Política de Privacidade

1. Introdução e Compromisso

1.1. Nossa Responsabilidade

A XRAYBR IOS atua como Controladora dos dados pessoais coletados através de sua plataforma e serviços. Comprometemo-nos a:

• Tratar seus dados com transparência, segurança e respeito;
• Coletar apenas dados necessários para a prestação do serviço;
• Utilizar seus dados exclusivamente para as finalidades informadas;
• Implementar medidas técnicas e organizacionais de segurança;
• Respeitar todos os seus direitos previstos na LGPD;
• Manter você informado sobre como seus dados são tratados.

1.2. Aplicabilidade

Esta Política de Privacidade aplica-se a:

• Todos os usuários do serviço XRAYBR IOS;
• Visitantes do website www.xraybrios.com;
• Pessoas que entram em contato através de nossos canais de comunicação;
• Dados coletados através de aplicativos, perfis de configuração e plataformas relacionadas.

1.3. Definições Importantes

• Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável;
• Titular: Pessoa natural a quem se referem os dados pessoais;
• Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.);
• Controlador: XRAYBR IOS, responsável pelas decisões sobre o tratamento de dados;
• Operador: Terceiros que realizam tratamento de dados em nome da XRAYBR IOS;
• Encarregado (DPO): Pessoa responsável por atuar como canal de comunicação sobre proteção de dados.

2. Informações que Coletamos

2.1. Dados de Cadastro e Identificação

Ao criar uma conta ou contratar nossos serviços, coletamos:

• Nome completo: Para identificação e personalização do atendimento;
• E-mail: Para comunicação, envio de credenciais e notificações;
• Telefone/WhatsApp: Para suporte técnico e comunicações importantes;
• CPF: Para identificação fiscal e prevenção de fraudes;
• Data de nascimento: Para verificação de idade mínima;
• Endereço: Quando necessário para emissão de nota fiscal.

2.2. Dados de Pagamento

Para processar pagamentos, coletamos:

• Informações de cartão de crédito: Processadas por gateways de pagamento terceirizados (não armazenamos dados completos de cartão);
• Histórico de transações: Datas, valores e status de pagamentos;
• Dados de faturamento: Para emissão de notas fiscais e recibos;
• Informações bancárias: Apenas quando necessário para reembolsos (IBAN, agência, conta).

2.3. Dados de Uso do Serviço

Durante a utilização do serviço, coletamos automaticamente:

• Logs de conexão: Horários de uso, duração de sessões;
• Dados de desempenho: Velocidade de conexão, latência, estabilidade;
• Preferências de configuração: Ajustes realizados nos perfis de conexão;
• Histórico de suporte: Tickets, conversas e interações com nossa equipe;
• Feedback e avaliações: Opiniões sobre o serviço.

2.4. Dados Técnicos e do Dispositivo

Coletamos informações técnicas para garantir compatibilidade e melhorar o serviço:

• Modelo do dispositivo: iPhone, iPad e suas versões;
• Versão do iOS: Para garantir compatibilidade;
• Identificador único do dispositivo (UDID): Para gerenciamento de licenças;
• Operadora de telecomunicações: Para otimização específica;
• Tipo de conexão: Wi-Fi, 3G, 4G, 5G;
• Localização aproximada: Baseada em IP, para análise de cobertura (não rastreamos localização precisa).

2.5. Dados de Navegação (Cookies)

Nosso website utiliza cookies e tecnologias similares para coletar:

• Endereço IP: Para segurança e análise geográfica;
• Tipo de navegador e sistema operacional: Para otimização do site;
• Páginas visitadas: Para entender o comportamento de navegação;
• Origem do acesso: Como você chegou ao nosso site;
• Tempo de permanência: Duração das visitas;
• Interações: Cliques, downloads, formulários preenchidos.

2.6. Dados Fornecidos Voluntariamente

Você pode optar por fornecer:

• Informações em pesquisas de satisfação;
• Comentários e sugestões;
• Participação em promoções ou eventos;
• Informações adicionais em contatos com suporte.

3. Como Usamos suas Informações

3.1. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades, com base legal na LGPD:

3.2. Fornecimento e Melhoria do Serviço

Usamos seus dados para:

• Criar e gerenciar sua conta;
• Fornecer acesso aos perfis de configuração;
• Personalizar sua experiência;
• Monitorar o desempenho e estabilidade do serviço;
• Identificar e corrigir problemas técnicos;
• Desenvolver novos recursos e melhorias;
• Realizar testes e otimizações.

3.3. Comunicação com o Usuário

Utilizamos seus dados de contato para:

• Enviar confirmações de cadastro e pagamento;
• Notificar sobre alterações no serviço ou nos termos;
• Responder a solicitações de suporte;
• Enviar lembretes de renovação de plano;
• Informar sobre manutenções programadas;
• Enviar comunicações de marketing (com seu consentimento, que pode ser revogado a qualquer momento).

3.4. Segurança e Prevenção de Fraudes

Processamos dados para:

• Verificar identidade e prevenir fraudes;
• Detectar e prevenir atividades suspeitas ou ilegais;
• Proteger a segurança da plataforma e dos usuários;
• Investigar violações dos Termos de Uso;
• Cumprir obrigações legais e regulatórias.

3.5. Análises e Estatísticas

Realizamos análises agregadas e anonimizadas para:

• Entender padrões de uso do serviço;
• Medir eficácia de campanhas de marketing;
• Gerar relatórios estatísticos;
• Tomar decisões estratégicas de negócio;
• Melhorar a experiência do usuário.

4. Compartilhamento de Informações

4.1. Princípio Geral

A XRAYBR IOS não vende, aluga ou comercializa seus dados pessoais. Compartilhamos informações apenas nas situações descritas abaixo, sempre com garantias adequadas de proteção.

4.2. Processadores de Pagamento

Compartilhamos dados necessários com:

• Gateways de pagamento (ex: Stripe, PagSeguro, Mercado Pago);
• Instituições financeiras para processamento de transações;
• Sistemas antifraude;
• Emissores de nota fiscal eletrônica.

Estes parceiros atuam como Operadores e estão contratualmente obrigados a proteger seus dados.

4.3. Prestadores de Serviços

Podemos compartilhar dados com fornecedores que nos auxiliam a operar o serviço:

• Hospedagem e infraestrutura: Servidores e serviços de nuvem;
• Ferramentas de comunicação: Serviços de e-mail e mensagens;
• Análise de dados: Google Analytics e ferramentas similares;
• Suporte ao cliente: Plataformas de atendimento e helpdesk;
• Segurança: Serviços de proteção contra ataques e fraudes.

4.4. Exigências Legais

Podemos divulgar seus dados quando:

• Exigido por lei, regulamento ou ordem judicial;
• Necessário para cumprir processo legal;
• Para proteger direitos, propriedade ou segurança da XRAYBR IOS, usuários ou público;
• Em resposta a solicitações de autoridades governamentais;
• Para prevenir ou investigar possíveis crimes.

4.5. Transferência de Negócio

Em caso de fusão, aquisição, venda de ativos ou reestruturação, seus dados podem ser transferidos. Você será notificado e a nova entidade deverá respeitar esta Política de Privacidade.

4.6. Com Seu Consentimento

Podemos compartilhar dados para outras finalidades mediante seu consentimento explícito.

4.7. Dados Anonimizados

Podemos compartilhar dados agregados e anonimizados (que não identificam indivíduos) para fins estatísticos, pesquisas ou parcerias comerciais.

5. Armazenamento e Segurança dos Dados

5.1. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: Dados sensíveis são criptografados em trânsito (SSL/TLS) e em repouso;
• Controle de acesso: Acesso restrito apenas a funcionários autorizados;
• Autenticação: Senhas protegidas com hash e salt;
• Firewalls e proteção: Sistemas de detecção e prevenção de intrusões;
• Backups regulares: Cópias de segurança para prevenir perda de dados;
• Monitoramento: Vigilância contínua de atividades suspeitas;
• Treinamento: Equipe capacitada em boas práticas de segurança;
• Auditorias: Revisões periódicas de segurança.

5.2. Período de Retenção

Mantemos seus dados pessoais pelo tempo necessário para:

• Dados de conta ativa: Durante a vigência do contrato e por até 5 anos após o término, para fins fiscais e legais;
• Dados de pagamento: Conforme exigido pela legislação tributária (geralmente 5 anos);
• Logs de acesso: Por até 6 meses, conforme Marco Civil da Internet;
• Dados de marketing: Até a revogação do consentimento;
• Dados anonimizados: Indefinidamente, pois não identificam indivíduos.

5.3. Localização dos Dados

Seus dados são armazenados em:

• Servidores localizados no Brasil e/ou em países com nível adequado de proteção de dados;
• Serviços de nuvem de fornecedores confiáveis (ex: AWS, Google Cloud) com garantias contratuais de proteção;
• Transferências internacionais, quando necessárias, são realizadas com salvaguardas apropriadas (cláusulas contratuais padrão, certificações).

5.4. Limitações de Segurança

Embora implementemos medidas robustas, nenhum sistema é 100% seguro. Você também tem responsabilidade:

• Mantenha suas credenciais de acesso confidenciais;
• Use senhas fortes e únicas;
• Não compartilhe sua conta com terceiros;
• Notifique-nos imediatamente sobre qualquer uso não autorizado;
• Mantenha seu dispositivo e software atualizados.

6. Seus Direitos sob a LGPD

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela Lei Geral de Proteção de Dados:

6.1. Direito de Confirmação e Acesso

Você pode solicitar confirmação sobre a existência de tratamento de seus dados e acessar:

• Quais dados pessoais possuímos sobre você;
• Como seus dados são utilizados;
• Com quem seus dados são compartilhados;
• Por quanto tempo são armazenados.

6.2. Direito de Correção

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Você também pode atualizar muitas informações diretamente em sua conta.

6.3. Direito de Anonimização, Bloqueio ou Eliminação

Você pode solicitar:

• Anonimização: Remoção de identificadores pessoais;
• Bloqueio: Suspensão temporária do tratamento;
• Eliminação: Exclusão de dados desnecessários, excessivos ou tratados em desconformidade.

Nota: Alguns dados podem ser mantidos por obrigação legal (ex: dados fiscais por 5 anos).

6.4. Direito de Portabilidade

Você pode solicitar a portabilidade de seus dados a outro fornecedor de serviço, mediante requisição expressa, em formato estruturado e interoperável.

6.5. Direito de Informação sobre Compartilhamento

Você pode solicitar informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

6.6. Direito de Revogação do Consentimento

Quando o tratamento é baseado em consentimento (ex: comunicações de marketing), você pode revogá-lo a qualquer momento, sem afetar a licitude do tratamento anterior.

6.7. Direito de Oposição

Você pode se opor ao tratamento de dados realizado com base em legítimo interesse, mediante justificativa.

6.8. Direito de Revisão de Decisões Automatizadas

Você pode solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

6.9. Como Exercer seus Direitos

Para exercer qualquer um destes direitos, entre em contato conosco através de:

• E-mail do Encarregado (DPO): privacidade@xraybrios.com
• E-mail de suporte: suporte@xraybrios.com
• Formulário no website: Disponível em nossa página de contato

Responderemos à sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

6.10. Reclamação à Autoridade

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados:

• Website: www.gov.br/anpd
• Ouvidoria ANPD: Disponível no website oficial

7. Cookies e Tecnologias de Rastreamento

7.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso website. Eles nos ajudam a melhorar sua experiência e entender como você usa nosso serviço.

7.2. Tipos de Cookies que Utilizamos

7.3. Cookies de Terceiros

Utilizamos serviços de terceiros que podem definir cookies:

• Google Analytics: Análise de tráfego e comportamento;
• Facebook Pixel: Medição de conversões e remarketing;
• Google Ads: Publicidade direcionada;
• Hotjar: Mapas de calor e análise de usabilidade.

7.4. Gerenciamento de Cookies

Você pode controlar e gerenciar cookies através de:

• Configurações do navegador: A maioria dos navegadores permite bloquear ou excluir cookies;
• Banner de consentimento: Ao visitar nosso site, você pode aceitar ou recusar cookies não essenciais;
• Ferramentas de opt-out: Google Analytics Opt-out, NAI Opt-out, etc.

Nota: Bloquear cookies essenciais pode afetar a funcionalidade do site.

7.5. Outras Tecnologias

Além de cookies, podemos utilizar:

• Web beacons (pixels): Pequenas imagens invisíveis para rastrear abertura de e-mails;
• Local Storage: Armazenamento local no navegador para melhor desempenho;
• Identificadores de dispositivo: Para reconhecer dispositivos em aplicativos móveis.

8. Serviços de Terceiros

8.1. Links Externos

Nosso website e comunicações podem conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade destes sites. Recomendamos que você leia as políticas de privacidade de cada site que visitar.

8.2. Processadores de Pagamento

Utilizamos processadores de pagamento terceirizados (ex: Stripe, PagSeguro, Mercado Pago) que possuem suas próprias políticas de privacidade. Dados de cartão de crédito são processados diretamente por eles, não armazenamos informações completas de cartão.

8.3. Ferramentas de Análise

Utilizamos ferramentas como Google Analytics para entender o uso de nosso serviço. Estas ferramentas coletam dados de forma agregada e podem usar cookies. Você pode optar por não participar através de:

• Google Analytics Opt-out: tools.google.com/dlpage/gaoptout

8.4. Redes Sociais

Nosso website pode incluir botões de compartilhamento de redes sociais. Estas plataformas podem coletar informações sobre sua visita. Consulte as políticas de privacidade das respectivas redes sociais.

8.5. Integrações de Terceiros

Podemos integrar serviços de terceiros para melhorar funcionalidades. Sempre que possível, limitamos os dados compartilhados ao mínimo necessário.

9. Privacidade de Menores de Idade

9.1. Idade Mínima

Nosso serviço é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais.

9.2. Uso por Menores

Se um menor de 18 anos deseja utilizar o serviço:

• Deve ter autorização expressa dos pais ou responsáveis;
• O cadastro deve ser realizado ou supervisionado por um adulto responsável;
• O responsável legal assume a responsabilidade pelo uso do serviço.

9.3. Notificação de Coleta Inadvertida

Se tomarmos conhecimento de que coletamos dados de menores sem o devido consentimento parental, tomaremos medidas para excluir tais informações o mais rápido possível. Se você acredita que podemos ter dados de um menor, entre em contato conosco imediatamente.

9.4. Direitos dos Pais

Pais ou responsáveis legais podem:

• Revisar os dados pessoais de seus filhos;
• Solicitar exclusão destes dados;
• Recusar coleta ou uso adicional de informações;
• Exercer todos os direitos previstos na LGPD em nome do menor.

10. Alterações nesta Política de Privacidade

10.1. Direito de Modificação

A XRAYBR IOS reserva-se o direito de modificar esta Política de Privacidade a qualquer momento para:

• Refletir mudanças em nossas práticas de tratamento de dados;
• Adequar-se a novas exigências legais (LGPD, ANPD, etc.);
• Incorporar novos recursos ou serviços;
• Melhorar a clareza e transparência;
• Corrigir erros ou inconsistências.

10.2. Notificação de Alterações

Alterações significativas serão comunicadas através de:

• E-mail: Para o endereço cadastrado em sua conta;
• Notificação na plataforma: Aviso destacado ao fazer login;
• Banner no website: Informando sobre a atualização;
• Data de "última atualização": Sempre visível no topo desta página.

Notificaremos com antecedência mínima de 7 dias antes da entrada em vigor de alterações materiais.

10.3. Aceitação das Alterações

O uso continuado do serviço após a entrada em vigor das alterações constitui aceitação da nova Política de Privacidade. Se você não concordar com as modificações:

• Você pode cancelar sua conta antes da data de vigência;
• Você pode exercer seus direitos de exclusão de dados;
• Você pode entrar em contato para esclarecer dúvidas.

10.4. Histórico de Versões

Mantemos um histórico das versões anteriores desta Política, disponível mediante solicitação ao nosso Encarregado de Dados (DPO).

11. Encarregado de Proteção de Dados (DPO)

11.1. Função do Encarregado

Conforme exigido pela LGPD, a XRAYBR IOS designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para:

• Atuar como canal de comunicação entre a empresa, titulares de dados e a ANPD;
• Orientar funcionários sobre práticas de proteção de dados;
• Receber e responder solicitações de titulares;
• Supervisar conformidade com a LGPD;
• Realizar avaliações de impacto à proteção de dados.

11.2. Contato com o DPO

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado:

• E-mail: privacidade@xraybrios.com
• Assunto: Indique claramente "LGPD - [Tipo de Solicitação]"
• Prazo de resposta: Até 15 dias, prorrogáveis por mais 15 dias

11.3. Tipos de Solicitações

Você pode contatar o DPO para:

• Exercer seus direitos sob a LGPD;
• Esclarecer dúvidas sobre tratamento de dados;
• Reportar incidentes de segurança;
• Fazer reclamações sobre práticas de privacidade;
• Solicitar informações sobre compartilhamento de dados;
• Obter cópia desta Política ou de versões anteriores.

12. Contato e Informações Adicionais

12.1. Canais de Contato

Para dúvidas, solicitações ou esclarecimentos sobre esta Política de Privacidade:

• Questões de Privacidade e LGPD:
  E-mail: privacidade@xraybrios.com
• Suporte Geral:
  E-mail: suporte@xraybrios.com
  WhatsApp: Disponível através do website
• Website Oficial:
  www.xraybrios.com
• Horário de Atendimento:
  Segunda a sexta-feira, das 9h às 18h (horário de Brasília)

12.2. Informações da Empresa

12.3. Documentos Relacionados

Para uma compreensão completa de nossos termos e políticas, consulte também:

• Termos de Uso
• Página Inicial

12.4. Recursos Externos

Para mais informações sobre proteção de dados no Brasil:

• ANPD - Autoridade Nacional de Proteção de Dados:
  www.gov.br/anpd
• Lei Geral de Proteção de Dados (LGPD):
  Lei nº 13.709/2018
• Consumidor.gov.br:
  www.consumidor.gov.br

13. Consentimento e Aceitação

13.1. Declaração de Consentimento

Ao utilizar o serviço XRAYBR IOS, você declara que:

• Leu e compreendeu esta Política de Privacidade em sua totalidade;
• Concorda com as práticas de coleta, uso e compartilhamento de dados descritas;
• Entende seus direitos sob a LGPD e como exercê-los;
• Forneceu informações verdadeiras e precisas;
• Tem idade mínima de 18 anos ou possui autorização dos pais/responsáveis;
• Aceita os Termos de Uso em conjunto com esta Política.

13.2. Consentimento Específico

Para determinadas atividades, solicitaremos seu consentimento específico e destacado:

• Envio de comunicações de marketing e promocionais;
• Compartilhamento de dados com parceiros para finalidades específicas;
• Uso de dados para finalidades não previstas originalmente;
• Coleta de dados sensíveis (quando aplicável).

Você pode revogar estes consentimentos a qualquer momento sem afetar a licitude do tratamento anterior.

13.3. Atualização de Preferências

Você pode gerenciar suas preferências de privacidade:

• Através das configurações de sua conta na plataforma;
• Clicando em "descadastrar" nos e-mails de marketing;
• Entrando em contato com nosso suporte ou DPO;
• Ajustando configurações de cookies no banner de consentimento.