Política de Privacidade
Última atualização: 30 de maio de 2026
1. Apresentação
Esta Política de Privacidade descreve como o aplicativo Evolua ("App", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários ("você", "usuário"), em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
O Evolua é um aplicativo de hábitos com gamificação para iOS. Para funcionar, ele exige a criação de uma conta vinculada ao seu e-mail e mantém seus dados em servidores na nuvem, para que sua conta e seu progresso fiquem disponíveis sempre que você acessar.
Ao utilizar o App, você declara ter lido e compreendido esta Política.
2. Controlador e Encarregado (DPO)
O controlador dos dados tratados pelo Evolua e o canal de contato para assuntos de privacidade, incluindo as funções de Encarregado pelo Tratamento de Dados Pessoais (DPO), é:
| Item | Informação |
|---|---|
| Controlador / Encarregado | Eduardo Fonseca (desenvolvedor do Evolua) |
| E-mail de contato | evolua@evolua.club |
| Jurisdição | Brasil |
Para exercer qualquer direito previsto nesta Política ou esclarecer dúvidas sobre o tratamento dos seus dados, utilize o e-mail acima.
3. Dados pessoais coletados e finalidades
Coletamos apenas os dados necessários para criar e manter sua conta, prestar o serviço e personalizar sua experiência. As categorias e finalidades são:
| Categoria de dados | Exemplos | Finalidade |
|---|---|---|
| Identificação e login | E-mail, data de verificação do e-mail | Criar e autenticar sua conta; permitir o login por código (magic link) |
| Perfil | Nome de exibição, preferência de tema (claro/escuro) | Identificar você no App e personalizar a interface |
| Notificações | Preferência de notificações habilitadas e data em que a permissão foi solicitada | Enviar lembretes de hábitos, conforme sua escolha |
| Conteúdo de hábitos e metas | Áreas da vida e metas selecionadas, personalizações de metas, hábitos personalizados, nome, emoji, frequência, dias personalizados, duração e data de início de cada hábito | Permitir que você crie, acompanhe e edite seus hábitos e metas |
| Dados do desafio | Duração do desafio (15/21/30/66/90 dias), data de início, status (ativo, concluído ou abandonado), data de encerramento | Operar a funcionalidade de desafios |
| Gamificação | XP total, nível (1 a 5) | Operar as funcionalidades de gamificação (pontos e níveis) |
| Registro de consentimento | Data do consentimento, versão dos Termos e da Política aceitas, indicador de necessidade de novo consentimento | Cumprir as obrigações legais de comprovação de consentimento (LGPD) |
| Registros técnicos | Datas de criação e atualização dos registros | Manutenção, segurança e auditoria do serviço |
O Evolua NÃO coleta: dados de localização geográfica, dados biométricos, identificadores de hardware ou publicidade (IDFA, IMEI, número de série), dados de cartão ou pagamento, e não utiliza login social (Google/Apple), analytics de comportamento dentro do App, serviços de IA/LLM ou redes de publicidade.
4. Bases legais (art. 7º da LGPD)
Cada finalidade de tratamento se apoia em uma base legal específica:
| Finalidade | Base legal |
|---|---|
| Criação e autenticação de conta; armazenamento de hábitos, metas, desafios e gamificação | Execução de contrato e procedimentos preliminares / prestação do serviço solicitado por você (art. 7º, V) |
| Envio de notificações (lembretes) | Consentimento (art. 7º, I) — você pode ativar ou desativar a qualquer momento |
| Registro de consentimento, segurança da informação e prevenção a fraudes | Cumprimento de obrigação legal/regulatória e legítimo interesse (art. 7º, II e IX) |
| Comunicações sobre o serviço e respostas a solicitações | Execução de contrato e legítimo interesse (art. 7º, V e IX) |
Quando a base legal for o consentimento, ele é livre, informado e inequívoco, e pode ser revogado a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
5. Compartilhamento com operadores e transferência internacional
Para operar o serviço, contamos com prestadores que atuam como operadores de dados, tratando-os exclusivamente conforme nossas instruções e para as finalidades abaixo:
| Operador | Dados envolvidos | Finalidade | Site |
|---|---|---|---|
| Resend | E-mail e código de autenticação (OTP) | Envio do e-mail com o código de login | https://resend.com |
| Supabase / PostgreSQL | Todos os dados de conta e do App armazenados (dados em repouso) | Hospedagem e armazenamento do banco de dados | https://supabase.com |
Transferência internacional de dados (art. 33 da LGPD): os operadores acima podem armazenar ou processar dados em servidores localizados fora do Brasil. Ao utilizar o App, você está ciente de que seus dados podem ser transferidos e armazenados internacionalmente, sempre sob salvaguardas contratuais e técnicas adequadas exigidas pela LGPD.
Não vendemos seus dados pessoais nem os compartilhamos com anunciantes ou parceiros comerciais. Poderemos divulgar dados apenas se exigido por lei, ordem judicial ou autoridade competente.
6. Retenção e descarte
Mantemos seus dados pelo tempo necessário às finalidades descritas ou conforme exigência legal:
- Dados de conta, hábitos, metas, desafios e gamificação: mantidos enquanto sua conta estiver ativa.
- Códigos de autenticação (OTP): armazenados apenas como hash (nunca em texto puro), expiram em cerca de 10 minutos e podem ser purgados em aproximadamente 1 dia.
- Tokens de sessão (refresh tokens): válidos por cerca de 30 dias e descartados após esse período ou no logout.
- Após a exclusão da conta: os dados são eliminados conforme descrito na Seção 8.
7. Direitos do titular (art. 18 da LGPD)
Você pode exercer, a qualquer momento, os seguintes direitos:
- Confirmação e acesso: confirmar se tratamos seus dados e obter cópia deles.
- Correção: corrigir dados incompletos, inexatos ou desatualizados (boa parte pode ser ajustada diretamente no App, como nome, tema e hábitos).
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Eliminação dos dados tratados com base no consentimento.
- Portabilidade dos seus dados a outro fornecedor, em formato estruturado.
- Informação sobre o compartilhamento dos seus dados (resumido na Seção 5).
- Informação sobre a possibilidade de não consentir e as consequências disso.
- Revogação do consentimento, especialmente quanto às notificações.
Para exercer qualquer um desses direitos, escreva para evolua@evolua.club. Responderemos no prazo legal.
8. Exclusão de conta
Você pode solicitar a exclusão da sua conta a qualquer momento, pelo próprio App (quando disponível) ou pelo e-mail evolua@evolua.club.
A exclusão é processada da seguinte forma:
- Exclusão lógica (soft delete): seu perfil é marcado como excluído e deixa de ficar acessível.
- Exclusão definitiva (hard delete) em cascata: ao remover sua conta, são apagados em cascata os dados associados, incluindo perfil, desafios, hábitos, códigos de autenticação e tokens de sessão.
9. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Hash dos códigos de autenticação (OTP) com SHA-256 — o código nunca é armazenado em texto puro.
- Autenticação por tokens JWT com curta duração para o token de acesso (cerca de 15 minutos) e renovação controlada por refresh token.
- Criptografia em trânsito (TLS/HTTPS) nas comunicações entre o App e o servidor.
- Controle de acesso aos sistemas e ao banco de dados.
Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança relevante, adotaremos as providências exigidas pela LGPD, incluindo a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, quando aplicável.
10. Crianças e adolescentes
O Evolua não é direcionado a menores de 13 anos e não coletamos intencionalmente dados dessa faixa etária. O tratamento de dados de crianças e adolescentes, quando ocorrer, observará o seu melhor interesse e exigirá o consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD. Caso identifiquemos a coleta indevida de dados de uma criança, eliminaremos tais dados.
11. Versionamento e novo consentimento
Cada aceite registra a versão dos Termos de Uso e da Política de Privacidade vigentes no momento, junto com a data do consentimento. Quando houver alterações relevantes, o sistema poderá sinalizar a necessidade de um novo consentimento, e solicitaremos que você revise e aceite a versão atualizada para continuar utilizando o App.
12. Alterações nesta Política
Poderemos atualizar esta Política periodicamente. A versão vigente será sempre publicada nesta mesma URL, com a data de atualização revisada. Para mudanças relevantes, comunicaremos no App ou solicitaremos novo consentimento, conforme a Seção 11.
13. Site institucional
O site institucional (evolua.app) utiliza exclusivamente Vercel Web Analytics em modo sem cookies, coletando apenas métricas agregadas e anônimas de pageview, sem identificação individual.
14. Contato
Para dúvidas, solicitações ou exercício dos seus direitos:
E-mail: evolua@evolua.club
Nota: Recomenda-se a revisão deste documento por um advogado especializado em proteção de dados antes do envio do App à App Store.