Política de privacidade

Última atualização: 30 de março de 2026  ·  Vigência: 30 de março de 2026

1. Introdução e princípios fundamentais

Bem-vindo ao Qire. A Wellbee App, LLC ("Qire", "nós" ou "nosso") desenvolveu uma plataforma de inteligência fisiológica e nutricional com privacidade como prioridade. Esta Política de privacidade detalha as salvaguardas técnicas e jurídicas que implementamos para proteger os dados pessoais, biométricos e conversacionais que você processa por meio do aplicativo móvel Qire (o "App"), nosso site em qire.app e nossos serviços subjacentes (coletivamente, os "Serviços").

No Qire, nossa arquitetura define nossa postura de privacidade:

• Não vendemos seus dados pessoais, em hipótese alguma. Também não os "compartilhamos" conforme a definição da CCPA/CPRA. O Qire opera como um software como serviço (SaaS) direto ao consumidor, não como corretora de dados.
• Não usamos pixels de rastreamento, redes de anúncios ou SDKs comportamentais. Você nunca verá anúncios de terceiros no App.
• Trânsito de chat com conhecimento zero. Nossas conversas com IA utilizam criptografia em envelope (acordo de chave X25519 + AES-256-GCM), o que significa que somos matematicamente incapazes de decifrar o trânsito do seu chat em tempo real para cumprimento de ordens judiciais ou intimações.
• Seus dados de saúde brutos ficam no dispositivo. As integrações com Apple Health (HealthKit) e Health Connect do Android garantem que os dados brutos de passos, respiração e sistema nervoso autônomo sejam processados exclusivamente no seu hardware local.

2. Dados que coletamos

2.1 Dados de conta e identidade

Para provisionar e proteger sua conta, coletamos:

• Endereço de e-mail — usado exclusivamente para autenticação (OIDC, links mágicos ou SSO da Apple/Google).
• Nome de usuário — opcional.
• Chaves de autenticação — não armazenamos senhas em texto simples; nossa infraestrutura de identidade depende de troca criptográfica de tokens (PKCE).

2.2 Dados fisiológicos e de integração

Para construir seu perfil metabólico e personalizar o motor de IA, coletamos:

• Data de nascimento, sexo biológico de nascimento, altura e massa corporal atual.
• Arquétipos de atividade e objetivos cinéticos (como hipertrofia ou recomposição corporal).
• Restrições e intolerâncias alimentares e tradições culinárias preferidas.
• Sistema de medidas (métrico/imperial) e fuso horário, localizados com segurança no seu dispositivo.

2.3 Conteúdo gerado pelo usuário

Armazenamos o conteúdo que você cria explicitamente para possibilitar a sincronização entre dispositivos e a recuperação de desastres. Isso inclui:

• Registros de alimentos, quantidades absolutas de ingestão nutricional e refeições escaneadas pela câmera.
• Registros de treinos, entradas de rastreamento de volume e metadados de tensão mecânica.
• Conversas de chat com IA (criptografadas com segurança em repouso) e "memórias de IA" derivadas (como "Usuário prefere cafés da manhã ricos em proteína").
• Taxonomias de receitas personalizadas e modificações de ingredientes.

2.4 Dados de sistemas e diagnóstico

Coletamos telemetria e dados de diagnóstico essenciais para garantir o funcionamento e o desempenho do aplicativo. Isso é limitado a:

• Versão do sistema operacional, modelos de hardware e número de build do App.
• Diagnósticos de falhas anonimizados sem sobreposições biométricas ou texto simples de chat.
• Métricas operacionais agregadas (como volume de consultas ao LLM e latência da API) usadas exclusivamente para planejamento interno de capacidade e atribuição de custos.

3. Dados de saúde, biométricos e isenção HIPAA

O Qire aproveita as APIs nativas do ecossistema (Apple HealthKit para iOS, Health Connect para Android) para oferecer inteligência fisiológica profunda. Nossos limites arquitetônicos são rigorosos:

Limite de processamento no dispositivo

• Fluxos biométricos brutos (variabilidade da frequência cardíaca (VFC), frequência cardíaca contínua, saturação de oxigênio no sangue, índices complexos de estadiamento do sono, diferenciais de temperatura corporal e frequências respiratórias) são consultados, processados e avaliados inteiramente no seu dispositivo físico. Os dados brutos de séries temporais dessas métricas nunca são exportados para os servidores do Qire.
• Algoritmos locais sintetizam esses fluxos em "Instantâneos diários" e "Pontuações de estresse", que são armazenados no ambiente criptografado do dispositivo.

Limite de sincronização na nuvem

• Apenas os dados necessários para a continuidade contextual entre dispositivos (como refeições registradas, sessões de treino finalizadas, passos diários e totais de hidratação) são sincronizados via TLS 1.3 para nosso banco de dados criptografado na nuvem com segurança em nível de linha (RLS) por usuário.

Limites regulatórios (Apple, Google e HIPAA)

Inequivocamente não somos uma "Entidade coberta" ou "Parceiro comercial" sob a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA). Os dados de dispositivos de consumo inseridos no Qire não são informações de saúde protegidas (PHI) nos termos da lei federal dos EUA. No entanto, cumprimos rigorosamente as diretrizes de revisão da App Store da Apple sobre o HealthKit e as políticas do Health Connect do Google Play: nunca usaremos, venderemos ou alugaremos seus dados de saúde para fins de publicidade, marketing ou mineração de dados.

4. Dados de localização

Para serviços que exigem consciência ambiental (como recomendações de recuperação ajustadas ao clima ou alertas de hidratação por índice de calor), o App pode solicitar telemetria de localização aproximada por meio do sistema operacional. Utilizamos hashing de região geográfica (Geohash) antes da transmissão em rede, reduzindo a precisão a um raio de aproximadamente 150 quilômetros antes de enviá-la a provedores de clima. Não acumulamos históricos de localização nem vendemos segmentos de localização generalizados.

5. Processamento de IA e arquitetura de conhecimento zero

O Qire integra modelos de linguagem de grande escala (LLMs) e APIs avançadas de visão computacional. Governamos rigorosamente o fluxo de dados para esses motores de inferência externos.

5.1 O payload do prompt

As solicitações de inferência enviadas aos nossos serviços de IA (como os modelos Google Gemini) contêm apenas vetores contextuais localizados: objetivos do usuário, estados de estresse diário resumidos (como "Usuário dormiu mal, VFC está baixa"), preferências dietéticas do usuário e contexto explícito do chat. Em nenhuma circunstância transmitimos dados biométricos brutos de séries temporais para endpoints de inferência de LLM padrão.

5.2 Limitação de intimações e criptografia em envelope

Entre seu dispositivo e nosso backend de streaming em tempo real, os chats com IA empregam criptografia em envelope avançada (acordo de chave X25519 combinado com AES-256-GCM). As chaves privadas necessárias para decifrar seus fluxos de chat em tempo real durante o trânsito existem exclusivamente no seu dispositivo local. Como a Wellbee App, LLC mantém uma postura de conhecimento zero em relação a essas chaves de trânsito, somos matematicamente incapazes de fornecer fluxos de chat em texto simples a terceiros ou autoridades judiciais com intimações de interceptação de rede.

5.3 Status de exclusão do treinamento de IA

Por meio dos nossos acordos de API empresarial, suas entradas, prompts e imagens estão estritamente excluídos de serem usados para treinar, ajustar ou de qualquer outra forma melhorar os modelos fundacionais gerenciados pelos nossos provedores de serviços de IA (como Google ou OpenAI).

6. Como usamos seus dados (BI interna)

Processamos seus dados com o propósito exclusivo de cumprir nosso contrato de software com você. Isso inclui calcular métricas fisiológicas, gerar fluxos de refeições, suportar autenticação, aplicar limites de taxa da API e comunicar atualizações do serviço.

Exceção para inteligência de negócios interna

Embora evitemos análises comportamentais de terceiros, realizamos agregação multidimensional complexa em nossos próprios bancos de dados operacionais (como painéis internos do Metabase) para calcular indicadores-chave de desempenho (KPIs) em nível macro relacionados à retenção de usuários, taxas de utilização de funcionalidades e cargas do servidor. Esta inteligência de negócios interna é totalmente anonimizada durante a análise e permanece com segurança dentro da infraestrutura da Wellbee App, LLC. Esses dados são usados estritamente para desenvolver um produto superior.

7. Compartilhamento de dados e terceiros

Restringimos a transmissão de dados exclusivamente a subprocessadores indispensáveis regidos por Acordos de processamento de dados (DPAs) rigorosos:

• Infraestrutura em nuvem: para hospedar bancos de dados seguros, executar funções em nuvem e rotear tráfego de API de borda.
• APIs de IA e aprendizado de máquina: provedores como Google (Gemini) estritamente para inferência de modelos sem estado.
• Resolvedores de metadados nutricionais: bancos de dados de alimentos (como FatSecret) para consultar macros usando strings de texto anônimas ou códigos de barras.
• Suporte operacional: despachadores de e-mail transacional e relatores de falhas de aplicativos anonimizados.

8. Segurança de dados e criptografia

O Qire trata seus dados fisiológicos e conversacionais como um ativo de alto valor, impondo defesa em profundidade que supera os padrões de consumo:

• Dados em repouso: os dados na nuvem são criptografados com algoritmos AES-256. Os dados de saúde sintetizados localmente são protegidos com segurança nos ambientes de iOS Keychain ou Android KeyStore criptografados, fundamentalmente vinculados ao enclave de hardware do dispositivo.
• Dados em trânsito: todos os canais HTTP/WebSockets exigem criptografia TLS 1.3.
• Segurança em nível de linha (RLS): restrições criptográficas e de banco de dados garantem que apenas JSON Web Tokens (JWTs) autenticados representando sua identidade específica possam consultar, modificar ou acessar seus dados relacionais.

9. Retenção de dados

Adotamos uma doutrina de minimização de dados. Dados de conta, rotinas sincronizadas, histórico de chat criptografado e memórias de IA derivadas persistem apenas durante a vida útil da sua conta ativa. Ao executar uma solicitação de exclusão de conta pelas configurações do App, a plataforma aciona uma exclusão em cascata dos seus registros de usuário. Devido aos ciclos automáticos de backup do banco de dados, os dados arquivados podem levar até 30 dias contínuos para serem irreversivelmente removidos. Quaisquer dados de saúde armazenados localmente no seu dispositivo são destruídos imediatamente após o logout ou a desinstalação do aplicativo.

10. Direitos de privacidade regionais (CCPA, RGPD)

A Wellbee App, LLC concede direitos de privacidade de alto nível a todos os usuários globalmente; no entanto, reconhecemos especificamente os direitos legais pertencentes a residentes de jurisdições específicas.

Para residentes da Califórnia (CCPA/CPRA), Virgínia (VCDPA), Colorado (CPA) e Connecticut (CTDPA)

Os consumidores têm o direito específico de: saber quais categorias exatas de dados coletamos, exigir a exclusão de informações pessoais, corrigir informações imprecisas e restringir unilateralmente o processamento de informações pessoais sensíveis. Como o Qire explicitamente não vende, troca ou compartilha seus dados pessoais para publicidade comportamental cruzada, os requisitos legais de exclusão de "venda/compartilhamento" são atendidos por padrão pela arquitetura.

Para residentes do Espaço Econômico Europeu (EEE), Reino Unido e Suíça (RGPD)

Processamos seus dados pessoais sob as seguintes bases legais: (a) Execução de Contrato (operação do App), (b) Consentimento (para vinculação explícita do Apple HealthKit ou dispositivos locais) e (c) Interesses Legítimos (garantir a segurança do aplicativo e sintetizar análises internas). Você tem o direito de se opor ao processamento, apresentar uma reclamação a uma autoridade supervisora e exigir portabilidade completa dos dados.

Para exercer um direito legal sobre dados, envie um e-mail para privacy@qire.app com o assunto "Solicitação de acesso de titular de dados". Autenticamos as solicitações antes de executá-las e as atendemos em até 30 dias.

11. Privacidade infantil

Como os pressupostos de referência fisiológica dos nossos modelos metabólicos são baseados em biologia adulta, os Serviços são desenvolvidos estritamente para usuários com 16 anos ou mais. Não solicitamos, coletamos nem processamos conscientemente dados pessoais de menores de 16 anos sem consentimento parental verificado. Para reportar uma violação desta política ou da Lei de Proteção da Privacidade Online de Crianças (COPPA), entre em contato conosco imediatamente.

12. Transferências internacionais de dados

A Wellbee App, LLC opera infraestrutura de backend geograficamente localizada nos Estados Unidos. O uso do Serviço implica a transmissão e agregação fundamental de dados nos EUA. Ao utilizar os Serviços, você fornece consentimento explícito para este regime de transferência transfronteiriça. Protegemos as transmissões europeias usando Cláusulas Contratuais Padrão (SCCs) onde algorítmica e juridicamente exigido.

13. Alterações nesta política

Reservamo-nos o direito de atualizar, revisar ou reestruturar esta Política de privacidade. Alterações substanciais ou materiais nos escopos de processamento de dados serão comunicadas ao seu endereço de e-mail registrado principal ou por meio de aviso obrigatório dentro do aplicativo pelo menos 14 dias antes da vigência operacional.

14. Fale conosco

Todas as consultas jurídicas, auditorias de conformidade ou solicitações de privacidade devem ser direcionadas a:

• Encarregado de privacidade / Proteção de dados: privacy@qire.app
• Suporte geral ao consumidor: support@qire.app
• Sede corporativa: Wellbee App, LLC, 7901 4th St N, Ste 9076, Saint Petersburg, FL 33702, EUA