Política de Privacidade
Última atualização: 15 de abril de 2026
O HydroBloom ("nós", "nosso" ou "o app") é operado pela DJUMP, MB, uma sociedade limitada lituana. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações quando você usa o HydroBloom, em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD/GDPR), a lei lituana de proteção de dados e a Lei Geral de Proteção de Dados do Brasil (LGPD), quando aplicável.
1. Informações que coletamos
| Tipo de dado | Finalidade |
|---|---|
| Endereço de e-mail | Criação de conta e autenticação |
| Nome de exibição | Exibição do perfil do usuário no app |
| Registros de consumo de água | Funcionalidade principal — acompanhamento de hidratação e histórico |
| Configurações de meta diária | Metas de hidratação personalizadas |
| Token de notificação push | Envio de lembretes de hidratação (apenas opt-in) |
| Informações do dispositivo | Analytics anônimo para melhorar a experiência (via PostHog) |
2. Informações que não coletamos
- Não coletamos informações de pagamento ou cartão de crédito. Todos os pagamentos são processados pela Apple (App Store) ou Google (Google Play) através do RevenueCat.
- Não coletamos nem compartilhamos seus dados de saúde com terceiros. Seus registros de hidratação são privados e acessíveis somente por você.
- Não coletamos dados de localização, listas de contatos ou fotos.
3. Base legal para o tratamento (RGPD/LGPD)
Sob o RGPD e a LGPD, tratamos seus dados pessoais nas seguintes bases legais:
- Execução de contrato — tratamento necessário para prestar o serviço de rastreamento de hidratação ao qual você se inscreveu.
- Consentimento — para recursos opt-in como lembretes push e analytics anônimo. Você pode retirar o consentimento a qualquer momento nas configurações do app.
- Interesse legítimo — para segurança, prevenção a fraudes e melhoria da confiabilidade do serviço.
4. Armazenamento e segurança de dados
Seus dados são armazenados em infraestrutura Supabase baseada na UE com segurança em nível de linha (RLS), o que significa que somente você pode acessar seus próprios registros de hidratação. Todos os dados são transmitidos via HTTPS e criptografados em repouso. Usamos práticas de segurança padrão do setor. Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
5. Serviços de terceiros
- Supabase — Autenticação, hospedagem de banco de dados e armazenamento (região UE).
- RevenueCat — Gerenciamento de assinaturas e pagamentos (processa pagamentos via Apple/Google).
- PostHog — Analytics anônimo de uso.
- Apple / Google — Provedores OAuth e processamento de pagamentos.
- Resend — Envio de e-mail transacional para o formulário de contato.
Quando dados são transferidos para fora do Espaço Econômico Europeu (EEE), utilizamos Cláusulas Contratuais Padrão ou salvaguardas equivalentes exigidas pelo RGPD.
6. Seus direitos
Sob o RGPD, LGPD e a lei lituana, você tem direito a:
- Acessar os dados pessoais que mantemos sobre você
- Corrigir informações imprecisas ou incompletas
- Solicitar a eliminação de seus dados pessoais ("direito ao esquecimento")
- Exportar seus dados em formato estruturado e legível por máquina
- Retirar o consentimento a qualquer momento
- Apresentar reclamação à autoridade lituana de proteção de dados ou à ANPD (Autoridade Nacional de Proteção de Dados) no Brasil
Você pode excluir sua conta diretamente no app em Configurações, o que removerá permanentemente todos os seus registros e informações pessoais. Para outras solicitações relacionadas a dados, entre em contato em start@djump.io.
7. Retenção de dados
- Os dados de contas ativas são retidos enquanto sua conta permanecer ativa.
- Se você excluir sua conta, todos os dados pessoais (registros de hidratação, perfil, configurações) são removidos permanentemente de nossas bases de dados ativas em até 30 dias.
- Backups criptografados podem persistir por até 30 dias após a exclusão antes de serem sobrescritos.
- Dados analíticos anônimos e agregados podem ser retidos por até 12 meses para fins de melhoria do produto.
- Contas inativas (sem login por 24 meses) podem ser excluídas após aviso prévio por e-mail.
8. Privacidade de menores
O HydroBloom não se destina a crianças menores de 14 anos (idade digital de consentimento da Lituânia). No Brasil, o tratamento de dados de crianças e adolescentes está sujeito à LGPD. Não coletamos intencionalmente dados pessoais de crianças menores de 14 anos. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato em start@djump.io para que possamos removê-las.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através do app ou atualizando a data de "Última atualização" acima. O uso continuado do app após as alterações constitui aceitação da política atualizada.
10. Contato
Se você tiver dúvidas sobre esta Política de Privacidade ou quiser exercer seus direitos, entre em contato em:
DJUMP, MB
Código da empresa: 307521980
Šilutės pl. 35G-36, LT-94105 Klaipėda, Lituânia
E-mail: start@djump.io