YAYIKA ·
Aviso de Privacidade Integral
Última atualização: 3 de junho de 2026 · Conforme LFPDPPP 2025 (México) · GDPR Art. 9 (UE) · CCPA/CPRA (Califórnia) · Washington MHMDA e leis estaduais de saúde (EUA) · LGPD (Brasil) · DPA (Filipinas)
1. Responsável pelo tratamento
Edgar Apolonio Aguilera, operando sob a marca Yayika.
Site: yayika.com
Contato de privacidade / Responsável pelos Dados: privacidad@yayika.com
Para assuntos de proteção de dados da União Europeia, você pode escrever ao mesmo e-mail, que funciona como ponto de contato em matéria de privacidade (Encarregado de Proteção de Dados / representante para efeitos do GDPR). Se no futuro designarmos um representante formal na UE conforme o Art. 27 do GDPR, indicaremos aqui.
2. Dados pessoais que coletamos
⚠️ Dados sensíveis de saúde reprodutiva: A Yayika coleta informações sobre seu ciclo menstrual, sintomas físicos e estado emocional. Estes dados recebem a máxima proteção legal em todas as jurisdições:
- México (LFPDPPP 2025): dados pessoais sensíveis que requerem seu consentimento expresso e por escrito.
- Unión Europea (GDPR Art. 9): "categoria especial" de dados cujo tratamento é proibido salvo consentimento explícito [Art. 9(2)(a)].
- EE.UU. — Washington (My Health My Data Act): "dados de saúde do consumidor" e "informação de saúde reprodutiva", que requerem consentimento opt-in separado para coletar e um consentimento adicional para compartilhar.
- Brasil (LGPD Art. 11): dados pessoais sensíveis que requerem consentimento específico e destacado.
Coletamos estes dados
unicamente com seu consentimento explícito e separado, dado mediante uma caixa específica ao se registrar e reafirmado ao usar o rastreador ou Meu Confessionário. Você pode retirar este consentimento a qualquer momento no seu perfil ou escrevendo para privacidad@yayika.com, sem que isso afete o resto da sua conta.
| Categoria | Dados específicos | Sensível |
|---|
| Identificação | Nome, e-mail | Não |
| Conta | Senha (criptografada), plano de assinatura | Não |
| Pagamento | ID de cliente Stripe, histórico de pagamentos (não armazenamos dados de cartão) | Não |
| Ciclo menstrual | Data do último período, fase ativa, dias do ciclo | Sim |
| Sintomas | Energia, humor, dor, produtividade (rastreador diário) | Sim |
| Confessionário | Entradas de diário privado, publicações anônimas em O Círculo | Sim |
| Progresso | Módulos concluídos, XP, badges, sequências | Não |
| Técnicos | Endereço IP, tipo de dispositivo, navegador, cookies de sessão | Não |
3. Finalidades do tratamento
Finalidades primárias (necessárias para o serviço):
- Criar e gerenciar sua conta de assinatura
- Processar pagamentos e gerenciar assinaturas
- Dar acesso ao portal, módulos e funções personalizadas
- Personalizar o conteúdo segundo sua fase do ciclo
- Enviar notificações relacionadas ao serviço
Finalidades secundárias (requerem seu consentimento):
- Enviar e-mails de retenção e lembretes motivacionais
- Análise agregada e anônima para melhorar o serviço
- Enviar informações sobre novos produtos ou funções
4. Base legal do tratamento
| Dado | Base legal (México/GDPR) |
|---|
| Conta e pagamentos | Execução de contrato |
| Dados de saúde (ciclo, sintomas) | Consentimento expresso |
| Meu Confessionário | Consentimento expresso |
| E-mails de retenção | Interesse legítimo / consentimento |
| Dados técnicos / cookies | Interesse legítimo |
5. Transferências a terceiros
| Provedor | País | Propósito | Garantias |
|---|
| Supabase | EU (AWS) | Banco de dados e autenticação | GDPR compliant, SCCs |
| Stripe | EU / Global | Processamento de pagamentos | PCI-DSS, GDPR |
| Resend | EU | Envio de e-mails | GDPR compliant |
| GitHub Pages | EU / Global | Hospedagem do site | GDPR compliant |
A Yayika não vende, aluga nem compartilha seus dados pessoais com terceiros para fins publicitários. Nunca.
6. Conservação de dados
| Dado | Tempo de conservação |
|---|
| Conta ativa | Durante a assinatura + 12 meses |
| Dados de saúde e ciclo | Durante a assinatura. São eliminados ao cancelar se você solicitar. |
| Meu Confessionário (privado) | Armazenado localmente no seu dispositivo. No Supabase: até que você elimine ou cancele. |
| Histórico de pagamentos | 7 anos (obrigação fiscal) |
| Logs técnicos | 90 dias |
7. Seus direitos
Direitos ARCO (México — LFPDPPP 2025):
- Acesso: Saber quais dados temos sobre você
- Retificação: Corrigir dados incorretos
- Cancelamento: Solicitar eliminação dos seus dados
- Oposição: Opor-se a certos usos dos seus dados
Direitos adicionais sob GDPR (União Europeia):
- Portabilidade de dados — receber seus dados em formato legível por máquina
- Restrição do tratamento
- Retirar o consentimento a qualquer momento
- Apresentar reclamação à autoridade supervisora do seu país
Direitos sob CCPA (Califórnia, EUA):
- Saber qual informação pessoal coletamos e para quê
- Solicitar eliminação da sua informação pessoal
- Não discriminação por exercer seus direitos
- A Yayika não vende informação pessoal — aplica-se o direito de opt-out mas não há nada para opt-out
Direitos sob LGPD (Brasil):
- Confirmação e acesso ao tratamento
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade a outro provedor
- Revogação do consentimento
Direitos sob DPA (Filipinas):
- Acesso, retificação, eliminação e portabilidade de dados
- Direito a ser informada sobre violações de segurança
- Apresentar reclamação à National Privacy Commission
Para exercer qualquer destes direitos escreva para: privacidad@yayika.com
Responderemos em no máximo 20 dias úteis conforme LFPDPPP. Para solicitações GDPR, em no máximo 30 dias corridos.
7-bis. Direitos específicos de saúde reprodutiva (EUA)
Se você reside nos Estados Unidos, além do anterior aplicam-se proteções reforçadas sobre seus dados de saúde:
Washington — My Health My Data Act (MHMDA):
- Coletamos seus dados de saúde do consumidor apenas com seu consentimento opt-in, e só compartilhamos dados com um consentimento separado e adicional (que atualmente não solicitamos porque não compartilhamos dados de saúde com ninguém).
- Você tem direito a confirmar quais dados de saúde coletamos, acessá-los, saber com quais terceiros foram compartilhados, retirar seu consentimento e solicitar sua eliminação. Responderemos em no máximo 45 dias.
- A Yayika nunca vende seus dados de saúde. A venda de dados de saúde exigiria uma autorização válida e independente que jamais pediremos a você.
- Não usamos geofencing ao redor de clínicas, hospitais nem centros de saúde reprodutiva para rastreá-la, coletar dados nem enviar mensagens.
Outros estados (Califórnia CCPA/CPRA, Nevada, Virginia, Colorado, Connecticut, Texas, Oregon e demais leis estaduais de privacidade): tratamos a informação de saúde reprodutiva como "dados sensíveis" sujeitos a opt-in e, onde aplicável, oferecemos os direitos de acesso, correção, eliminação, portabilidade e limitação do uso de dados sensíveis. Para exercê-los: privacidad@yayika.com.
HIPAA: A Yayika não é uma "entidade coberta" nem "parceiro comercial" sob HIPAA, portanto seus dados não são regulados pela HIPAA; precisamente por isso aplicamos voluntariamente os padrões das leis estaduais de privacidade de saúde mais rígidas.
8. Segurança
- Senhas criptografadas com bcrypt — a Yayika não pode ler sua senha
- Comunicações protegidas com TLS/HTTPS
- Banco de dados com Row Level Security — apenas você acessa seus dados
- Meu Confessionário privado: armazenado no seu dispositivo, nunca em texto plano no servidor
- Pagamentos processados diretamente pela Stripe — a Yayika não armazena dados de cartão
Em caso de violação de segurança que afete seus dados, notificaremos as usuárias afetadas em no máximo 72 horas conforme o GDPR.
9. Cookies
A Yayika usa cookies estritamente necessários para o funcionamento do portal (sessão, autenticação). Não usamos cookies de rastreamento publicitário nem compartilhamos dados com redes de publicidade. Consulte nossa Política de Cookies.
10. Menores de idade
A Yayika é um serviço exclusivo para maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se detectarmos uma conta de menor de idade, a cancelaremos imediatamente e eliminaremos os dados associados.
11. Alterações a este Aviso
Alterações materiais a este Aviso serão notificadas por e-mail com pelo menos 15 dias de antecedência. O uso continuado implica aceitação.
12. Contato e autoridade supervisora
Contato de privacidade: privacidad@yayika.com
Autoridades supervisoras:
- México: Secretaría Anticorrupción y Buen Gobierno (ex-INAI)
- União Europeia: Autoridade de proteção de dados do seu país membro
- Espanha: Agência Espanhola de Proteção de Dados (aepd.es)
- Brasil: Autoridade Nacional de Proteção de Dados (anpd.gov.br)
- Filipinas: National Privacy Commission (privacy.gov.ph)
- Califórnia: California Privacy Protection Agency (cppa.ca.gov)