Política de privacidade

1. Resumo em linguagem simples

O Thyra é um app de nutrição para pessoas que vivem com hipotireoidismo e tireoidite de Hashimoto. Suas informações de saúde são sensíveis, e é assim que as tratamos:

• Coletamos apenas os dados de que precisamos para oferecer o serviço.
• Nunca vendemos seus dados e nunca usamos suas informações de saúde para publicidade.
• Seus sintomas, medicação e registros de alimentação são criptografados em repouso e protegidos por controles de acesso por usuário.
• Você pode exportar ou excluir sua conta a qualquer momento dentro do app ou nos enviando um e-mail.

As seções abaixo explicam o mesmo em detalhes.

2. Quem somos

O Thyra (“Thyra”, “nós”) é o controlador de dados responsável pelo tratamento descrito nesta política. Você pode falar conosco em hi@usethyra.com.

Esta política se aplica ao aplicativo móvel Thyra e ao site usethyra.com. Quando você usa serviços de terceiros (App Store, Google Play, Login com Google, Login com Apple), esses provedores também tratam seus dados de acordo com seus próprios avisos de privacidade.

3. Dados que coletamos

3.1 Dados que você fornece

• Conta. Endereço de e-mail e o provedor de autenticação que você escolher (Apple ou Google).
• Perfil de saúde. Informações autodeclaradas que você nos dá durante o onboarding: condição (hipotireoidismo / Hashimoto), nome do medicamento, dose e horário, status celíaco, abordagem alimentar, objetivo de peso, altura, peso, idade, sexo biológico, nível de atividade, nível de cozinha, principais sintomas, alimentos evitados, possíveis gatilhos e preferências alimentares.
• Registros diários. Sintomas (energia, névoa mental, humor, digestão), entradas de alimentação (texto, fotos e estimativas nutricionais geradas por IA) e notas que você decidir registrar.
• Resultados de exames. Se você os enviar, fotos dos laudos laboratoriais e os marcadores extraídos (TSH, T3, T4, anticorpos etc.).
• Conversas. Mensagens que você envia ao assistente de IA e ao validador de alimentos.
• Suporte. Tudo o que você nos escreve por e-mail ou pelo formulário de contato.

3.2 Dados que coletamos automaticamente

• Eventos de uso. Análises de produto anonimizadas (telas visualizadas, funcionalidades usadas, funil de conversão) coletadas via Amplitude.
• Dados de falhas e desempenho. Stack traces e metadados do dispositivo via Sentry, usados para corrigir bugs.
• Atribuição de instalação. Se você instalar o Thyra após clicar em um link de marketing, o AppsFlyer registra qual campanha trouxe você — sem identificadores pessoais.
• Estado da assinatura. O RevenueCat nos informa se você tem uma assinatura ativa, mas o pagamento em si é processado pela Apple ou pelo Google, e nós nunca vemos seu cartão.
• Análise web. Se você visitar usethyra.com, usamos um provedor de análise sem cookies que não rastreia você entre sites.

3.3 Dados que NÃO coletamos

• Não coletamos sua localização precisa.
• Não acessamos suas fotos além das imagens que você anexa explicitamente a um registro de alimentação ou ao envio de um exame.
• Não acessamos seus contatos, microfone, nem qualquer dado do HealthKit / Health Connect, a menos que você ative explicitamente uma futura integração.

4. Como usamos seus dados

• Para criar seus planos alimentares, classificar alimentos e calcular as janelas da sua medicação.
• Para acompanhar sintomas e revelar correlações entre alimentos e sintomas após no mínimo 14 dias de dados.
• Para enviar as notificações oportunas que você optou por receber (lembretes de medicação, check-ins diários).
• Para manter o estado da sua assinatura sincronizado com a App Store e o Google Play.
• Para depurar falhas, prevenir abusos e melhorar o produto.
• Para responder quando você entra em contato.

Nunca usamos seus dados de saúde para direcionar publicidade e nunca os compartilhamos com redes de publicidade.

5. Bases legais (LGPD/GDPR)

Se você está no Brasil, no Espaço Econômico Europeu, no Reino Unido ou na Suíça, baseamo-nos nas seguintes bases legais:

• Execução de um contrato — para entregar o serviço que você contratou.
• Consentimento explícito — para o tratamento de dados de saúde, funcionalidades de IA e quaisquer integrações opcionais. Você pode retirar o consentimento a qualquer momento.
• Legítimo interesse — para análises de produto, prevenção de fraudes e segurança, equilibrado com seus direitos.
• Obrigação legal — para reter determinados registros quando exigido por lei.

6. Com quem compartilhamos dados

Compartilhamos dados apenas com suboperadores necessários para entregar o serviço. Cada um atua sob um acordo escrito de tratamento de dados e trata seus dados apenas conforme nossas instruções.

• Supabase — banco de dados, autenticação, armazenamento de arquivos. Região de hospedagem: Estados Unidos.
• OpenAI — inferência de IA para o validador de alimentos, o registrador de alimentos e o assistente de IA. As entradas não são usadas para treinar os modelos da OpenAI (API de retenção zero).
• RevenueCat — validação de recibos de assinatura e estado dos direitos de acesso.
• Apple App Store / Google Play — processamento de pagamentos, distribuição na loja.
• Amplitude — análises de produto (apenas eventos, nenhum conteúdo de saúde).
• Sentry — relatórios de falhas e monitoramento de desempenho.
• AppsFlyer — atribuição de instalação para campanhas de marketing.
• Resend — e-mails transacionais (conta, suporte).
• Vercel — hospedagem do site de marketing.

Não vendemos informações pessoais. Podemos divulgar dados quando legalmente exigido por uma intimação válida, ordem judicial ou solicitação de autoridade policial.

7. Processamento por IA

O validador de alimentos, o registrador de alimentos por foto e o assistente de IA enviam sua entrada (texto, foto e as partes relevantes do seu perfil, como condição, horário da medicação e abordagem alimentar) à API da OpenAI para gerar uma resposta.

• A OpenAI processa a entrada apenas para retornar a resposta e não a retém para treinamento.
• As conversas com o assistente de IA são armazenadas na sua conta para que você possa relê-las. Você pode excluir qualquer conversa dentro do app.
• A IA não é médica. Ela nunca vai diagnosticar você, alterar sua dose nem contradizer as instruções do seu médico.

8. Transferências internacionais

Nossa infraestrutura opera principalmente nos Estados Unidos. Se você usa o Thyra fora dos EUA, seus dados serão transferidos para os EUA. Para legitimar essas transferências, baseamo-nos nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (e no IDTA do Reino Unido, quando aplicável).

9. Retenção de dados

• Conta e dados de saúde: mantidos enquanto sua conta existir, depois excluídos em até 30 dias após a exclusão da conta.
• Backups: backups contínuos de 30 dias; os registros excluídos desaparecem dos backups em até 30 dias.
• Análises anonimizadas: retidas por até 24 meses para pesquisa de produto.
• E-mails de suporte: retidos por 24 meses.

10. Segurança

Usamos salvaguardas conforme os padrões do setor: criptografia em trânsito (TLS 1.2+), criptografia em repouso, Row Level Security por usuário em cada tabela do banco de dados, tokens de acesso de curta duração e registros de auditoria sobre acessos administrativos. Nenhum sistema é perfeitamente seguro, mas trabalhamos arduamente para tornar uma violação improvável. Se uma violação algum dia afetar você, nós o notificaremos em até 72 horas após tomarmos conhecimento, conforme exigido pelo GDPR.

11. Seus direitos

Você tem o direito de:

• Acessar uma cópia dos seus dados.
• Corrigir dados imprecisos.
• Excluir sua conta e todos os dados associados.
• Restringir ou se opor a determinados tratamentos.
• Portabilidade — receber seus dados em um formato legível por máquina.
• Retirar o consentimento a qualquer momento, sem afetar o tratamento anterior.
• Apresentar uma reclamação à sua autoridade local de proteção de dados.

O jeito mais rápido é usar o botão “Excluir conta” dentro do app (Configurações → Conta). Você também pode escrever para hi@usethyra.com; respondemos em até 30 dias.

12. Menores

O Thyra é para adultos com 18 anos ou mais. Não coletamos conscientemente dados de ninguém com menos de 18 anos. O onboarding pergunta sua idade e bloqueia contas de menores de 18 anos. Se você acredita que um menor criou uma conta, entre em contato e nós a excluiremos.

13. Cookies e rastreamento

O usethyra.com usa um provedor de análise sem cookies que agrega visualizações de página sem identificadores pessoais. Definimos um único cookie próprio para lembrar sua preferência de idioma. O aplicativo móvel não usa cookies web.

Não participamos de publicidade comportamental entre sites.

14. Califórnia (CCPA)

Se você é residente da Califórnia, a California Consumer Privacy Act lhe dá o direito de saber quais informações pessoais coletamos, o direito de excluí-las e o direito de não sofrer discriminação por exercer seus direitos. O Thyra não vende nem compartilha informações pessoais conforme a definição da CCPA. Envie suas solicitações para hi@usethyra.com.

15. Alterações nesta política

Quando fizermos alterações materiais, atualizaremos a data de “última atualização” no topo e, quando apropriado, avisaremos você no app ou por e-mail com pelo menos 14 dias de antecedência à entrada em vigor das alterações. O uso continuado após a data de vigência significa que você aceita a política atualizada.

16. Contato

Para dúvidas sobre privacidade, solicitações de dados ou reclamações, escreva para hi@usethyra.com ou use o formulário de contato. Para suporte geral, escreva para hi@usethyra.com.