Pular para o conteúdo principal
HypoMeModelosPreçosBlogAjudaEntrar
  • Sistema
  • Claro
  • Escuro
  • English
  • Deutsch
  • Español (Latam)
  • Français
  • Italiano
  • Nederlands
  • Polski
  • Português (BR)
  • Русский
  • Українська

Jurídico

Política de Privacidade

Em vigor desde 11 de junho de 2026 · HypoMe ("nós", "nosso", "a gente")

1. Informações que coletamos

Coletamos apenas os dados mínimos necessários para operar o serviço. Não coletamos dados para fins de publicidade, rastreamento ou criação de perfis.

  • Dados da conta: endereço de e-mail e/ou Apple ID (nome, identificador anonimizado da Apple) fornecidos no cadastro via Login com Apple ou registro por e-mail/senha.
  • Dados de experimentos e entradas: títulos de experimentos, intervenções, valores de resultado, indicadores de adesão, notas em texto livre e tags de confundidores que você registra. Quando você usa um recurso de IA (veja abaixo), os metadados do experimento e as entradas relevantes para esse recurso são enviados ao nosso provedor de IA para gerar uma resposta.
  • Uso dos recursos de IA: o HypoMe inclui recursos de IA opcionais — o Designer de Experimentos com IA, o Intérprete de Resultados com IA, sugestões de próximo experimento com IA, insights de confundidores com IA e parsing de check-ins por voz com IA — impulsionados pela API Claude da Anthropic. Antes de enviarmos pela primeira vez detalhes pessoais de experimentos ou check-ins à Anthropic, o HypoMe pede permissão explícita de compartilhamento de dados de IA. Quando você usa um desses recursos depois de conceder permissão, enviamos apenas os detalhes necessários para essa solicitação, que podem incluir títulos de experimentos, intervenções, definições de resultados, valores diários de resultado, indicadores de adesão, notas, tags de confundidores, transcrições de voz e valores numéricos do Apple Health, Oura ou glicose que já fazem parte das entradas do experimento. Não enviamos à Anthropic seu e-mail, nome, Apple ID, dados de pagamento, relatórios de falhas ou telemetria de uso do produto. Você pode revogar a permissão de compartilhamento de dados de IA a qualquer momento em Ajustes; revogar impede novas solicitações de IA até que você conceda permissão novamente. Também armazenamos uma entrada de log por solicitação contendo o nome do modelo, contagem de tokens, duração da solicitação, tipo de erro e um hash unidirecional do seu identificador interno de usuário, para auditoria de custos e prevenção de abuso. Prompts e respostas brutos não são persistidos em nossos servidores depois que a solicitação é concluída. As solicitações de IA têm limites de taxa (3 designs por mês para contas gratuitas; 5 solicitações por hora para todos os usuários) e podem ser desativadas globalmente ou restringidas por usuário através de um kill switch do operador.
  • Dados do Apple Health (opcional): se você escolher um resultado apoiado pelo Apple Health (duração do sono, passos diários, variabilidade da frequência cardíaca, calorias ativas ou glicose no sangue) e conceder ao HypoMe a respectiva permissão de leitura por métrica no seu dispositivo, o HypoMe lê os valores relevantes do Apple Health localmente para preencher sua linha de base e os check-ins diários. Seus dados do Apple Health nunca são enviados aos nossos servidores ou à Anthropic como exportação separada de dados de saúde — apenas os valores numéricos resultantes para seus dias de experimento são armazenados com suas entradas, igual a quando você os registra manualmente. Se você conceder permissão de compartilhamento de dados de IA e invocar um recurso de IA para um experimento que inclui essas entradas, esses valores numéricos de resultado podem ser incluídos no prompt enviado à Anthropic porque fazem parte dos dados do experimento analisado. Para a glicose no sangue, as leituras individuais (por exemplo, de um monitor de glicose conectado) são lidas e processadas inteiramente no seu dispositivo — apenas o valor médio de glicose do dia é armazenado com a sua entrada, e as estatísticas de tempo no alvo exibidas em Resultados são calculadas no dispositivo e nunca enviadas. Você pode revogar o acesso ao Apple Health a qualquer momento no app Ajustes do iOS.
  • Dados do Oura (opcional): se você conectar sua conta Oura em Ajustes, armazenamos os tokens de autorização necessários para acessar a API do Oura em seu nome, e nossos servidores buscam e armazenam um pequeno resumo diário da sua conta Oura (duração do sono, variabilidade da frequência cardíaca, pontuação de readiness, passos, calorias ativas e desvio da temperatura da pele) para preencher resultados apoiados pelo Oura. Os resumos diários em cache são mantidos em uma janela móvel de um ano enquanto sua conta existir. Desconectar o Oura em Ajustes revoga nosso acesso no Oura e apaga os tokens armazenados e todos os resumos diários em cache; apagar sua conta faz o mesmo. Seus dados do Oura nunca são vendidos nem compartilhados com terceiros, e não são enviados à Anthropic como carga separada — nas suas entradas aparecem apenas os valores numéricos de resultado para seus dias de experimento.
  • Check-in por voz (opcional): se você usar o check-in por voz, o HypoMe usa seu microfone e o sistema de reconhecimento de fala do dispositivo ou navegador para transcrever sua fala. Nenhuma gravação de áudio é armazenada pelo HypoMe. A transcrição resultante é enviada ao nosso servidor e depois à API Claude da Anthropic somente depois que você concede permissão de compartilhamento de dados de IA, para que o parser de IA a transforme em valores de check-in, adesão e notas em rascunho para você revisar. Apenas os valores e notas que você decide enviar são salvos como seu check-in. Você pode revogar o acesso ao microfone e ao reconhecimento de fala nas configurações do dispositivo ou navegador, e pode revogar a permissão de compartilhamento de dados de IA nos Ajustes do HypoMe.
  • Dados do dispositivo e de notificações: token de notificações push (para entregar os lembretes que você agenda) e fuso horário do dispositivo (para calcular os cronogramas do experimento). Não coletamos identificadores de dispositivo, informações de hardware ou dados de localização.
  • Dados de assinatura e cobrança: nível da assinatura (gratuita ou premium), identificadores de transação e assinatura da Apple ou do Stripe e status de cobrança (p. ex. ativa, expirada, em período de carência) armazenados em nossos servidores para garantir o acesso aos direitos. O processamento de pagamentos é totalmente realizado pela Apple (assinaturas compradas no iOS) ou pelo Stripe (assinaturas compradas na web); nunca recebemos nem armazenamos os dados do seu cartão.
  • Dados de falhas e diagnóstico: se o app encontra um erro, nosso serviço de relatório de falhas (Sentry) pode coletar tipo do dispositivo, versão do sistema operacional, versão do app e um stack trace do erro. Esses dados não incluem o conteúdo dos seus experimentos nem suas credenciais. Você pode desativar o relatório de falhas nas configurações de privacidade do sistema do seu dispositivo.
  • Eventos de uso: coletamos eventos leves de uso do produto (p. ex. “experimento criado”, “check-in concluído”) para melhorar o serviço. Os arquivos brutos de telemetria armazenados em nossa conta AWS contêm o nome do evento, carimbo de data/hora, ambiente do app e propriedades opcionais sem conteúdo. Registros agregados diários separados armazenam um identificador interno de usuário apenas para calcular usuários ativos diários; esse identificador não inclui seu e-mail ou nome e é removido desses agregados se você excluir sua conta. Não incluímos o conteúdo dos seus experimentos nem credenciais na telemetria e não compartilhamos esses eventos com terceiros.
  • Contribuições anônimas para a comunidade (opt-in): se você ativar “Compartilhamento anônimo” em Ajustes, coletamos resultados estatísticos agregados dos seus experimentos concluídos — como médias, variação percentual, tamanho do efeito, taxa de adesão, categoria do experimento e tipo de resultado. Essas contribuições não contêm identificador de usuário, identificador de experimento, texto da intervenção, texto da hipótese ou dados diários brutos. São armazenadas separadamente da sua conta e não podem ser vinculadas a você. Você pode revogar contribuições previamente compartilhadas a qualquer momento em Ajustes.
  • Anotações internas da conta: nossa equipe pode anexar ao registro da sua conta etiquetas internas curtas (por exemplo, “family” ou “Apple reviewer”) e notas em texto livre para fins de suporte e operação — por exemplo, para identificar contas de revisão ou teste e registrar contexto relevante para o suporte. Essas anotações são visíveis apenas para a equipe autorizada, são armazenadas junto com seus outros dados de conta, nunca são compartilhadas com terceiros e são excluídas quando você apaga sua conta.

2. Cookies e tecnologias similares

Nossas superfícies web (o site de marketing em hypome.com e o app web autenticado em hypome.com) usam um pequeno número de cookies, chaves de localStorage e mecanismos similares de armazenamento do navegador. Não usamos cookies para fins publicitários, rastreamento entre sites ou criação de perfil comportamental. Os cookies se enquadram em duas categorias:

2.1 Estritamente necessários

Necessários para o funcionamento do serviço. Estão sempre ativos e não exigem consentimento. Não armazenam informações comportamentais ou de marketing.

  • Sessão de autenticação (app web): AWS Cognito emite um token de sessão opaco que comprova seu login. Armazenado em um cookie HttpOnly limitado a hypome.com e apagado ao sair.
  • Preferência de idioma (language-storage, localStorage do navegador): o locale que você escolheu nas Configurações, para que o app carregue no idioma certo na próxima visita.
  • Preferência de aparência (appearance-storage, localStorage do navegador): sua escolha de tema claro, escuro ou do sistema.
  • Registro de consentimento de cookies (cookie-consent-storage, localStorage do navegador): a escolha feita no banner de consentimento, para que não perguntemos a cada visita.
  • Cookies de cache de borda do CloudFront: cookies de curta duração definidos pelo nosso CDN para rotear solicitações e melhorar a latência de carregamento das páginas.

2.2 Análise (consentimento exigido na UE / Reino Unido / Canadá / Brasil / Suíça)

Dados anônimos de diagnóstico e desempenho. Desativados por padrão para visitantes em jurisdições onde a legislação de cookies exige opt-in explícito (UE/EEE, Reino Unido, Canadá, Brasil, Suíça). Você pode desativá-los a qualquer momento em Configurações → Preferências de cookies.

  • Relatórios de falhas do Sentry: tipo de dispositivo, versão do navegador, versão do app, stack trace e um identificador interno do usuário (nunca seu e-mail ou nome). Nenhum conteúdo de experimento ou credencial é enviado. Retidos por até 90 dias.
  • CloudWatch RUM (Real User Monitoring): métricas anonimizadas de desempenho (LCP, CLS, INP), amostra de 10% das sessões. Sem cookies por construção; usa um identity pool não autenticado da AWS que não está vinculado à sua conta.

Não executamos nenhum cookie de marketing, publicidade ou personalização. Se isso mudar, adicionaremos uma nova categoria aqui e solicitaremos consentimento novamente.

Como mudar de ideia: abra o banner de consentimento por Configurações → Preferências de cookies (autenticado) ou o link Preferências de cookies no rodapé (não autenticado). Você também pode redefinir tudo apagando os dados do site no seu navegador para hypome.com e hypome.com.

Mantemos um registro de auditoria append-only das alterações de consentimento (carimbo de data/hora, escolha feita, seu país no momento do consentimento e se a alteração veio do banner, das Configurações ou de uma reconciliação no login) enquanto sua conta existir. Isso atende à nossa obrigação sob o art. 7(1) do GDPR de demonstrar que o consentimento foi dado.

3. Como usamos suas informações

  • Entregar e operar o app HypoMe e seus recursos de rastreamento de experimentos.
  • Enviar notificações push para os lembretes de experimento que você configurar e para as transições de fase do experimento (p. ex. linha de base concluída).
  • Verificar e aplicar os direitos de assinatura.
  • Diagnosticar falhas, erros e problemas de desempenho para manter a estabilidade do app.
  • Responder a solicitações de exclusão de conta e a chamados de suporte.

Não usamos seus dados para publicidade, criação de perfis de usuários ou venda a terceiros.

4. Serviços de terceiros

Os serviços de terceiros a seguir processam dados em nosso nome. Cada serviço processa apenas os dados mínimos necessários à sua função.

  • Amazon Web Services (Cognito): gerencia a autenticação dos usuários e o armazenamento seguro das credenciais. Política de Privacidade da AWS.
  • Expo Push Notification Service: roteia notificações push dos nossos servidores até o seu dispositivo. Política de Privacidade da Expo.
  • Apple (App Store / StoreKit): processa compras e renovações de assinaturas feitas no iOS. A Apple nos fornece registros de transação assinados (incluindo IDs de transação e status da assinatura) para verificar direitos. Política de Privacidade da Apple.
  • Stripe: processa as compras de assinaturas feitas na web, incluindo o checkout e a gestão autônoma da cobrança. O Stripe coleta seus dados de pagamento diretamente — eles nunca passam pelos nossos servidores; recebemos apenas identificadores de cliente e assinatura e o status de cobrança para verificar direitos. Política de Privacidade do Stripe.
  • Oura: se você conectar sua conta Oura, buscamos seus resumos diários na API do Oura usando o acesso que você concede, conforme descrito na Seção 1. Interagimos com o Oura apenas por sua instrução; o tratamento que o Oura dá aos dados da sua conta Oura é regido pela Política de Privacidade do Oura.
  • Anthropic (API Claude): alimenta os recursos de IA do HypoMe (Designer de Experimentos, Intérprete de Resultados, Sugestões de Próximo Experimento, Insights de Confundidores e parsing de check-in por voz). Quando você concede permissão de compartilhamento de dados de IA e invoca um recurso de IA, os metadados do experimento, entradas e texto de transcrição de voz relevantes para essa solicitação são enviados à Anthropic para inferência do modelo. Não enviamos à Anthropic seu e-mail, nome, Apple ID, dados de pagamento, relatórios de falhas nem telemetria de uso do produto. O tratamento desses dados pela Anthropic é regido por seus próprios termos em anthropic.com/legal.
  • Sentry: coleta relatórios de falhas e dados de diagnóstico para nos ajudar a identificar e corrigir erros. O Sentry recebe um identificador interno de usuário (não seu e-mail nem nome) junto com os dados de falha para que possamos correlacionar relatórios durante o suporte. O Sentry não recebe o conteúdo dos seus experimentos nem credenciais. Política de Privacidade do Sentry.

Não compartilhamos seus dados com nenhum outro terceiro. Os dados processados pelos serviços listados acima estão sujeitos às respectivas políticas de privacidade, vinculadas acima.

5. Retenção dos dados

Os dados da sua conta e dos experimentos são mantidos enquanto sua conta existir. Apagar sua conta em Ajustes remove permanentemente suas credenciais do Cognito e todos os dados associados de experimentos, entradas, assinatura, resultados e integrações conectadas (incluindo tokens do Oura armazenados e resumos diários do Oura em cache) dos nossos sistemas. Se você tiver uma assinatura web ativa, a exclusão da conta também a cancela no Stripe, e qualquer token de acesso do Oura é revogado no Oura antes da remoção.

Exceções após a exclusão:

  • Logs de requisições no servidor (que podem conter seu ID de usuário anonimizado) são retidos por até 30 dias conforme a política padrão de retenção de logs do nosso provedor de nuvem, sendo então automaticamente expurgados.
  • Arquivos brutos de telemetria já escritos antes de 13 de abril de 2026 podem incluir um identificador interno de usuário e permanecer em nosso armazenamento por até 90 dias antes da exclusão automática. Registros agregados diários de telemetria persistem após a exclusão da conta, mas o identificador interno da conta excluída é removido desses agregados durante o processo de exclusão.
  • A Apple mantém seu próprio registro do histórico de assinaturas e transações do App Store independentemente de nós.
  • O Stripe mantém seus próprios registros do histórico de pagamentos e assinaturas independentemente de nós, conforme exigido pela conformidade financeira.
  • O Oura mantém os dados da sua conta Oura independentemente de nós — desconectar o Oura ou apagar sua conta HypoMe revoga nosso acesso e apaga nossas cópias, mas não afeta sua conta Oura.
  • Relatórios de falhas já transmitidos ao Sentry antes da exclusão são mantidos por até 90 dias.
  • Metadados de requisições de IA (nome do modelo, contagem de tokens, duração, tipo de erro, ID de usuário com hash) são mantidos em nosso armazenamento interno de auditoria de custos por até 60 dias a partir da requisição. Prompts e respostas brutos não são persistidos em nossos servidores depois que a requisição é concluída.

6. Segurança dos dados

Todos os dados transmitidos entre seu dispositivo e nossos servidores, e entre nossos servidores e os serviços de terceiros listados acima (incluindo a API Claude da Anthropic), são criptografados em trânsito usando TLS. Os tokens de autenticação são armazenados no seu dispositivo no chaveiro criptografado do sistema operacional (Secure Enclave no iOS). Os dados no servidor são armazenados em bancos de dados criptografados em repouso hospedados na Amazon Web Services na região US–West–2 (Oregon).

7. Seus direitos

  • Acesso: entre em contato em support@hypome.com para solicitar uma cópia dos dados que mantemos sobre você. Responderemos em até 30 dias.
  • Portabilidade: todos os usuários podem exportar seus dados de experimentos em formato CSV, JSON ou PDF diretamente do app.
  • Exclusão: use “Apagar conta” em Ajustes a qualquer momento. Todos os dados associados serão excluídos de forma permanente e irreversível, sujeitos às exceções da Seção 5.
  • Correção: entre em contato para corrigir informações inexatas da conta.

8. GDPR (usuários europeus)

Nossa base legal para o tratamento é:

  • Necessidade contratual (Art. 6(1)(b) GDPR) — para prestar o serviço para o qual você se cadastrou.
  • Interesse legítimo (Art. 6(1)(f) GDPR) — para manter a estabilidade do app, diagnosticar erros e prevenir abuso.

Você tem o direito de acessar, retificar, apagar, restringir, portar ou se opor ao tratamento dos seus dados pessoais. Para exercer esses direitos, escreva para support@hypome.com. Você também pode apresentar uma reclamação à autoridade local de proteção de dados.

9. CCPA (residentes da Califórnia)

Não vendemos nem compartilhamos suas informações pessoais para publicidade comportamental entre contextos.

Você tem o direito de saber quais informações pessoais coletamos, solicitar a exclusão e não ser discriminado por exercer seus direitos. Entre em contato em support@hypome.com para fazer uma solicitação.

10. Privacidade de crianças

O HypoMe não é direcionado a crianças menores de 13 anos. Não coletamos conscientemente dados de crianças menores de 13 anos. Se você acredita que uma criança menor de 13 anos nos forneceu informações pessoais, entre em contato imediatamente e excluiremos os dados.

11. Alterações nesta política

Podemos atualizar esta política quando nossas práticas mudarem. Anotaremos a nova data de vigência no topo desta página. Se uma alteração afetar materialmente como tratamos seus dados, avisaremos por notificação no app ou por e-mail antes que a alteração entre em vigor.

12. Contato

Dúvidas ou preocupações? Escreva para support@hypome.com.

© 2026 HypoMeModelosPreçosBlogSobreRegistro de alteraçõesRoteiroAjudaPolítica de PrivacidadePreferências de cookiesTermos de Uso

Sua privacidade importa

Usamos cookies para o site funcionar e (com seu consentimento) para melhorá-lo por meio de relatórios anônimos de falhas e desempenho. Você pode mudar de ideia a qualquer momento pelo rodapé.

Preferências de cookies

Escolha quais cookies o HypoMe pode usar. Os cookies necessários mantêm o site funcionando e não podem ser desativados.

Estritamente necessários

Necessários para o site funcionar (idioma, aparência, este registro de consentimento). Sempre ativos.

Análise

Relatórios anônimos de falhas e métricas de desempenho. Ajudam-nos a melhorar a estabilidade.