Política de Privacidade — Azuly
Última atualização: 12 de maio de 2026
A presente Política de Privacidade descreve como a FERRARA ESTUDIO DE DESIGN LTDA ("Azuly", "nós") coleta, usa, armazena e compartilha as informações pessoais dos usuários do aplicativo Azuly ("App"). Ao utilizar o App, você concorda com esta Política. Se não concordar, não utilize o serviço.
1. Quem somos
- Razão social: Ferrara Estudio de Design LTDA
- CNPJ: 44.596.437/0001-05
- Encarregado de Dados (DPO) / Contato: contato@azuly.app
- Aplicativo: Azuly
Para qualquer dúvida, solicitação ou exercício de direitos, contate-nos pelo e-mail acima.
2. Dados que coletamos
2.1 Dados de conta
- Identificador anônimo de usuário gerado pelo Supabase. Por padrão, sua conta é anônima e não exige cadastro com e-mail.
- Nome (opcional, fornecido por você em Configurações).
- E-mail — apenas se você optar futuramente por "Salvar conta" para acessar seus registros em outros dispositivos.
2.2 Dados gerados pelo seu uso
- Registros de humor: data, valor (1 a 5) e nota textual opcional.
- Anotações de sessões de terapia: data, texto livre e humor associado.
- Tarefas: título, prazo, categoria e status (pendente/concluída).
- Avaliações da Roda da Vida: data e notas (0 a 10) para 8 áreas da vida.
Os campos de texto livre (anotações de sessões, notas de humor, títulos e descrições de tarefas) são criptografados no seu dispositivo antes de chegarem aos nossos servidores — veja a seção 2.5.
2.3 Dados técnicos e de uso
Para garantir estabilidade e melhorar o App, coletamos:
- Identificador anônimo de instalação
- Versão do App e do sistema operacional
- Modelo do dispositivo
- Eventos de uso agregados (telas visitadas, ações realizadas — nunca o conteúdo que você registra)
- Logs de falha (crash reports)
Esses dados são tratados por nossos subprocessadores de analytics e crash reporting (ver seção 5).
2.4 Inscrição no beta (site público)
Se você se inscrever para receber o convite do beta através da nossa landing pública em azuly.app, coletamos:
- Seu e-mail, fornecido voluntariamente no formulário.
- Hash criptográfico do seu endereço IP (não o IP em si), usado exclusivamente para limitar tentativas repetidas de inscrição e proteger o formulário contra abuso automatizado. O hash não é reversível.
Esses dados ficam armazenados em uma tabela separada e não são vinculados a nenhuma conta do App. Usamos o e-mail unicamente para enviar o convite do TestFlight (Apple) e descartamos a inscrição quando você sai da fase beta, a qualquer momento mediante solicitação.
2.5 Criptografia ponta-a-ponta dos seus registros
A partir de 12 de maio de 2026, os campos de texto livre que você escreve no App são criptografados no próprio dispositivo antes de serem enviados aos nossos servidores. Isso significa que nem nós da Azuly conseguimos ler o conteúdo desses registros — apenas você.
Campos criptografados:
- Anotações de sessões
- Notas dos seus registros de humor
- Títulos e descrições das tarefas
Campos que permanecem em claro (necessários para gráficos, ordenação e filtros server-side):
- Valores numéricos: humor (1 a 5), notas da Roda da Vida (0 a 10), categoria das tarefas
- Datas, horários e identificadores
- Identificador anônimo de usuário
- Nome de exibição (que você escolhe livremente — pode usar um apelido se preferir)
Como funciona:
- Uma chave criptográfica única (AES-256) é gerada no seu iPhone na primeira abertura do App e armazenada no Keychain do iOS — área protegida pelo sistema operacional.
- Cada campo cifrado usa um nonce único de 96 bits; o algoritmo é AES-256-GCM, com verificação de integridade (auth tag).
- A chave nunca é transmitida aos nossos servidores. Nem a Azuly, nem a Supabase, nem qualquer prestador de serviço tem cópia.
Importante — perda de dispositivo:
- A chave faz parte do backup do seu iPhone (iCloud Backup ou backup local via iTunes/Finder, se você tiver configurado). Restaurar o aparelho num novo iPhone traz a chave junto.
- Caso você apague o iPhone sem ter feito backup, a chave é perdida. Como ela só existia no seu dispositivo, não temos como recuperar seus registros nesse cenário — esse trade-off é a contrapartida de termos zero conhecimento sobre o que você escreve.
Recomendação: mantenha o Backup do iPhone ativado em Ajustes → seu nome → iCloud → Backup do iPhone, para que seus registros continuem acessíveis caso troque ou perca o aparelho.
2.6 Biometria
Não coletamos nem armazenamos seus dados biométricos. A autenticação por Face ID / Touch ID acontece localmente no seu dispositivo, gerenciada pelo sistema operacional. Recebemos apenas um sinal de "autenticação aprovada" ou "negada".
3. Finalidades do tratamento
- Permitir o funcionamento do App (registrar humor, sessões, tarefas, etc.).
- Sincronizar seus registros entre o dispositivo e nossa infraestrutura.
- Proteger sua conta com autenticação biométrica opcional.
- Atender solicitações de suporte enviadas por você.
- Diagnosticar e corrigir falhas, melhorar a estabilidade e a qualidade do App.
- Cumprir obrigações legais e regulatórias.
4. Dado pessoal sensível e bases legais (LGPD)
Reconhecemos que registros de humor, anotações de sessões de terapia e avaliações da Roda da Vida são dados pessoais sensíveis (LGPD, art. 5º, II), pois se referem à saúde mental e ao bem-estar psicológico do titular.
Por isso, o tratamento desses dados ocorre exclusivamente com base no consentimento específico e destacado do titular (LGPD, art. 11, I), obtido na primeira abertura do App através de tela própria. Você pode revogar esse consentimento a qualquer momento excluindo sua conta em Configurações → Excluir conta.
Para os demais dados (técnicos, identificadores anônimos, configurações), aplicam-se as seguintes bases:
- Execução de contrato (art. 7º, V) — para fornecer o App e suas funcionalidades.
- Consentimento (art. 7º, I) — para coletas opcionais (analytics, crash reports).
- Cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei.
- Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e manutenção do serviço.
5. Compartilhamento e subprocessadores
Compartilhamos dados apenas com operadores estritamente necessários para a operação do App:
| Subprocessador | Finalidade | Localização principal |
|---|---|---|
| Supabase Inc. | Banco de dados, autenticação e armazenamento | EUA |
| Sentry | Monitoramento de falhas (crash reports) | EUA / UE |
| PostHog | Analytics de uso agregado | EUA / UE |
| RevenueCat (futuro) | Gestão de assinaturas | EUA |
| Apple App Store | Distribuição e cobrança de assinaturas | EUA |
Não vendemos, alugamos nem trocamos seus dados pessoais. Não compartilhamos com terceiros para fins de marketing.
6. Transferência internacional
Seus dados podem ser armazenados em servidores fora do Brasil (principalmente nos EUA e na União Europeia), pois utilizamos prestadores globais. Garantimos que essas transferências obedecem a salvaguardas adequadas (cláusulas contratuais padrão e mecanismos análogos), conforme exigido pela LGPD e pelo GDPR.
7. Tempo de retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta:
- Seus registros pessoais (humor, sessões, tarefas, Roda da Vida, perfil) são removidos imediatamente do nosso banco de dados, em cascata a partir da exclusão da conta.
- Backups operacionais que possam conter cópias residuais são sobrescritos no ciclo padrão de retenção (até 30 dias).
- Logs técnicos podem ser mantidos por até 90 dias para fins de segurança e auditoria.
- Dados exigidos por lei (ex: registros financeiros) são retidos pelo prazo legal correspondente.
8. Seus direitos
De acordo com a LGPD (e leis análogas como GDPR e CCPA, quando aplicáveis), você tem direito a:
- Confirmação e acesso — saber quais dados temos sobre você.
- Correção — corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade — receber seus dados em formato estruturado.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com terceiros.
- Oposição ao tratamento, quando aplicável.
- Revisão de decisões automatizadas — não realizamos esse tipo de tratamento atualmente.
Para exercer qualquer direito, envie e-mail para contato@azuly.app. Responderemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia ponta-a-ponta dos campos de texto livre (anotações, notas, tarefas): cifrados no seu dispositivo com AES-256-GCM antes de serem enviados (veja seção 2.5). Nem nós conseguimos lê-los.
- Comunicação criptografada (HTTPS/TLS) entre o App e nossos servidores.
- Row Level Security (RLS) no banco — cada usuário só consegue acessar seus próprios registros, validado no servidor.
- Tokens de sessão armazenados no Keychain (iOS) / Keystore (Android), nunca em texto puro.
- Trava biométrica opcional para o App.
- Princípio de menor privilégio no acesso interno aos dados.
Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que represente risco relevante a você, notificaremos pelo App ou e-mail e comunicaremos a ANPD, conforme a LGPD.
10. Crianças e adolescentes
O App é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta involuntária, removeremos os dados imediatamente.
11. Cookies
O App não utiliza cookies. Páginas web institucionais podem utilizar cookies estritamente técnicos.
12. Cláusula CCPA (residentes da Califórnia, EUA)
Se você reside na Califórnia, possui direitos adicionais sob o California Consumer Privacy Act (CCPA), incluindo:
- Direito de saber quais categorias de informação coletamos.
- Direito de solicitar exclusão.
- Direito de não sofrer discriminação por exercer esses direitos.
- Não vendemos seus dados pessoais.
Para exercer esses direitos, contate-nos pelo e-mail informado.
13. Cláusula GDPR (residentes da União Europeia / EEE / Reino Unido)
Se você reside no EEE ou Reino Unido, atuamos como controlador de dados (data controller) em relação às suas informações. Você tem todos os direitos previstos no GDPR, equivalentes aos descritos na seção 8. Para reclamações, pode contatar a autoridade de proteção de dados local (ex: CNPD em Portugal, AEPD na Espanha, ICO no Reino Unido).
14. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão sinalizadas no App e na versão pública desta Política. A data de "Última atualização" no topo indica a versão mais recente.
15. Contato
Dúvidas, solicitações ou reclamações:
Ferrara Estudio de Design LTDA
CNPJ: 44.596.437/0001-05
E-mail: contato@azuly.app