Política de Privacidade

Última atualização: 25 de maio de 2026

1. Introdução

O Axira: Pressure Monitor ("App") é desenvolvido e mantido pela Zevora Tech ("nós", "nosso"). Esta política de privacidade descreve como coletamos, usamos e protegemos suas informações pessoais.

2. Dados que Coletamos

  • Dados de cadastro: nome, e-mail e senha (armazenada de forma criptografada).
  • Dados de saúde: registros de pressão arterial (sistólica, diastólica, período, observações e horário da medição).
  • Dados de lembretes: horários e tipos de lembretes configurados por você.
  • Dados de notificação: tokens de push notification (Web Push em browsers; FCM tokens via Firebase Cloud Messaging em iOS) para envio de lembretes ao seu dispositivo. Veja seção 5.
  • Dados de uso: informações técnicas básicas para funcionamento do app.

3. Como Usamos seus Dados

  • Fornecer e manter o funcionamento do App.
  • Enviar lembretes e notificações configurados por você.
  • Exibir seu histórico de medições de pressão arterial.
  • Melhorar a experiência do usuário.

Não vendemos seus dados de saúde. Dados pessoais limitados (como identificadores hasheados) podem ser compartilhados com parceiros de publicidade para fins de atribuição de campanhas, conforme detalhado nas seções abaixo. Em nenhuma hipótese compartilhamos registros de pressão arterial, lembretes ou outras informações de saúde com terceiros.

4. Publicidade e Mensuração

O App utiliza serviços de publicidade e mensuração de terceiros para exibir anúncios e medir a efetividade de campanhas de marketing. Esses serviços podem coletar identificadores de dispositivo e dados de uso, conforme o consentimento concedido por você (iOS: App Tracking Transparency; Android: configurações de privacidade).

4.1 Google AdMob

O App utiliza o Google AdMob para exibir anúncios. Na primeira utilização do App, você será solicitado a consentir com a personalização de anúncios. Você pode escolher entre anúncios personalizados (baseados nos seus interesses) ou anúncios não personalizados.

O AdMob pode coletar identificadores de dispositivo e dados de uso para personalizar anúncios, caso você tenha dado consentimento. Você pode rever ou alterar suas preferências de anúncios a qualquer momento nas configurações do seu dispositivo ou em adssettings.google.com.

Para mais informações sobre como o Google utiliza dados, acesse policies.google.com/technologies/ads.

4.2 Meta (Facebook) App Events

O App utiliza o Meta SDK (Facebook App Events) e a Meta Conversions API para mensuração de campanhas publicitárias e atribuição de instalações. São enviados ao Meta:

  • Eventos do app: abertura, cadastro concluído e login.
  • Identificadores hasheados (SHA-256): seu e-mail e identificador interno de usuário, transformados em hash antes do envio. O Meta nunca recebe o e-mail em texto puro.
  • Identificador de publicidade do dispositivo (IDFA no iOS / AAID no Android), apenas se você consentir via prompt de rastreamento.

Registros de saúde (pressão arterial, medições, lembretes) nunca são enviados ao Meta. Você pode controlar o rastreamento de publicidade:

  • iOS: Ajustes > Privacidade e Segurança > Rastreamento > Axira (desativar).
  • Android: Ajustes > Privacidade > Anúncios > "Excluir o ID de publicidade".

Para mais informações sobre como o Meta utiliza dados, acesse facebook.com/privacy/policy.

4.3 AppsFlyer (Mensuração de Aplicativo)

O App utiliza o AppsFlyer SDK como plataforma de mensuração móvel (Mobile Measurement Partner) para atribuir instalações vindas de campanhas de marketing e medir a efetividade de canais de aquisição. São enviados ao AppsFlyer:

  • Eventos do app: abertura (open), cadastro concluído e login.
  • Identificador de publicidade do dispositivo (IDFA no iOS / AAID no Android), apenas se você consentir via prompt de rastreamento.
  • Identificador interno de usuário (Customer User ID) — código numérico interno do Axira, sem conter seu e-mail nem dados pessoais.

Registros de saúde (pressão arterial, medições, lembretes) nunca são enviados ao AppsFlyer. Para mais informações sobre como o AppsFlyer utiliza dados, acesse appsflyer.com/legal/privacy-policy.

5. Notificações Push (Firebase Cloud Messaging)

O App utiliza o Firebase Cloud Messaging (FCM), serviço do Google, para entregar notificações push aos dispositivos iOS. Em browsers e Android (versão atual), usamos a Web Push API nativa do navegador via servidor próprio.

São coletados e armazenados em nosso banco de dados:

  • FCM token (iOS): identificador de dispositivo gerado pelo Firebase quando você autoriza notificações push. Usado exclusivamente pra entregar lembretes e avisos transacionais.
  • Web Push subscription (navegadores): endpoint do serviço de push do browser (Mozilla, Google) + chaves criptográficas (p256dh, auth) necessárias pra entregar notificações.
  • Plataforma (iOS/Android/web): apenas pra rotear via FCM ou Web Push.

Quando você desinstala o App, faz logout, ou desativa notificações nas configurações do sistema, o token é removido do nosso banco de dados (no logout) ou marcado como inválido pelo Firebase/serviço de push (Web Push) e auto-deletado pelo nosso servidor.

Compartilhamento com terceiros: os tokens FCM são enviados ao Firebase (Google) para que a mensagem chegue ao seu dispositivo via APNs (Apple Push Notification service). Esse é o funcionamento normal do FCM — não há compartilhamento com terceiros além de Google e Apple, que são parte da infraestrutura de entrega.

Registros de saúde nunca são incluídos no conteúdo das notificações.Mensagens são genéricas (ex.: "Hora de medir a pressão") ou avisos do app, sem dados pessoais sensíveis.

Para mais informações sobre como o Firebase utiliza dados, acesse firebase.google.com/support/privacy.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com criptografia. Senhas são protegidas com hash bcrypt e nunca armazenadas em texto puro. A comunicação entre o App e nossos servidores é protegida por HTTPS.

7. Seus Direitos

Você tem o direito de:

  • Acessar seus dados a qualquer momento pelo App.
  • Corrigir seus dados pessoais na página de Configurações.
  • Excluir sua conta e todos os dados associados na página de Configurações.
  • Exportar seu histórico de medições.

Ao excluir sua conta, todos os seus dados (registros, lembretes, notificações) são removidos permanentemente dos nossos servidores.

8. Cookies e Autenticação

Utilizamos cookies HttpOnly para manter sua sessão de login ativa por 7 dias. Esses cookies são essenciais para o funcionamento do App e não são usados para rastreamento.

9. Menores de Idade

O App não é destinado a menores de 13 anos. Não coletamos intencionalmente dados de crianças.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por notificação no App.

11. Contato

Em caso de dúvidas sobre esta política de privacidade, entre em contato conosco:

E-mail: [email protected]