A DAYLAB (“Empresa”) valoriza a privacidade dos usuários do serviço mentalog (“Serviço”) e cumpre as leis de privacidade aplicáveis, incluindo a Lei de Proteção de Informações Pessoais da Coreia (PIPA), o Regulamento Geral de Proteção de Dados da UE (RGPD) e a Lei de Privacidade do Consumidor da Califórnia (CCPA). Esta política descreve as informações pessoais que coletamos, por que as coletamos, a base legal para o tratamento, os períodos de retenção e seus direitos.
1. Informações pessoais coletadas e base legal
A. No cadastro (obrigatório)
| Dados | Base legal |
|---|---|
| Endereço de e-mail | Execução do contrato (prestação do serviço) |
| Nome (apelido) | Execução do contrato |
| Identificador de login social (Google UID / Apple UID) | Execução do contrato |
Coletados por meio do login com Google ou Apple. Não coletamos senhas.
B. Durante o uso do serviço
| Dados | Base legal |
|---|---|
| Dados de check-in de humor (pontuação de humor, tags de emoção/estado/atividade, nota, data e hora) | Consentimento explícito |
| Configurações do aplicativo (horário de notificação, idioma) | Execução do contrato |
| Informações do dispositivo (SO, versão do app, idioma do dispositivo) | Interesse legítimo (estabilidade do serviço) |
C. Para assinaturas pagas
- Não coletamos diretamente informações de pagamento (números de cartão, etc.).
- Os pagamentos são processados pela Apple App Store ou Google Play Store. O status da assinatura e os tokens de recibo são gerenciados pelo RevenueCat.
2. Dados sensíveis relacionados à saúde
Os dados de humor, emoções e estado registrados no Serviço são registros subjetivos fornecidos voluntariamente pelos usuários. Esses dados podem ser classificados como “dados relativos à saúde” (dados de categoria especial) sob o RGPD, e os tratamos com base no seuconsentimento explícito (artigo 9(2)(a) do RGPD). Você fornece um consentimento explícito separado para a coleta de dados de saúde ao criar seu primeiro check-in, e pode retirá-lo a qualquer momento.
As pontuações PHQ-9, GAD-7 e ASRM são estimativas estatísticas baseadas em dados de tags e não constituem diagnósticos médicos. O Serviço não é um serviço médico e não substitui aconselhamento médico profissional.
3. Finalidades do tratamento
- Prestação do serviço: Registro de check-in de humor, calendário, relatórios, análise de padrões
- Gerenciamento de contas: Identificação de usuários, sessão de login
- Notificações: Notificações push de lembrete diário (FCM)
- Melhoria do serviço: Análise de uso anonimizada
- Publicidade: Anúncios personalizados para usuários gratuitos (AdMob)
- Suporte ao cliente: Resposta a consultas, resolução de problemas de conta
4. Cookies e tecnologias de rastreamento
- Google AdMob: Utiliza identificadores de publicidade (IDFA/GAID) para exibir anúncios a usuários gratuitos. No iOS, solicitamos consentimento por meio do framework App Tracking Transparency (ATT) da Apple antes do rastreamento.
- Firebase Analytics: Coleta estatísticas de uso anonimizadas (visualizações de tela, frequência de uso de funcionalidades, etc.) para melhoria do serviço. Você pode optar por não participar da coleta de dados analíticos nas configurações do aplicativo.
- Cookies web: Nosso site utiliza apenas cookies essenciais (manutenção de sessão).
5. Retenção de dados
| Categoria | Período de retenção |
|---|---|
| Membros ativos | Duração da associação |
| Exclusão de conta | Exclusão imediata (dados de check-in, perfil) |
| Inativo por mais de 12 meses | Notificação prévia por e-mail, depois marcado como inativo; excluído após 30 dias |
| Registros de pagamento | 5 anos (conforme a Lei de Comércio Eletrônico da Coreia) |
| Registros de uso do aplicativo | Anonimizados e retidos apenas para fins estatísticos |
6. Divulgação a terceiros
Não fornecemos informações pessoais a terceiros sem o seu consentimento, exceto:
- Quando você tiver dado consentimento prévio
- Quando exigido por lei
7. Operadores de tratamento e transferências internacionais
Utilizamos os seguintes provedores de serviços, o que pode resultar na transferência de seus dados para servidores nos Estados Unidos. Cada provedor mantém certificações SOC 2, ISO 27001 ou equivalentes e aplica salvaguardas comparáveis às Cláusulas Contratuais Padrão (CCPs) da UE.
| Provedor | Finalidade | País |
|---|---|---|
| Google (Firebase Auth, Firestore) | Autenticação, armazenamento de dados | EUA |
| Google (AdMob) | Publicidade (usuários gratuitos) | EUA |
| Google (FCM) | Notificações push | EUA |
| RevenueCat | Gerenciamento de assinaturas | EUA |
8. Seus direitos
Você pode exercer os seguintes direitos a qualquer momento:
- Acesso: Visualizar seus dados de check-in dentro do aplicativo
- Retificação: Editar seus registros de check-in
- Exclusão: Excluir todos os dados em Configurações → Excluir conta
- Portabilidade: Exportar seus dados em formato CSV nas configurações do aplicativo (gratuito)
- Limitação: Solicitar limitação do tratamento (por e-mail)
- Retirada do consentimento: Retirar seletivamente itens individuais de consentimento (personalização de anúncios, coleta de dados analíticos, etc.) nas configurações do aplicativo, ou retirar todo o consentimento excluindo sua conta
- Decisões automatizadas: O Serviço não realiza decisões automatizadas nem criação de perfis
Para residentes do EEE (RGPD)
Os residentes do EEE também têm o direito de apresentar uma reclamação a uma autoridade de controle. Para exercer seus direitos, entre em contato conosco em contact@daylab.dev. Responderemos em até 30 dias.
Para residentes da Califórnia (CCPA)
Os residentes da Califórnia podem solicitar a divulgação das informações pessoais coletadas, a exclusão de dados e a recusa do compartilhamento de informações pessoais. Não vendemos suas informações pessoais por contraprestação monetária. No entanto, para usuários gratuitos, identificadores de publicidade podem ser compartilhados com parceiros de publicidade através do AdMob para a entrega de anúncios personalizados, o que pode constituir “compartilhamento (sharing)” sob a CCPA. Você pode optar por não receber anúncios personalizados nas configurações do aplicativo, ou desativar a personalização de anúncios através das configurações ATT no iOS ou Configurações do dispositivo > Privacidade > Anúncios no Android. Para exercer seus direitos, entre em contato conosco em contact@daylab.dev. Responderemos em até 45 dias.
Para residentes da Coreia (PIPA)
Para exercer seus direitos, entre em contato conosco em contact@daylab.dev. Responderemos em até 10 dias.
9. Privacidade de crianças
O Serviço não é destinado a crianças. Se tomarmos conhecimento de que um usuário está abaixo da idade mínima aplicável, excluiremos sua conta e dados imediatamente.
| Lei aplicável | Idade mínima |
|---|---|
| Coreia (PIPA) | Menores de 14 anos |
| Estados Unidos (COPPA) | Menores de 13 anos |
| UE (RGPD) | Menores de 16 anos (varia por estado-membro) |
10. Segurança dos dados
- Criptografia em trânsito (TLS 1.2+)
- Controle de acesso via Firebase Security Rules
- Autenticação multifator (MFA) para contas de administrador
- Revisões de segurança periódicas e correção de vulnerabilidades
11. Resposta a violações de dados
Em caso de violação de dados, notificaremos os usuários afetados imediatamente e reportaremos à autoridade de controle competente conforme exigido por lei. Sob o RGPD, reportaremos à autoridade de controle em até 72 horas após tomarmos conhecimento da violação.
12. Contato
- Empresa: DAYLAB (Empresário individual)
- Representante: DaSong Sim
- Endereço: 91 Baumoe-ro, Seocho-gu, Seul, República da Coreia
- Número de registro empresarial: 401-23-55110
- Responsável pela proteção de dados: DaSong Sim (CEO)
- E-mail: contact@daylab.dev
Se precisar de ajuda: 🇧🇷 188 (CVV)
13. Lei aplicável e jurisdição
Esta política é regida pelas leis da República da Coreia. Quaisquer disputas decorrentes desta política estarão sujeitas à jurisdição exclusiva do Tribunal Distrital Central de Seul. No entanto, para residentes do EEE, o RGPD prevalecerá na medida aplicável, e para residentes da Califórnia, a CCPA prevalecerá na medida aplicável.
14. Alterações nesta política
Se esta política for atualizada, notificaremos os usuários por meio de aviso no aplicativo ou por e-mail com antecedência. As alterações entram em vigor 7 dias após a publicação do aviso.