Resumo Executivo: O WaveBreath respeita sua privacidade. Não coletamos, armazenamos ou compartilhamos seus dados pessoais com terceiros. Todos os seus dados ficam armazenados localmente no seu dispositivo. Esta política explica em detalhes como tratamos as informações do aplicativo.
1. Identificação do Controlador de Dados
O aplicativo WaveBreath - Respiração Guiada é operado por:
2. Introdução e Princípios
A UAI ecommerce ltda está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com:
- LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018) - Brasil
- GDPR - General Data Protection Regulation - União Europeia
- CCPA - California Consumer Privacy Act - Estados Unidos
Operamos sob os seguintes princípios:
- Transparência: Informamos claramente o que fazemos (e o que NÃO fazemos) com seus dados
- Privacidade por Design: Minimizamos a coleta de dados ao essencial
- Segurança: Protegemos os dados através de armazenamento local
- Controle do Usuário: Você tem total controle sobre seus dados
3. Dados que NÃO Coletamos
IMPORTANTE: O WaveBreath é um aplicativo "offline-first" que opera exclusivamente no seu dispositivo. NÃO coletamos, NÃO armazenamos em servidores e NÃO compartilhamos os seguintes dados:
- ❌ Nome, e-mail, telefone ou qualquer identificação pessoal
- ❌ Endereço IP ou localização geográfica
- ❌ Histórico de uso, sessões ou práticas de respiração
- ❌ Dados de saúde ou bem-estar
- ❌ Informações de pagamento ou cartão de crédito
- ❌ Cookies de rastreamento ou analytics
- ❌ Contatos, fotos ou outros dados do dispositivo
- ❌ Dados de navegação ou comportamento
4. Dados Armazenados Localmente (No Seu Dispositivo)
O WaveBreath armazena informações exclusivamente no seu dispositivo usando o "LocalStorage" do navegador. Estes dados nunca saem do seu dispositivo:
| Tipo de Dado |
Finalidade |
Base Legal (LGPD) |
| Histórico de sessões |
Mostrar estatísticas pessoais de uso |
Legítimo interesse e execução de contrato |
| Progresso em programas |
Acompanhar evolução nos programas de 7, 14, 21 dias |
Execução de contrato |
| Preferência de idioma |
Lembrar idioma escolhido (PT-BR, EN, ES) |
Legítimo interesse |
| Status de assinatura |
Liberar funcionalidades premium |
Execução de contrato |
| Aceite de termos |
Registro de consentimento (onboarding) |
Obrigação legal |
| Configurações personalizadas |
Lembrar suas preferências de uso |
Legítimo interesse |
4.1. Como Acessar Seus Dados Locais
Você pode visualizar todos os dados armazenados localmente:
- Abra o WaveBreath
- Pressione F12 (DevTools)
- Vá em "Application" → "Local Storage"
- Visualize todos os dados com prefixo "bw_" ou "wavebreath_"
4.2. Como Excluir Seus Dados Locais
Você pode excluir todos os seus dados a qualquer momento:
- Método 1: No app → Menu (☰) → Configurações → "Limpar Dados"
- Método 2: DevTools (F12) → Console → Digite:
localStorage.clear()
- Método 3: Desinstale o aplicativo do seu dispositivo
4.3. Dados de saúde de Apple Health, Google Fit e Whoop
Se você optar por conectar o WaveBreath ao Apple Health, Google Fit ou Whoop, o aplicativo poderá ler alguns dados de saúde diretamente no seu dispositivo, como frequência cardíaca, variabilidade da frequência cardíaca (HRV), sono e nível de atividade, com o único objetivo de mostrar gráficos e correlações com suas práticas de respiração dentro do próprio app.
Esses dados:
- São acessados apenas com seu consentimento explícito por meio das permissões do sistema operacional (iOS/Android).
- São utilizados somente localmente, no seu dispositivo, para visualização e análise pessoal.
- Não são enviados para servidores da UAI ecommerce ltda nem compartilhados com terceiros.
Você pode revogar a qualquer momento essas permissões nas configurações do seu dispositivo (Apple Health/Google Fit/Whoop) ou dentro do próprio app, deixando de enviar qualquer dado de saúde ao WaveBreath.
5. Processamento de Pagamentos
O WaveBreath oferece assinatura premium processada exclusivamente por:
- iOS: Apple Inc. através da App Store (Apple Pay, In-App Purchase)
- Android: Google LLC através do Google Play (Google Play Billing)
Importante: A UAI ecommerce ltda NÃO tem acesso aos seus dados de pagamento (número de cartão, CVV, etc.). Todo o processamento é feito diretamente pelas lojas Apple e Google, que possuem suas próprias políticas de privacidade.
5.1. Informações de Assinatura que Recebemos
As lojas (Apple/Google) nos fornecem apenas:
- ID anônimo da transação
- Status da assinatura (ativa/cancelada/expirada)
- Data de início e renovação
- Tipo de plano (mensal/anual)
NÃO recebemos: Nome, e-mail, endereço, dados de cartão ou qualquer informação pessoal identificável.
6. Serviços de Terceiros
6.1. Detecção de Idioma Local
O WaveBreath detecta automaticamente o idioma do seu dispositivo usando apenas as configurações locais do sistema operacional:
- Método: Leitura do idioma configurado no dispositivo (navigator.language)
- Dados utilizados: Apenas configurações locais do dispositivo
- Finalidade: Definir idioma automático (PT-BR para português, EN para inglês, ES para espanhol)
- Retenção: O idioma selecionado é armazenado apenas localmente no dispositivo
- Base legal: Legítimo interesse (melhorar experiência do usuário)
- Sem conexão necessária: O app funciona completamente offline para detecção de idioma
Você pode alterar o idioma a qualquer momento: Simplesmente selecione manualmente o idioma no menu (🌍).
6.2. Nenhum Serviço Externo
O WaveBreath NÃO utiliza:
- ❌ Google Analytics, Firebase ou similares
- ❌ Facebook Pixel, Meta SDK
- ❌ Serviços de publicidade
- ❌ Rastreadores de comportamento
- ❌ Ferramentas de crash reporting
- ❌ CDNs que coletam dados
7. Seus Direitos (LGPD, GDPR, CCPA)
Como não coletamos dados pessoais, a maioria dos direitos já é automaticamente garantida. No entanto, você tem:
7.1. Direito de Acesso
✅ Garantido: Todos os dados estão no LocalStorage do seu dispositivo, acessíveis a qualquer momento (F12 → Application → Local Storage).
7.2. Direito de Retificação
✅ Garantido: Você pode editar suas preferências e configurações diretamente no app.
7.3. Direito de Exclusão (Direito ao Esquecimento)
✅ Garantido: Limpe seus dados a qualquer momento no menu ou desinstale o app.
7.4. Direito de Portabilidade
✅ Garantido: Exporte seus dados através do menu → Configurações → "Exportar Dados" (formato JSON).
7.5. Direito de Oposição ao Tratamento
✅ Garantido: Como não coletamos dados em servidores, não há tratamento a se opor. Você pode parar de usar o app a qualquer momento.
7.6. Direito de Não Consentir (Opt-out)
✅ Garantido: Você pode recusar o aceite de termos no onboarding (neste caso, o app não será liberado para uso).
7.7. Direito de Revisão de Decisões Automatizadas
✅ N/A: O WaveBreath não utiliza algoritmos de decisão automatizada ou perfil de usuário.
8. Segurança dos Dados
Implementamos medidas de segurança adequadas:
8.1. Armazenamento Local Criptografado
- Dados armazenados no LocalStorage do navegador
- Protegidos pelas camadas de segurança do sistema operacional (iOS Keychain, Android Keystore)
- Isolados por domínio (apenas o WaveBreath acessa seus próprios dados)
8.2. Comunicação Segura
- App carregado via HTTPS (se hospedado)
- Content Security Policy (CSP) ativa
- Nenhum dado sensível transmitido pela rede
8.3. Sem Vulnerabilidades Comuns
- ✅ Sem SQL Injection (não usamos banco de dados externo)
- ✅ Sem XSS (Cross-Site Scripting) - app standalone
- ✅ Sem CSRF (Cross-Site Request Forgery) - sem formulários externos
9. Retenção de Dados
Como não coletamos dados em servidores:
- Dados locais: Permanecem no seu dispositivo até que você os exclua ou desinstale o app
- Dados de assinatura: Mantidos pelas lojas Apple/Google conforme suas políticas
- E-mails de suporte: Armazenados por até 5 anos (obrigação legal - Código de Defesa do Consumidor)
10. Compartilhamento de Dados
Não compartilhamos dados com terceiros.
Exceções aplicáveis apenas se houver determinação judicial ou legal:
- Ordem judicial de autoridade competente
- Requisição de órgãos reguladores (ANPD, SENACON, etc.)
- Cumprimento de lei aplicável
Nestes casos, compartilharemos apenas o estritamente necessário e notificaremos o usuário, salvo se proibido por lei.
11. Transferência Internacional de Dados
Não realizamos transferência internacional de dados.
Exceção: Se você utilizar o app em outro país, seus dados locais migram com seu dispositivo, mas isso ocorre dentro do próprio aparelho, sem transmissão pela internet.
12. Privacidade de Crianças e Adolescentes
O WaveBreath é classificado para maiores de 4 anos (App Store) e Livre (Google Play).
- Menores de 13 anos: Recomendamos supervisão de pais ou responsáveis
- Menores de 18 anos: Práticas de respiração devem ser supervisionadas se houver condições de saúde
Como não coletamos dados pessoais, não há preocupações específicas sob COPPA (Children's Online Privacy Protection Act - EUA) ou artigo 14 da LGPD.
13. Cookies e Tecnologias de Rastreamento
O WaveBreath NÃO utiliza cookies ou tecnologias de rastreamento.
- ❌ Sem cookies de publicidade
- ❌ Sem cookies de analytics
- ❌ Sem web beacons ou pixels
- ❌ Sem fingerprinting de dispositivo
Utilizamos apenas LocalStorage, que é diferente de cookies e serve exclusivamente para armazenar suas preferências localmente.
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais:
- Atualizaremos a data de "Última atualização" no topo
- Notificaremos você através de:
- Notificação in-app (pop-up)
- E-mail (se fornecido para suporte)
- Aviso na tela de abertura do app
- Solicitaremos novo consentimento se a mudança afetar a base legal do tratamento
Recomendamos revisar esta política periodicamente. O uso continuado após as alterações constitui aceitação da nova política.
15. Base Legal para Tratamento de Dados (LGPD)
Quando tratamos dados locais, utilizamos as seguintes bases legais (Art. 7º da LGPD):
- Execução de contrato: Funcionalidades do app e assinatura premium
- Legítimo interesse: Melhorar experiência do usuário (idioma, preferências)
- Consentimento: Aceite de termos no onboarding
- Obrigação legal: Registro de aceite de termos e avisos de saúde
16. Autoridade de Proteção de Dados
Se você acredita que seus direitos de privacidade foram violados, pode registrar reclamação na:
- ANPD - Autoridade Nacional de Proteção de Dados (Brasil)
- Website: www.gov.br/anpd
- Antes de contactar a ANPD, pedimos que entre em contato conosco para resolvermos a questão.
17. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:
- Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
- Lei nº 12.965/2014 - Marco Civil da Internet
- Lei nº 8.078/1990 - Código de Defesa do Consumidor
Fica eleito o foro da comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias.
Executive Summary: WaveBreath respects your privacy. We do not collect, store, or share your personal data with third parties. All your data is stored locally on your device. This policy explains in detail how we handle application information.
1. Data Controller Identification
The application WaveBreath - Guided Breathing is operated by:
2. Introduction and Principles
UAI ecommerce ltda is committed to protecting the privacy and personal data of its users, in compliance with:
- LGPD - Lei Geral de Proteção de Dados (Law No. 13,709/2018) - Brazil
- GDPR - General Data Protection Regulation - European Union
- CCPA - California Consumer Privacy Act - United States
We operate under the following principles:
- Transparency: We clearly inform what we do (and what we do NOT do) with your data
- Privacy by Design: We minimize data collection to the essential
- Security: We protect data through local storage
- User Control: You have full control over your data
3. Data We Do NOT Collect
IMPORTANT: WaveBreath is an "offline-first" application that operates exclusively on your device. We do NOT collect, do NOT store on servers, and do NOT share the following data:
- ❌ Name, email, phone number, or any personal identification
- ❌ IP address or geographic location
- ❌ Usage history, sessions, or breathing practices
- ❌ Health or wellness data
- ❌ Payment or credit card information
- ❌ Tracking cookies or analytics
- ❌ Contacts, photos, or other device data
- ❌ Browsing or behavioral data
4. Data Stored Locally (On Your Device)
WaveBreath stores information exclusively on your device using the browser's "LocalStorage". This data never leaves your device:
| Data Type |
Purpose |
Legal Basis (LGPD) |
| Session history |
Display personal usage statistics |
Legitimate interest and contract performance |
| Program progress |
Track progress in 7, 14, 21-day programs |
Contract performance |
| Language preference |
Remember chosen language (PT-BR, EN, ES) |
Legitimate interest |
| Subscription status |
Unlock premium features |
Contract performance |
| Terms acceptance |
Consent record (onboarding) |
Legal obligation |
| Custom settings |
Remember your usage preferences |
Legitimate interest |
4.1. How to Access Your Local Data
You can view all locally stored data:
- Open WaveBreath
- Press F12 (DevTools)
- Go to "Application" → "Local Storage"
- View all data prefixed with "bw_" or "wavebreath_"
4.2. How to Delete Your Local Data
You can delete all your data at any time:
- Method 1: In the app → Menu (☰) → Settings → "Clear Data"
- Method 2: DevTools (F12) → Console → Type:
localStorage.clear()
- Method 3: Uninstall the application from your device
4.3. Health Data from Apple Health, Google Fit, and Whoop
If you choose to connect WaveBreath to Apple Health, Google Fit, or Whoop, the application may read some health data directly on your device, such as heart rate, heart rate variability (HRV), sleep, and activity level, with the sole purpose of displaying charts and correlations with your breathing practices within the app itself.
This data:
- Is accessed only with your explicit consent through operating system permissions (iOS/Android).
- Is used only locally, on your device, for personal viewing and analysis.
- Is not sent to UAI ecommerce ltda servers nor shared with third parties.
You can revoke these permissions at any time in your device settings (Apple Health/Google Fit/Whoop) or within the app itself, stopping any health data from being sent to WaveBreath.
5. Payment Processing
WaveBreath offers a premium subscription processed exclusively by:
- iOS: Apple Inc. through the App Store (Apple Pay, In-App Purchase)
- Android: Google LLC through Google Play (Google Play Billing)
Important: UAI ecommerce ltda does NOT have access to your payment data (card number, CVV, etc.). All processing is done directly by the Apple and Google stores, which have their own privacy policies.
5.1. Subscription Information We Receive
The stores (Apple/Google) provide us only with:
- Anonymous transaction ID
- Subscription status (active/canceled/expired)
- Start and renewal date
- Plan type (monthly/annual)
We do NOT receive: Name, email, address, card data, or any personally identifiable information.
6. Third-Party Services
6.1. Local Language Detection
WaveBreath automatically detects your device's language using only the operating system's local settings:
- Method: Reading the language configured on the device (navigator.language)
- Data used: Only local device settings
- Purpose: Set automatic language (PT-BR for Portuguese, EN for English, ES for Spanish)
- Retention: The selected language is stored only locally on the device
- Legal basis: Legitimate interest (improve user experience)
- No connection required: The app works completely offline for language detection
You can change the language at any time: Simply manually select the language in the menu (🌍).
6.2. No External Services
WaveBreath does NOT use:
- ❌ Google Analytics, Firebase, or similar
- ❌ Facebook Pixel, Meta SDK
- ❌ Advertising services
- ❌ Behavioral trackers
- ❌ Crash reporting tools
- ❌ CDNs that collect data
7. Your Rights (LGPD, GDPR, CCPA)
Since we do not collect personal data, most rights are already automatically guaranteed. However, you have:
7.1. Right of Access
✅ Guaranteed: All data is in your device's LocalStorage, accessible at any time (F12 → Application → Local Storage).
7.2. Right of Rectification
✅ Guaranteed: You can edit your preferences and settings directly in the app.
7.3. Right of Erasure (Right to be Forgotten)
✅ Guaranteed: Clear your data at any time from the menu or uninstall the app.
7.4. Right of Portability
✅ Guaranteed: Export your data through the menu → Settings → "Export Data" (JSON format).
7.5. Right to Object to Processing
✅ Guaranteed: Since we do not collect data on servers, there is no processing to object to. You can stop using the app at any time.
7.6. Right to Withdraw Consent (Opt-out)
✅ Guaranteed: You can refuse to accept the terms during onboarding (in this case, the app will not be unlocked for use).
7.7. Right to Review Automated Decisions
✅ N/A: WaveBreath does not use automated decision-making algorithms or user profiling.
8. Data Security
We implement appropriate security measures:
8.1. Encrypted Local Storage
- Data stored in the browser's LocalStorage
- Protected by operating system security layers (iOS Keychain, Android Keystore)
- Isolated by domain (only WaveBreath accesses its own data)
8.2. Secure Communication
- App loaded via HTTPS (if hosted)
- Active Content Security Policy (CSP)
- No sensitive data transmitted over the network
8.3. No Common Vulnerabilities
- ✅ No SQL Injection (we do not use an external database)
- ✅ No XSS (Cross-Site Scripting) - standalone app
- ✅ No CSRF (Cross-Site Request Forgery) - no external forms
9. Data Retention
Since we do not collect data on servers:
- Local data: Remains on your device until you delete it or uninstall the app
- Subscription data: Maintained by Apple/Google stores according to their policies
- Support emails: Stored for up to 5 years (legal obligation - Brazilian Consumer Protection Code)
10. Data Sharing
We do not share data with third parties.
Exceptions applicable only if there is a judicial or legal determination:
- Court order from a competent authority
- Request from regulatory bodies (ANPD, SENACON, etc.)
- Compliance with applicable law
In these cases, we will share only what is strictly necessary and will notify the user, unless prohibited by law.
11. International Data Transfer
We do not perform international data transfers.
Exception: If you use the app in another country, your local data travels with your device, but this occurs within the device itself, without transmission over the internet.
12. Children's and Adolescents' Privacy
WaveBreath is rated for ages 4+ (App Store) and Everyone (Google Play).
- Under 13: We recommend parental or guardian supervision
- Under 18: Breathing practices should be supervised if there are health conditions
Since we do not collect personal data, there are no specific concerns under COPPA (Children's Online Privacy Protection Act - USA) or Article 14 of the LGPD.
13. Cookies and Tracking Technologies
WaveBreath does NOT use cookies or tracking technologies.
- ❌ No advertising cookies
- ❌ No analytics cookies
- ❌ No web beacons or pixels
- ❌ No device fingerprinting
We only use LocalStorage, which is different from cookies and serves exclusively to store your preferences locally.
14. Changes to This Policy
We may update this Privacy Policy periodically. When we make material changes:
- We will update the "Last updated" date at the top
- We will notify you through:
- In-app notification (pop-up)
- Email (if provided for support)
- Notice on the app's opening screen
- We will request new consent if the change affects the legal basis of processing
We recommend reviewing this policy periodically. Continued use after changes constitutes acceptance of the new policy.
15. Legal Basis for Data Processing (LGPD)
When processing local data, we use the following legal bases (Art. 7 of the LGPD):
- Contract performance: App features and premium subscription
- Legitimate interest: Improve user experience (language, preferences)
- Consent: Acceptance of terms during onboarding
- Legal obligation: Record of terms acceptance and health notices
16. Data Protection Authority
If you believe your privacy rights have been violated, you can file a complaint with:
- ANPD - Autoridade Nacional de Proteção de Dados (Brazil)
- Website: www.gov.br/anpd
- Before contacting the ANPD, we ask that you contact us first so we can resolve the issue.
17. Applicable Law and Jurisdiction
This Privacy Policy is governed by Brazilian law, especially:
- Law No. 13,709/2018 - Lei Geral de Proteção de Dados (LGPD)
- Law No. 12,965/2014 - Marco Civil da Internet
- Law No. 8,078/1990 - Consumer Protection Code
The court of Belo Horizonte/MG is elected to settle any disputes.
Resumen Ejecutivo: WaveBreath respeta su privacidad. No recopilamos, almacenamos ni compartimos sus datos personales con terceros. Todos sus datos se almacenan localmente en su dispositivo. Esta política explica en detalle cómo tratamos la información de la aplicación.
1. Identificación del Responsable del Tratamiento de Datos
La aplicación WaveBreath - Respiración Guiada es operada por:
- Razón Social: UAI ecommerce ltda
- CNPJ (Identificación Fiscal): 40.600.930/0001-09
- Dirección: Minas Gerais, Brasil
- Correo de Soporte: contact@wavebreath.app
- Correo del DPO (Delegado de Protección de Datos): contact@wavebreath.app
2. Introducción y Principios
UAI ecommerce ltda está comprometida con la protección de la privacidad y los datos personales de sus usuarios, en cumplimiento de:
- LGPD - Lei Geral de Proteção de Dados (Ley nº 13.709/2018) - Brasil
- GDPR - General Data Protection Regulation - Unión Europea
- CCPA - California Consumer Privacy Act - Estados Unidos
Operamos bajo los siguientes principios:
- Transparencia: Informamos claramente lo que hacemos (y lo que NO hacemos) con sus datos
- Privacidad por Diseño: Minimizamos la recopilación de datos a lo esencial
- Seguridad: Protegemos los datos mediante almacenamiento local
- Control del Usuario: Usted tiene control total sobre sus datos
3. Datos que NO Recopilamos
IMPORTANTE: WaveBreath es una aplicación "offline-first" que opera exclusivamente en su dispositivo. NO recopilamos, NO almacenamos en servidores y NO compartimos los siguientes datos:
- ❌ Nombre, correo electrónico, teléfono o cualquier identificación personal
- ❌ Dirección IP o ubicación geográfica
- ❌ Historial de uso, sesiones o prácticas de respiración
- ❌ Datos de salud o bienestar
- ❌ Información de pago o tarjeta de crédito
- ❌ Cookies de rastreo o analytics
- ❌ Contactos, fotos u otros datos del dispositivo
- ❌ Datos de navegación o comportamiento
4. Datos Almacenados Localmente (En Su Dispositivo)
WaveBreath almacena información exclusivamente en su dispositivo utilizando el "LocalStorage" del navegador. Estos datos nunca salen de su dispositivo:
| Tipo de Dato |
Finalidad |
Base Legal (LGPD) |
| Historial de sesiones |
Mostrar estadísticas personales de uso |
Interés legítimo y ejecución de contrato |
| Progreso en programas |
Seguir la evolución en los programas de 7, 14, 21 días |
Ejecución de contrato |
| Preferencia de idioma |
Recordar idioma elegido (PT-BR, EN, ES) |
Interés legítimo |
| Estado de suscripción |
Desbloquear funcionalidades premium |
Ejecución de contrato |
| Aceptación de términos |
Registro de consentimiento (onboarding) |
Obligación legal |
| Configuraciones personalizadas |
Recordar sus preferencias de uso |
Interés legítimo |
4.1. Cómo Acceder a Sus Datos Locales
Puede visualizar todos los datos almacenados localmente:
- Abra WaveBreath
- Presione F12 (DevTools)
- Vaya a "Application" → "Local Storage"
- Visualice todos los datos con prefijo "bw_" o "wavebreath_"
4.2. Cómo Eliminar Sus Datos Locales
Puede eliminar todos sus datos en cualquier momento:
- Método 1: En la app → Menú (☰) → Configuración → "Borrar Datos"
- Método 2: DevTools (F12) → Consola → Escriba:
localStorage.clear()
- Método 3: Desinstale la aplicación de su dispositivo
4.3. Datos de salud de Apple Health, Google Fit y Whoop
Si opta por conectar WaveBreath a Apple Health, Google Fit o Whoop, la aplicación podrá leer algunos datos de salud directamente en su dispositivo, como frecuencia cardíaca, variabilidad de la frecuencia cardíaca (HRV), sueño y nivel de actividad, con el único objetivo de mostrar gráficos y correlaciones con sus prácticas de respiración dentro de la propia app.
Estos datos:
- Son accedidos solo con su consentimiento explícito a través de los permisos del sistema operativo (iOS/Android).
- Son utilizados únicamente localmente, en su dispositivo, para visualización y análisis personal.
- No son enviados a servidores de UAI ecommerce ltda ni compartidos con terceros.
Puede revocar en cualquier momento estos permisos en la configuración de su dispositivo (Apple Health/Google Fit/Whoop) o dentro de la propia app, dejando de enviar cualquier dato de salud a WaveBreath.
5. Procesamiento de Pagos
WaveBreath ofrece suscripción premium procesada exclusivamente por:
- iOS: Apple Inc. a través de la App Store (Apple Pay, In-App Purchase)
- Android: Google LLC a través de Google Play (Google Play Billing)
Importante: UAI ecommerce ltda NO tiene acceso a sus datos de pago (número de tarjeta, CVV, etc.). Todo el procesamiento es realizado directamente por las tiendas Apple y Google, que poseen sus propias políticas de privacidad.
5.1. Información de Suscripción que Recibimos
Las tiendas (Apple/Google) nos proporcionan únicamente:
- ID anónimo de la transacción
- Estado de la suscripción (activa/cancelada/expirada)
- Fecha de inicio y renovación
- Tipo de plan (mensual/anual)
NO recibimos: Nombre, correo electrónico, dirección, datos de tarjeta ni ninguna información personal identificable.
6. Servicios de Terceros
6.1. Detección de Idioma Local
WaveBreath detecta automáticamente el idioma de su dispositivo utilizando únicamente la configuración local del sistema operativo:
- Método: Lectura del idioma configurado en el dispositivo (navigator.language)
- Datos utilizados: Solo configuraciones locales del dispositivo
- Finalidad: Definir idioma automático (PT-BR para portugués, EN para inglés, ES para español)
- Retención: El idioma seleccionado se almacena solo localmente en el dispositivo
- Base legal: Interés legítimo (mejorar la experiencia del usuario)
- Sin conexión necesaria: La app funciona completamente offline para la detección de idioma
Puede cambiar el idioma en cualquier momento: Simplemente seleccione manualmente el idioma en el menú (🌍).
6.2. Ningún Servicio Externo
WaveBreath NO utiliza:
- ❌ Google Analytics, Firebase o similares
- ❌ Facebook Pixel, Meta SDK
- ❌ Servicios de publicidad
- ❌ Rastreadores de comportamiento
- ❌ Herramientas de crash reporting
- ❌ CDNs que recopilan datos
7. Sus Derechos (LGPD, GDPR, CCPA)
Como no recopilamos datos personales, la mayoría de los derechos ya están automáticamente garantizados. Sin embargo, usted tiene:
7.1. Derecho de Acceso
✅ Garantizado: Todos los datos están en el LocalStorage de su dispositivo, accesibles en cualquier momento (F12 → Application → Local Storage).
7.2. Derecho de Rectificación
✅ Garantizado: Puede editar sus preferencias y configuraciones directamente en la app.
7.3. Derecho de Supresión (Derecho al Olvido)
✅ Garantizado: Borre sus datos en cualquier momento desde el menú o desinstale la app.
7.4. Derecho de Portabilidad
✅ Garantizado: Exporte sus datos a través del menú → Configuración → "Exportar Datos" (formato JSON).
7.5. Derecho de Oposición al Tratamiento
✅ Garantizado: Como no recopilamos datos en servidores, no hay tratamiento al que oponerse. Puede dejar de usar la app en cualquier momento.
7.6. Derecho a No Consentir (Opt-out)
✅ Garantizado: Puede rechazar la aceptación de términos durante el onboarding (en este caso, la app no se desbloqueará para su uso).
7.7. Derecho de Revisión de Decisiones Automatizadas
✅ N/A: WaveBreath no utiliza algoritmos de decisión automatizada ni perfilado de usuarios.
8. Seguridad de los Datos
Implementamos medidas de seguridad adecuadas:
8.1. Almacenamiento Local Encriptado
- Datos almacenados en el LocalStorage del navegador
- Protegidos por las capas de seguridad del sistema operativo (iOS Keychain, Android Keystore)
- Aislados por dominio (solo WaveBreath accede a sus propios datos)
8.2. Comunicación Segura
- App cargada vía HTTPS (si está alojada)
- Content Security Policy (CSP) activa
- Ningún dato sensible transmitido por la red
8.3. Sin Vulnerabilidades Comunes
- ✅ Sin SQL Injection (no usamos base de datos externa)
- ✅ Sin XSS (Cross-Site Scripting) - app standalone
- ✅ Sin CSRF (Cross-Site Request Forgery) - sin formularios externos
9. Retención de Datos
Como no recopilamos datos en servidores:
- Datos locales: Permanecen en su dispositivo hasta que los elimine o desinstale la app
- Datos de suscripción: Mantenidos por las tiendas Apple/Google según sus políticas
- Correos de soporte: Almacenados por hasta 5 años (obligación legal - Código de Defensa del Consumidor de Brasil)
10. Compartición de Datos
No compartimos datos con terceros.
Excepciones aplicables solo si hay determinación judicial o legal:
- Orden judicial de autoridad competente
- Solicitud de órganos reguladores (ANPD, SENACON, etc.)
- Cumplimiento de ley aplicable
En estos casos, compartiremos solo lo estrictamente necesario y notificaremos al usuario, salvo que la ley lo prohíba.
11. Transferencia Internacional de Datos
No realizamos transferencia internacional de datos.
Excepción: Si utiliza la app en otro país, sus datos locales migran con su dispositivo, pero esto ocurre dentro del propio aparato, sin transmisión por internet.
12. Privacidad de Niños y Adolescentes
WaveBreath está clasificado para mayores de 4 años (App Store) y Para todos (Google Play).
- Menores de 13 años: Recomendamos supervisión de padres o tutores
- Menores de 18 años: Las prácticas de respiración deben ser supervisadas si existen condiciones de salud
Como no recopilamos datos personales, no hay preocupaciones específicas bajo COPPA (Children's Online Privacy Protection Act - EE.UU.) o artículo 14 de la LGPD.
13. Cookies y Tecnologías de Rastreo
WaveBreath NO utiliza cookies ni tecnologías de rastreo.
- ❌ Sin cookies de publicidad
- ❌ Sin cookies de analytics
- ❌ Sin web beacons o píxeles
- ❌ Sin fingerprinting de dispositivo
Utilizamos únicamente LocalStorage, que es diferente de las cookies y sirve exclusivamente para almacenar sus preferencias localmente.
14. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales:
- Actualizaremos la fecha de "Última actualización" en la parte superior
- Le notificaremos a través de:
- Notificación in-app (pop-up)
- Correo electrónico (si fue proporcionado para soporte)
- Aviso en la pantalla de inicio de la app
- Solicitaremos nuevo consentimiento si el cambio afecta la base legal del tratamiento
Recomendamos revisar esta política periódicamente. El uso continuado después de los cambios constituye aceptación de la nueva política.
15. Base Legal para el Tratamiento de Datos (LGPD)
Cuando tratamos datos locales, utilizamos las siguientes bases legales (Art. 7 de la LGPD):
- Ejecución de contrato: Funcionalidades de la app y suscripción premium
- Interés legítimo: Mejorar la experiencia del usuario (idioma, preferencias)
- Consentimiento: Aceptación de términos durante el onboarding
- Obligación legal: Registro de aceptación de términos y avisos de salud
16. Autoridad de Protección de Datos
Si cree que sus derechos de privacidad han sido violados, puede presentar una queja ante:
- ANPD - Autoridade Nacional de Proteção de Dados (Brasil)
- Sitio web: www.gov.br/anpd
- Antes de contactar a la ANPD, le pedimos que se comunique con nosotros para resolver la cuestión.
17. Legislación Aplicable y Fuero
Esta Política de Privacidad se rige por las leyes brasileñas, especialmente:
- Ley nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
- Ley nº 12.965/2014 - Marco Civil da Internet
- Ley nº 8.078/1990 - Código de Defensa del Consumidor
Se elige el fuero de la comarca de Belo Horizonte/MG para dirimir cualquier controversia.
