foro da comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias.