Política de Privacidade

1. Informações que Coletamos

1.1 Informações que Você Fornece Diretamente

• • Informações da conta: endereço de e-mail usado para autenticação via Iniciar sessão com Apple ou link mágico baseado em e-mail (senha de uso único)
• • Informações do perfil: nome de exibição, data de nascimento, gênero, preferências de gênero, cidade, status de disponibilidade e respostas aos prompts do perfil
• • Fotos: fotos de perfil que você envia (até 6 imagens, formato JPEG/PNG/WebP, máximo 5 MB cada), armazenadas no Supabase Storage
• • Mensagens: conteúdo de texto das mensagens que você envia aos seus matches pelo chat do aplicativo
• • Preferência de Insights de IA: se você optou pela análise de conversa baseada em IA
• • Comunicações de suporte: qualquer mensagem, feedback ou solicitação que você envie à nossa equipe de suporte

1.2 Informações Coletadas Automaticamente

• • Dados de localização: localização aproximada (nível de cidade) derivada do GPS do dispositivo, coletada apenas com sua permissão explícita através do aviso de localização do iOS. Usada exclusivamente para emparelhar você com usuários próximos. Não coletamos coordenadas GPS contínuas ou precisas.
• • Dados de uso: aberturas do app, interações com recursos, progresso do onboarding, visualizações de paywall, eventos de assinatura e análise de fluxo de telas — coletados via PostHog
• • Informações do dispositivo: modelo do dispositivo, versão do sistema operacional, versão do app, idioma e fuso horário
• • Dados de falhas: logs de erro, stack traces e breadcrumbs coletados via Sentry apenas em builds de produção
• • Tokens de notificações push: tokens do serviço de notificações push da Apple (APNs) usados para enviar notificações push sobre novos matches, mensagens e atividade da conta
• • Dados de proximidade do Aura: se você habilitar o recurso Aura, o Aura coleta dados de sinais Bluetooth Low Energy (BLE) e Ultra-Wideband (UWB) para detectar proximidade com outros usuários habilitados para Aura. Esses dados são processados localmente no seu dispositivo para estimativa de distância e não são transmitidos aos nossos servidores. Apenas um "evento de proximidade" binário (confirmando que dois usuários estiveram próximos) é registrado — nunca dados brutos de sinais BLE/UWB ou coordenadas precisas.

1.3 Informações de Terceiros

• • Iniciar sessão com Apple: se você se autenticar com a Apple, recebemos seu endereço de e-mail (ou um endereço de relay privado se você optar por ocultar seu e-mail) e um identificador de usuário único. Não recebemos sua senha do Apple ID.
• • RevenueCat (pagamentos): recebemos status da assinatura, histórico de compras e nível do plano da RevenueCat para determinar seu nível de assinatura. Não recebemos informações financeiras como números de cartão de crédito, contas bancárias ou endereços de cobrança.

2. Como Usamos Suas Informações

• • Fornecer o Serviço: criar seu perfil, exibi-lo para possíveis matches, facilitar conversas e enviar notificações push
• • Emparelhamento: usar sua localização, preferências de gênero, status de disponibilidade e dados do perfil para sugerir matches compatíveis através do sistema diário de entrega de perfis
• • Recursos baseados em IA (somente com consentimento): analisar seus padrões de conversa para gerar pontuações de Pulso de Conversa, Pontuações de Química, timing do Radar de Encontros, dicas de coaching, detecção de sinais positivos/negativos, sugestões de encontros e relatórios mensais de insights pessoais
• • Emparelhamento por proximidade Aura (somente com consentimento): detectar usuários próximos com Aura habilitado através de BLE e UWB para facilitar a descoberta no mundo real. A detecção de proximidade é processada inteiramente no seu dispositivo.
• • Gestão de assinaturas: verificar seu nível de assinatura via RevenueCat e habilitar os recursos premium correspondentes
• • Análise e melhoria: entender como os usuários interagem com o Serviço para melhorar a funcionalidade, corrigir bugs e desenvolver novos recursos
• • Segurança e moderação: analisar denúncias de usuários por comportamento abusivo, aplicar as Diretrizes da Comunidade, detectar conteúdo proibido e proteger os usuários de danos
• • Comunicações: enviar notificações push sobre novos matches, mensagens e atualizações importantes da conta
• • Conformidade legal: responder a solicitações legais de tribunais e autoridades reguladoras, e cumprir nossas obrigações sob a lei aplicável

Não vendemos suas informações pessoais. Não usamos seus dados para publicidade. Não compartilhamos suas conversas com terceiros para seus próprios fins de marketing ou comerciais.

3. Processamento de IA: No Dispositivo e no Servidor

O Aura utiliza duas categorias distintas de processamento de inteligência artificial. Entender a diferença é importante para sua privacidade:

3.1 IA no Dispositivo (Apple Foundation Models)

Certos recursos de IA são executados inteiramente no seu dispositivo usando Apple Foundation Models (Apple Intelligence). Quando o processamento ocorre no dispositivo:

• • Seus dados nunca saem do seu dispositivo para processamento de IA
• • Nenhum conteúdo de conversa, fotos ou dados de perfil são enviados à Apple ou a terceiros para esse fim
• • O processamento ocorre localmente usando o Neural Engine do seu dispositivo
• • Exemplos incluem análise de texto, sugestões inteligentes e recursos de compreensão de linguagem natural integrados através das APIs no dispositivo da Apple

3.2 IA no Servidor (Supabase Edge Functions)

Recursos de IA mais complexos são processados no servidor através das nossas Supabase Edge Functions. Estes incluem:

• • compute-conversation-insights: analisa padrões de mensagens (frequência, tempos de resposta, proporção de perguntas, continuidade de temas, comprimento de mensagens) para gerar pontuações de Pulso de Conversa e Química
• • conversation-coach-tap: fornece dicas de coaching de conversa baseadas em padrões observáveis
• • flag-detector: identifica possíveis sinais positivos e negativos na dinâmica da conversa
• • propose-date: sugere ideias de encontros com base no contexto da conversa e preferências do usuário
• • generate-personal-insights: cria relatórios mensais de insights pessoais resumindo seus padrões de comunicação

Quando o processamento de IA ocorre no servidor, os dados da sua conversa são enviados à nossa infraestrutura de Supabase Edge Functions. Os dados são processados em tempo real, e apenas os insights gerados são armazenados na sua conta. Os dados brutos da conversa não são retidos pelo pipeline de processamento de IA além da duração da solicitação.

3.3 Seus Direitos de Consentimento de IA

• • Consentimento explícito: a análise de IA é desabilitada por padrão. Você deve habilitá-la explicitamente durante o onboarding ou nas configurações da sua conta.
• • Transparência: quando os Insights de IA estão habilitados, ambos os participantes de uma conversa veem um indicador visível para que nenhuma das partes seja analisada sem saber.
• • Escopo: a IA analisa apenas padrões de conversa observáveis. Não faz inferências emocionais sobre outros usuários, não lê pensamentos privados nem prevê comportamentos.
• • Sem geração de mensagens: a IA nunca escreve, redige ou sugere mensagens em seu nome. Cada mensagem em cada conversa é escrita inteiramente pelo usuário que a enviou.
• • Revogável a qualquer momento: você pode desabilitar os Insights de IA nas configurações da sua conta. Quando desabilitado, nenhuma nova análise é realizada nas suas conversas.
• • Com limite de uso: o processamento de IA é limitado a 50 chamadas por usuário por dia para prevenir uso indevido e garantir alocação justa de recursos.

4. Recurso Aura: Dados de Bluetooth e UWB

O Aura é um recurso premium que utiliza tecnologia Bluetooth Low Energy (BLE) e Ultra-Wideband (UWB) para detectar proximidade com outros usuários do Aura que também tenham habilitado o Aura. As seguintes práticas de dados se aplicam especificamente ao Aura:

• • Sinais BLE/UWB: seu dispositivo emite e recebe sinais sem fio de curto alcance para estimar a distância de dispositivos próximos habilitados para Aura. Todo o processamento de sinais ocorre no seu dispositivo. Dados brutos de sinais (valores RSSI, dados de ranging UWB) nunca são transmitidos aos nossos servidores.
• • Eventos de proximidade: quando ocorre uma detecção de proximidade mútua (ambos os usuários estão com Aura habilitado e dentro do alcance), um registro mínimo é armazenado — contendo apenas os dois identificadores de usuário e um carimbo de data/hora. Nenhuma coordenada de localização ou dado de intensidade de sinal é incluído.
• • Modo Fantasma: o Aura inclui um Modo Fantasma que torna você invisível para a detecção de proximidade. Quando o Modo Fantasma está ativo, seu dispositivo não emite sinais BLE/UWB e você não aparecerá nos resultados do Aura de outros usuários.
• • Opcional e revogável: o Aura requer ativação explícita e concessões de permissão de Bluetooth/UWB através dos avisos do sistema iOS. Você pode desativar o Aura a qualquer momento nas configurações da sua conta, o que interrompe imediatamente toda emissão e varredura BLE/UWB.
• • Somente Premium: o Aura está disponível exclusivamente para assinantes pagos, adicionando uma camada adicional de responsabilidade.

5. Compartilhamento de Dados e Serviços de Terceiros

Compartilhamos seus dados apenas com as seguintes categorias de provedores de serviços, cada um vinculado por acordos de processamento de dados que limitam como podem usar suas informações:

• • Supabase (infraestrutura): hospeda nosso banco de dados, sistema de autenticação, armazenamento de arquivos (fotos de perfil) e Edge Functions serverless. Seus dados de perfil, mensagens, fotos e insights gerados por IA são armazenados na infraestrutura do Supabase. Os servidores do Supabase estão localizados nos Estados Unidos.
• • RevenueCat (pagamentos): gerencia a cobrança de assinaturas pela App Store da Apple. Recebemos informações de status e nível de assinatura. A RevenueCat não recebe suas informações de perfil, mensagens ou dados de conversa.
• • PostHog (análise): recebe eventos de uso anonimizados (ex.: "paywall_viewed," "onboarding_completed," "match_created") para nos ajudar a entender como o Serviço é usado e identificar áreas de melhoria. O PostHog não recebe conteúdo de mensagens, detalhes de perfil ou fotos.
• • Sentry (rastreamento de erros): recebe relatórios de falhas, logs de erro e dados de desempenho em builds de produção para nos ajudar a identificar e corrigir bugs. O Sentry não recebe conteúdo de mensagens, fotos de perfil ou dados de conversa. Relatórios de falhas podem incluir informações do dispositivo e stack traces anonimizados.
• • Apple (serviços de plataforma): fornece Iniciar sessão com Apple para autenticação, o serviço de notificações push da Apple (APNs) para enviar notificações push e a App Store para processamento de pagamentos de assinaturas. A Apple processa suas informações de pagamento para assinaturas diretamente — nós não recebemos nem armazenamos seus dados de pagamento. Apple Foundation Models processam dados no seu dispositivo e não os transmitem à Apple.

Não compartilhamos seus dados com intermediários de dados, anunciantes ou quaisquer terceiros não listados acima. Não vendemos, alugamos ou trocamos suas informações pessoais sob nenhuma circunstância.

6. Base Legal para o Processamento

Processamos suas informações pessoais com base nas seguintes bases legais, dependendo da sua jurisdição:

6.1 Lei 25 de Quebec (Loi 25 / Projeto de Lei 64)

Como empresa sediada em Quebec, cumprimos com a legislação de privacidade de Quebec. Sob a Loi 25:

• • Coletamos informações pessoais apenas para propósitos sérios e legítimos diretamente relacionados ao fornecimento do Serviço
• • Obtemos seu consentimento expresso antes de coletar, usar ou divulgar informações pessoais sensíveis (incluindo análise de IA de conversas, dados de localização e dados biométricos adjacentes de proximidade do Aura)
• • Fornecemos uma política de privacidade clara e acessível escrita em linguagem simples
• • Realizamos avaliações de impacto na privacidade para qualquer projeto que envolva a aquisição, uso ou divulgação de informações pessoais
• • Designamos um Oficial de Privacidade responsável por garantir a conformidade (ver Seção 13)
• • Implementamos medidas de desidentificação para informações pessoais usadas para fins de análise e pesquisa
• • Notificamos os indivíduos afetados e a Commission d'acces a l'information du Quebec (CAI) em caso de um incidente de confidencialidade envolvendo informações pessoais

6.2 PIPEDA (Canadá)

• • Consentimento: obtemos consentimento significativo para a coleta, uso e divulgação de suas informações pessoais
• • Limitação de finalidade: coletamos informações pessoais apenas para finalidades identificadas e não as usamos para finalidades não relacionadas sem novo consentimento
• • Precisão: fornecemos ferramentas para que você corrija suas informações pessoais diretamente no aplicativo
• • Salvaguardas: protegemos suas informações com medidas de segurança apropriadas à sensibilidade dos dados

6.3 RGPD (Espaço Econômico Europeu, Reino Unido, Suíça)

Se você estiver no EEE, Reino Unido ou Suíça, processamos seus dados pessoais com base nestas bases:

• • Execução do contrato: processamento necessário para fornecer o Serviço ao qual você se inscreveu (criação de perfil, emparelhamento, mensagens)
• • Consentimento: análise de conversa baseada em IA, coleta de dados de localização, detecção de proximidade Aura e notificações push — cada um dos quais você opta explicitamente
• • Interesse legítimo: análises para melhorar o Serviço, monitoramento de segurança e prevenção de fraudes
• • Obrigação legal: responder a solicitações legais de autoridades e cumprir com as leis aplicáveis

7. Armazenamento de Dados, Segurança e Transferências Internacionais

Seus dados são armazenados na infraestrutura gerenciada pelo Supabase localizada nos Estados Unidos. Implementamos as seguintes medidas de segurança:

• • Todos os dados são criptografados em trânsito usando TLS 1.2 ou superior
• • Todos os dados são criptografados em repouso usando criptografia AES-256
• • Tokens de autenticação são armazenados no seu dispositivo usando o Chaveiro do iOS, o armazenamento seguro com suporte de hardware da Apple
• • Políticas de segurança em nível de linha (RLS) garantem que os usuários só possam acessar seus próprios dados através da API
• • Edge Functions do lado do servidor validam todas as solicitações e aplicam limites de taxa
• • Fotos são armazenadas em buckets privados do Supabase Storage com URLs assinadas para acesso autorizado apenas

Transferências internacionais: como a Aura tem sede em Quebec e nossa infraestrutura está nos Estados Unidos, suas informações pessoais são transferidas para os Estados Unidos para processamento. Para usuários em Quebec, esta transferência é realizada em conformidade com os requisitos da Loi 25 para transferências transfronteiriças de dados, incluindo garantir que a jurisdição receptora forneça proteção de privacidade adequada. Para usuários do EEE, as transferências são regidas por cláusulas contratuais padrão (CCPs) aprovadas pela Comissão Europeia.

8. Seus Direitos

Dependendo da sua jurisdição, você tem os seguintes direitos em relação às suas informações pessoais:

8.1 Direitos Disponíveis Diretamente no Aplicativo

• • Acesso e portabilidade: exporte uma cópia de todos os seus dados pessoais em formato JSON legível por máquina via Conta > Exportar meus dados. Isso inclui informações do seu perfil, mensagens, matches, insights gerados por IA e metadados da conta.
• • Retificação: corrija qualquer informação de perfil imprecisa editando diretamente seu perfil
• • Exclusão (direito ao esquecimento): exclua permanentemente sua conta e todos os dados associados via Conta > Excluir conta. A exclusão se estende a todos os dados do perfil, fotos (removidas do armazenamento), mensagens, histórico de matches, insights gerados por IA, propostas de encontros, identificadores de análise e tokens de notificações push. Esta ação é imediata e irreversível.
• • Retirar consentimento: desabilite os Insights de IA a qualquer momento via configurações da Conta. Revogue a permissão de localização ou permissão de Bluetooth via Ajustes do iOS.

8.2 Direitos Adicionais (Entre em Contato para Exercer)

• • Oposição: opor-se ao processamento baseado em interesse legítimo
• • Restrição: solicitar que limitemos o processamento dos seus dados em certas circunstâncias
• • Desindexação: sob a Loi 25, solicitar a desindexação de links associados ao seu nome dos nossos sistemas
• • Tomada de decisão automatizada: solicitar informações sobre qualquer tomada de decisão automatizada que produza efeitos legais ou efeitos significativamente semelhantes sobre você. O Aura atualmente não toma nenhuma decisão totalmente automatizada com efeito legal.
• • Reclamação: apresentar uma reclamação à Commission d'acces a l'information du Quebec (CAI) se você estiver em Quebec, ao Comissário de Privacidade do Canadá ou à sua autoridade local de proteção de dados se estiver no EEE

Para exercer qualquer direito não disponível diretamente no aplicativo, entre em contato com nosso Oficial de Privacidade em <email>charlesdotdirect@gmail.com</email>. Acusaremos recebimento da sua solicitação dentro de 10 dias úteis e responderemos substantivamente dentro de 30 dias corridos, conforme exigido por lei.

9. Retenção de Dados

Retemos seus dados pessoais enquanto sua conta estiver ativa e conforme necessário para fornecer o Serviço. Períodos específicos de retenção:

• • Dados de conta e perfil: retidos até que você exclua sua conta
• • Mensagens: retidas até que você ou o outro participante exclua sua conta
• • Fotos: armazenadas no Supabase Storage até que você as remova ou exclua sua conta, momento em que os arquivos são permanentemente excluídos do armazenamento
• • Insights gerados por IA: retidos até que você desabilite os Insights de IA ou exclua sua conta
• • Eventos de proximidade do Aura: retidos por 90 dias, depois excluídos automaticamente
• • Relatórios de moderação: retidos por 12 meses após a resolução para fins de segurança e conformidade legal
• • Dados de análise: retidos em forma anônima e agregada. A identidade individual do usuário é redefinida ao sair ou excluir a conta, tornando os dados não identificáveis
• • Relatórios de falhas: retidos pelo Sentry por 90 dias, sem conteúdo de mensagens ou perfil pessoalmente identificável

Exclusão da conta: quando você exclui sua conta, todos os dados pessoais são permanente e irreversivelmente excluídos. Isso inclui informações do perfil, fotos (removidas do armazenamento), mensagens, histórico de matches, insights gerados por IA, propostas de encontros, registros de proximidade do Aura e tokens de notificações push. A exclusão é processada pela nossa Edge Function delete-account e executada imediatamente como uma operação em cascata. Não retemos cópias de backup dos dados de contas excluídas.

10. Privacidade de Menores

O Aura é destinado exclusivamente a usuários com 18 anos ou mais. Não coletamos conscientemente informações pessoais de menores de 18 anos. A verificação de idade é aplicada durante o onboarding através da coleta da data de nascimento. Se soubermos que coletamos dados de uma pessoa menor de 18 anos, excluiremos esses dados e encerraremos a conta imediatamente sem aviso prévio. Se você acredita que um menor de idade está usando o Aura, denuncie usando o recurso de denúncia no aplicativo ou entre em contato em <email>charlesdotdirect@gmail.com</email>.

11. Cookies e Tecnologias de Rastreamento

O aplicativo móvel Aura não utiliza cookies. Não usamos identificadores de publicidade (IDFA) e não participamos de rastreamento entre aplicativos. Optamos por não participar do framework App Tracking Transparency (ATT) porque não rastreamos usuários entre outros apps ou sites. Nosso provedor de análise (PostHog) utiliza identificadores anônimos em nível de dispositivo apenas para análise própria. O site do Aura em getpulse.date pode usar cookies essenciais necessários para a funcionalidade do site; nenhum cookie de publicidade ou rastreamento de terceiros é utilizado.

12. Incidentes de Confidencialidade (Violações de Dados)

Em conformidade com a Loi 25, se um incidente de confidencialidade (violação de dados) envolvendo suas informações pessoais apresentar risco de dano grave, nós: (1) tomaremos medidas razoáveis para reduzir o risco de dano e prevenir novos incidentes da mesma natureza; (2) notificaremos a Commission d'acces a l'information du Quebec (CAI) prontamente; e (3) notificaremos você diretamente com uma descrição do incidente, as informações pessoais envolvidas, as medidas tomadas e como contatar nosso Oficial de Privacidade. Mantemos um registro interno de todos os incidentes de confidencialidade conforme exigido por lei.

13. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Se fizermos alterações materiais, notificaremos você por e-mail ou notificação no aplicativo pelo menos 30 dias antes de as alterações entrarem em vigor. Seu uso continuado do Serviço após a data efetiva constitui aceitação da política atualizada. A data "Vigente desde" no topo desta página indica quando a política foi revisada pela última vez.

14. Oficial de Privacidade e Informações de Contato

De acordo com a Loi 25, a Aura designou um Oficial de Privacidade responsável por garantir a conformidade com a legislação de privacidade de Quebec. Se você tiver perguntas sobre esta Política de Privacidade, desejar exercer seus direitos ou tiver alguma preocupação sobre nossas práticas de dados, entre em contato:

Se você não estiver satisfeito com nossa resposta, poderá apresentar uma reclamação à Commission d'acces a l'information du Quebec (CAI) em www.cai.gouv.qc.ca ou ao Comissário de Privacidade do Canadá em www.priv.gc.ca.