Documento Legal

Política de Privacidade

Última atualização: 8 de junho de 2025

1Quem Somos

O Niva é um aplicativo de saúde menstrual e bem-estar desenvolvido para iOS. O Aplicativo é operado por seu desenvolvedor ("Desenvolvedor") e utiliza infraestrutura terceirizada, incluindo o Back4App (Parse Server) para armazenamento de dados em nuvem e autenticação.

Contato para assuntos de privacidade: brudiasapp@outlook.com

2Quais Dados Coletamos

2.1 Dados fornecidos diretamente por você

Nome e sobrenome (opcional, usado para personalização)
Ano de nascimento (opcional, usado para estimativas baseadas em idade)
Duração do ciclo menstrual (dias entre os ciclos)
Registros de acompanhamento menstrual (datas de início/fim do período, sintomas, anotações)
Informações sobre contraceptivos (tipo de contraceptivo, registros de uso)
Publicações, comentários e reações na comunidade
Mensagens trocadas com um parceiro vinculado (funcionalidade "A Dois")
Foto de perfil (se enviada)

2.2 Dados coletados automaticamente

Versão e modelo do sistema operacional do dispositivo (para compatibilidade)
Versão do Aplicativo
Status de permissão de notificações
Fuso horário aproximado (para agendamento de notificações)
Registros de erros e falhas (para fins de depuração)

2.3 Dados de autenticação

Ao entrar com a Apple, recebemos da Apple: um identificador de usuário anonimizado, seu endereço de e-mail (se você optar por compartilhá-lo) e seu nome (apenas no primeiro acesso). Armazenamos um nome de exibição e identificador de usuário em nossos servidores. Não recebemos nem armazenamos sua senha do Apple ID.

2.4 Dados que NÃO coletamos

Localização GPS precisa
Contatos da sua agenda telefônica
Dados de microfone ou câmera além de imagens que você escolha enviar explicitamente
Números de cartão de pagamento (compras são processadas integralmente pela App Store da Apple)

3Como Usamos seus Dados

Utilizamos as informações coletadas para as seguintes finalidades:

Fornecer as funcionalidades principais do Aplicativo: previsões de ciclo, estimativas de janela fértil, acompanhamento de ovulação, lembretes de contraceptivos e histórico de saúde.
Personalizar sua experiência com base no seu perfil e dados de ciclo.
Enviar notificações push locais para lembretes e atualizações do App.
Habilitar funcionalidades de comunidade: exibição de suas publicações e comentários para outros usuários cadastrados.
Habilitar a funcionalidade "A Dois": compartilhamento de informações relevantes do ciclo com um parceiro vinculado.
Manter e melhorar o Aplicativo: análise de padrões de uso anonimizados, correção de erros e desenvolvimento de novos recursos.
Moderar conteúdo: detectar e remover publicações ou comentários que violem nossos Termos de Uso.
Exibir anúncios: o Aplicativo pode exibir anúncios de terceiros. Redes de anúncios podem usar identificadores não sensíveis para segmentação. Não compartilhamos dados sensíveis de saúde com anunciantes.
Oferecer compras avulsas e planos de assinatura opcionais que desbloqueiam funcionalidades premium.

4Base Legal para o Tratamento (LGPD)

Com base na Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), tratamos seus dados com fundamento nas seguintes hipóteses legais:

Consentimento (Art. 7º, I, LGPD): para tratamento de dados sensíveis de saúde (informações menstruais e reprodutivas). Você pode revogar o consentimento a qualquer momento excluindo seus dados ou sua conta.
Execução de contrato (Art. 7º, V, LGPD): para fornecer os serviços solicitados ao criar uma conta.
Legítimo interesse (Art. 7º, IX, LGPD): para análises anonimizadas e melhoria do Aplicativo, ponderado com seus direitos.
Cumprimento de obrigação legal: quando exigido pela legislação aplicável.

Dados sensíveis de saúde são tratados exclusivamente para fornecer as funcionalidades de saúde e bem-estar do Aplicativo e jamais são vendidos a terceiros.

5Armazenamento e Segurança dos Dados

5.1 Armazenamento local

Registros de ciclo, dados de perfil e preferências do Aplicativo são armazenados localmente no seu dispositivo usando o armazenamento seguro do iOS (SharedPreferences / Keychain). Esses dados permanecem no dispositivo, a menos que você esteja conectado a uma conta.

5.2 Armazenamento em nuvem

Ao criar uma conta, os dados são sincronizados com nosso servidor em nuvem hospedado no Back4App (infraestrutura Parse Server). Os servidores estão localizados nos Estados Unidos. Ao criar uma conta, você consente com essa transferência internacional de dados. O Back4App está em conformidade com os padrões aplicáveis de proteção de dados.

5.3 Medidas de segurança

Implementamos medidas de segurança padrão do setor, incluindo:

Criptografia HTTPS/TLS para todos os dados transmitidos entre o App e os servidores
Autenticação tokenizada (senhas não armazenadas em texto simples)
Sign In with Apple, que fornece autenticação com preservação de privacidade
Controles de acesso limitando quais funcionários ou processos podem acessar os dados

Apesar dessas medidas, nenhum sistema é completamente seguro. Não podemos garantir segurança absoluta e não nos responsabilizamos por acessos não autorizados além do nosso controle razoável.

6Compartilhamento com Terceiros

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

Back4App / Parse Server: provedor de infraestrutura em nuvem para armazenamento de dados e autenticação.
Apple Inc.: para autenticação com Sign In with Apple e pagamentos via App Store.
Redes de publicidade: identificadores não sensíveis e não relacionados à saúde para veiculação de anúncios, se você usar o plano gratuito. Você pode desativar a publicidade personalizada em Ajustes > Privacidade e Segurança > Publicidade da Apple.
Provedores de análise: apenas dados de uso anonimizados e agregados.
Autoridades policiais ou governamentais: se exigido por lei, ordem judicial, ou para proteger a segurança dos usuários.

Exigimos que todos os prestadores de serviços terceirizados mantenham padrões adequados de proteção de dados, consistentes com esta política.

7Retenção de Dados

Dados da conta: retidos enquanto sua conta estiver ativa.
Publicações e comentários: retidos até que você os exclua ou sua conta seja encerrada.
Dados locais do dispositivo: retidos até que você desinstale o App ou limpe os dados do Aplicativo.
Após exclusão da conta: excluiremos ou anonimizaremos seus dados pessoais no prazo de 30 dias, exceto quando a retenção for exigida por lei.

8Seus Direitos (LGPD)

Nos termos da LGPD e demais legislações aplicáveis, você tem direito a:

Confirmação: saber se tratamos seus dados pessoais.
Acesso: obter cópia dos dados pessoais que possuímos sobre você.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado e legível por máquina.
Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
Informação: ser informado sobre terceiros com quem compartilhamos dados.
Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Oposição: opor-se ao tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: brudiasapp@outlook.com. Responderemos no prazo de 15 dias úteis.

9Privacidade de Crianças

O Niva não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Caso acredite que coletamos inadvertidamente dados de uma criança, entre em contato conosco e os excluiremos prontamente.

Usuários entre 13 e 18 anos devem usar o Aplicativo somente com o conhecimento e consentimento de um pai ou responsável legal.

10Publicidade e Compras

10.1 Publicidade

O Aplicativo pode exibir anúncios fornecidos por redes de publicidade terceirizadas. Os anúncios podem ser contextuais ou, com seu consentimento, baseados em interesses. Dados de saúde e dados reprodutivos nunca são usados para segmentação publicitária.

10.2 Compras avulsas

O Aplicativo pode oferecer compras avulsas ou planos de assinatura através da App Store da Apple. Todos os pagamentos são processados pela Apple. Não armazenamos suas informações de pagamento.

10.3 Assinaturas

O gerenciamento e o cancelamento de assinaturas são realizados exclusivamente nas configurações da sua conta Apple ID (App Store > Assinaturas).

11Notificações Push

Com sua permissão, o Niva envia notificações push para lembretes de ciclo, atividades do parceiro e outras funcionalidades do App. Você pode desativar as notificações a qualquer momento em Ajustes > Notificações > Niva.

12Aviso Médico

Importante — leia com atenção

O Niva é um aplicativo de bem-estar e estilo de vida. NÃO é um dispositivo médico, NÃO fornece aconselhamento médico e NÃO substitui consulta ou tratamento médico profissional.

As previsões de ciclo e as estimativas de fertilidade são baseadas em médias estatísticas e podem não refletir sua situação de saúde individual.
O Aplicativo pode produzir previsões imprecisas ou incompletas.
Os dados de saúde registrados no App não devem ser usados como única base para decisões médicas, contraceptivas ou reprodutivas.
Se você apresentar sintomas incomuns, irregularidades ou preocupações com sua saúde, consulte imediatamente um profissional de saúde qualificado.

O Desenvolvedor não se responsabiliza por qualquer dano, prejuízo ou perda decorrente do uso do conteúdo do App como base para decisões médicas.

13Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por meio de uma notificação no Aplicativo ou aviso na página do App na App Store. O uso continuado do Aplicativo após a data de vigência das alterações constitui sua aceitação da política atualizada.

14Contato

Para dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade:

E-mail: brudiasapp@outlook.com
Encarregado de Proteção de Dados (DPO/Encarregado — LGPD): contato pelo e-mail acima.

Privacy Policy

Last updated: June 8, 2025

1Who We Are

Niva is a menstrual health and wellness application developed for iOS. The App is operated by its developer ("Developer") and uses third-party infrastructure including Back4App (Parse Server) for cloud data storage and authentication.

Contact for privacy matters: brudiasapp@outlook.com

2What Data We Collect

2.1 Data you provide directly

First name and last name (optional, used for personalization)
Year of birth (optional, used for age-based health estimates)
Menstrual cycle length (days between cycles)
Menstrual tracking logs (period start/end dates, symptoms, notes)
Contraceptive information (type of contraceptive, usage logs)
Posts, comments, and reactions published in the community feed
Messages exchanged with a linked partner ("A Dois" feature)
Profile photo (if uploaded)

2.2 Data collected automatically

Device operating system version and model (for compatibility)
App version
Notification permission status
Approximate timezone (for notification scheduling)
Crash and error logs (for debugging purposes)

2.3 Authentication data

When you sign in with Apple, we receive from Apple: an anonymized user identifier, your email address (if you choose to share it), and your name (on first sign-in only). We store a display name and user identifier on our servers. We do not receive or store your Apple ID password.

2.4 Data we do NOT collect

Precise GPS location
Contacts from your address book
Microphone or camera data beyond images you explicitly choose to upload
Payment card numbers (purchases are processed entirely by Apple's App Store)

3How We Use Your Data

We use the information collected for the following purposes:

To provide core App features: cycle predictions, fertile window estimates, ovulation tracking, contraceptive reminders, and health history.
To personalize your experience based on your profile and cycle data.
To send you local push notifications for reminders and App updates.
To enable community features: displaying your posts and comments to other registered users.
To enable the "A Dois" (partner) feature: sharing relevant cycle information with a linked partner.
To maintain and improve the App: analyzing anonymized usage patterns, fixing bugs, and developing new features.
To moderate content: detecting and removing posts or comments that violate our Terms of Use.
To display advertisements: the App may display third-party advertisements. Ad networks may use anonymized, non-health identifiers for ad targeting. We do not share sensitive health data with advertisers.
To offer optional in-app purchases and subscription plans that unlock premium features.

4Legal Basis for Processing (LGPD / GDPR)

Under Brazil's Lei Geral de Proteção de Dados (LGPD — Law 13.709/2018) and, where applicable, the EU General Data Protection Regulation (GDPR), we process your data on the following legal bases:

Consent (Art. 7, I LGPD): for processing sensitive health data. You may withdraw consent at any time by deleting your data or your account.
Contract performance (Art. 7, V LGPD): to provide the services you requested when creating an account.
Legitimate interest (Art. 7, IX LGPD): for anonymized analytics and App improvement, balanced against your rights.
Legal obligation: where required by applicable law.

Sensitive health data is processed exclusively to deliver the health and wellness features of the App and is never sold to third parties.

5Data Storage and Security

5.1 Local storage

Cycle logs, user profile data, and app preferences are stored locally on your device using iOS secure storage (SharedPreferences / Keychain). This data remains on your device unless you are signed in with an account.

5.2 Cloud storage

When you create an account, data is synced to our cloud server hosted on Back4App (Parse Server infrastructure). Servers are located in the United States. By creating an account, you consent to this international data transfer.

5.3 Security measures

HTTPS/TLS encryption for all data transmitted between the App and servers
Tokenized authentication (no passwords stored in plaintext)
Apple Sign In, which provides privacy-preserving authentication
Access controls limiting which employees or processes can access data

No system is completely secure. We cannot guarantee absolute security and are not liable for unauthorized access beyond our reasonable control.

6Data Sharing with Third Parties

We do not sell your personal data. We may share data with:

Back4App / Parse Server: cloud infrastructure provider for data storage and authentication.
Apple Inc.: for Sign In with Apple authentication and App Store payments.
Advertising networks: non-sensitive, non-health identifiers for ad delivery if you use the free tier. You may opt out via Settings > Privacy & Security > Apple Advertising.
Analytics providers: anonymized, aggregated usage data only.
Law enforcement or government authorities: if required by law, court order, or to protect user safety.

7Data Retention

Account data: retained while your account is active.
Community posts and comments: retained until you delete them or your account is terminated.
Local device data: retained until you uninstall the App or clear App data.
After account deletion: we will delete or anonymize your personal data within 30 days, except where retention is required by law.

8Your Rights (LGPD)

Under the LGPD and other applicable laws, you have the right to:

Confirmation: know whether we process your personal data.
Access: obtain a copy of the personal data we hold about you.
Correction: request correction of incomplete, inaccurate, or outdated data.
Anonymization or deletion: request anonymization or deletion of unnecessary or excessive data.
Portability: receive your data in a structured, machine-readable format.
Deletion: request deletion of data processed with your consent.
Information: be informed about third parties with whom we share data.
Consent withdrawal: withdraw consent at any time without affecting prior processing.
Opposition: object to processing based on legitimate interest.

To exercise any of these rights, contact us at: brudiasapp@outlook.com. We will respond within 15 business days.

9Children's Privacy

Niva is not directed to children under the age of 13. We do not knowingly collect personal data from children under 13. If you believe we have inadvertently collected data from a child, please contact us and we will delete it promptly.

Users between 13 and 18 years of age should use the App only with the knowledge and consent of a parent or legal guardian.

10Advertising and Purchases

10.1 Advertisements

The App may display advertisements provided by third-party ad networks. Ads may be contextual or interest-based. Health and reproductive data is never used for ad targeting.

10.2 In-App Purchases

The App may offer one-time in-app purchases or subscription plans through Apple's App Store. All payments are processed by Apple. We do not store your payment information.

10.3 Subscriptions

Subscription management and cancellation are handled exclusively through your Apple ID account settings (App Store > Subscriptions).

11Push Notifications

With your permission, Niva sends push notifications for cycle reminders, partner activity, and other App features. You may disable notifications at any time in Settings > Notifications > Niva.

12Medical Disclaimer

Important — Please Read Carefully

Niva is a wellness and lifestyle application. It is NOT a medical device, does NOT provide medical advice, and is NOT a substitute for professional medical consultation.

Cycle predictions and fertility estimates are based on statistical averages and may not reflect your individual health situation.
The App may produce inaccurate or incomplete predictions.
Health data tracked in the App should not be used as the sole basis for medical, contraceptive, or reproductive decisions.
If you experience unusual symptoms, irregularities, or health concerns, consult a qualified healthcare professional immediately.

The Developer is not liable for any harm, loss, or damage arising from reliance on App content for medical decision-making.

13Changes to This Policy

We may update this Privacy Policy from time to time. Material changes will be communicated through an in-app notification or a notice on the App's App Store page. Continued use of the App after the effective date of changes constitutes your acceptance of the updated policy.

14Contact

For questions, concerns, or requests related to this Privacy Policy:

Email: brudiasapp@outlook.com
Data Protection Officer (DPO): Contact via the email above.