Política de Privacidade do YRA

Esta Política de Privacidade explica como o YRA trata dados pessoais no aplicativo mobile, no painel web e nos serviços digitais associados.

Ela se aplica a usuários finais, assinantes, participantes de clubes e desafios, integrantes da comunidade, titulares de contas operacionais, influenciadores, personais, administradores, leads, visitantes autenticados e pessoas que interagem com os canais de suporte do YRA.

Para assuntos de suporte técnico, privacidade, exercício de direitos e solicitações relacionadas a dados pessoais, use support@useyra.com.

Para contato institucional geral, use contact@useyra.com.

Os dados tratados variam conforme o recurso utilizado, as permissões concedidas, o perfil de acesso e as integrações habilitadas.

3.1. Dados de cadastro, autenticação e conta

• nome, display name e identificadores internos;
• e-mail;
• UID e dados de autenticação;
• foto de perfil;
• username;
• papel de acesso, claims e status de aprovação;
• datas de criação de conta, login, atualização e atividade.

3.2. Dados de perfil e personalização fitness

• nível de condicionamento ou experiência;
• objetivos de treino;
• tempo disponível por sessão;
• dias por semana;
• local preferido de treino;
• equipamentos disponíveis;
• exercícios preferidos;
• limitações físicas declaradas;
• gênero, idade, peso e altura;
• preferência alimentar;
• bio e perfis sociais, como Instagram e TikTok.

3.3. Dados de treino, uso e desempenho

• planos criados manualmente, por IA ou revisados por personal;
• treinos, séries, repetições, cargas, tempo, sessões e histórico;
• relatórios de desempenho, streaks, progresso e métricas;
• respostas usadas para geração ou adaptação de treinos;
• solicitações de revisão, aprovações e feedbacks profissionais.

3.4. Dados de comunidade, clubes e desafios

• posts, legendas, comentários, curtidas, respostas, seguidores e notificações;
• dados de participação em clubes, desafios, rankings e check-ins;
• contexto de clube e campanha associado ao conteúdo publicado;
• denúncias, contadores de interação e sinais de moderação.

3.5. Fotos, vídeos, mídia e galeria

• fotos e vídeos enviados para posts, perfil, clubes, desafios e check-ins;
• selfies e fotos exigidas para evidência em desafios;
• arquivos de mídia associados a conteúdos publicados ou armazenados no YRA;
• metadados técnicos básicos necessários para hospedagem, exibição, segurança e compatibilidade.

3.6. Voz, microfone e fala

• áudio do microfone para comandos de voz;
• entradas usadas para reconhecimento de fala;
• eventos derivados do pipeline de voz, como comandos, contexto de treino e logs técnicos.

3.7. Localização, atividade e dados de saúde

• localização aproximada ou precisa para evidência de GPS em check-ins e desafios;
• snapshots de localização vinculados a eventos de check-in, incluindo latitude, longitude, precisão e horário de captura;
• dados de atividade física, reconhecimento de atividade e treinos detectados automaticamente;
• dados de sono e integração com fontes compatíveis como HealthKit, Apple Saúde e Health Connect.

3.8. Assinaturas, billing, anúncios, cupons e afiliados

• status de assinatura, entitlement, offers e pacotes disponíveis;
• eventos de billing, compra, restauração, renovação, cancelamento, reembolso ou chargeback;
• identificadores de parceiro, campanha, cupom, link de atribuição, UTM source e métricas de conversão;
• dados financeiros operacionais não sensíveis, como moeda, valor, comissão e timestamps.

3.9. Suporte, diagnóstico e atendimento

• título, descrição e passos de reprodução do problema;
• e-mail e dados básicos do perfil do solicitante;
• versão do app, build, idioma, conectividade e rota recente;
• modelo do dispositivo, sistema operacional e versão;
• logs técnicos, mensagens de erro e stack traces.

3.10. Dados técnicos, analytics e segurança

• eventos de uso, estabilidade e sessão;
• identificadores técnicos e dados de telemetria;
• logs de autenticação, renovação de sessão, origem de requisição e trilhas de auditoria;
• dados necessários à prevenção de fraude, abuso, scraping, falhas e incidentes de segurança.

3.11. Cookies, sessão web e armazenamento local

No painel web, o YRA pode utilizar cookie de sessão para autenticação e manutenção de acesso, além de armazenamento local do navegador para estado de interface.

No aplicativo, o YRA também pode usar armazenamento local no dispositivo para suporte a modo offline, cache operacional, sessões, planos, posts, comentários, mídias em staging, filas de sincronização, configurações, relatórios e metadados de sincronização.

Alguns dados tratados pelo YRA podem revelar aspectos de saúde, condicionamento físico ou características pessoais que merecem proteção reforçada, como:

• limitações físicas declaradas;
• dados de treino e sono sincronizados com fontes de saúde;
• idade, peso, altura e preferências relacionadas à rotina fitness;
• fotos, vídeos e selfies enviados voluntariamente pelo usuário;
• dados de localização utilizados como evidência em check-ins e desafios.

Podemos tratar dados pessoais para:

• criar, autenticar, manter e proteger contas;
• entregar o aplicativo, o painel web e as funcionalidades contratadas ou solicitadas;
• personalizar planos, rotinas, relatórios, recomendações e fluxos de treino;
• registrar treinos, progresso, desempenho, histórico e engajamento;
• permitir publicação de conteúdo, funcionamento da comunidade, clubes e desafios;
• realizar check-ins, evidências de participação e rotinas antifraude;
• habilitar voz, câmera, microfone, galeria, localização, saúde, notificações e recursos opcionais;
• processar assinaturas, billing, ofertas, anúncios, cupons, campanhas e atribuição;
• mensurar desempenho comercial, campanhas e conversões;
• prestar suporte, responder chamados e coletar diagnósticos de falhas;
• investigar, prevenir e remediar fraude, abuso, incidentes e violações;
• cumprir obrigações legais, regulatórias e contratuais;
• exercer direitos em processos judiciais, administrativos ou arbitrais;
• melhorar segurança, experiência, performance, arquitetura e qualidade do serviço.

Dependendo do contexto, o YRA poderá tratar dados pessoais com fundamento em uma ou mais das seguintes bases legais previstas na legislação aplicável, incluindo a LGPD:

• execução de contrato ou de procedimentos preliminares relacionados ao uso do serviço;
• cumprimento de obrigação legal ou regulatória;
• exercício regular de direitos em processo judicial, administrativo ou arbitral;
• legítimo interesse, observado o balanceamento aplicável;
• consentimento, quando exigido ou apropriado, especialmente em recursos opcionais e permissões sensíveis;
• proteção da vida, da incolumidade física ou da saúde, quando cabível.

O YRA pode compartilhar dados pessoais com operadores, fornecedores e parceiros necessários à operação do serviço, incluindo, conforme o caso:

• Google Firebase, para autenticação, banco de dados, storage, functions, analytics e crash reporting;
• Google Sign-In e Apple Sign-In, quando aplicável;
• RevenueCat e parceiros de billing compatíveis com assinatura e entitlements;
• Google Mobile Ads, AdMob e parceiros publicitários aplicáveis;
• provedores de IA e backend, incluindo fluxos executados com Google Gemini;
• provedores de conteúdo de exercícios e APIs externas, como integrações via RapidAPI e ExerciseDB;
• Microsoft Clarity e ferramentas equivalentes de observabilidade e sessão;
• Crisp e ferramentas de suporte ou atendimento compatíveis;
• autoridades públicas e terceiros legitimados, quando necessário.

No painel web, administradores e perfis autorizados também poderão acessar subconjuntos de dados de usuários, tickets, aprovações, métricas, campanhas e trilhas operacionais, sempre conforme perfil, vínculo e necessidade operacional.

Como utilizamos fornecedores e infraestruturas tecnológicas globais, alguns dados poderão ser processados ou armazenados fora do Brasil.

Quando isso ocorrer, o YRA buscará adotar medidas razoáveis para assegurar proteção adequada, compatível com a legislação aplicável.

O YRA retém dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo enquanto a conta estiver ativa, durante a prestação do serviço, para suporte, segurança, auditoria, prevenção de fraude, cumprimento legal e exercício de direitos.

De forma geral:

• dados de conta e perfil permanecem enquanto a conta estiver ativa ou até solicitação válida de exclusão, ressalvadas retenções legais;
• conteúdos sociais e mídias permanecem enquanto vinculados ao uso da plataforma ou até sua remoção, exclusão de conta ou medida de moderação aplicável;
• tickets de suporte e diagnósticos permanecem enquanto necessários para atendimento, investigação e melhoria do produto;
• dados locais armazenados no dispositivo podem permanecer até limpeza do app, exclusão manual, reinstalação ou rotação técnica de cache;
• dados anonimizados ou agregados poderão ser mantidos por prazo mais amplo por não identificarem mais o titular de modo razoável.

Quando a exclusão da conta for solicitada ou executada, o YRA poderá iniciar rotinas de limpeza que envolvem remoção de documentos de usuário e subcoleções relacionadas, exclusão de arquivos em storage, limpeza de vínculos sociais, notificações, curtidas, comentários, relatórios e registros dependentes.

Alguns dados poderão permanecer temporariamente em logs, backups, trilhas de segurança, registros financeiros, auditorias, prevenção a fraude e arquivos necessários ao cumprimento legal.

Observadas as condições legais e regulatórias, você poderá solicitar:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade, quando aplicável;
• eliminação de dados tratados com base em consentimento, quando cabível;
• informação sobre compartilhamento com terceiros;
• revogação de consentimento;
• oposição ao tratamento, quando aplicável;
• revisão de decisões tomadas com base em tratamento automatizado, quando couber.

Para exercer direitos, entre em contato por support@useyra.com.

O YRA adota medidas técnicas, administrativas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração, vazamento ou tratamento inadequado.

Essas medidas podem incluir:

• autenticação, sessões seguras e controles de acesso por perfil;
• trilhas de auditoria e registro de ações sensíveis;
• segregação de ambientes e serviços;
• uso de provedores especializados de cloud, storage, analytics e billing;
• procedimentos de suporte, investigação e resposta a incidentes.

O YRA não deve ser utilizado por menores sem a participação do responsável legal quando a lei assim exigir.

Se identificarmos tratamento inadequado de dados de menores em desconformidade com a legislação aplicável, poderemos restringir a conta, solicitar validação adicional ou adotar medidas de exclusão e saneamento.

O YRA poderá utilizar ferramentas de analytics, crash reporting, publicidade e observabilidade para entender uso e estabilidade da plataforma, detectar erros, medir performance de campanhas e melhorar o produto, a navegação e a segurança.

O YRA utiliza automações e modelos computacionais para atividades como geração e adaptação de planos de treino, triagem técnica de suporte, verificação operacional de sessões, roles, convites e acessos e rotinas de antifraude, atribuição, campanhas, check-ins e integridade da plataforma.

Essas automações podem influenciar a experiência do usuário e a disponibilidade de alguns recursos.

O YRA pode conter integrações, links profundos, links de campanha e conexões com serviços de terceiros. O tratamento realizado por esses terceiros seguirá suas próprias políticas e termos.

O YRA poderá atualizar esta Política de Privacidade a qualquer tempo para refletir mudanças legais, regulatórias, técnicas, operacionais ou de produto.

A versão vigente será aquela publicada nos canais oficiais do YRA.

Para suporte técnico, privacidade, exercício de direitos e solicitações relacionadas a dados pessoais, use support@useyra.com.

Para contato institucional geral, use contact@useyra.com.