Política de Privacidade

Última atualização: 12 de fevereiro de 2026

Introdução

Esta Política de Privacidade estabelece as regras sobre como o Wayven ("nós", "nosso" ou "Wayven") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo móvel para iOS e Android e serviços relacionados.

O Wayven é um aplicativo móvel de planejamento de viagens disponível na App Store (iOS) e Google Play Store (Android). Ao baixar, instalar e utilizar o aplicativo Wayven, você concorda expressamente com as práticas descritas nesta política. Se você não concordar com qualquer parte desta política, pedimos que desinstale o aplicativo e não utilize nossos serviços.

1. Informações que Coletamos

O Wayven coleta apenas as informações estritamente necessárias para fornecer nossos serviços de planejamento de viagens. Não coletamos dados desnecessários ou intrusivos.

1.1 Informações Fornecidas por Você

• Dados de Cadastro: Nome, e-mail, senha (criptografada com bcrypt), foto de perfil opcional. Autenticação social via Google Sign-In ou Apple Sign-In (recebemos apenas nome e e-mail do provedor)
• Informações de Viagem: Destinos, datas, preferências pessoais, orçamento estimado, checklists personalizados
• Documentos de Viagem: Passagens aéreas, vouchers de hotel, confirmações de reserva, documentos pessoais que você voluntariamente faz upload (inclusive via Share Extension do sistema operacional)
• Preferências do Usuário: Configurações de notificações, idioma preferido, moeda, temas visuais
• Dados de Assinatura: Se você assinar o Plano Pro, coletamos: identificador de assinatura, status de entitlement (ativo/expirado), datas de compra e renovação, e tokens de transação processados por Apple App Store ou Google Play Store via RevenueCat. Não temos acesso ao número do seu cartão de crédito ou dados bancários — esses são processados exclusivamente pela Apple ou Google.

1.2 Informações Coletadas Automaticamente pelo Aplicativo

• Dados de Uso: Funcionalidades mais utilizadas, telas visualizadas, tempo de sessão, padrões de interação no app
• Informações do Dispositivo: Modelo do smartphone/tablet, versão do iOS/Android, identificador único do dispositivo (IDFA no iOS, Advertising ID no Android), idioma do sistema, fuso horário, operadora de celular
• Dados de Performance: Tempo de carregamento de telas, crashes, erros, uso de memória e bateria
• Identificadores de Sessão: Tokens de autenticação, identificadores únicos de instalação do app

1.3 Permissões do Aplicativo Móvel

O aplicativo Wayven pode solicitar as seguintes permissões em seu dispositivo móvel. Você tem controle total e pode negar ou revogar essas permissões nas configurações do seu smartphone, embora isso possa limitar algumas funcionalidades:

• 📷 Câmera (Opcional): Para escanear documentos de viagem, capturar fotos de destinos ou adicionar foto de perfil. Concedida apenas quando você escolhe usar essas funcionalidades.
• 🖼️ Galeria/Fotos (Opcional): Para fazer upload de fotos de viagem, documentos salvos ou foto de perfil. Acessamos apenas fotos que você seleciona explicitamente.
• 📁 Armazenamento (Necessário): Para salvar dados offline, fazer cache de informações de viagem e permitir acesso sem internet. Essencial para modo offline.
• 🔔 Notificações Push (Opcional): Para enviar lembretes de tarefas, alertas de viagem e atualizações importantes. Você pode desativar a qualquer momento nas configurações do app.
• 🌐 Internet/Dados (Necessário): Para sincronizar informações na nuvem, acessar APIs de terceiros e processar com IA.
• 📍 Localização (Nunca Coletado): O Wayven NÃO solicita acesso à sua localização GPS. Não rastreamos onde você está em tempo real.

Importante: Negar permissões opcionais não impede uso básico do app. Permissões são solicitadas apenas quando necessário para funcionalidade específica, seguindo diretrizes de privacidade da Apple e Google.

2. Como Usamos Suas Informações

Todas as informações coletadas são utilizadas exclusivamente para fornecer, melhorar e personalizar os serviços do Wayven. O Wayven se reserva o direito de utilizar dados agregados e anonimizados para fins estatísticos e desenvolvimento de produto.

2.1 Finalidades Principais (Base Legal: Execução de Contrato)

• Prestação de Serviço: Processar seus planos de viagem, armazenar documentos, gerar itinerários personalizados
• Inteligência Artificial: Utilizar modelos de IA (incluindo OpenAI GPT) para analisar documentos, gerar sugestões inteligentes e automatizar tarefas de planejamento
• Comunicações Essenciais: Enviar notificações importantes sobre suas viagens, alertas de documentos faltantes, lembretes de tarefas
• Suporte ao Cliente: Responder suas dúvidas, resolver problemas técnicos, investigar reclamações
• Autenticação e Segurança: Verificar identidade, prevenir fraudes, detectar atividades suspeitas

2.2 Finalidades Secundárias (Base Legal: Interesse Legítimo)

• Análise e Melhoria: Estudar padrões de uso para desenvolver novas funcionalidades, corrigir bugs, otimizar performance
• Marketing e Comunicação: Enviar newsletters sobre novos recursos, dicas de viagem, promoções (com opção de cancelamento)
• Pesquisa e Desenvolvimento: Utilizar dados anonimizados e agregados para aprimorar algoritmos de recomendação e criar funcionalidades inovadoras. Seus dados pessoais não são usados para treinar modelos de IA de terceiros
• Monetização (Plano Gratuito): Exibir anúncios através do Google AdMob (banners e vídeos recompensados). Usuários do Plano Pro não recebem anúncios e seus dados não são compartilhados com redes publicitárias

2.3 Dados Anonimizados e Agregados

O Wayven pode utilizar dados agregados e completamente anonimizados (que não permitem identificação individual) para análises internas de produto, relatórios estatísticos e pesquisas sobre tendências de viagem. Esses dados não são vendidos a terceiros.

3. Proteção e Segurança de Dados

O Wayven implementa medidas de segurança técnicas e organizacionais para proteger suas informações. No entanto, nenhum sistema é 100% seguro, e o Wayven não pode garantir segurança absoluta contra ataques, vazamentos ou falhas técnicas.

3.1 Medidas de Segurança Implementadas

• Criptografia em Trânsito: Todas as comunicações utilizam SSL/TLS 1.3 com certificados válidos
• Criptografia em Repouso: Dados sensíveis armazenados com criptografia AES-256
• Senhas Protegidas: Hash bcrypt com salt aleatório para todas as senhas
• Infraestrutura Segura: Hospedagem em Supabase (AWS) com certificações SOC 2, ISO 27001
• Backups Automáticos: Cópias de segurança diárias com retenção de 30 dias
• Monitoramento 24/7: Sistemas automatizados de detecção de intrusão e atividades anômalas
• Controle de Acesso: Autenticação multi-fator para equipe, logs de auditoria completos

3.2 Transparência sobre Limitações

Embora o Wayven se esforce para manter a segurança máxima, informamos que:

• Nenhum método de transmissão pela internet é 100% seguro
• Você é responsável por manter suas credenciais de acesso em segurança
• Em caso de violação de dados, notificaremos os usuários afetados e a ANPD conforme exigido pela LGPD (Art. 48), incluindo as medidas adotadas e orientações para mitigar prejuízos
• O Wayven assume responsabilidade por incidentes de segurança decorrentes de falhas em suas medidas técnicas e organizacionais, conforme legislação aplicável

4. Compartilhamento de Informações

O Wayven não vende suas informações pessoais para terceiros. No entanto, o Wayven pode compartilhar seus dados nas circunstâncias descritas abaixo, e ao usar nossos serviços, você consente expressamente com esse compartilhamento.

4.1 Provedores de Serviço (Subprocessadores)

Compartilhamos informações com parceiros tecnológicos essenciais para operar o aplicativo móvel:

• Supabase/AWS: Hospedagem de banco de dados, armazenamento de arquivos na nuvem, autenticação de usuários
• OpenAI: Processamento de linguagem natural para análise de documentos de viagem e geração de sugestões. Dados enviados: textos extraídos de documentos e informações de viagem — nunca seu nome, e-mail ou dados pessoais identificáveis isoladamente. A OpenAI não utiliza os dados do Wayven para treinar seus modelos (API com opt-out de training ativado)
• Google Firebase: Notificações push (FCM), analytics mobile, crash reporting, performance monitoring
• Google AdMob: Exibição de anúncios no aplicativo para usuários do Plano Gratuito. Usuários Pro não têm dados compartilhados com o AdMob
• RevenueCat: Gerenciamento de assinaturas premium, validação de entitlements, processamento de status de compra. Recebe identificadores de transação do Apple/Google
• Apple App Store / Google Play Store: Processamento de pagamentos das assinaturas Pro. São os responsáveis diretos pela cobrança. O Wayven não tem acesso a dados de cartão de crédito
• Apple Push Notification Service (APNs): Envio de notificações push para dispositivos iOS
• APIs de Viagem: Viator, Google Places, Unsplash para enriquecer conteúdo de destinos

Esses provedores têm acesso limitado aos seus dados e estão contratualmente obrigados a protegê-los. O Wayven mantém acordos de processamento de dados (DPAs) com seus subprocessadores e monitora continuamente a conformidade.

4.2 Obrigações Legais e Proteção de Direitos

O Wayven pode divulgar suas informações sem seu consentimento quando:

• Exigido por lei, ordem judicial, intimação ou autoridade governamental
• Necessário para proteger os direitos, propriedade ou segurança do Wayven, de nossos usuários ou do público
• Para investigar, prevenir ou tomar medidas contra atividades ilegais, suspeitas de fraude ou violações de nossos Termos de Uso
• Para fazer cumprir nossos acordos legais e políticas
• Em caso de fusão, aquisição, venda de ativos ou falência do Wayven

4.3 Parceiros Comerciais e Afiliados

O Wayven pode compartilhar informações não identificáveis ou agregadas com parceiros comerciais para fins de:

• Programas de afiliados (hotéis, companhias aéreas, seguros de viagem)
• Parcerias estratégicas para desenvolvimento de produto
• Análises de mercado e tendências de viagem

5. Publicidade e Monetização Mobile

O Wayven opera um modelo freemium com dois planos:

• Plano Gratuito: Exibe anúncios via Google AdMob (banners e vídeos recompensados). Vídeos recompensados são opcionais — você escolhe assisti-los para desbloquear funcionalidades de IA temporariamente
• Plano Pro (assinatura paga): Sem anúncios. Nenhum dado publicitário é coletado ou compartilhado com redes de anúncios. Identificadores de publicidade (IDFA/GAID) não são utilizados

5.1 Como Funcionam os Anúncios no Plano Gratuito

• Google AdMob: Rede de publicidade que exibe anúncios dentro do aplicativo
• Identificadores de Publicidade: IDFA (iOS) e Google Advertising ID (Android) para personalizar anúncios
• Dados Compartilhados com Anunciantes: Idade aproximada, interesses inferidos, comportamento no app (agregado e anonimizado)
• Tipos de Anúncios: Banners e vídeos recompensados (opcionais para acesso a funcionalidades de IA)

5.2 Controle de Anúncios Personalizados

Usuários do Plano Gratuito podem limitar ou desativar anúncios personalizados:

• iOS: Configurações → Privacidade → Rastreamento → Desativar "Permitir Solicitações de Rastreamento de Apps"
• iOS (ads): Configurações → Privacidade → Apple Advertising → Desativar "Anúncios Personalizados"
• Android: Configurações → Google → Anúncios → Desativar "Personalização de anúncios"
• Android (reset): Redefinir ID de publicidade para limpar histórico
• Assinatura Pro: Remover completamente os anúncios assinando o Plano Pro dentro do app

Atenção: Para usuários do Plano Gratuito, desativar anúncios personalizados não remove anúncios do app, apenas os torna menos relevantes. Para uma experiência totalmente livre de anúncios, considere o Plano Pro.

Para mais informações:

• Política de Anúncios do Google
• Como o AdMob usa seus dados
• Privacidade na App Store

5.3 Armazenamento Local e Cache

O aplicativo armazena dados localmente no seu dispositivo para funcionar offline:

• Banco de Dados Local: Informações de viagem, checklists, preferências (usando SQLite/Hive)
• Cache de Imagens: Fotos de destinos, documentos baixados
• Tokens de Sessão: Para manter você autenticado sem fazer login repetidamente

Esses dados são armazenados de forma segura no sandbox do aplicativo e não são acessíveis por outros apps.

6. Seus Direitos (Conforme LGPD)

Você possui os direitos listados abaixo, que podem ser exercidos mediante solicitação formal. O Wayven se reserva o direito de solicitar comprovação de identidade e pode recusar pedidos excessivos, infundados ou que comprometam a segurança de outros usuários.

6.1 Direitos Garantidos

• Confirmação e Acesso: Confirmar que processamos seus dados e solicitar cópia em formato estruturado (prazo: até 15 dias úteis)
• Correção: Corrigir dados incompletos, inexatos ou desatualizados (pode ser feito diretamente nas configurações)
• Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários ou excessivos
• Eliminação: Solicitar exclusão de dados tratados com seu consentimento (sujeito a obrigações legais de retenção)
• Portabilidade: Receber dados em formato JSON estruturado para transferência a outro provedor
• Informação sobre Compartilhamento: Saber quais entidades públicas e privadas têm acesso aos seus dados
• Revogação de Consentimento: Retirar consentimento para tratamentos baseados nessa base legal (não afeta tratamentos com outras bases)
• Oposição: Opor-se a tratamentos baseados em interesse legítimo do Wayven (avaliaremos caso a caso)

6.2 Limitações e Exceções

O Wayven pode negar ou limitar o exercício de direitos quando:

• A lei exigir a retenção de dados (obrigações fiscais, contratuais, regulatórias)
• For necessário para cumprimento de obrigação legal ou regulatória
• For necessário para exercício regular de direitos do Wayven
• A solicitação for manifestamente infundada ou excessiva
• Prejudicar segredos comerciais ou propriedade intelectual do Wayven

6.3 Como Exercer Seus Direitos

Para exercer qualquer direito, envie solicitação formal para support@wayven.io com:

• Assunto: "Solicitação LGPD - [Tipo de Direito]"
• Nome completo e e-mail cadastrado
• Descrição detalhada da solicitação
• Comprovante de identidade (RG, CNH ou passaporte digitalizado)

Prazo de resposta: até 15 dias úteis (podendo ser prorrogado por mais 15 dias com justificativa).

7. Retenção e Exclusão de Dados

O Wayven mantém suas informações pelo tempo necessário para fornecer serviços, cumprir obrigações legais e proteger nossos interesses legítimos. Mesmo após exclusão, backups podem conter dados por período adicional.

7.1 Períodos de Retenção

• Conta Ativa: Indefinidamente enquanto você utilizar nossos serviços
• Conta Inativa: 24 meses após última atividade, após isso dados são automaticamente anonimizados
• Dados Transacionais: 5 anos (obrigação fiscal conforme legislação brasileira)
• Logs de Acesso e Segurança: 6 meses (investigação de incidentes e segurança)
• Registros de Suporte: 3 anos (defesa em processos judiciais)
• Dados de Marketing: Até revogação do consentimento ou 2 anos sem interação

7.2 Processo de Exclusão

Quando você solicita exclusão de conta:

1. Removemos acesso imediato à conta e serviços
2. Dados pessoais identificáveis são excluídos de sistemas ativos em até 30 dias
3. Backups podem conter dados por até 90 dias adicionais antes de exclusão definitiva
4. Dados agregados e anonimizados permanecem indefinidamente (não são considerados dados pessoais)
5. Dados sob obrigação legal de retenção permanecem pelo prazo mínimo exigido

Importante: A exclusão é irreversível. Você perderá acesso a todos os planos de viagem, documentos e informações armazenadas no Wayven.

8. Transferência Internacional de Dados

Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e outros países. Ao usar o Wayven, você consente expressamente com essa transferência internacional.

8.1 Localização de Servidores

• Primários: AWS us-east-1 (Virgínia, EUA) via Supabase
• Secundários: Google Cloud (EUA) para Firebase e AdSense
• IA: OpenAI (EUA) para processamento de linguagem natural

8.2 Salvaguardas de Transferência

O Wayven implementa as seguintes salvaguardas para transferências internacionais:

• Cláusulas contratuais padrão aprovadas pela Comissão Europeia
• Certificações de adequação dos provedores (ISO 27001, SOC 2)
• Criptografia de dados em trânsito e em repouso
• Acordos de processamento de dados (DPA) com todos os subprocessadores

No entanto, o usuário reconhece que países estrangeiros podem ter leis de privacidade menos rigorosas que a LGPD, e autoridades governamentais estrangeiras podem ter acesso aos dados conforme leis locais.

9. Menores de Idade

O Wayven não é destinado a menores de 18 anos. Se você tem menos de 18 anos, não deve usar nossos serviços sem autorização expressa de pais ou responsáveis.

9.1 Política para Menores de 18 Anos

• Não coletamos intencionalmente dados de menores de 18 anos sem consentimento parental
• Pais/responsáveis são totalmente responsáveis pelo uso do Wayven por menores sob sua guarda
• Se tomarmos conhecimento de coleta não autorizada de dados de menores, excluiremos as informações prontamente
• Responsáveis podem solicitar revisão e exclusão de dados de menores através de support@wayven.io

9.2 Tratamento de Dados de Adolescentes (13-18 anos)

Para adolescentes entre 13 e 18 anos que usem o serviço com consentimento parental:

• Coletamos apenas o mínimo necessário para funcionamento do serviço
• Não utilizamos dados de menores para publicidade comportamental sem consentimento específico
• Pais/responsáveis podem solicitar acesso, correção ou exclusão a qualquer momento

10. Alterações nesta Política

O Wayven se reserva o direito de modificar esta Política de Privacidade a qualquer momento, a seu exclusivo critério. Mudanças entram em vigor imediatamente após publicação.

10.1 Notificação de Alterações

• Alterações Substanciais: Notificaremos por e-mail e/ou notificação in-app com 15 dias de antecedência
• Alterações Menores: Atualizaremos apenas a data de "Última atualização" no topo desta página
• Continuidade de Uso: O uso continuado do serviço após alterações constitui aceitação da nova política

10.2 Versões Anteriores

Versões anteriores desta política podem ser solicitadas através de support@wayven.io para fins de registro histórico.

11. Contato e Encarregado de Proteção de Dados

Para questões sobre privacidade, proteção de dados ou exercício de direitos LGPD:

Canal Oficial de Privacidade

• E-mail: support@wayven.io (Assunto: "Privacidade e Proteção de Dados")
• Encarregado de Dados (DPO): Solicitações formais LGPD devem incluir essa designação no assunto
• Prazo de Resposta: Até 15 dias úteis para solicitações LGPD

Wayven Tecnologia Ltda
Sede: Brasil
Website: wayven.io

12. Conformidade com LGPD

O Wayven busca alinhar-se à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e todas as regulamentações brasileiras aplicáveis de privacidade e proteção de dados.

12.1 Bases Legais para Tratamento

O Wayven trata dados pessoais com base nas seguintes hipóteses legais:

• Execução de Contrato (Art. 7º, V): Dados necessários para fornecer o serviço contratado (planejamento de viagens, armazenamento de documentos, processamento de assinaturas)
• Consentimento (Art. 7º, I): Marketing, publicidade personalizada (Plano Gratuito), compartilhamento com parceiros
• Interesse Legítimo (Art. 7º, IX): Segurança, prevenção de fraudes, melhorias de produto, analytics
• Cumprimento de Obrigação Legal (Art. 7º, II): Retenção fiscal, resposta a autoridades, registros de acesso (Marco Civil)

12.1.1 Inteligência Artificial e Decisões Automatizadas

O Wayven utiliza modelos de IA (OpenAI) para analisar documentos de viagem, gerar sugestões personalizadas e automatizar tarefas de planejamento. Conforme Art. 20 da LGPD:

• Você tem o direito de solicitar revisão de decisões automatizadas que afetem seus interesses
• Resultados da IA são sugestões e não substituem decisões humanas
• Dados enviados à OpenAI não incluem seus dados pessoais identificáveis de forma isolada
• A OpenAI não utiliza dados processados via API do Wayven para treinar seus modelos

12.2 Registro de Atividades de Tratamento

O Wayven mantém registro detalhado de todas as atividades de tratamento de dados conforme Art. 37 da LGPD, disponível para consulta da ANPD mediante solicitação formal.

12.3 Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

• Notificaremos a ANPD em prazo razoável (até 72 horas quando possível)
• Notificaremos usuários afetados quando o incidente apresentar risco elevado
• Incluiremos descrição do incidente, dados afetados e medidas técnicas adotadas

13. Resolução de Disputas e Lei Aplicável

Esta Política de Privacidade é regida pelas leis brasileiras, incluindo o Código de Defesa do Consumidor e a LGPD.

13.1 Foro

Fica eleito o foro da comarca da sede do Wayven para questões relacionadas a esta política, sem prejuízo do direito do consumidor de optar pelo foro de seu domicílio, conforme previsto no Art. 101, I, do Código de Defesa do Consumidor.

13.2 Processo de Reclamação

1. Primeiro Contato: Entre em contato através de support@wayven.io descrevendo sua preocupação
2. Análise Interna: Analisaremos e responderemos em até 15 dias úteis
3. Escalação: Se não houver resolução satisfatória, você pode escalar para nosso DPO
4. ANPD: Você pode também registrar reclamação junto à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd)