Veja as versões anteriores da nossa Política de Privacidade aqui.
Quando alguém usa o Flo, está confiando a nós seus dados pessoais sensíveis. Temos o compromisso de manter essa confiança. Por isso, nossa política é adotar medidas para garantir a proteção dos dados e direitos de privacidade de cada pessoa, além de mostrar transparência sobre nossas práticas de dados.
O principal objetivo da nossa Política de Privacidade é explicar quais dados coletamos, como eles são usados e compartilhados, além de como titulares podem controlar as próprias informações.
Para ter um visão geral das nossas práticas de dados, confira um resumo da nossa Política de Privacidade. Tal resumo não substitui a leitura completa da política, que fornece informações essenciais sobre dados pessoais, o uso que fazemos deles e seus direitos como titular. Recomendamos que você leia a Política de Privacidade na íntegra, além dos nossos Termos de Uso. No entanto, confira abaixo alguns dos principais pontos:
Uso de dados pessoais
Quando você usa o Flo, coletamos seus dados pessoais e podemos usá-los para melhorar sua experiência. Por exemplo, melhorar a precisão de previsões, personalizar ofertas, fornecer conteúdo etc. Para atividades de pesquisa, utilizamos apenas dados agregados ou descaracterizados, que não podem ser associados a você.
Você pode contribuir para o crescimento da comunidade do Flo
Se você consentir, poderemos usar informações técnicas sobre seu dispositivo e outras informações sobre você (como o identificador técnico exclusivo do seu dispositivo, faixa etária, status da assinatura e informações sobre a execução do aplicativo) para fins promocionais. O objetivo é alcançar mais pessoas como você que podem estar interessadas em usar os Serviços. Você pode revogar seu consentimento quando quiser. Leia a seção “Tratamento para atrair novas pessoas para o Flo e manter contato com você” para saber como revogar seu consentimento.
Você está no controle
Você pode acessar, alterar, corrigir, excluir ou atualizar seus dados pessoais. Para isso, escreva para support@flo.health. Para assinantes do Flo Premium que usam o iOS, o Aplicativo também permite baixar um relatório com alguns dos dados pessoais por ele armazenados. Observe que excluir ou alterar alguns dados pessoais pode afetar o uso de determinados recursos do Aplicativo que dependem dos dados históricos.
Como protegemos dados
Tomamos medidas razoáveis e apropriadas para proteger dados pessoais contra perda, roubo, uso indevido ou acesso não autorizado.
Limitamos o acesso ao Aplicativo para crianças
É necessário ter pelo menos 13 anos para usar o Aplicativo. Para residentes do Espaço Econômico Europeu (EEE) e do Reino Unido, a idade mínima é 16 anos. Não coletamos intencionalmente informações pessoais de menores de 13 anos (16 anos para residentes do EEE e Reino Unido), nem permitimos que pessoas nessas faixas etárias usem o Aplicativo. Além disso, algumas funcionalidades do Aplicativo podem não estar acessíveis a menores de 18 anos.
Você pode falar com a gente abertamente
Acreditamos no diálogo transparente e aberto. Por isso, recomendamos que você escreva para nossa Equipe de Suporte (support@flo.health), para o Encarregado pela Proteção de Dados (dpo@flo.health) ou para o nosso e-mail dedicado em caso de dúvidas sobre esta Política de Privacidade, a forma como coletamos ou tratamos seus dados pessoais, ou qualquer assunto relacionado a nossas práticas de privacidade.
Introdução
Esta Política de Privacidade explica como a Flo Health UK Limited (“Flo” ou “nós”) coleta, armazena, usa, transfere e compartilha dados pessoais de pessoas usuárias (“você”) em associação ao aplicativo móvel Calendário Menstrual Flo (“Aplicativo”)*, e o site flo.health, incluindo quaisquer produtos e serviços a ele (“Site”) associados (coletivamente denominados “Serviços”). A Flo Health UK Limited é a controladora de dados.
*A depender do seu local, o aplicativo pode estar listado com outro nome. Veja uma lista com todos esses nomes aqui.
Nossa empresa se reserva o direito e pode alterar esta Política de Privacidade a qualquer momento. Se fizermos alguma mudança substancial, notificaremos você por e-mail (pelo endereço de e-mail fornecido no cadastro), pelo Aplicativo ou por uma nova versão desta Política de Privacidade. Se permitido pela legislação vigente, seu uso continuado dos Serviços após a data de vigência de uma versão atualizada da Política de Privacidade indicará que você aceitou a Política de Privacidade modificada. Em alguns casos, você terá a opção de aceitar explicitamente ou não as mudanças na Política de Privacidade. Se você não aceitar os termos da Política de Privacidade, pedimos que não utilize os Serviços.
Consulte a Política de Privacidade em nosso Site e no Aplicativo para ver as últimas informações sobre nossas práticas de privacidade de dados.
Dados pessoais que coletamos
Coletamos dados pessoais de diversas maneiras. Às vezes, esses dados são coletados de forma automática quando você interage com os Serviços. Outras vezes, essas informações são fornecidas diretamente por você. Em algumas ocasiões, podemos receber seus dados pessoais por meio de outras fontes e de terceiros.
Dados pessoais que você nos fornece diretamente:
Informações gerais. Quando você se inscreve para usar os Serviços, podemos coletar os seguintes dados pessoais:
- nome;
- endereço de e-mail;
- ano de nascimento;
- senha ou código de acesso;
- local de residência e informações de localização associadas, incluindo fuso horário e idioma;
Em diversos casos, podemos pressupor seu gênero de acordo com seu uso dos Serviços.
Saúde e bem-estar. Quando você se inscreve para usar os Serviços, pode optar por fornecer dados pessoais sobre sua saúde e bem-estar, como:
- peso;
- temperatura corporal;
- datas dos ciclos menstruais;
- dados sobre sua gestação (se você selecionar o modo gravidez);
- vários sintomas relacionados a ciclo menstrual, gravidez e saúde;
- outras informações sobre sua saúde (incluindo atividades sexuais), bem-estar físico e emocional e atividades relacionadas, incluindo vida pessoal.
Você também pode permitir a conexão a serviços de terceiros, tais como o Apple HealthKit e o Google Health Connect, para que seja possível importar seus dados pessoais de saúde e atividades para o Aplicativo. Essas informações podem incluir: atividades esportivas, peso, calorias queimadas, batimento cardíaco, número de passos dados/distância percorrida e outras informações sobre sua saúde. Trataremos esses dados para oferecer a você as funcionalidades do Aplicativo descritas abaixo. Ao decidir importar esses dados, você se submete às políticas e práticas de privacidade do Google Health Connect e do Apple HealthKit.
O uso das informações recebidas do Health Connect seguirá a política de permissões do Health Connect, incluindo os requisitos de uso limitado.
Dados pessoais que coletamos automaticamente:
Quando você acessa ou usa os Serviços, podemos coletar automaticamente os seguintes dados:
Sobre o dispositivo:
- modelo;
- dados sobre o sistema operacional e versão;
- identificadores exclusivos de dispositivos (por exemplo, IDFA);
- recursos de acessibilidade habilitados no dispositivo (por exemplo, recursos de exibição, audição, físicos e motores);
- operadora móvel e dados da rede;
- dados sobre o armazenamento do dispositivo;
- versão do sistema do dispositivo.
Sobre a localização:
- endereço IP;
- Fuso horário
- informações sobre a operadora de serviço móvel.
Dados sobre o uso dos Serviços, que incluem, entre outros:
- frequência de utilização;
- áreas e recursos dos Serviços que você acessa, visita ou usa;
- interação com funcionalidades específicas.
Para coletar esses e outros dados, podemos usar cookies ou outras tecnologias de rastreamento. Veja mais na nossa Política de Cookies.
Dados de fontes externas. Podemos receber seus dados pessoais por meio de terceiros. Por exemplo, podemos obter dados de terceiros para aumentar ou complementar informações sobre pessoas usuárias dos Serviços. Isso serve para personalizar a experiência e para fins estatísticos e analíticos, conforme descrito abaixo.
Como utilizamos seus dados pessoais
Não coletaremos ou usaremos seus dados pessoais sem avisar a você. A depender de quais recursos dos Serviços você usar, trataremos seus dados pessoais conforme uma ou mais das seguintes bases legais:
- Consentimento. Por exemplo, na tela de registro, quando você nos dá permissão para tratar seus dados pessoais;
- Execução do contrato. Para cumprir nossas obrigações a fim de prestar os Serviços a você;
- Legítimo interesse. Podemos tratar dados pessoais de acordo com os nossos interesses em fornecer os Serviços, nossos interesses comerciais e nosso interesse em proteger a segurança e a integridade dos Serviços, além de benefícios sociais mais abrangentes;
- Cumprimento de obrigação legal. Podemos ser obrigados a tratar alguns dos seus dados pessoais para cumprir com legislação e regulamentos vigentes.
As finalidades do tratamento de dados pessoais e as bases legais que usamos para tanto, incluindo alguns exemplos básicos, estão descritas a seguir:
Finalidade do tratamento | Base legal para o tratamento | Exemplo |
---|---|---|
Para sustentar as funcionalidades do Aplicativo, como a personalização de conteúdo e materiais exibidos quando você usa o app | Consentimento | Tomamos decisões de forma automática usando os dados do seu ciclo menstrual para prever sua ovulação e ciclos futuros, analisar essas informações para oferecer recursos e serviços, e sugerir artigos ou materiais para leitura (como stories, Assistente de Saúde e Papo Privado) |
Para personalizar e recomendar ofertas de produtos e serviços, incluindo produtos e ofertas de terceiros (exceto dados do Apple HealthKit e Google Health Connect) | Consentimento | Podemos oferecer descontos no Flo Premium |
Para disponibilizar e oferecer os produtos e serviços que você solicitar, processar transações e enviar informações relacionadas, incluindo confirmações e lembretes | Contrato | Podemos usar os dados do seu dispositivo para enviar lembretes, por exemplo, notificações, para você registrar a menstruação ou sintomas, a fim de tornar as previsões mais precisas. Você pode desativar essa opção quando quiser nas configurações do seu dispositivo. Já no aplicativo, use botões para ativar ou desativar lembretes. |
Para cobranças (faturas), gestão de conta e outros fins administrativos, se aplicável | Contrato | Podemos enviar um e-mail com sua fatura, se aplicável |
Para responder a seus comentários, perguntas e pedidos, além de prestar serviços de atendimento ao cliente | Legítimo interesse | Podemos tratar dados, como seu nome e e-mail, para responder a suas solicitações de suporte ou para entrar em contato sobre alguma pergunta sua ou questão específica |
Para enviar notificações técnicas, atualizações, alertas de segurança e mensagens administrativas e de suporte | Legítimo interesse | Podemos enviar uma pesquisa de satisfação por e-mail. Para desativar essa opção a qualquer momento, escreva para support@flo.health |
Para integrar os dados entre o Site e o Aplicativo para a ativação dos Serviços | Legítimo interesse | Por exemplo, quando alguém se inscreve nos Serviços pelo Site, contamos com a ajuda de outra empresa, a AppsFlyer, para identificar se a pessoa já tem uma conta no Aplicativo |
Para monitorar e analisar tendências, utilização e atividades relacionadas ao nosso Aplicativo | Consentimento | Podemos analisar sua atividade durante a navegação para entender o que você gosta ou não no Aplicativo com o intuito de melhorar sua experiência futura |
Exclusivamente no que diz respeito às informações que você decidir compartilhar, para fins promocionais do Flo (exceto dados do Apple HealthKit e Google Health Connect) | Consentimento | Mediante seu consentimento, podemos publicar sua avaliação ou comentário no nosso Site |
Princípios de tratamento
Minimização de dados e limitação de finalidade. Não trataremos dados pessoais de forma incompatível com os fins para os quais eles foram coletados ou autorizados por você. Também não coletamos dados pessoais que não sejam necessários para as finalidades mencionadas. Se houver alguma nova finalidade para o tratamento de dados, pediremos seu consentimento separadamente.
Não vendemos dados pessoais. Não venderemos ou alugaremos dados pessoais. Não difundiremos dados pessoais, salvo conforme indicado nesta Política de Privacidade. Podemos compartilhar seus dados pessoais com nossos prestadores de serviços exclusivamente como descrito nesta Política de Privacidade. Também não usaremos as informações obtidas com o uso dos recursos do HealthKit e Google Health Connect para publicidade ou serviços similares, nem as venderemos a plataformas de publicidade, corretores de dados ou revendedores de informações.
Seus direitos de privacidade
Não importa seu país ou região, temos o compromisso de oferecer a você direitos de privacidade abrangentes em relação a seus dados pessoais.
Que direitos?
Correção de dados pessoais
Caso acredite que seus dados pessoais estejam incorretos, você tem o direito de entrar em contato e solicitar a correção.
Restrição de tratamento
Você tem o direito de solicitar a restrição do tratamento dos seus dados pessoais sob algumas circunstâncias. Por exemplo, você tem o direito de solicitar a restrição de seus dados pessoais caso conteste a precisão deles, e seja necessário mais tempo para fazer a devida verificação.
Acesso a seus dados pessoais (incluindo na forma portátil)
Você tem o direito de: solicitar informações sobre quais dos seus dados pessoais são tratados; acessar todos esses dados; e receber uma cópia deles, inclusive de forma estruturada e portátil (.json). Para assinantes do Flo Premium que usam o iOS, o Aplicativo também permite baixar um relatório com alguns dos dados pessoais por ele armazenados.
Exclusão de dados pessoais
Você pode pedir a exclusão dos seus dados pessoais se revogar seu consentimento para o tratamento, caso acredite que tal tratamento seja ilegal. Observe que a exclusão de alguns dados pessoais pode afetar a experiência de uso daqueles recursos dos Serviços que dependem do histórico de dados.
Direito de se opor ao tratamento de dados pessoais
Em alguns casos, você pode se opor ao tratamento dos seus dados pessoais, por exemplo, do tratamento com base no legítimo interesse. Para isso, escreva para support@flo.health.
Como exercer seus direitos de privacidade
Escreva para support@flo.health para exercer seus direitos de privacidade.
Sua solicitação será processada dentro de 30 dias. Em algumas circunstâncias, o processo pode levar até 90 dias. É o caso, por exemplo, da exclusão total de dados pessoais armazenados nos nossos sistemas de backup. Se for preciso mais tempo, você vai receber um aviso por e-mail com explicações para o atraso.
O que mais?
Considere que, se sua solicitação for vaga, poderemos entrar em contato com você para entender melhor o pedido. Também poderemos nos recusar a atender a solicitações claramente infundadas e a solicitações em excesso (repetitivas).
Além disso, em alguns casos, pode ser necessário pedir que você comprove sua identidade. Geralmente, confirmamos se solicitações foram feitas por meio do mesmo endereço de e-mail fornecido durante o registro. Caso não tenha criado uma conta, podemos solicitar que você passe por etapas de verificação adicionais para garantir que atendemos a solicitações corretamente.
Mediante legislação vigente, você pode ter o direito de fazer uma denúncia junto à autoridade de proteção de dados da sua região sobre qualquer atividade nossa (relacionada a seus direitos de privacidade, entre outros) que você considere que não cumpra a lei. Em caso de preocupações sobre nossas práticas de privacidade, escreva para privacy@flo.health.
Tratamento de dados pessoais por terceiros
Não compartilharemos seus dados pessoais com terceiros, a não ser conforme especificado abaixo.
Tratamento para atrair novas pessoas para o Flo e manter contato com você
Com seu consentimento, podemos compartilhar alguns dos seus dados pessoais não relacionados à saúde com a AppsFlyer para fins promocionais e de marketing. AppsFlyer é uma plataforma de marketing móvel que lida com dados pessoais de acordo com nossas instruções. Quando usamos a AppsFlyer e seus parceiros integrados para fins promocionais e de marketing, conseguimos nos conectar a você e a pessoas como você em várias plataformas, e assim divulgar o Flo. Se for preciso compartilhar seus dados pessoais com outras plataformas para essa finalidade, exceto conforme definido nesta Política de Privacidade, solicitaremos seu consentimento.
A ilustração a seguir mostra as etapas da ação com a AppsFlyer e seus parceiros integrados para fins promocionais e de marketing:
1. Você começa a usar o Flo e, com seu consentimento, compartilhamos os seguintes dados pessoais com a AppsFlyer e seus parceiros integrados para fins promocionais e de marketing:
a) Identificadores técnicos: endereço IP (que também pode fornecer informações gerais de localização), agente de usuário, IDFA (ID de publicidade), ID Android (em dispositivos Android), ID de anunciante do Google, ID de usuário cliente e outros identificadores técnicos exclusivos semelhantes;
b) Faixa etária;
c) Status da assinatura;
d) Informação sobre a execução do Aplicativo.
2. A Flo Health envia seus dados para a AppsFlyer, que analisa informações e gera relatórios e ideias sobre como otimizar campanhas promocionais.
3. Ao mesmo tempo, a AppsFlyer envia seus dados pessoais para alguns parceiros integrados (por exemplo, Pinterest, Google Ads, Apple Search Ads, rede de marketing FB, entre outros) para encontrar você ou pessoas como você em diferentes plataformas, incluindo nas redes sociais. Estes parceiros integrados analisam seus dados pessoais e exibem informações relevantes sobre o Flo para quem possa ter interesse no serviço, ou mandam lembretes para você voltar a usar o Aplicativo, caso tenha parado de usá-lo há algum tempo.
4. Entramos em contato com você e com pessoas novas na plataforma e fornecemos mais conteúdo sobre o Flo, previsões de ciclo menstrual precisas, dados sobre o significado dos sinais do seu corpo e informações confiáveis sobre sua saúde.
Saiba mais sobre a AppsFlyer aqui e sobre seus parceiros integrados aqui.
5. Opções de autoexclusão. Você pode retirar seu consentimento ou optar por não compartilhar seus dados pessoais com a AppsFlyer para fins promocionais e de marketing, conforme descrito nesta subseção, a qualquer momento. Basta ajustar as configurações no seu dispositivo iOS ou Android.
Observe que também usamos a AppsFlyer para integrar dados entre o Site e o Aplicativo para a ativação dos Serviços. Não é possível optar por não aceitar o tratamento de dados pessoais pela AppsFlyer para tal finalidade.
Tratamento para fazer o Aplicativo funcionar
Em algumas situações, envolvemos outras empresas para tratar dados pessoais em nosso nome. Elas são chamadas de “operadores”.
Operadores são empresas que nos ajudam a executar os Serviços, dão suporte à nossa comunicação com você ou realizam outras atividades relacionadas ao Aplicativo. Eles podem tratar determinados dados pessoais em nosso nome para alcançar objetivos relacionados a funcionalidades do Aplicativo e atividades associadas. Na medida exigida pela legislação vigente, continuamos a ser responsáveis por atos ou omissões dos operadores, bem como nos comprometemos a executar acordos formais de tratamento de dados com eles.
Os principais operadores dos quais dependemos constam na lista a seguir:
Tipo | Processador | Política de privacidade do processador | Dados recolhidos | Objetivo |
---|---|---|---|---|
Infraestrutura e segurança | AWS (Amazon Web Services, Inc.) | Política de Privacidade da AWS |
| armazenamento de todos os Dados Pessoais quando usa a aplicação |
Infraestrutura e segurança | Cloudflare (Cloudflare, Inc.) | Política de Privacidade da Cloudflare |
| segurança da Aplicação, entrega de conteúdo |
Infraestrutura e segurança | Auth0 (Auth0, Inc.) | Política de privacidade e de cookies Auth0 |
| serviços de autenticação e autorização |
Comunicações de email | SendGrid (SendGrid, Inc., EUA) | Política de Privacidade da SendGrid |
| para contactá-lo com as nossas newsletters, inquéritos e notificações |
Comunicações por e-mail e na Aplicação | SurveyMonkey (SurveyMonkey Inc., EUA) | Política de Privacidade da SurveyMonkey |
| para fornecer diferentes inquéritos relacionados com o serviço |
Ferramentas analíticas | Looker (Looker Data Sciences, Inc., EUA) | Política de Privacidade da Looker |
|
|
Ferramentas analíticas | Amplitude (Amplitude, Inc.) | Política de Privacidade da Amplitude |
| para entender como usa os serviços Web, interage com funções específicas e o que mais gosta ou não gosta para desenvolver experiências de utilização do produto |
Funções internas | Algolia (Algolia, Inc.) | Política de Privacidade da Algolia |
|
|
Apoio ao cliente | Zendesk (Zendesk Inc., EUA) | Política de Privacidade da Zendesk |
| para processar e classificar todos os emails que recebemos de si |
Pagamentos | Apple (Apple, Inc.) | Política de Privacidade da Apple |
| para recolher e processar pagamentos para subscrição da Aplicação |
Pagamentos | Google (Google LLC, EUA) | Política de Privacidade da Google |
| para recolher e processar pagamentos para subscrição da Aplicação |
Pagamentos | Stripe (Stripe, Inc., EUA) | Política de Privacidade do Stripe |
| para recolher e processar pagamentos para determinados serviços Web |
Site, serviços Web | - | Política de Cookies | Quando usa o Site e os serviços Web, algumas entidades externas podem recolher informações sobre a sua visita e atividades por meio de cookies e outras tecnologias de rastreamento (por exemplo, píxeis especiais) para vários fins, como análise ou melhoria de desempenho. Obtenha mais informações sobre cookies e como pode desativá-los na nossa. |
Serviço reCAPTCHA do Google
Usamos o serviço reCAPTCHA do Google nas páginas de pagamento do nosso site. O propósito desse serviço é diferenciar entradas de humanos e máquinas. O serviço reCAPTCHA do Google coleta informações (por exemplo, endereço IP, tempo gasto em uma página ou movimentos feitos com o mouse pelo visitante) para análise. Depois, o reCAPTCHA do Google informa ao Flo que você é uma pessoa, e não um robô. Clique nos links em destaque para conferir mais informações sobre o reCAPTCHA e a Política de Privacidade do Google.
Informação agregada
Podemos fazer a agregação, anonimização ou pseudonimização de dados pessoais para que eles não possam ser usados para identificar você. Tais dados deixam de ser considerados dados pessoais. Podemos compartilhar tais dados com os nossos parceiros ou instituições de pesquisa, ou utilizá-los para fins estatísticos. Por exemplo, podemos compartilhar e usar informações gerais demográficas e etárias, além de estatísticas agregadas sobre determinadas atividades ou sintomas, a partir de dados coletados para ajudar a identificar padrões de uso dos Serviços em artigos, posts em blogs e publicações científicas. O compartilhamento desses dados contribui para o avanço da pesquisa científica sobre a saúde da mulher. Nossa base legal para o tratamento de dados com essa finalidade é o legítimo interesse.
Informações publicadas por você
O Aplicativo tem várias áreas públicas, como o Papo Privado, nas quais pessoas com interesses semelhantes podem trocar informações e apoiar umas às outras.
Todas as informações (incluindo dados pessoais) que você compartilha em qualquer área pública ou discussões são, por definição, abertas à comunidade do Flo. Pense bem antes de publicar seus dados pessoais em qualquer fórum público. Tudo o que você publica pode ser visto, divulgado ou coletado por terceiros e usado por outras pessoas de maneiras que não podemos controlar ou prever, inclusive para entrar em contato com você para fins não autorizados. Além disso, a publicação de dados pessoais no Papo Privado pode violar as regras do Papo Privado. Se você publicou dados pessoais em nossas áreas públicas por engano e gostaria que fossem removidos, escreva para support@flo.health.
Circunstâncias especiais
Também podemos compartilhar alguns dados pessoais nestas circunstâncias especiais:
- Em resposta a intimações, processos ou ordens judiciais, na medida permitida e conforme as restrições previstas em legislação (inclusive para atender a exigências de segurança nacional ou de aplicação da lei);
- Quando a difusão for necessária para manter a segurança e integridade dos Serviços, ou para proteger pessoas usuárias e outras pessoas, de acordo com a legislação vigente. Nesses casos, também podemos excluir alguns dados pessoais (por exemplo, ao redefinir senhas para evitar o acesso não autorizado);
- Quando a difusão é destinada a pessoa que forneceu dados pessoais ou por ela consentida;
- Se a empresa passar por alguma transição comercial, como fusão, alienação, aquisição, liquidação ou venda de todos ou parte dos ativos, tais informações serão, na maioria dos casos, parte dos ativos transferidos.
A depender das circunstâncias, podemos recorrer ao legítimo interesse ou à obrigação legal como a base legal para as atividades de tratamento acima.
Modo anônimo
O modo anônimo permite que você crie uma conta do Flo sem que seu e-mail, nome e identificadores técnicos sejam associados à sua nova conta em modo anônimo.
Se você já tiver uma conta, alguns dados não identificáveis serão transferidos para sua nova conta em modo anônimo como, por exemplo, os dados do seu ciclo. Sua conta antiga com as informações pessoais que você registrou dos ciclos anteriores continuará existindo, mas essas informações não serão vinculadas à sua nova conta em modo anônimo. Você pode solicitar a exclusão da conta antiga a qualquer momento, o que será feito de acordo com a seção sobre “Retenção de dados pessoais” da nossa Política de Privacidade. Quando sua conta antiga for excluída, você não terá mais acesso a ela ou a quaisquer dados relacionados.
Limitações: quando você opta por abrir uma conta anônima, alguns recursos do app Flo ficam indisponíveis porque usam dados pessoais para funcionar. Dentre eles, estão: integração com dispositivos wearable, notificações e e-mails.
Quando você cria uma conta no modo anônimo, não é possível identificar você. Nosso atendimento ao cliente não poderá responder a algumas perguntas técnicas ou específicas, mas tentaremos ajudar ao máximo.
Como ocorre com todos os produtos digitais, é possível que, na teoria, em determinadas circunstâncias limitadas, alguém encontre uma maneira de contornar as medidas de segurança. Por exemplo, o dispositivo de uma pessoa usuária pode ser usado por terceiros sem autorização. As contas no modo anônimo desvinculam todas as informações pessoais dos dados de saúde armazenados, o que reduz os riscos de eventos como esse.
Para mais informações sobre o modo anônimo, leia as perguntas frequentes.
Retenção de dados pessoais
Exceto conforme estipulado abaixo, seus dados pessoais serão retidos pelo tempo necessário para oferecer os Serviços ou cumprir de outra forma os fins para os quais foram coletados.
Consequências da desativação de conta ou exclusão de dados pessoais: a qualquer momento, você pode escrever para support@flo.health para pedir a desativação da sua conta e exclusão de seus dados pessoais. Se escolher desativar a conta, a Flo Health normalmente excluirá todos os seus dados pessoais, que não serão recuperáveis caso você crie outra conta no futuro.
Consequências da inatividade ou exclusão do Aplicativo: se você optar por excluir o Aplicativo do seu dispositivo, ou caso sua conta fique inativa, seus dados pessoais serão retidos por um período de 3 anos, para o caso de você decidir reativar os Serviços ou reinstalar o Aplicativo. O Aplicativo abrange diferentes períodos do ciclo de vida de pessoas usuárias. Portanto, em alguns casos, a retenção dos seus dados é necessária para garantir uma experiência tranquila com outras funções (por exemplo, alternar para o modo de gravidez após monitorar o ciclo).
Limitações: observe que, embora seja feita a anonimização ou pseudonimização de dados sempre que possível, poderemos reter determinados dados pessoais e outras informações após o encerramento ou exclusão da sua conta, conforme necessário para cumprir com obrigações legais, resolver disputas e fazer cumprir nossos acordos.
Segurança de dados pessoais
Medidas gerais de segurança
- Implementamos medidas técnicas e organizacionais para proteger dados pessoais contra perda, roubo, uso indevido e acesso não autorizado, difusão, modificação e eliminação, levando em conta a natureza dos dados pessoais que tratamos e os riscos associados a categorias especiais de dados pessoais que coletamos (informações sobre saúde). Essas medidas incluem o uso de pseudônimos e tokens para determinadas categorias de dados pessoais.
- Criptografia de dados pessoais em trânsito e em repouso.
- Análise de vulnerabilidades sistemáticas e testes de intrusão.
- Proteção da integridade dos dados.
- Medidas organizacionais e jurídicas. Por exemplo, nossos funcionários têm diferentes níveis de acesso a dados pessoais. Somente as pessoas responsáveis pela gestão de dados têm acesso a dados pessoais, e apenas para fins limitados e necessários para o funcionamento dos Serviços. Responsabilizamos rigorosamente nossos funcionários pela difusão, acesso não autorizado, modificação, eliminação ou qualquer uso indevido de dados pessoais.
- Realização de avaliações periódicas de impacto de proteção de dados para garantir que os Serviços cumpram plenamente os princípios de “privacidade por design”, “privacidade por padrão”, entre outros. Também nos comprometemos a realizar auditorias de privacidade em caso de fusão ou aquisição da Flo Health.
Você pode ajudar a manter suas informações seguras. Para isso, escolha e proteja sua senha adequadamente, não a compartilhe com ninguém e evite que outras pessoas usem seu dispositivo móvel. No entanto, nenhum sistema de segurança é perfeito e, como tal, não podemos garantir a segurança absoluta dos Serviços, ou que suas informações não serão interceptadas enquanto forem transmitidas a nós.
Falhas de segurança
Se tivermos conhecimento de uma falha nos sistemas de segurança, poderemos publicar um aviso ou tentar notificar você por e-mail. Também tomaremos as medidas cabíveis para remediar a falha, conforme especificado na legislação vigente e nesta Política de Privacidade. Se tomarmos conhecimento de uma possível violação de dados pessoais, juntamente com outras ações mencionadas na Política de Privacidade (tais como notificar você em determinados casos), também tomaremos medidas específicas para remediar a violação, conforme apropriado sob as circunstâncias, o que pode incluir desconectar você da sua conta em todos os dispositivos, redefinir a senha (enviando uma senha temporária) e executar outras atividades e ações necessárias.
Para relatar algum incidente de segurança relacionado aos Serviços, escreva para security@flo.health.
Privacidade das crianças
Limite de idade geral. Os Serviços não se destinam a crianças. Também não recolhemos intencionalmente informações pessoais sobre menores de 13 anos por meio dos nossos Serviços. Se você tiver conhecimento de alguém menor de 13 anos que utiliza os Serviços, escreva para support@flo.health. Tomaremos as medidas necessárias para excluir as informações correspondentes ou excluir a conta.
Limitação de idade para residentes do Espaço Econômico Europeu e do Reino Unido. Devido a exigências legais, não permitimos o uso dos Serviços por pessoas menores de 16 anos de idade que sejam residentes do Espaço Econômico Europeu ou Reino Unido. Se você tiver conhecimento de alguém menor de 16 anos que utiliza os Serviços, escreva para support@flo.health. Tomaremos as medidas necessárias para excluir as informações correspondentes ou excluir a conta.
Além disso, algumas funcionalidades do Aplicativo podem não estar acessíveis a menores de 18 anos.
Nossa comunicação com você
Podemos contatar você, de tempos em tempos, por e-mail ou outros meios (como pop-ups ou notificações) para informar sobre produtos, serviços, ofertas, promoções, recompensas e eventos, entre outros, e fornecer notícias e informações que possam ser de seu interesse.
Opções de autoexclusão. Você pode optar por não receber e-mails quando quiser. Basta clicar no link “Cancelar inscrição” no rodapé. A desativação do recebimento desses e-mails ou notificações não interromperá o envio de e-mails importantes e necessários para o uso dos Serviços. Você também pode escolher não receber pop-ups ou notificações. Basta ajustar as configurações no seu dispositivo. Se estabelecido pela legislação vigente, podemos pedir consentimento adicional para esse tipo de comunicação.
Observe que podemos entrar em contato com você para informar sobre produtos, serviços, ofertas, promoções, recompensas e eventos, entre outros, por meio de plataformas de terceiros (como redes sociais). Leia a seção “Tratamento para atrair novas pessoas para o Flo e manter contato com você” acima para ver mais informações, incluindo instruções de autoexclusão.
Armazenamento e transferências internacionais de dados pessoais
A sede da Flo Health fica no Reino Unido. Os dados pessoais que coletamos são transferidos e tratados nos Estados Unidos (onde são governados pela legislação daquele país) e também transferidos para outros países (onde são governados pelas legislações de cada país). As legislações dos Estados Unidos e de outros países podem não oferecer as mesmas proteções que as leis da sua jurisdição.
Transferências de dados pessoais para fora da União Europeia, do Espaço Econômico Europeu e do Reino Unido.
Na União Europeia (UE), Espaço Econômico Europeu (EEE) e no Reino Unido, os dados pessoais são protegidos pelo Regulamento Geral sobre a Proteção de Dados (RGPD) e pela Lei de Proteção de Dados de 2018. Entretanto, outros países podem não ter necessariamente o mesmo padrão de proteção.
A Flo Health transfere dados pessoais da UE, EEE e Reino Unido para os Estados Unidos e outros países terceiros. Ao transferir dados pessoais para fora da UE, EEE e Reino Unido, implementamos cláusulas-padrão contratuais ou nos respaldamos nas decisões de adequação atuais da Comissão Europeia. Para saber mais, escreva para support@flo.health.
Participação no Escudo de Proteção da Privacidade
A Flo Health é certificada pelos instrumentos Escudo de Proteção da Privacidade UE-EUA e Escudo de Proteção da Privacidade Suíça-EUA (juntos, “Escudo de Proteção da Privacidade”) para transferências de dados pessoais da União Europeia para os EUA e da Suíça para os EUA. Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia anulou o Escudo de Proteção da Privacidade UE-EUA. Continuamos a seguir os princípios do Escudo de Proteção da Privacidade para os dados pessoais transferidos até 16 de julho de 2020 e mantivemos nossa certificação. Consulte a nossa certificação aqui.
Reclamações e resolução de disputas. Temos o compromisso de atender a reclamações sobre coleta e uso de dados pessoais. Residentes da UE e da Suíça com questionamentos ou reclamações sobre a nossa política de Escudo de Proteção da Privacidade devem primeiro escrever para dpo@flo.health ou entrar em contato pelo endereço postal:
Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Mediação. Você também pode apelar para a arbitragem vinculante para reclamações não resolvidas. Antes de iniciar esse processo, residentes de países europeus (incluindo a Suíça) que participam do Escudo de Proteção da Privacidade devem, em primeiro lugar: (1) entrar em contato conosco para nos dar a chance de solucionar o problema; (2) procurar a assistência do serviço de mediação e arbitragem da JAMS; e (3) entrar em contato com o Departamento de Comércio dos Estados Unidos (diretamente ou por meio de uma autoridade europeia de proteção de dados) e aguardar a tentativa de resolução do problema. Se alguma pessoa residente nesses países apelar para a arbitragem vinculante, cada uma das partes deverá ser responsável pelos seus respectivos honorários advocatícios. Informamos que, de acordo com o Escudo de Proteção da Privacidade, os mediadores só podem impor medidas equitativas específicas, não monetárias e necessárias para corrigir violações dos Princípios do Escudo de Proteção da Privacidade com relação à pessoa residente. A opção de mediação não pode ser invocada se a mesma alegada violação dos Princípios pela pessoa (1) tiver sido previamente submetida a arbitragem vinculante; (2) tiver sido objeto de uma sentença final proferida em uma ação judicial, da qual a pessoa era parte; ou (3) tiver sido anteriormente resolvida pelas partes.
Estamos sujeitos aos poderes de investigação e execução da Comissão Federal de Comércio dos EUA no que diz respeito a dados pessoais transferidos sob o Escudo de Proteção da Privacidade.
Temos, ainda, o compromisso de encaminhar reclamações não resolvidas quanto ao Escudo de Proteção da Privacidade para a JAMS, um provedor alternativo de resolução de disputas localizado nos EUA. Se você não receber a confirmação da sua reclamação em tempo hábil, ou se considerar a resolução insatisfatória, entre em contato com a JAMS ou acesse o site https://www.jamsadr.com/submit/ para saber mais ou registrar uma reclamação. Os serviços da JAMS são prestados sem qualquer custo.
Encarregado pela Proteção de Dados (DPO)
Para entrar em contato com nosso Encarregado pela Proteção de Dados, escreva para dpo@flo.health ou use os dados abaixo.
Fale conosco
Geral
Em caso de dúvidas ou preocupações sobre sua privacidade, entre em contato conosco pelos meios abaixo.
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
E-mail: support@flo.health ou dpo@flo.health
Você também pode entrar em contato com a autoridade de proteção de dados da sua região. Confira uma lista com essas autoridades aqui.