Política de Privacidade

1. Controlador de Dados

O responsável pelo tratamento dos seus dados pessoais é:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Polônia

VAT ID: PL6591489319

Email: •••@•••••••.•••

Para qualquer dúvida relacionada à privacidade, entre em contato conosco em: •••@•••••••.•••

2. Informações Que Coletamos

2.1. Informações de Conta

Quando você cria uma conta no Still You (via app mobile ou website), coletamos:

• Endereço de email
• Nome de exibição ou apelido (opcional)
• Foto de perfil (opcional)
• Senha (armazenada de forma criptografada) ou credenciais de login social (Apple Sign In, Google Sign In)
• Tokens de autenticação para acesso perfeito entre dispositivos

2.2. Dados de Uso

Para oferecer uma experiência personalizada, coletamos:

• Histórico de sessões de meditação (quais sessões você completou)
• Preferências do usuário (sessões favoritas, configurações de áudio)
• Progresso em programas e séries de meditação
• Estatísticas de uso do app (tempo gasto no app)

2.3. Dados Técnicos e de Análise

Coletamos automaticamente dados técnicos, incluindo:

• Tipo de dispositivo e sistema operacional (iOS/Android)
• Versão do app e número da compilação
• Endereço IP (anonimizado para análise)
• Identificadores de dispositivo (IDFA/GAID para análise, com seu consentimento)
• Relatórios de falha e dados de desempenho (via Sentry)
• Tokens de notificação push (se você habilitar notificações)

2.4. Dados Específicos do App Mobile

Ao usar o app mobile Still You (iOS ou Android), coletamos adicionalmente:

• Tokens de notificação push — Tokens de dispositivo para OneSignal enviar lembretes de meditação e atualizações (apenas se você conceder permissão)
• Status de assinatura — RevenueCat gerencia seu status de assinatura Premium e histórico de compras (sem detalhes de cartão de pagamento)
• Métricas de desempenho do app — Sentry captura relatórios de falha, rastreamentos de stack e dados de desempenho para nos ajudar a corrigir bugs
• Dados de atribuição — Fonte de instalação e dados de campanha para análise de marketing (AppsFlyer/Firebase)

2.5. Informações de Pagamento

Não armazenamos suas informações de cartão de crédito Os pagamentos de assinatura Premium são processados através da Apple App Store, Google Play Store e RevenueCat. Não armazenamos suas informações de cartão de crédito — elas são processadas com segurança por essas plataformas de pagamento. O RevenueCat armazena apenas status de assinatura, IDs de transação e informações de direito para verificar seu acesso Premium. — Os pagamentos de assinatura Premium são processados através da Apple App Store, Google Play Store e RevenueCat. Não armazenamos suas informações de cartão de crédito — elas são processadas com segurança por essas plataformas de pagamento. O RevenueCat armazena apenas status de assinatura, IDs de transação e informações de direito para verificar seu acesso Premium.

2.6. Informações Que NÃO Coletamos

• Localização GPS precisa
• Contatos do seu telefone
• Fotos da sua galeria (exceto fotos de perfil que você escolhe fazer upload)
• Gravações de microfone ou câmera
• Dados de saúde do Apple Health ou Google Fit

3. Como Usamos Suas Informações

Processamos seus dados para os seguintes fins:

Entrega do Serviço

Base legal: Execução de contrato (Art. 6(1)(b) GDPR)

Fornecer acesso ao app, sincronizar progresso, personalizar recomendações.

Gerenciamento de Pagamento e Assinatura

Base legal: Execução de contrato (Art. 6(1)(b) GDPR)

Gerenciar assinaturas Premium, verificar direitos.

Análise e Melhoria do Serviço

Base legal: Interesse legítimo (Art. 6(1)(f) GDPR) ou Consentimento

Analisar como os usuários interagem com o app para melhorar nossos serviços.

Marketing e Publicidade

Base legal: Consentimento do usuário (Art. 6(1)(a) GDPR)

Exibir anúncios personalizados, remarketing — apenas com seu consentimento.

Notificações Push

Base legal: Consentimento do usuário (Art. 6(1)(a) GDPR)

Lembretes de meditação, alertas de novo conteúdo — você pode desabilitar nas configurações do seu dispositivo.

Nunca vendemos seus dados pessoais para terceiros com fins de marketing.

4. Processadores de Dados de Terceiros

Trabalhamos com parceiros de tecnologia confiáveis que processam dados em nosso nome. Cada um deles está contratualmente obrigado a cumprir com GDPR e manter medidas de segurança apropriadas.

Google Analytics 4 (GA4)

Provedor: Google LLC (USA)

Finalidade: Análise de tráfego no website e app. Coletamos dados sobre como os usuários interagem com nossos serviços para melhorá-los.

Conformidade: Google Consent Mode V2, anonimização de IP,

Política de Privacidade do Google

Google Tag Manager (GTM)

Provedor: Google LLC (USA)

Finalidade: Gerenciamento de scripts de análise e marketing no nosso website.

Meta Pixel (Facebook/Instagram)

Provedor: Meta Platforms, Inc. (USA)

Finalidade: Remarketing, rastreamento de conversão de anúncios do Facebook e Instagram, otimização de campanhas.

Requer consentimento do usuário (categoria Publicidade),

Política de Privacidade da Meta

TikTok Pixel

Provedor: TikTok Pte. Ltd. (Singapura/USA)

Finalidade: Análise de campanha de anúncios TikTok, rastreamento de conversão, remarketing.

Requer consentimento do usuário (categoria Publicidade),

Política de Privacidade do TikTok

OneSignal

Provedor: OneSignal, Inc. (USA)

Finalidade: Entrega de notificações push em web e apps mobile. Usamos OneSignal para enviar lembretes de meditação, alertas de novo conteúdo e recomendações personalizadas.

Dados coletados: Token push de dispositivo (APNs para iOS, FCM para Android), preferências de notificação e dados de interação (aberturas, descartes). Você pode desabilitar notificações nas configurações do seu dispositivo a qualquer momento.

Política de Privacidade do OneSignal

Supabase

Provedor: Supabase, Inc. (USA)

Finalidade: Infraestrutura de backend do app, autenticação de usuário (Supabase Auth com suporte a login social), banco de dados PostgreSQL para dados do usuário e progresso de meditação.

Conformidade SOC 2 Type II,

Política de Privacidade do Supabase

RevenueCat

Provedor: RevenueCat, Inc. (USA)

Finalidade: Gerenciamento de assinatura no app para nosso app mobile freemium, verificação de compra da Apple App Store e Google Play Store.

Dados coletados: ID de usuário anônimo, status de assinatura, histórico de compra (IDs de transação, IDs de produto, datas de expiração) e informações de direito. O RevenueCat não recebe nem armazena suas informações de cartão de pagamento — todos os pagamentos são processados diretamente pela Apple ou Google.

Política de Privacidade do RevenueCat

Vercel

Provedor: Vercel Inc. (USA)

Finalidade: Hospedagem de website para stillyou.app, edge functions, logs de acesso.

Política de Privacidade do Vercel

Sentry

Provedor: Functional Software, Inc. (USA)

Finalidade: Rastreamento de erros e monitoramento de desempenho para nosso website e apps mobile (SDKs nativos iOS e Android). Captura falhas de aplicação, rastreamentos de stack e dados de desempenho para nos ajudar a corrigir bugs e melhorar a estabilidade.

Dados coletados: Tipo de dispositivo, versão do SO, versão do app, mensagens de erro, rastreamentos de stack e métricas de desempenho. Não enviamos informações identificáveis pessoalmente para o Sentry — relatórios de falha são anonimizados.

Política de Privacidade do Sentry

Cloudflare (incluindo Turnstile)

Provedor: Cloudflare, Inc. (USA)

Finalidade: CDN (Content Delivery Network), proteção contra DDoS, gerenciamento de DNS, certificados SSL, logs de segurança e proteção contra bots Turnstile (alternativa CAPTCHA).

Política de Privacidade do Cloudflare

Upstash

Provedor: Upstash, Inc. (USA)

Finalidade: Limitação de taxa para prevenir abuso e proteger nossos serviços. Armazena temporariamente endereços IP com hash para rastrear contagens de requisição.

Política de Privacidade do Upstash

OpenAI

Provedor: OpenAI, L.L.C. (USA)

Finalidade: Desconstrução de tarefas com IA na ferramenta Goblin Deconstructor. Quando você submete uma tarefa, o texto é enviado para OpenAI para processamento.

Política de Privacidade do OpenAI

Resend

Provedor: Resend, Inc. (USA)

Finalidade: Entrega de email para newsletters, notificações de waitlist e emails transacionais (por exemplo, emails de boas-vindas quando você se inscreve).

Política de Privacidade do Resend

Algolia

Provedor: Algolia, Inc. (USA/França)

Finalidade: Funcionalidade de busca no site para ajudá-lo a encontrar ferramentas e posts do blog rapidamente.

Política de Privacidade do Algolia

Bunny.net

Provedor: BunnyWay d.o.o. (Eslovênia, UE)

Finalidade: Rede de distribuição de conteúdo (CDN) para streaming de áudio de meditação, conteúdo de vídeo e imagens no app mobile e website. Garante reprodução rápida e confiável de mídia em todo o mundo.

Dados coletados: Logs de acesso padrão de CDN (endereço IP, conteúdo solicitado, timestamps) para otimização de entrega. Nenhum dado pessoal é armazenado além de cache temporário para desempenho.

Empresa baseada na UE, em conformidade com GDPR,

Política de Privacidade do Bunny.net

AppsFlyer

Provedor: AppsFlyer Ltd. (Israel/USA)

Finalidade: Atribuição mobile e análise de marketing. Rastreia quais campanhas de publicidade levam a instalações do app e nos ajuda a entender nossa efetividade de marketing.

Dados coletados: Identificadores de dispositivo (IDFA/GAID com consentimento), fonte de instalação, eventos no app (anonimizados) e dados de campanha. Usado apenas para atribuição de marketing.

Política de Privacidade do AppsFlyer

5. Cookies e Tecnologias de Rastreamento

Nosso website usa cookies e tecnologias similares. Quando você visita pela primeira vez, exibimos um banner de consentimento pedindo sua permissão.

5.1. Categorias de Cookies

Necessário

Sempre Ativo

Necessários para funcionalidade do website: sessão de usuário, preferências de cookies, segurança.

Funcional

Lembrar suas preferências, habilitar compartilhamento em redes sociais.

Análise

Google Analytics 4 — análise de tráfego, contagem de visitantes, fontes de tráfego.

Desempenho

Monitoramento de desempenho do website, tempos de carregamento.

Meta Pixel, TikTok Pixel — remarketing, anúncios personalizados, rastreamento de conversão.

5.2. Modo de Consentimento V2 do Google

Implementamos o Modo de Consentimento V2 do Google para conformidade com GDPR. Isso significa:

• Scripts de análise e publicidade não carregam sem seu consentimento
• Você pode mudar suas preferências de cookies a qualquer momento
• Seu consentimento é salvo e respeitado em visitas posteriores

5.3. Gerenciando Cookies

Você pode gerenciar suas preferências de cookies:

• Clicando "Personalizar" no banner de consentimento de cookies
• Ajustando configurações no seu navegador (bloqueando todos ou cookies específicos)
• Usando modo incógnito/privado

6. Seus Direitos (GDPR)

Se você é um usuário da Área Econômica Europeia (EEA), possui os seguintes direitos sob GDPR:

Direito de Acesso (Art. 15 GDPR)

Você tem direito a obter confirmação se processamos seus dados e receber uma cópia deles.

Direito de Retificação (Art. 16 GDPR)

Você pode solicitar correção de dados imprecisos ou complementação de dados incompletos.

Direito de Apagamento — "Direito de Ser Esquecido" (Art. 17 GDPR)

Você pode solicitar exclusão dos seus dados. No app, você pode deletar sua conta nas configurações ou nos contatar por email.

Direito de Restrição do Processamento (Art. 18 GDPR)

Em certas circunstâncias, você pode solicitar restrição do processamento dos seus dados.

Direito de Portabilidade de Dados (Art. 20 GDPR)

Você tem direito a receber seus dados em formato estruturado (por exemplo, JSON) e transferi-los para outro provedor de serviços.

Direito de Objeção (Art. 21 GDPR)

Você pode se opor ao processamento dos seus dados para marketing direto ou baseado em interesse legítimo.

Direito de Retirar o Consentimento

Se processamos dados com base em seu consentimento, você pode retirá-lo a qualquer momento (por exemplo, consentimento de cookies de publicidade).

Direito de Fazer uma Reclamação

Você tem direito de fazer uma reclamação perante uma autoridade supervisora. Na Polônia, este é o Presidente do Escritório de Proteção de Dados Pessoais (UODO): uodo.gov.pl

Para exercer qualquer desses direitos, nos contacte em: •••@•••••••.•••

7. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, possui direitos adicionais sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e Lei de Direitos de Privacidade da Califórnia (CPRA):

Direito de Conhecer

Você tem direito de saber quais categorias de informações pessoais coletamos, para quais fins e para quem as divulgamos.

Direito de Deletar

Você pode solicitar exclusão de suas informações pessoais que coletamos.

Direito de Corrigir

Você pode solicitar correção de informações pessoais imprecisas.

Direito de Não Discriminação

Não discriminaremos você por exercer seus direitos CCPA.

Direito de Optar por Não Participar

Você tem direito de optar por não participar da "venda" ou "compartilhamento" de suas informações pessoais.

Nota: Still You NÃO vende suas informações pessoais conforme definido por CCPA.

"Não Venda ou Compartilhe Minhas Informações Pessoais"

Still You não vende nem compartilha suas informações pessoais com terceiros por consideração monetária ou outro valor considerável. Apenas compartilhamos dados com nossos processadores (veja Seção 4) para fornecer nossos serviços.

8. Transferências Internacionais de Dados

Alguns de nossos parceiros de tecnologia estão localizados nos EUA. Transferências de dados fora do EEA são protegidas por salvaguardas apropriadas:

• Framework de Privacidade de Dados UE-EUA — para parceiros certificados (Google, Meta)
• Cláusulas Contratuais Padrão (SCCs) — aprovadas pela Comissão Europeia
• Medidas técnicas adicionais — criptografia, pseudonimização

9. Retenção de Dados

Dados de Conta de Usuário

Retidos enquanto sua conta existe. Após exclusão da conta, os dados são deletados imediatamente.

Dados de Análise

Dados de análise anonimizados retidos por 14 meses (configuração padrão GA4).

Dados de Transação (Faturas)

Retidos por 5 anos a partir do final do ano fiscal de acordo com lei fiscal polonesa.

Logs de Segurança

Retidos por 90 dias para fins de segurança e detecção de abuso.

10. Requisitos de Idade

O app Still You é destinado a usuários com pelo menos 16 anos. Não coletamos conscientemente informações pessoais de ninguém menor dessa idade.

Se você é pai ou responsável e acredita que seu filho nos forneceu informações pessoais, nos contacte imediatamente em •••@•••••••.•••, e deletaremos essa informação.

11. Segurança de Dados

Implementamos medidas de segurança padrão da indústria para proteger seus dados:

• Criptografia de dados em trânsito (TLS/SSL)
• Criptografia de dados em repouso (AES-256)
• Senhas armazenadas usando algoritmos hash fortes
• Infraestrutura em conformidade SOC 2 (Supabase, RevenueCat)
• Proteção contra DDoS (Cloudflare)
• Atualizações de segurança regulares
• Assinatura segura de app mobile (Apple App Store, Google Play)
• Pinning de certificado para comunicação de API

12. Isenção de Responsabilidade de Informações de Saúde

Não é um dispositivo médico ou tratamento Não é um dispositivo médico ou tratamento Still You é um app de bem-estar para relaxamento e meditação. Não é um dispositivo médico ou tratamento. Não coletamos dados de saúde conforme definido por GDPR (dados de categoria especial). Para a isenção completa de saúde, consulte nossos Termos de Serviço.

13. Alterações a Esta Política de Privacidade

Podemos atualizar esta política de privacidade de tempos em tempos. Notificaremos você sobre mudanças significativas através de:

• Email (se você tiver uma conta)
• Notificação no app
• Atualização da data "Última atualização" nesta página

O uso contínuo do serviço após mudanças constitui aceitação da política atualizada.

14. Entre em Contato

Para dúvidas relacionadas a privacidade ou para exercer seus direitos, nos contacte: