AURA Performance OS · mestre-aura.onrender.com
P

Politica de Privacidade

Versao 3.0 · Ultima atualizacao: Marco de 2026

Esta Politica descreve como coletamos, usamos e protegemos seus dados em conformidade com a LGPD (Lei n 13.709/2018) e as diretrizes da Apple App Store.

Nosso Compromisso Fundamental

A Aura Performance OS nao vende, nao aluga e nao compartilha seus dados pessoais com terceiros para fins comerciais ou publicitarios. Seus dados existem para uma unica finalidade: acelerar sua evolucao.

A
Processamento de Pagamentos — Apple
Todos os pagamentos de assinatura sao processados exclusivamente pela Apple App Store. A Aura Performance nao armazena dados de cartao de credito, debito ou qualquer informacao financeira do usuario.
1

Controlador dos Dados

A controladora dos dados e a Aura Performance, com sede no Brasil. DPO: disponivel via privacidade@auraperformance.app

2

Dados que Coletamos

Coletamos apenas o minimo necessario: • Dados de conta: nome, e-mail e senha (hash bcrypt) • Dados biometricos voluntarios: peso, altura, idade • Foto de perfil (opcional) • Dados de atividade: treinos, categorias, duracao, datas • Dados de gamificacao: XP, moedas, cristais, missoes • Dados tecnicos basicos para suporte

3

Como Usamos seus Dados

Seus dados sao usados exclusivamente para: • Autenticar sua conta com seguranca (JWT) • Personalizar planos de treino e nutricao via IA • Calcular progresso, XP, nivel e gamificacao • Processar pedidos no Mercado Aura • Melhorar a experiencia no aplicativo Nao usamos dados para publicidade de terceiros.

4

Compartilhamento de Dados

Compartilhamos apenas quando necessario: • Infraestrutura: MongoDB Atlas e Render.com (SOC 2) • Logistica: endereco de entrega para transportadoras • Asaas (gateway PIX): nome, CPF e e-mail • Exigencias legais por autoridade competente Nunca vendemos dados. Nunca usamos para anuncios.

5

Seguranca e Criptografia

• Senhas com hash bcrypt (nunca em texto puro) • Comunicacoes via HTTPS/TLS 1.3 • Tokens JWT com expiracao automatica • Banco de dados com criptografia em repouso

6

Retencao de Dados

• Dados ativos mantidos enquanto a conta estiver ativa • Conta excluida: remocao em ate 30 dias • Dados de pedidos: retidos 5 anos (obrigacao fiscal) • Backups: excluidos em ate 90 dias apos exclusao

7

Seus Direitos (LGPD — Art. 18)

• Confirmacao, acesso e correcao dos seus dados • Anonimizacao ou exclusao de dados desnecessarios • Portabilidade em formato legivel • Revogacao do consentimento a qualquer momento • Oposicao ao tratamento em casos especificos Contato: privacidade@auraperformance.app

8

Exclusao de Conta

Acesse: Perfil → Configuracoes → Excluir minha conta Ou envie e-mail para: privacidade@auraperformance.app Prazo: dados removidos em ate 30 dias.

9

Dados de Menores

Nao coletamos dados de menores de 16 anos. Se identificarmos tal situacao, os dados serao excluidos imediatamente.

10

Cookies e Rastreamento

Usamos apenas localStorage para manter sessao ativa (token JWT). Sem cookies publicitarios, sem SDKs de rastreamento de terceiros.

11

Transferencia Internacional

Dados podem ser processados em servidores nos EUA (MongoDB Atlas / Render.com), ambos com certificacoes compativeis com a LGPD.

Contato e DPO
>
Privacidade:
privacidade@auraperformance.app
>
Suporte geral:
suporte@auraperformance.app
Prazo de resposta: ate 15 dias uteis — Art. 18, paragrafo 3 da LGPD.