Política de Privacidade – Bester

O Bester é operado pela Lungoo Digital, uma microempresa francesa que representa o projeto Bester e atua como controladora de dados para fins do RGPD.

Endereço registrado: 4 Rue de Verdun, 78800 Houilles, França

Número de registro da empresa: 994 556 900 R.C.S. Versailles

Representante UE/Reino Unido e DPO: Um Encarregado de Proteção de Dados não é necessário para nossas atividades de tratamento conforme o Artigo 37 do RGPD. Atualizaremos esta Política se isso mudar.

Contato: contact@bester-app.com

Coletamos apenas os dados necessários para fornecer e melhorar o Serviço.

2.1 Dados da conta

• Endereço de e-mail
• Nome de usuário / nome de exibição
• Senha (armazenada em formato hash pelo nosso provedor de autenticação)
• Identificadores de autenticação (por exemplo, "Iniciar sessão com Apple")

2.2 Perfil e dados sociais

• Detalhes do perfil que você escolhe adicionar (bio, avatar, etc.)
• Seguidores / seguindo, conexões e relacionamentos sociais
• Publicações, comentários, reações e outros conteúdos gerados pelo usuário, públicos ou compartilhados

2.3 Hábitos e dados de bem-estar

• Hábitos, rotinas e metas
• Sequências e histórico de conclusão
• Categorias como produtividade, movimento, sono, aprendizado, etc.
• Reflexões, anotações ou estados de humor auto-reportados vinculados aos seus hábitos

Essas informações são auto-reportadas para melhoria pessoal e interação com a comunidade. Não são coletadas nem usadas como dados médicos ou clínicos, e o Bester não é um serviço médico ou terapêutico.

2.4 Dados de uso e atividade

• Ações que você realiza no app (por exemplo, criar hábitos, participar de experimentos/desafios, reagir, comentar)
• Carimbos de data/hora de logins e ações principais
• Dados básicos de interação (telas abertas, uso de recursos)

2.5 Dados técnicos e do dispositivo

• Endereço IP
• Tipo de dispositivo, sistema operacional, versão do app, navegador
• Tokens de notificações push
• Identificadores de dispositivo e identificadores de publicidade (se usados)
• Arquivos de log e relatórios de falhas (por exemplo, via Firebase Crashlytics)

2.6 Pagamentos e compras (se aplicável)

• Recibos e identificadores de transação da App Store / Play Store (gerenciados pela loja)
• Metadados de assinatura ou plano (por exemplo, nível do plano, datas de renovação) se recursos pagos forem introduzidos
• Dados processados pela Stripe, Inc. — não armazenamos dados completos de cartão

2.7 Dados de marketing e atribuição

• Fonte de campanha ou indicação (por exemplo, parâmetros UTM) quando aplicável
• Dados de instalação/atribuição de ferramentas de analytics/atribuição (se usadas, sujeitos a consentimento/opt-out)
• Dados de engajamento com notificações push quando você optou por recebê-las

2.8 Cookies e tecnologias similares

Na web, usamos: cookies essenciais (por exemplo, sessão, segurança, preferências de consentimento), cookies de preferência (por exemplo, idioma) e cookies de analytics (Google Analytics: _ga, _ga_* pra entender o uso do site).

Os cookies de analytics só são ativados depois que você dá seu consentimento pelo nosso banner de cookies. Você pode mudar suas preferências a qualquer momento usando o link "Configurar cookies" no rodapé, ou nas configurações do seu navegador.

2.9 O que NÃO coletamos (a menos que você escolha compartilhar)

• Localização GPS precisa
• Seus contatos ou agenda
• Fotos ou mídias além do que você escolhe enviar
• Dados de saúde de sensores de dispositivos ou dispositivos médicos
• Documentos de identidade governamentais

De acordo com o RGPD, precisamos ter uma base legal para cada tipo de tratamento. Usamos seus dados para:

3.1 Fornecer e operar o Serviço (execução de contrato – Art. 6(1)(b) RGPD)

• Criar e manter sua conta
• Autenticar você e proteger o acesso
• Acompanhar hábitos, metas e progresso
• Habilitar recursos sociais (comentários, reações, seguidores, experimentos comunitários)
• Salvar suas configurações e preferências

3.2 Melhorar o Serviço e a experiência do usuário (interesses legítimos – Art. 6(1)(f) RGPD)

• Entender quais recursos são usados e como
• Corrigir bugs e melhorar o desempenho
• Desenvolver novos recursos úteis para nossa comunidade
• Equilibrar esses interesses com seus direitos e expectativas, e minimizar/anonimizar dados quando necessário

3.3 Segurança, prevenção de abusos e conformidade legal (obrigação legal – Art. 6(1)(c) e interesses legítimos – Art. 6(1)(f))

• Detectar e prevenir fraudes, abusos ou violações dos nossos Termos
• Fazer cumprir nossos Termos de Serviço e diretrizes da comunidade
• Responder a solicitações legais das autoridades quando exigido

3.4 Compartilhamento público e interações comunitárias (execução de contrato e, quando aplicável, seu consentimento)

• Algumas partes da sua atividade podem ser visíveis para outros (por exemplo, publicações públicas, experimentos públicos ou seu perfil público)
• Indicamos claramente na interface quando algo é público ou compartilhado

3.5 Tratamento baseado em consentimento (Art. 6(1)(a) RGPD)

• Quando exigido (por exemplo, certos cookies, certos tipos de analytics ou comunicações opcionais), dependemos do seu consentimento
• Você pode retirar o consentimento a qualquer momento sem afetar a legalidade do tratamento anterior à retirada

3.6 Comunicações e marketing (consentimento ou opt-out, dependendo da sua região)

• Comunicações transacionais (por exemplo, segurança, atualizações do serviço)
• E-mails de marketing ou notificações push opcionais, dos quais você pode optar por não receber no app ou através de links de cancelamento quando aplicável

Você pode escolher registrar informações sobre suas rotinas, humores ou bem-estar. Tratamos isso com cuidado e usamos apenas para fornecer os recursos que você escolhe usar e para melhorar o Serviço de forma agregada ou pseudonimizada.

Nós não:

• Fornecemos diagnósticos médicos ou tratamento
• Promovemos o Bester como um serviço médico ou de saúde mental
• Vendemos esses dados para anunciantes
• Usamos entradas de bem-estar para publicidade direcionada

Quando aplicável, dependemos da sua ação explícita e consentimento explícito para tratar esse tipo de dado (por exemplo, ao escolher registrá-lo e habilitar recursos relacionados). Você pode excluir entradas que registrou e retirar o consentimento a qualquer momento; retirar o consentimento pode desabilitar recursos relacionados.

O Bester é uma plataforma social. Dependendo das suas configurações e dos recursos que você usa:

• Conteúdo que você publica publicamente (por exemplo, experimentos públicos, comentários, reações) pode ser visto por outros usuários
• Certos aspectos do seu perfil (por exemplo, nome de usuário, avatar, experimentos em que participa) podem ser visíveis para outros
• Podemos apresentar estatísticas agregadas e anonimizadas (por exemplo, "X usuários mantiveram esse hábito por 30 dias")

Sempre tentaremos deixar claro na interface se o conteúdo é público, compartilhado com certas pessoas ou privado para você. Tenha cuidado para não publicar publicamente informações que você não quer que outros vejam.

Se você excluir sua conta, excluiremos ou anonimizaremos seu conteúdo público/compartilhado quando tecnicamente viável. Conteúdo que outros compartilharam novamente ou que aparece em estatísticas agregadas/anonimizadas pode persistir.

Não vendemos nem alugamos seus dados pessoais, e não "vendemos" nem "compartilhamos" informações pessoais para publicidade comportamental entre contextos conforme as leis de privacidade da Califórnia/EUA. Podemos compartilhar seus dados com provedores de serviços terceiros de confiança que nos ajudam a operar e melhorar o Bester. Esses provedores atuam como operadores de dados e só processam dados sob nossas instruções.

Estes incluem em particular:

• Supabase – banco de dados, autenticação, armazenamento de arquivos e serviços de backend
• Google Cloud Platform (GCP) – hospedagem, infraestrutura e armazenamento
• Firebase (Google) – analytics, relatórios de falhas e serviços relacionados
• Railway – hospedagem e infraestrutura para serviços de backend
• Apple – quando você usa "Iniciar sessão com Apple" ou instala o app pela App Store
• Ferramentas de desenvolvimento e colaboração como GitHub – dados limitados (por exemplo, logs de erros ou dados de exemplo) estritamente para desenvolvimento e manutenção

Exigimos que todos esses provedores:

• Processem dados apenas conforme instruído por nós
• Implementem medidas de segurança apropriadas
• Cumpram as leis de proteção de dados aplicáveis

Também podemos compartilhar dados quando exigido:

• Com autoridades, reguladores ou tribunais quando somos legalmente obrigados
• Em conexão com uma fusão, aquisição ou outra transação corporativa (informaremos você se isso acontecer quando exigido por lei)

Alguns dos nossos provedores de serviços podem estar localizados fora do Espaço Econômico Europeu (EEE), Reino Unido ou Suíça, ou podem armazenar dados lá (por exemplo, partes da infraestrutura Supabase, Google, Firebase, Railway ou Apple).

Quando transferimos dados pessoais para fora dessas regiões, garantimos que uma das seguintes salvaguardas esteja em vigor:

• Uma decisão de adequação da Comissão Europeia ou das autoridades do Reino Unido/Suíça
• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e, quando necessário, o IDTA/Adendo do Reino Unido
• Outras salvaguardas apropriadas permitidas pelo RGPD/RGPD do Reino Unido/lei suíça

Você pode entrar em contato conosco se quiser mais informações sobre essas salvaguardas.

Mantemos seus dados pessoais apenas pelo tempo necessário para fornecer o Serviço, cumprir obrigações legais e resolver disputas e fazer cumprir nossos acordos.

Prazos práticos

• Conta, perfil e configurações: enquanto sua conta estiver ativa; contas inativas por 24 meses podem ser excluídas após aviso prévio
• Backups: geralmente sobrescritos em ~30 dias
• Logs de segurança e acesso: até 12 meses, a menos que necessário por mais tempo por razões de segurança/legais
• Eventos de analytics: até 12 meses, depois agregados ou anonimizados
• Solicitações de suporte: até 24 meses após o fechamento
• Conteúdo público/compartilhado: mantido enquanto visível; removido ou anonimizado se você excluir sua conta quando tecnicamente viável
• Dados agregados ou anonimizados (não vinculáveis a você) podem ser mantidos para analytics e melhoria do produto

Se você excluir sua conta, nós:

• Excluiremos ou anonimizaremos dados pessoais que podem razoavelmente ser excluídos, sujeitos a requisitos legais de retenção
• Reteremos algumas informações limitadas quando somos legalmente obrigados (por exemplo, registros necessários para segurança ou reivindicações legais)

Se você está na UE/EEE ou em outras regiões com direitos similares, você tem os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso – obter uma cópia dos seus dados pessoais que mantemos
• Direito de retificação – corrigir dados imprecisos ou incompletos
• Direito de apagamento ("direito de ser esquecido") – em certas circunstâncias
• Direito à restrição de tratamento – em certas circunstâncias
• Direito à portabilidade de dados – receber seus dados em formato estruturado e de uso comum e transmiti-los a outro controlador
• Direito de oposição – a certos tratamentos baseados em interesses legítimos ou marketing direto
• Direito de retirar o consentimento – quando dependemos do consentimento

Para exercer qualquer um desses direitos, entre em contato: contact@bester-app.com ou use as configurações de privacidade no app quando disponíveis. Podemos solicitar informações para verificar sua identidade. Nosso objetivo é responder dentro de um mês (ou o prazo legal aplicável) e informaremos você se não pudermos cumprir por razões legais ou de segurança.

Direitos de privacidade nos EUA (incluindo Califórnia/CPRA)

• Não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos.
• Você pode exercer direitos de acessar, excluir, corrigir e optar por não participar de venda/compartilhamento/publicidade direcionada. Use as configurações de privacidade no app ou entre em contato conosco em contact@bester-app.com.
• Confirmamos que o Bester não vende nem compartilha suas informações pessoais. Nenhum opt-out é necessário, pois não nos envolvemos nessas práticas.
• Você pode apelar de uma solicitação negada respondendo à nossa resposta; revisaremos e responderemos dentro dos prazos aplicáveis.
• Não discriminaremos você por exercer seus direitos de privacidade sob a lei da Califórnia.

Você também tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados. Na França, esta é a CNIL (Commission Nationale de l'Informatique et des Libertés).

O Bester não é destinado a crianças menores de 16 anos na União Europeia, ou menores de 13 anos em outras regiões (incluindo os Estados Unidos, conforme a COPPA). Não coletamos intencionalmente dados pessoais de indivíduos abaixo dessas idades.

Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em contact@bester-app.com e tomaremos as medidas apropriadas para excluí-los.

Usamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (HTTPS) e em repouso (através dos nossos provedores de infraestrutura)
• Controles de acesso e acesso com privilégios mínimos para a equipe
• Medidas de segurança fornecidas pelos nossos provedores de infraestrutura e banco de dados (Supabase, GCP, Firebase, Railway, etc.)
• Monitoramento contínuo e gestão de vulnerabilidades

No entanto, nenhum serviço online pode ser 100% seguro. Você é responsável por usar uma senha forte e única, manter suas credenciais de login confidenciais e nos avisar se suspeitar de acesso não autorizado à sua conta. Notificaremos usuários e reguladores sobre violações de dados quando exigido por lei.

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nosso Serviço, desenvolvimentos legais ou regulatórios, ou melhorias na forma como explicamos as coisas.

Atualizaremos a data de "Última atualização" no topo e, quando as mudanças forem significativas, notificaremos você através do app, e-mail ou outros meios apropriados. Se mudarmos finalidades ou bases legais que exigem novo consentimento, buscaremos esse consentimento antes de aplicar a mudança.

Se você tiver alguma dúvida sobre esta Política de Privacidade ou como tratamos seus dados, ou se quiser exercer seus direitos, entre em contato conosco em: contact@bester-app.com

Faremos o possível para responder dentro de um prazo razoável e de acordo com a lei aplicável.