As tuas reflexões continuam tuas.

Versão curta

• As tuas entradas — fotos, notas, fome, saciedade, sentimentos, sentidos — ficam no teu dispositivo. Nunca as vemos.
• Não vendemos os teus dados, não partilhamos o conteúdo das entradas com anunciantes e não construímos perfis sobre ti.
• Em versões de produção, a app envia eventos de utilização anónimos (por exemplo, que uma refeição foi guardada com a emoção «calmo») e relatórios de falhas para a Firebase. As tuas fotos, notas e o conteúdo das tuas entradas nunca são enviados.
• O nível gratuito mostra anúncios servidos pela Google AdMob. A subscrição Supporter remove os anúncios.
• Podes exportar as tuas entradas (CSV ou PDF) e apagá-las a qualquer momento a partir da app.

O que recolhemos — e onde fica

Entradas que crias na app

Quando usas o How It Felt, podes registar entradas que incluem uma foto, níveis de fome e saciedade, um sentimento, um sentido, uma nota em texto livre, um tipo de refeição e uma data/hora. Este conteúdo é guardado localmente no teu dispositivo numa base de dados privada da app (SQLite via Drift) e, no caso das fotos, no armazenamento de ficheiros privado da app. Não é enviado para um servidor, não faz parte de nenhuma conta e não é visível para nós.

Câmara e biblioteca de fotos

Se escolheres anexar uma foto a uma entrada, a app pede ao sistema operativo permissão para usar a tua câmara ou biblioteca de fotos. As fotos que selecionas são guardadas no armazenamento privado da app no dispositivo. A app não envia fotos e não acede a fotos para além das que escolhes explicitamente. Podes revogar estas permissões a qualquer momento nas definições do sistema do teu dispositivo.

Subscrição e compras

Se iniciares um período experimental gratuito ou comprares uma subscrição Supporter, a compra é tratada pela Apple App Store ou pela Google Play. Usamos o RevenueCat para verificar e acompanhar o estado da subscrição entre dispositivos. O RevenueCat recebe um identificador de utilizador anónimo gerado pela app, o identificador de plataforma do produto comprado e informação básica do dispositivo. Não vemos o teu cartão de pagamento, morada de faturação nem os detalhes completos da tua conta Apple/Google.

Analytics e diagnósticos do produto

Em versões de produção, a app usa Firebase Analytics e Firebase Crashlytics (ambos fornecidos pela Google) para perceber como as funcionalidades são usadas e para corrigir falhas. A app envia:

• Eventos de utilização — por exemplo, que um passo do onboarding foi visto, que uma refeição foi guardada, que o temporizador foi iniciado ou que um separador de insights foi aberto. Quando um evento tem parâmetros, esses parâmetros descrevem a categoria que escolheste (como «snack», «calmo», o nível de fome, se foi anexada uma foto ou quantos caracteres tinha uma nota) — nunca o conteúdo da tua foto nem o texto da tua nota.
• Visualizações de ecrã — que ecrã foi mostrado, para nos ajudar a perceber padrões de navegação.
• Relatórios de falhas e erros — stack traces, modelo do dispositivo, versão do sistema operativo, versão da app, idioma e um identificador de instalação gerado aleatoriamente. Estes relatórios não contêm as tuas entradas, fotos ou notas.
• Dados padrão da Firebase — um identificador de instalação Firebase anónimo, região aproximada inferida a partir do teu endereço IP, idioma e modelo do dispositivo.

A recolha de analytics está desativada em versões de desenvolvimento. Não associamos estes eventos à tua identidade real e não os juntamos com o conteúdo das tuas entradas.

Publicidade (apenas no nível gratuito)

Se usares o nível gratuito, a app mostra banners servidos pela Google AdMob. A AdMob e os seus parceiros podem recolher identificadores e informação necessária para entregar, medir e reportar anúncios — por exemplo, o identificador de publicidade do teu dispositivo (quando o permites), região inferida a partir do IP, tipo de dispositivo e dados básicos de interação com anúncios.

• UE / Reino Unido / Suíça — quando inicias a app pela primeira vez, a Google User Messaging Platform (UMP) mostra um formulário de consentimento que te permite escolher se os parceiros de publicidade podem usar os teus dados para anúncios personalizados. Podes alterar a tua escolha mais tarde nas Definições.
• iOS — o pedido App Tracking Transparency da Apple pergunta se a app pode usar o identificador de publicidade do teu dispositivo (IDFA). Se recusares, continuarás a ver anúncios, mas não serão personalizados com base em atividade entre apps.
• Subscreve para remover anúncios — a subscrição Supporter desativa os anúncios por completo e impede o SDK da AdMob de os carregar.

Configuração remota

A app usa Firebase Remote Config para obter valores de configuração leves — por exemplo, se devem ser mostrados anúncios ou qual é a versão mínima suportada. A app envia metadados de pedido padrão da Firebase para obter estes valores; não envia nada sobre as tuas entradas.

O que não recolhemos

• Não lemos as tuas fotos, notas nem qualquer conteúdo das entradas.
• Não rastreamos a tua localização.
• Não acedemos aos teus contactos, calendário, microfone nem outras apps.
• Não vendemos, alugamos nem trocamos a tua informação.
• Não usamos as tuas entradas para treinar IA nem qualquer outro modelo.
• Não há contas de utilizador, inícios de sessão nem palavras-passe na versão atual da app.

Como a informação é usada

Usamos a informação limitada descrita acima apenas para:

• Fazer a app funcionar localmente — mostrar as tuas entradas, gerar insights, controlar o temporizador, e por aí adiante.
• Verificar e restaurar a tua subscrição Supporter entre dispositivos.
• Perceber que funcionalidades são usadas e que ecrãs falham, para podermos melhorar a app.
• Mostrar anúncios no nível gratuito (quando aplicável) e respeitar as tuas escolhas de consentimento.
• Responder a qualquer pedido de apoio que nos envies.

Fornecedores de serviços

Apoiamo-nos num pequeno número de fornecedores de confiança para operar o serviço. Tratam dados apenas no necessário para apoiar os fins acima descritos:

• Apple App Store e Google Play — para distribuição da app, compras dentro da app e faturação de subscrições.
• Google Firebase (Analytics, Crashlytics, Remote Config) — para eventos de utilização anónimos, diagnósticos de falhas e configuração.
• Google AdMob e Google User Messaging Platform — para servir anúncios no nível gratuito e recolher consentimento na UE.
• RevenueCat — para gerir as autorizações de subscrição entre dispositivos.

Cada um destes fornecedores tem a sua própria política de privacidade que podes encontrar nos respetivos sítios.

Os teus direitos e controlos

• Exportar — exporta as tuas entradas para CSV ou PDF a partir da app.
• Apagar — apaga entradas individuais, ou remove todos os dados ao desinstalar a app.
• Repor consentimento de anúncios — reabre o formulário de consentimento da UE nas Definições e altera as tuas escolhas.
• Limitar o rastreio publicitário — desativa o identificador de publicidade no iOS ou Android nas definições do sistema, ou subscreve para remover anúncios por completo.
• Recusar analytics — ao nível do sistema operativo, limitando o rastreio de publicidade/analytics, ou desinstalando a app.

Dependendo de onde vives, podes também ter direitos ao abrigo de leis como o RGPD (UE/Reino Unido), o CCPA (Califórnia) ou regimes semelhantes — incluindo o direito de aceder, retificar, apagar, transmitir ou restringir o uso dos dados pessoais que detemos sobre ti. Como a app é maioritariamente local e sem contas, a maioria desses direitos é exercida diretamente dentro da app. Para o que precisar de nós, escreve para o endereço abaixo.

Crianças

O How It Felt não se dirige a crianças com menos de 13 anos (ou à idade mínima equivalente no teu país), e não recolhemos dados delas conscientemente. Se acreditas que uma criança nos forneceu informação, contacta-nos para que possamos removê-la.

Conservação de dados

As entradas locais permanecem no teu dispositivo até as apagares ou desinstalares a app. Os registos de subscrição mantidos pelo RevenueCat são conservados pelo tempo necessário para verificar a tua autorização e cumprir obrigações legais e contabilísticas. Os eventos de analytics anónimos e os relatórios de falhas são conservados de acordo com os períodos de retenção padrão da Firebase.

Segurança

Usamos salvaguardas padrão da indústria: os dados enviados aos nossos fornecedores são cifrados em trânsito (TLS), a app é isolada (sandbox) pelo sistema operativo, e o acesso aos painéis dos fornecedores é limitado e auditado. Nenhum sistema é perfeitamente seguro, mas tratamos a tua informação com cuidado e com o princípio do mínimo privilégio.

Transferências internacionais

Alguns dos nossos fornecedores de serviços estão sediados fora do Espaço Económico Europeu (nomeadamente nos Estados Unidos). Quando os dados são transferidos internacionalmente, apoiamo-nos nas salvaguardas que esses fornecedores oferecem (como as Cláusulas Contratuais Tipo) para que a tua informação seja protegida de forma consistente com esta política.

Não é aconselhamento médico

O How It Felt é um diário de auto-reflexão. Não é um dispositivo médico, e nada na app substitui aconselhamento, diagnóstico ou tratamento profissional. Se algo que repares ao usar a app te preocupar, fala com um/a clínico/a qualificado/a, nutricionista ou profissional de saúde mental.

Alterações a esta política

Se atualizarmos esta política, alteraremos a data de «Última atualização» acima e, em alterações materiais, mostraremos um aviso na app. O uso continuado após as alterações entrarem em vigor significa que aceitas a política atualizada.

Contacto

Perguntas, pedidos ou preocupações? Escreve para howitfeltapp@gmail.com.