Em vigor a partir de 22 de agosto de 2024
Veja as versões anteriores da nossa Política de Privacidade aqui. Esta política explica como tratamos seus dados pessoais. Aqui está um resumo rápido, com as principais informações. Ele não substitui a leitura da política completa, juntamente com nossos Termos de Uso.
Proteção de seus dados: O compromisso do Flo com a privacidade e a segurança
Temos orgulho de contar com duas certificações de privacidade e segurança reconhecidas internacionalmente. O Flo obteve certificações independentes em Segurança da Informação (ISO/IEC 27001) e Privacidade (ISO/IEC 27701). Nossas certificações demonstram nosso compromisso em manter altos níveis de qualidade quando se trata de proteger seus dados e gerenciar um sólido programa de privacidade. Quando alguém usa o Flo, está confiando a nós seus dados pessoais. Temos o compromisso de manter a transparência, proteger seus direitos e respeitar seus dados.
Modo anônimo
O Flo é o primeiro aplicativo de saúde feminina a introduzir mais proteções de privacidade para seus dados com o modo anônimo. Com um nível ainda mais profundo de privacidade, o modo anônimo oferece a opção de acessar o aplicativo sem que seu nome, endereço de e-mail ou identificadores técnicos sejam associados aos dados inseridos no app.
Dados que ajudam a atender você
Quando você usa o Flo, coletamos seus dados pessoais e os usamos para melhorar sua experiência e o serviço. Assim, podemos aumentar a segurança e a precisão de suas previsões, além de oferecer conteúdo do app e ofertas de produtos relevantes.
Você pode contribuir para o crescimento da comunidade do Flo
Se você consentir, poderemos usar informações técnicas sobre o seu dispositivo e outras informações sobre você (como o identificador técnico exclusivo do seu dispositivo, faixa etária, status da assinatura, e-mails e o fato de você ter iniciado o aplicativo) para entrar em contato com você para fins promocionais.
Você está no controle e pode entrar em contato conosco
Acreditamos em uma comunicação transparente e aberta. Você pode acessar, modificar, corrigir, apagar e atualizar seus dados pessoais enviando um e-mail para support@flo.health ou para o nosso responsável pela proteção de dados pelo e-mail dpo@flo.health. Nos casos em que dependemos do seu consentimento para processar seus dados pessoais, você pode revogá-lo. Se você tiver alguma dúvida sobre esta Política de Privacidade, entre em contato conosco.
Limitamos o acesso de crianças ao app
É necessário ter pelo menos 13 anos de idade para usar o aplicativo (para residentes do Espaço Econômico Europeu, do Reino Unido e Canadá, a idade mínima é 16 anos).
Introdução
Esta Política de Privacidade explica como a Flo Health UK Limited e suas entidades afiliadas (“Flo”, “nós” ou “nos”) cumprem as disposições do Regulamento Geral de Proteção de Dados (“RGPD”), o General Data Protection Regulation (“GDPR”) do Reino Unido e todas as outras leis e regulamentos de proteção de dados em vigor. Esta Política de Privacidade explica como o Flo coleta, armazena, usa, transfere e compartilha dados pessoais das pessoas usuárias (“você”) em conexão com o aplicativo Flo, o Calendário Menstrual Flo (o “Aplicativo”),* e o site flo.health, incluindo todos os subdomínios, produtos e serviços relacionados a ele (o “Site”) (todos coletivamente, os “Serviços”).
A Flo Health UK Limited é a controladora de dados dos Serviços registrada no Reino Unido.
*O aplicativo pode estar listado com outro nome, dependendo da sua localização. Veja uma lista com todos esses nomes aqui.
Podemos alterar esta Política de Privacidade de tempos em tempos. Se as alterações forem significativas, nós notificaremos você por e-mail ou pelo aplicativo. Conforme permitido por lei, o uso continuado dos Serviços após a atualização desta política indica sua aceitação das alterações feitas. Em alguns casos, você terá a opção de aceitar alterações nesta política. Se você não aceitar os termos da Política de Privacidade atualizada, não use os Serviços.
As atualizações mais recentes desta política estão disponíveis em nosso site e no aplicativo.
Dados pessoais que coletamos
Coletamos dados pessoais sobre você quando você interage com os Serviços. Os dados vêm diretamente de você ou de outras fontes e terceiros.
Dados pessoais que você nos fornece diretamente:
Informações gerais: ao se inscrever para usar os Serviços, podemos coletar dados pessoais, como seu nome, endereço de e-mail, ano e mês de nascimento, senha, local de residência e informações de localização, incluindo fuso horário e idioma. Poderemos deduzir seu sexo e/ou gênero pelo seu uso dos Serviços.
Você também pode optar por inserir informações como seu primeiro nome ou o nome pelo qual gostaria que chamássemos você. Isso é determinado por você e não afetará o uso dos Serviços caso opte por não inserir essas informações.
Bem-estar: ao usar os Serviços, você pode optar por inserir seus dados pessoais, como peso, altura, índice de massa corporal (IMC), temperatura corporal, datas do ciclo menstrual, gravidez e informações relacionadas à gestação (se usar o modo Acompanhar gestação), outros sintomas e estágios relacionados ao seu ciclo menstrual, sintomas do climatério e da menopausa, bem-estar e saúde geral, sintomas que podem incluir informações relacionadas à sua vida sexual, ou outras informações, como bem-estar físico e mental, ingestão de água e duração do sono.
Serviços de terceiros (incluindo “wearables”): com o seu consentimento, podemos nos conectar a serviços de terceiros, como o Apple HealthKit e o Google Health Connect. Isso nos permite importar dados sobre a sua saúde e atividades para o aplicativo sem a necessidade de que você mesmo os registre. Tais informações podem incluir: atividades esportivas, peso, altura, IMC, calorias queimadas, batimento cardíaco, número de passos dados/distância percorrida, temperatura corporal, sono, entre outras. Esses dados fornecem informações gerais sobre suas atividades e nos ajudam a fazer previsões melhores em relação ao seu ciclo. Trataremos esses dados para oferecer a você as funcionalidades e recursos do aplicativo. A importação dos dados está sujeita às políticas de privacidade da Conexão Saúde do Google e Apple HealthKit como também de seus termos. Verifique também os termos e as políticas de privacidade aplicáveis dos dispositivos “wearable” que você pode usar para se conectar ao Flo. O provedor do seu “wearable” pode coletar dados de uso relacionados à sua conexão para seus próprios fins comerciais, inclusive para melhorar seus serviços.
Dados pessoais que coletamos automaticamente:
Quando você acessa ou usa os Serviços, podemos coletar automaticamente os seguintes dados:
Informações do dispositivo: modelo do dispositivo; informações sobre o sistema operacional e sua versão; identificadores exclusivos do dispositivo; recursos de acessibilidade ativados (por exemplo, recursos de exibição, auditivos, físicos e motores); informações da operadora móvel e de rede; dados de armazenamento ou versão do sistema do seu dispositivo.
Informações sobre a localização: endereço IP para uma localização aproximada (não exata); fuso horário ou informações sobre seu provedor de serviços móveis.
Dados sobre o seu uso dos Serviços, incluindo: frequência de uso; áreas e recursos dos Serviços que você acessa ou usa; informações sobre transações de pagamento (excluindo dados completos do cartão de pagamento) ou interação com recursos específicos.
Para coletar esses e outros dados, podemos usar cookies ou outras tecnologias semelhantes. Veja mais na nossa Política de Cookies.
Dados de fontes externas: podemos receber dados pessoais sobre você de terceiros. Por exemplo, podemos obter dados de terceiros para aumentar ou complementar suas informações. Isso serve para personalizar a experiência e para fins estatísticos e analíticos.
Como usamos seus dados pessoais
Dependendo dos recursos dos Serviços que você usar, trataremos seus dados pessoais segundo uma ou mais das seguintes bases legais (incluímos alguns exemplos):
- Seu consentimento: você pode permitir o tratamento de seus dados de saúde para fornecer os Serviços.
- Para cumprir nossas obrigações contratuais com você a fim de prestar-lhe os Serviços: podemos tratar seus dados pessoais para cumprir nossa obrigação contratual com você para atividades como o gerenciamento da sua conta Flo e outros fins administrativos.
- Interesse legítimo: podemos tratar seus dados pessoais com base em nossos interesses legítimos a fim de gerenciar melhor nossos Serviços. Por exemplo, podemos usar seus dados pessoais para:
- identificar e corrigir bugs;
- determinar a interação autêntica da pessoa usuária (em vez de bots) com os Serviços;
- monitorar o aplicativo e analisar seu desempenho e confiabilidade;
- informar sobre assuntos relacionados às suas assinaturas;
- realizar varreduras de vulnerabilidade para proteger a segurança dos Serviços; e
- analisar as tendências agregadas de uso do aplicativo.
Outros exemplos de nossos interesses legítimos estão descritos na tabela abaixo. Ao contar com essa base legal, primeiro determinamos que temos um interesse legítimo em conduzir e gerenciar nossos negócios. Em seguida, consideramos e ponderamos os impactos possíveis sobre você e seus direitos, para garantir que nossos interesses não se sobreponham a eles.
- Obrigação legal: podemos ser obrigados a tratar alguns dos seus dados pessoais para cumprir com a legislação e com os regulamentos vigentes.
As finalidades do tratamento de dados pessoais e as bases legais que usamos para tal, incluindo alguns exemplos básicos, estão descritas a seguir:
Finalidade do tratamento | Base legal para o tratamento | Exemplo |
---|---|---|
Suportar as funcionalidades existentes do aplicativo, incluindo conteúdo personalizado, dicas e materiais exibidos ao usar o aplicativo com base em: dados que você fornece no aplicativo; Serviços que você selecionou para uso (por ex., o modo selecionado) e os recursos do aplicativo com os quais você interage; informações obtidas de serviços de terceiros conectados (como o Apple HealthKit e o Google Health Connect); e determinadas informações fornecidas em questionários. | Consentimento | Usamos os dados do seu ciclo para prever sua ovulação e ciclos futuros, analisar essas informações para oferecer novos recursos e serviços, e sugerir artigos ou materiais para leitura (por exemplo, stories, Assistente de Saúde do Flo e o Papo Privado). |
Personalizar as ofertas de produtos e serviços e fazer nossas recomendações a você, por exemplo, por meio de e-mails ou notificações push, inclusive para produtos e ofertas de terceiros (exceto dados do Apple HealthKit e do Google Health Connect). | Consentimento | Podemos oferecer descontos no Flo Premium. |
Processar transações e enviar-lhe informações relacionadas, incluindo confirmações e lembretes para gerenciamento de contas e outros fins administrativos. | Contrato | Usando os dados do seu dispositivo, podemos enviar-lhe um lembrete (por ex., por meio de notificações push) caso sua assinatura tenha expirado ou esteja prestes a expirar, ou podemos enviar-lhe um e-mail com sua fatura, se aplicável. |
Responder a seus comentários, perguntas e pedidos, além de prestar serviços de atendimento ao cliente. | Legítimo interesse | Podemos tratar dados, como seu nome e e-mail, para responder às suas solicitações de suporte ou para entrar em contato sobre alguma pergunta sua ou questão específica. |
Revisar o conteúdo, feedback e reclamações levantadas para garantir a segurança e a precisão médica do Aplicativo. | Legítimo interesse | Podemos tratar seu nome e e-mail para analisar solicitações de suporte que exijam análise de nossa equipe médica. |
Para enviar a você: atualizações e notificações técnicas; alertas de segurança (e investigação de incidentes); mensagens de suporte e administrativas; e pesquisas de satisfação do cliente. | Legítimo interesse | Solicitar que você atualize seu aplicativo para garantir que tenha acesso aos recursos mais recentes. |
Para integrar dados entre o Site e o Aplicativo em conexão com a adesão de pessoas usuárias. As informações fornecidas durante a navegação no site e antes de você criar uma conta no Flo não serão armazenadas pelo Flo até que a sua conta seja criada. | Legítimo interesse | Quando você se inscreve nos Serviços no Site, usamos uma empresa terceira, a AppsFlyer, para nos ajudar a identificar você como uma pessoa usuária existente ao usar o aplicativo. |
Monitorar e analisar tendências, utilização e atividades relacionadas ao nosso Aplicativo. | Legítimo interesse | Podemos analisar sua atividade de navegação no Aplicativo para garantir que o App funcione como deveria em resposta às suas interações, para corrigir problemas e melhorar sua experiência futura. |
Comunicações promocionais relacionadas aos nossos Serviços. | Consentimento | Se você der seu consentimento e usarmos seus dados pessoais, poderemos publicar sua avaliação ou comentário em nosso Site. |
Princípios de tratamento
Minimização de dados e limitação de finalidade: Não trataremos dados pessoais de forma incompatível com os fins para os quais eles foram coletados, ou autorizados por você, nem coletamos dados pessoais que não sejam necessários para as finalidades mencionadas.
Não vendemos dados pessoais: Não venderemos ou alugaremos seus dados pessoais para fins monetários. Não divulgaremos dados pessoais, salvo conforme indicado nesta Política de Privacidade. Compartilharemos seus dados pessoais com nossos prestadores de serviços que dão suporte aos nossos Serviços, como descrito nesta Política de Privacidade. Também não usaremos as informações obtidas com o uso dos recursos do Apple HealthKit ou Google Health Connect para publicidade ou serviços similares, nem as venderemos a plataformas de publicidade, corretores de dados ou revendedores de informações.
Seus direitos de privacidade
Não importa seu país ou região; temos o compromisso de fornecer a você direitos de privacidade individuais segundo o RGPD em relação aos seus dados pessoais.
Quais são esses direitos?
Somente você ou uma pessoa legalmente autorizada a agir em seu nome pode fazer uma solicitação verificável relacionada aos seus dados pessoais. Reservamo-nos o direito de realizar as verificações necessárias para confirmar tal autorização (por ex., nos EUA, podemos verificar se é uma pessoa registrada na Secretaria de Estado da Califórnia).
Correção de dados pessoais
Caso acredite que seus dados pessoais estejam incorretos, você tem o direito de entrar em contato conosco e solicitar a correção.
Restrição de tratamento
Você tem o direito de solicitar a restrição do tratamento de seus dados pessoais, sob algumas circunstâncias. Por exemplo, você tem o direito de solicitar a restrição de seus dados pessoais caso conteste a precisão deles, e seja necessário mais tempo para fazer tal verificação.
Acesso aos seus dados pessoais
Você tem o direito de: solicitar informações sobre quais dos seus dados pessoais são tratados; acessar todos esses dados; e receber uma cópia deles, inclusive de forma estruturada e portátil (.json). Para assinantes do Flo Premium que usam o iOS, o Aplicativo também permite baixar um relatório com alguns dos dados pessoais armazenados.
Direito à portabilidade de dados
Você tem o direito de solicitar seus dados pessoais em um formato portátil que lhe permita, por exemplo, reutilizá-los para fins individuais ou serviços diferentes. Em outras palavras, isso pode permitir que você mova, copie ou transfira dados pessoais do Flo de forma segura e protegida.
Exclusão de dados pessoais
Você tem o direito de solicitar a exclusão de seus dados pessoais a qualquer momento. Note que a exclusão de alguns dados pessoais pode afetar a experiência de uso de recursos dos Serviços que dependem do histórico de dados.
Objeção ao tratamento de seus dados pessoais
Você tem o direito de se opor ao tratamento de seus dados pessoais, por exemplo, se os tratamos para fins de marketing direto.
Como exercer seus direitos de privacidade
Envie um e-mail para support@flo.health para exercer seus direitos de privacidade.
Se quiser exercer o direito de solicitar a exclusão da sua conta, acesse as configurações do seu Aplicativo.
Atenderemos sua solicitação em até um mês após o recebimento. Em algumas circunstâncias, o processo pode levar até 90 dias, por exemplo, com a exclusão total de dados pessoais armazenados nos nossos sistemas de backup. Se for preciso mais tempo, você vai receber um aviso por e-mail com explicações para o atraso.
Contamos com seu consentimento para processar seus dados de saúde para acessar os Serviços. Você pode retirar esse consentimento entrando em contato conosco ou excluindo sua conta no Aplicativo.
O que mais?
Considere que, se sua solicitação for vaga, poderemos entrar em contato com você para entender melhor o pedido. Também podemos nos recusar a atender ou cobrar uma taxa cabível por uma solicitação claramente infundada, e/ou por solicitações excessivas (repetitivas).
Solicitaremos que você comprove sua identidade. Normalmente verificamos se a solicitação é proveniente do mesmo e-mail que você forneceu ao se registrar. Se você não criou sua conta, podemos solicitar que você se submeta a verificações adicionais para garantir que possamos responder adequadamente a você.
Sujeito às leis em vigor, você pode ter o direito de apresentar uma reclamação à autoridade local de proteção de dados sobre qualquer uma de nossas atividades. Em caso de dúvidas sobre nossas práticas de privacidade, entre em contato via e-mail com a nossa equipe de suporte, support@flo.health, ou com nosso responsável pela proteção de dados, dpo@flo.health.
Tratamento de dados pessoais por terceiros
Não compartilharemos seus dados pessoais com terceiros, exceto como especificado nesta Política de Privacidade.
Promoção de nossos Serviços
Com o seu consentimento, podemos compartilhar alguns de seus dados pessoais não relacionados à saúde com a AppsFlyer, para promoção dos Serviços.
A AppsFlyer é uma plataforma de marketing móvel que lida com dados pessoais de acordo com as nossas instruções. Quando usamos a AppsFlyer e seus parceiros integrados para promoção dos Serviços, conseguimos nos conectar a você e a pessoas como você em várias plataformas, e assim divulgar o Flo. Se for preciso compartilhar seus dados pessoais com outras plataformas para essa finalidade, exceto conforme definido nesta Política de Privacidade, solicitaremos seu consentimento.
A ilustração a seguir mostra as etapas da ação com a AppsFlyer e seus parceiros integrados para fins promocionais e de marketing:
1. Você se torna uma pessoa usuária do Flo e, com o seu consentimento, compartilhamos os seguintes dados pessoais com a AppsFlyer e seus parceiros integrados para promover os Serviços:
- Identificadores técnicos: endereço IP (que também pode fornecer informações gerais de localização), agente de usuário, identificador para anunciantes (IDFA), ID do Android (em dispositivos Android), ID de publicidade do Google, ID de usuário emitido pelo cliente e outros identificadores técnicos exclusivos semelhantes;
- sua faixa etária;
- o status da sua assinatura; e
- a inicialização do Aplicativo.
2. O Flo envia seus dados à AppsFlyer, que analisa as informações e gera relatórios e ideias sobre como otimizar nossas campanhas promocionais.
3. Ao mesmo tempo, a AppsFlyer envia seus dados pessoais para alguns parceiros integrados (por ex.: Pinterest, Google Ads, Apple Search Ads, Audience Network da Meta, entre outros) para encontrar você ou pessoas como você em diferentes plataformas, incluindo nas redes sociais.
Estes parceiros integrados analisam seus dados pessoais e exibem informações relevantes sobre o Flo para quem possa ter interesse no serviço, ou mandam lembretes para você voltar a usar o Aplicativo, caso tenha parado de usá-lo há algum tempo.
Saiba mais sobre como a AppsFlyer funciona aqui e sobre seus parceiros integrados aqui.
4. Opções de autoexclusão: você pode retirar seu consentimento ou optar por não compartilhar seus dados pessoais com a AppsFlyer para fins promocionais e de marketing, conforme descrito nesta subseção, a qualquer momento. Basta ajustar as configurações no seu dispositivo iOS ou Android.
Observe que também usamos a AppsFlyer para integrar dados entre o Site e o Aplicativo em conexão com a integração de pessoas usuárias. Não é possível optar por não aceitar o tratamento de dados pessoais pela AppsFlyer para tal finalidade.
Tratamento para fazer o Aplicativo funcionar
Em algumas situações, envolvemos outras empresas para tratar dados pessoais em nosso nome. Nós nos referimos a essas empresas ou prestadores de serviços como “processadores”.
Processadores são empresas que nos ajudam a executar os Serviços, dão suporte à nossa comunicação com você, ou realizam outras atividades relacionadas ao Aplicativo. Eles tratam determinados dados pessoais em nosso nome para cumprir as metas relacionadas às funções do aplicativo e fornecer os Serviços. Continuamos responsáveis por quaisquer atos ou omissões de nossos processadores, e celebramos contratos de processamento de dados com eles na medida exigida pela legislação vigente.
A equipe do Flo opera a partir de vários países. As seguintes empresas do grupo são, portanto, processadoras de dados dentro do grupo de empresas do Flo:
- Flo Health Cyprus Ltd (com sede em Chipre);
- Flo Health LTU UAB (sediada na Lituânia e nosso principal estabelecimento na UE); e
- Flo Health NL. BV (com sede na Holanda).
Aqui estão alguns dos principais processadores nos quais confiamos:
Tipo | Processador | Política de privacidade do processador | Dados recolhidos | Objetivo |
---|---|---|---|---|
Infraestrutura e segurança | Amazon Web Services, Inc. | Política de privacidade da AWS |
| Armazenamento de todos os dados pessoais quando usa o Aplicativo |
Infraestrutura e segurança | Cloudflare, Inc. | Política de Privacidade da Cloudflare |
| Segurança do Aplicativo, entrega de conteúdo |
Infraestrutura e segurança | Auth0, Inc. (Okta, Inc.) | Política de Privacidade e cookies da Okta |
| Serviços de autenticação e autorização |
Infraestrutura e segurança | Kibana (ElasticSearch) Inc. | ElasticSearch Inc. Declaração de privacidade |
| Proteger os dados da pessoa usuária |
Infraestrutura e segurançae-mail e na Aplicação | Vercel Inc. | Política de Privacidade da Vercel |
| Melhorar a performance do Site para garantir o fornecimento eficiente do serviço |
Comunicações de e-mail | SendGrid, Inc. (Twilio, Inc.) | Política de privacidade da SendGrid |
| Entrar em contato com as nossas newsletters, pesquisas e notificações |
Comunicações por e-mail e no App | SurveyMonkey (Momentive Europe UC)) | Política de privacidade da SurveyMonkey |
| Fornecer diferentes pesquisas sobre os Serviços |
Ferramentas analíticas | Looker (Google Cloud EMEA, Ltd)) | Política de Privacidade da Looker |
|
|
Ferramentas analíticas | Databricks, Inc. | Política de privacidade da Databricks |
| Entender como você usa o Site, como interage com recursos específicos e o que mais gosta ou não gosta, para projetar as experiências com os produtos |
Ferramentas analíticas | Google LLC (Google Tag Manager e Google Analytics 4) |
| Monitorar nosso desempenho e entender como você usa os Serviços em nosso Site, aplicando proteções de privacidade adequadas. | |
Funções internas | Algolia SAS | Política de Privacidade da Algolia |
|
|
Suporte ao cliente | Zendesk Inc., EUA | Política de Privacidade da Zendesk |
| Processar e classificar todos os e-mails que recebemos de você |
Suporte ao Cliente | Customer Thermometer Ltd | Política de Privacidade da Customer Thermometer Ltd |
| Obter feedback dos assinantes |
Plataforma de desenvolvimento de aprendizado de máquina | Tecton, Inc. | Política de Privacidade da Tecton |
| Fornecer a você previsões e funcionalidades do aplicativo |
Pagamentos | Apple, Inc. | Apple: App Store e Política de privacidade |
| Coletar e processar pagamentos para assinatura do Aplicativo |
Pagamentos | Google LLC, EUA | Política de Privacidade do Google |
| Coletar e processar pagamentos para assinatura do Aplicativo |
Pagamentos | Stripe, Inc., EUA | Política de Privacidade da Stripe |
| Coletar e processar pagamentos para determinados Sites |
Pagamentos | PayPal Inc. | Declaração de privacidade do PayPal |
| Coletar e processar pagamentos para assinatura do Aplicativo |
Pagamentos | Chargeback Gurus (International Risk Mitigation, LLC) | Política de Privacidade da Chargeback Gurus |
| Tratar disputas e processar reembolsos |
Integração de pessoas usuárias e dados | AppsFlyer UK Ltd | Política de Privacidade da AppsFlyer |
|
|
Para informações relacionadas aos processadores contratados para utilizar cookies, consulte nossa Política de Cookies.
Informações agregadas
Podemos fazer a agregação, anonimização ou pseudonimização de dados pessoais, para que eles não possam ser usados para identificar você. Podemos compartilhar esses dados com terceiros, como instituições de pesquisa acadêmica, ou usar os dados para fins estatísticos. Por exemplo, podemos compartilhar ou usar informações demográficas e de idade gerais e estatísticas agregadas sobre determinadas atividades ou sintomas a partir dos dados coletados para ajudar a identificar padrões entre pessoas usuárias, em artigos, postagens de blog e publicações científicas. O compartilhamento desses dados pode contribuir para o avanço da pesquisa científica sobre a saúde feminina.
Para determinados estudos acadêmicos ou de pesquisa com assinantes, entraremos em contato com você e pediremos seu consentimento. Você pode revogar seu consentimento a qualquer momento enviando um e-mail para dpo@flo.health.
Informações publicadas por você
O Aplicativo apresenta diversas áreas comunitárias, como o Papo Privado e grupos guiados nos quais as pessoas com interesses semelhantes podem compartilhar informações e apoiar umas às outras.
A publicação de seus dados pessoais em tais grupos não é permitida e viola nossas regras, como as regras do Papo Privado. Todas as informações (incluindo dados pessoais) que você compartilha em qualquer área pública ou discussões são, por natureza, abertas à comunidade do Flo. Pense bem antes de publicar qualquer coisa que possa identificar você em um fórum público. Lembre-se de que tudo o que você publica pode ser visto, divulgado ou coletado por outros, de maneiras que não podemos controlar ou prever, inclusive para entrar em contato com você para fins não autorizados. Se você publicou dados pessoais por engano em nossas áreas públicas e quiser removê-los, envie-nos um e-mail para support@flo.health.
Também podemos conservar ou compartilhar alguns de seus dados pessoais nas seguintes circunstâncias específicas:
- em resposta a intimações, ordens judiciais ou processos legais, na medida do permitido e conforme exigido pela legislação em vigor (inclusive para atender a requisitos de segurança nacional ou aplicação da lei);
- Quando a divulgação for necessária para manter a segurança e integridade dos Serviços, ou para proteger pessoas usuárias e outras pessoas, conforme a legislação vigente. Nesses casos, também podemos excluir alguns dados pessoais (por ex., ao redefinir senhas para evitar o acesso não autorizado);
- para garantir direitos legais ou defender-se de ações judiciais;
- quando a divulgação for orientada ou consentida pela pessoa que inseriu os dados pessoais;
- no contexto de uma aquisição ou transferência de qualquer parte de nossos negócios, ou em conexão com a reorganização dos negócios; e
- dependendo das circunstâncias, podemos recorrer ao legítimo interesse ou à obrigação legal como a base legal para as atividades de tratamento acima.
Modo anônimo
O modo anônimo permite que você crie uma conta do Flo sem que seu e-mail, nome ou identificadores técnicos sejam associados à sua nova conta em modo anônimo.
Se você já tiver uma conta, alguns dados não identificáveis serão transferidos para sua nova conta no modo anônimo (como, por exemplo, os dados do seu ciclo). Sua conta antiga, com dados pessoais registrados dos ciclos anteriores, será automaticamente excluída de acordo com nossa política de retenção, e você não terá mais acesso a ela.
Limitações do modo anônimo: quando você opta por abrir uma conta em modo anônimo, alguns recursos do App ficam indisponíveis porque usam dados pessoais para funcionar. Dentre eles, estão a integração com dispositivos wearable, notificações push e e-mails.
Quando você cria uma conta no modo anônimo, não é possível identificar você. Nosso suporte ao cliente não poderá responder a algumas perguntas técnicas ou específicas, mas tentaremos ajudar ao máximo.
Como ocorre com todos os Serviços digitais, é possível que, na teoria, em determinadas circunstâncias limitadas, alguém encontre uma maneira de contornar as medidas de segurança. Por exemplo, o dispositivo de uma pessoa usuária pode ser usado por terceiros sem autorização. Contas no modo anônimo desvinculam todas as informações pessoais dos dados de saúde armazenados, o que reduz os riscos de eventos como esse. Para mais informações sobre o modo anônimo, leia nossas perguntas frequentes aqui.
Flo a Dois
Se você tiver mais de 18 anos de idade, poderá selecionar o Serviço Flo a Dois, em que permite que determinadas informações da sua conta Flo sejam compartilhadas com seu parceiro. Como você detém a conta principal, tem controle total sobre esse compartilhamento e pode interrompê-lo quando quiser.
Quais dados serão compartilhados?
Seu parceiro terá acesso limitado à leitura das informações compartilhadas por você. Isso significa que não é possível fazer download ou editar essas informações. Seu parceiro não pode ver nem editar: informações do seu calendário criadas antes da sua decisão de compartilhar; suas anotações pessoais; quaisquer sintomas ou sentimentos registrados durante o uso do App; e sua interação com outros recursos do Aplicativo (como o Papo Privado).
Se estiver tentando engravidar ou monitorando seu ciclo menstrual, seu parceiro terá acesso a uma versão “somente visualização” do calendário de previsões de dias e fases do seu ciclo atual. Além disso, seu parceiro receberá diariamente notificações e dicas instrutivas personalizadas de acordo com as fases importantes do seu ciclo.
Caso esteja grávida, seu parceiro receberá atualizações periódicas sobre a gestação, incluindo dicas instrutivas personalizadas todos os dias. Seu parceiro também receberá notificações sobre todas as mudanças que podem ocorrer no seu corpo, sintomas comuns e marcos importantes no desenvolvimento.
Seu parceiro poderá ver no Aplicativo se você alternar entre os modos. Por exemplo, se você alterar de “Acompanhar gestação” para “Monitorar ciclo”, o conteúdo será ajustado de acordo.
Quais dados são coletados de você enquanto parceiro?
Se você for parceiro e estiver recebendo informações da conta principal do Flo, coletaremos o seu nome e e-mail (para criar uma conta no Flo a Dois), e, para verificar a sua idade, seu mês e ano de nascimento. Embora suas informações de gênero não sejam coletadas diretamente, elas são inferidas pelo seu uso do Aplicativo. Não coletaremos nenhum dado de saúde relacionado a você.
Retenção de dados pessoais
Exceto conforme estipulado abaixo, seus dados pessoais serão retidos pelo tempo necessário para oferecer os Serviços, ou cumprir de outra forma os fins para os quais foram coletados.
Consequências da desativação de conta/exclusão de dados pessoais: A qualquer momento, você pode desativar sua conta seguindo as etapas detalhadas acima em “Como exercer seus direitos de privacidade”. Atenderemos sua solicitação de exclusão em até um mês após o recebimento. Em algumas circunstâncias, o processo pode levar até 90 dias para a exclusão total dos dados pessoais armazenados nos nossos sistemas de backup. Se escolher desativar a sua conta, todos os seus dados pessoais serão normalmente excluídos do Flo. Eles não serão recuperáveis se você criar outra conta no futuro.
Consequências da inatividade ou exclusão do Aplicativo: Se você optar por excluir o Aplicativo do seu dispositivo, ou caso sua conta fique inativa, seus dados pessoais serão retidos por um período de três anos, para o caso de você decidir reativar os Serviços ou reinstalar o Aplicativo. Após três anos de inatividade, excluiremos suas informações pessoais. Embora esse seja o padrão de retenção de dados do Flo, você ainda pode solicitar que seus dados sejam excluídos antes, entrando em contato conosco. O Aplicativo abrange diferentes etapas da vida. Portanto, em alguns casos, a retenção dos seus dados é necessária para garantir fluidez na experiência entre as funções (por exemplo, ao alternar para o modo gravidez após monitorar o ciclo).
Limitações: Observe que, embora seja feita a exclusão, anonimização ou pseudonimização de dados sempre que possível, poderemos reter determinados dados pessoais e outras informações após o encerramento ou exclusão da sua conta. Isso ocorre conforme exigido e permitido pela legislação em vigor, como o RGPD, e incluirá as seguintes circunstâncias:
- conforme necessário, para cumprir com obrigações legais;
- constituição, exercício ou defesa de ações judiciais; e
- para fins de arquivamento de interesse público, pesquisa científica ou histórica ou fins estatísticos.
Como seus dados são excluídos?
Usamos métodos e procedimentos padrão do setor para garantir a exclusão segura e permanente de seus dados pessoais de nossos sistemas, de modo que não seja mais possível recuperá-los. Esses procedimentos podem incluir notificações automáticas para alguns de nossos processadores que tratam seus dados pessoais em nosso nome.
Segurança de dados pessoais
Medidas gerais de segurança
Implementamos medidas técnicas e organizacionais para proteger dados pessoais contra perda, roubo, uso indevido e acesso não autorizado, difusão, modificação e eliminação, levando em conta a natureza dos dados pessoais que tratamos e os riscos associados a categorias especiais de dados pessoais que coletamos. Incluindo:
- criptografia de dados pessoais em trânsito e em repouso;
- análise de vulnerabilidades sistemáticas e testes de intrusão;
- proteção da integridade dos dados;
- medidas organizacionais e jurídicas: Por exemplo, nossos funcionários têm diferentes níveis de acesso aos seus dados pessoais, e só os acessam para fins limitados e necessários para o funcionamento dos Serviços. Responsabilizamos rigorosamente nossos funcionários por qualquer divulgação, acesso não autorizado, alteração, destruição ou uso indevido de seus dados pessoais; e
- realização de avaliações periódicas do impacto da proteção de dados para garantir que os Serviços cumpram plenamente os princípios de privacidade por design, privacidade por padrão, entre outros. Também nos comprometemos a realizar auditorias de privacidade em caso de fusão ou aquisição da Flo Health.
Proteja sua senha. Não a compartilhe com outras pessoas nem permita que alguém use seu dispositivo móvel. Você também pode adicionar uma senha ou ativar o Face ID para acessar o Aplicativo e obter um nível adicional de proteção.
Nenhum sistema de segurança é perfeito. Portanto, não podemos garantir a segurança absoluta dos Serviços, ou que suas informações não sejam interceptadas enquanto forem transmitidas a nós.
Falhas de segurança
Se tivermos conhecimento de uma falha nos sistemas de segurança, poderemos publicar um aviso ou tentar notificar você por e-mail, e tomaremos as medidas cabíveis para remediar a falha, conforme especificado na legislação vigente e nesta Política de Privacidade. Se tomarmos conhecimento de uma possível violação de dados pessoais, juntamente com outras ações mencionadas na Política de Privacidade, tomaremos medidas específicas para remediar a violação, conforme apropriado sob as circunstâncias, o que pode incluir desconectar você da sua conta em todos os dispositivos, redefinir a senha (enviando uma senha temporária) e executar outras atividades.
Se quiser relatar um incidente de segurança relacionado aos Serviços, envie-nos um e-mail para security@flo.health.
Privacidade das crianças
Limite de idade geral: Os Serviços não se destinam a crianças; também não recolhemos intencionalmente informações pessoais sobre menores de 13 anos por meio dos nossos Serviços. Se você tiver conhecimento de alguém menor de 13 anos que utiliza os Serviços, envie um e-mail para support@flo.health. Tomaremos as medidas necessárias para excluir as informações correspondentes ou excluir a conta.
Limitação de idade para residentes do Espaço Econômico Europeu (EEE) e do Reino Unido (UK): Devido a exigências legais, não permitimos o uso dos Serviços por pessoas menores de 16 anos de idade que sejam residentes do Espaço Econômico Europeu ou Reino Unido. Se você tiver conhecimento de alguém menor de 16 anos que utiliza os Serviços, envie um e-mail para support@flo.health. Tomaremos as medidas necessárias para excluir as informações correspondentes ou excluir a conta.
Algumas funções do aplicativo estão disponíveis apenas para usuários maiores de 18 anos.
Nossa comunicação com você
Podemos contatar você, de tempos em tempos, por e-mail ou outros meios (como pop-ups ou notificações) para informar sobre Serviços, ofertas, promoções, recompensas e eventos, e fornecer notícias e informações que possam ser de seu interesse. Tais comunicações podem se basear nos Serviços que você selecionou para uso (por ex., o modo selecionado) e os recursos do Aplicativo com os quais você interage;
Opções de autoexclusão: Você pode optar por não receber e-mails de marketing quando quiser. Basta clicar no link “Cancelar inscrição” no e-mail. A desativação do recebimento de e-mails de marketing ou notificações não interromperá o envio de e-mails necessários para o uso dos Serviços. Você também pode escolher não receber notificações push. Basta ajustar as configurações no seu dispositivo. Se necessário, podemos pedir a alguns assinantes que forneçam consentimento adicional para essas comunicações.
Observe que podemos entrar em contato com você para informar sobre Serviços, ofertas, promoções, recompensas e eventos, entre outros, por meio de plataformas de terceiros (como redes sociais).
Presença nas redes sociais
Podemos usar plataformas de mídia social para promover o Flo e interagir com nossos clientes. Quando você interage conosco nessas plataformas, podemos processar informações, como seu nome de assinante, foto do perfil e quaisquer comentários ou postagens relacionadas ao Flo, apenas para fins de participação.
Armazenamento e transferências internacionais de dados pessoais
O Flo está sediado no Reino Unido. Os dados pessoais que coletamos são transferidos e processados nos Estados Unidos (onde são regidos pela legislação dos EUA) e em outros países (onde são regidos pelas leis em vigor nesses países). Essas transferências geralmente são baseadas em nuvem. Elas podem ocorrer quando você usa os Serviços, e estão sujeitas às nossas políticas de retenção. As leis de outros países podem não oferecer as mesmas proteções que as leis da sua jurisdição.
Transferências de dados pessoais para fora do EEE e do Reino Unido
Os dados pessoais no EEE e no Reino Unido são protegidos pelo RGPD e pelo GDPR britânico. Ao transferir dados pessoais para fora desses locais, aplicamos sempre as salvaguardas apropriadas de acordo com a lei para garantir a proteção de seus dados pessoais. Por exemplo, fechamos contratos de transferência de dados que incorporam as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e realizamos avaliações de risco de transferência.
Para mais informações, envie um e-mail a support@flo.health.
Participação no quadro de privacidade de dados
O Flo é certificado pelo Quadro de Privacidade de Dados UE-EUA e pelo Quadro de Privacidade de Dados Suíça-EUA (juntos, o “DPF”) para transferências de dados pessoais da UE para os EUA e da Suíça para os EUA. Consulte a nossa certificação aqui.
Reclamações e resolução de disputas: Temos o compromisso de atender a queixas sobre coleta e uso de dados pessoais. Indivíduos da UE e da Suíça com dúvidas ou queixas relacionadas à nossa política do DPF devem primeiro entrar em contato conosco enviando um e-mail para dpo@flo.health ou por correio usando o endereço Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom.
Arbitragem: Você também poderá recorrer à arbitragem vinculante para queixas não resolvidas. No entanto, antes de iniciar essa arbitragem, um residente de um país europeu (incluindo a Suíça) que participe do DPF deve primeiro (1) entrar em contato conosco e nos dar a oportunidade de resolver o problema; (2) buscar assistência da JAMS; e (3) entrar em contato com o Departamento de Comércio dos EUA (diretamente ou por meio de uma autoridade europeia de proteção de dados) e dar tempo ao Departamento de Comércio para tentar resolver o problema. Se alguma pessoa residente nesses países apelar para a arbitragem vinculante, cada uma das partes deverá ser responsável pelos seus respectivos honorários advocatícios. Informamos que, de acordo com o DPF, os mediadores só podem impor medidas equitativas específicas, não monetárias e necessárias para corrigir violações do DPF com relação à pessoa residente. A opção de arbitragem não pode ser invocada se a mesma violação dos princípios alegada pela pessoa (1) tiver sido previamente submetida a arbitragem vinculante; (2) tiver sido objeto de uma sentença final proferida em uma ação judicial, da qual a pessoa era parte; ou (3) tiver sido anteriormente resolvida pelas partes.
Nós estamos sujeitos aos poderes de investigação e aplicação da Comissão Federal de Comércio dos EUA com relação aos dados pessoais transferidos de acordo com o DPF.
Temos, ainda, o compromisso de encaminhar reclamações não resolvidas quanto ao DPF para a JAMS, um provedor alternativo de resolução de disputas localizado nos EUA. Se você não receber a confirmação da sua reclamação em tempo hábil, ou se considerar a resolução insatisfatória, entre em contato com a JAMS ou acesse o site https://www.jamsadr.com/submit/ para saber mais ou registrar uma queixa. Os serviços da JAMS são prestados sem qualquer custo.
Estados Unidos
Não vendemos suas informações para ganhos monetários.
De acordo com determinadas leis estaduais (inclusive a da Califórnia), se divulgarmos informações pessoais a terceiros para obter qualquer benefício, isso poderá ser considerado uma “venda” ou “compartilhamento” de informações pessoais, mesmo que o terceiro não use as informações pessoais para qualquer outra finalidade. Nós “compartilhamos” informações pessoais se divulgarmos informações pessoais a uma empresa para fins de publicidade comportamental entre contextos.
Solicitação de exclusão/não rastreamento: Embora não vendamos suas informações pessoais para obter ganhos monetários, você tem o direito de optar por não permitir a “venda” ou o “compartilhamento” de suas informações pessoais (conforme referido na Califórnia como “Do Not Track” ou em outra legislação estadual dos EUA) para nossos parceiros de análise e publicidade.
O "Do Not Track" (Não rastrear) é uma configuração de navegação que adiciona um sinal ao cabeçalho do navegador que informa a outros sites que você não deseja os cookies de rastreamento deles. Atualmente, o Flo não responde a esses sinais nos navegadores porque nenhum padrão DNT foi adotado. Para exercer esse direito, entre em contato conosco pelo e-mail support@flo.health.
Limitação do uso de informações pessoais confidenciais: As informações pessoais confidenciais que processamos são limitadas apenas às finalidades necessárias para fornecer os Serviços a você.
Solicitação de conhecimento/acesso: Além dos outros direitos mencionados nesta política, você tem o direito de solicitar o conhecimento (i) das informações pessoais e confidenciais que coletamos sobre você e nossos propósitos de uso; e (ii) das categorias, fontes e terceiros envolvidos nas informações pessoais que coletamos sobre você ou “vendemos” ou divulgamos nos últimos 12 meses. Você pode exercer seu direito de solicitar o conhecimento duas vezes por ano, gratuitamente.
Transparência: Os residentes da Califórnia também podem nos solicitar informações, uma vez por ano civil, sobre quaisquer informações pessoais compartilhadas com terceiros para fins de marketing direto. Não compartilhamos informações com terceiros para seus próprios usos de marketing, mas envie-nos um e-mail para support@flo.health se tiver dúvidas. Você deverá especificar “California Privacy Rights Request” (Solicitação de direitos de privacidade da Califórnia) na linha de assunto do e-mail e também incluir seu nome, endereço, cidade, estado e código postal.
As referências a “dados pessoais” nesta política incluem “informações confidenciais/pessoais”, conforme definido pelas leis da Califórnia.
Fale conosco
Geral
Em caso de dúvidas ou preocupações sobre sua privacidade, entre em contato conosco ou com nosso responsável pela proteção de dados:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania (nosso principal estabelecimento na UE)
Ou envie um e-mail para support@flo.health ou dpo@flo.health.
Você também pode entrar em contato com a autoridade de proteção de dados da sua região. Você pode encontrar uma lista das autoridades de proteção de dados locais aqui.