Voltar para Rivo

Política de Privacidade — Rivo

**Última atualização:** 10 de maio de 2026

**Vigência:** a partir de 10 de maio de 2026

> ⚠️ **Aviso:** Esta política é uma minuta funcional pronta para submissão na Apple App Store. Recomendamos revisão por advogado especializado antes da publicação final.

---

1. Quem somos

Rivo é um aplicativo iOS de saúde comportamental operado por **Bruno Osorio**, pessoa física estabelecida no Brasil (CPF a confirmar em formalização societária).

**Contato:** legal@getrivoapp.com

Esta política descreve como coletamos, usamos, compartilhamos e protegemos suas informações quando você usa o aplicativo Rivo (bundle `com.getrivo`).

2. Dados que coletamos

2.1 Dados que você fornece diretamente

  • **Conta e identificação:** ID de usuário, e-mail (via Sign in with Apple ou Google).
  • **Quiz inicial:** respostas sobre objetivos, contexto, dor reconhecida e disponibilidade.
  • **Conteúdo do usuário:** texto livre em journaling, gratidões e respostas a prompts.

2.2 Dados coletados automaticamente

  • **HealthKit (somente leitura):** variabilidade da frequência cardíaca (HRV), sono, passos, frequência cardíaca em repouso, energia ativa e minutos de exercício. Coletados apenas se você conceder permissão expressa via prompt do iOS. Você pode revogar a qualquer momento em **Ajustes → Privacidade → Saúde → Rivo**.
  • **Localização precisa:** GPS durante hábitos de caminhada e corrida — apenas se você ativar o hábito e conceder permissão. Não rastreamos sua localização em segundo plano fora desses hábitos.
  • **Dados de uso do app:** eventos de produto (PostHog) — quais hábitos você inicia, conclui ou pula. **Anonimizados** com ID de dispositivo, sem IDFA, sem rastreamento publicitário (NSPrivacyTracking = false).
  • **Dados de crash e performance:** relatórios de erros e performance via Sentry, sem informações pessoais identificáveis.

2.3 Dados que NÃO coletamos

  • Não acessamos seus contatos, fotos, microfone, câmera ou redes sociais.
  • Não coletamos IDFA nem participamos de redes de atribuição publicitária.
  • Não rastreamos seu comportamento entre apps ou sites de terceiros.

3. Como usamos seus dados

  • **Personalização:** ajustamos seu plano de hábitos, recomendações de respiração, meditação, foco e movimento com base em seu contexto (HealthKit, histórico de execução, quiz).
  • **Funcionalidade do app:** entregamos o serviço contratado (rituais, métricas, momentum tier).
  • **Melhoria do produto:** analisamos eventos agregados para identificar fricção e otimizar fluxos. Sem decisões automatizadas que afetem você juridicamente.
  • **Suporte e segurança:** detectamos crashes, fraudes em compras e usos abusivos.

**Não usamos seus dados** para perfilamento publicitário, venda a terceiros, ou treinamento de modelos de IA externos.

4. Bases legais (LGPD)

Tratamos dados pessoais com base em:

  • **Consentimento** (Art. 7º, I) — para HealthKit, localização e notificações.
  • **Execução de contrato** (Art. 7º, V) — para entregar o serviço pago que você adquiriu.
  • **Legítimo interesse** (Art. 7º, IX) — para crash reports e analytics anonimizados, com avaliação de impacto disponível mediante solicitação.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes operadores:

| Terceiro | Finalidade | Localização |

|---|---|---|

| **Supabase** (Auth + Postgres) | Banco de dados e autenticação | Estados Unidos |

| **Sentry** | Relatórios de crash e performance | Estados Unidos |

| **PostHog** | Analytics de produto anonimizado | Estados Unidos |

| **OpenAI** *(GPT-4o-mini)* | Recomendação diária de archetype + insights personalizados (sem dados de journaling, sem PII direta) | Estados Unidos |

| **Apple** | Sign in with Apple, In-App Purchase, HealthKit | Estados Unidos |

| **Google** | Sign in with Google | Estados Unidos |

| **Hubla** *(futuro V1.1)* | Pagamento via web checkout no Brasil | Brasil |

**Sobre o uso de OpenAI:** Rivo usa o modelo OpenAI GPT-4o-mini para personalizar recomendações diárias (qual tipo de hábito sugerir hoje) e gerar insights curtos baseados em dados agregados (prontidão, streak, objetivo). Enviamos apenas dados normalizados/numéricos e contexto agregado. **Não enviamos** conteúdo livre de journaling, áudio, identificadores diretos, e-mail nem nome. OpenAI atua como operador (data processor) sob acordo de não-treinamento de modelos com nossos dados (per OpenAI API Terms — zero data retention para nossa key).

Cada operador trata seus dados sob acordo contratual com Rivo, aderente à LGPD/GDPR.

**Não vendemos seus dados.** Em caso de fusão, aquisição ou venda de ativos, notificaremos você com antecedência e oferecemos opção de exclusão antes da transferência.

6. Transferências internacionais

Alguns operadores hospedam dados nos EUA. Garantimos transferências adequadas via cláusulas contratuais padrão (Standard Contractual Clauses) ou outros mecanismos previstos na LGPD (Art. 33).

7. Seus direitos

Você tem direito a (LGPD Art. 18 / GDPR Art. 15-22):

  • **Confirmação** da existência de tratamento — via e-mail abaixo.
  • **Acesso** aos dados que mantemos sobre você — ✓ disponível em **Perfil → Exportar meus dados**.
  • **Correção** de dados incompletos ou desatualizados — via e-mail abaixo.
  • **Portabilidade** dos seus dados em formato estruturado (JSON machine-readable) — ✓ mesma exportação acima.
  • **Eliminação** dos seus dados — ✓ disponível em **Perfil → Apagar conta** (ver abaixo).
  • **Revogação do consentimento** a qualquer tempo — desconecte HealthKit/Tempo de Uso nas Integrações do Perfil.
  • **Oposição** a tratamento por legítimo interesse — ✓ desabilite analytics em **Perfil → Privacidade → Compartilhar analytics anônimos**.

Como exercer

Direitos marcados com ✓ podem ser exercidos diretamente no app, instantaneamente. Para os demais (Confirmação, Correção), envie e-mail a `legal@getrivoapp.com` com assunto "Direitos LGPD" — respondemos em até 15 dias úteis.

Apagar conta

Dentro do app: **Perfil → Apagar conta**.

  • **Soft delete imediato:** seus dados ficam inacessíveis (30 dias de prazo).
  • **Hard delete em 30 dias:** exclusão definitiva via cron job.
  • Você pode **cancelar a exclusão** dentro da janela de 30 dias.
  • Compras já realizadas não são reembolsadas pela exclusão (ver Termos de Uso).

8. Retenção de dados

Mantemos seus dados pelo tempo necessário para:

  • **Dados de conta:** enquanto sua conta estiver ativa + 30 dias de soft delete + obrigações legais (5 anos para registros financeiros, conforme legislação fiscal brasileira).
  • **Eventos de uso anonimizados:** 24 meses para análise agregada.
  • **Crash logs:** 90 dias.

Após esses prazos, os dados são excluídos ou anonimizados irreversivelmente.

9. Segurança

Implementamos medidas técnicas e organizacionais razoáveis:

  • TLS 1.2+ em todas as conexões.
  • **Servidor:** Criptografia em repouso (AES-256) no Postgres do Supabase.
  • **Dispositivo (iPhone):** Dados armazenados localmente são protegidos pelo iOS Data Protection (Classe C) — sistema nativo de criptografia AES-256 do iOS, ativado quando o dispositivo está bloqueado, com chave derivada do código de desbloqueio.
  • Row-Level Security em todas as tabelas Postgres.
  • Acesso mínimo necessário para administradores.
  • Senhas nunca armazenadas em claro (auth via Apple/Google delegado).

Em caso de incidente de segurança, notificaremos você e a ANPD em até 72h conforme exige a LGPD.

10. Privacidade de crianças

Rivo **não é destinado a menores de 13 anos** (COPPA) ou menores de 18 anos sem consentimento parental no Brasil. Não coletamos conscientemente dados de crianças. Se você é responsável por menor que usa o app, contate-nos para exclusão.

11. Cookies e tecnologias similares

O aplicativo iOS não usa cookies de navegador. Usamos identificadores de dispositivo anônimos para analytics (PostHog) e prevenção de fraude (StoreKit).

12. Mudanças nesta política

Notificaremos sobre mudanças materiais via:

  • E-mail cadastrado.
  • Notificação in-app.
  • Atualização da data de "Última atualização" no topo deste documento.

Continuação de uso após notificação implica aceitação das novas condições.

13. Contato

**Encarregado de Dados (DPO):** Bruno Osorio

**E-mail:** legal@getrivoapp.com

**Endereço:** a confirmar (formalização societária pendente)

Para reclamações não resolvidas, você pode contatar a **Autoridade Nacional de Proteção de Dados (ANPD)** em https://www.gov.br/anpd/.

---

*Este documento é uma minuta funcional. Consulte advogado especializado antes da publicação definitiva.*