Política de Privacidade do ShineDay

Esta política descreve como o ShineDay coleta, usa, compartilha e protege dados pessoais ao utilizar o app Android ShineDay.
Aplica-se globalmente e inclui divulgações relacionadas ao GDPR (EEE/Reino Unido) e CCPA/CPRA (Califórnia).

• Dados criados no app: habit, record, task, wish, reminder, card e notas.
• Perfil e preferências locais armazenados em Room, DataStore e SharedPreferences.
• Se você usar Google Sign-In / Firebase Auth: uid, displayName, photoUrl (atualizando openId, openNickname, avatarUrl).
• Backup em nuvem: com login e elegibilidade premium, habit/period/record/card podem ser salvos no Google Drive appDataFolder.
• Dados de compra via Google Play Billing (status, IDs de produto, tokens).
• Dados técnicos e de uso via Firebase Analytics, Crashlytics, Performance, Remote Config, conforme políticas desses provedores.
• Requisições para /v1/common/card com cardDate e gmtRequest.
• Dados enviados voluntariamente por email de feedback (modelo pode preencher versão Android e versão do app).
• Permissões: INTERNET, POST_NOTIFICATIONS.

• Fornecer recursos principais.
• Autenticação e vínculo de conta.
• Backup e recuperação de dados.
• Processar compras e restaurar assinatura/membership.
• Melhorar estabilidade, desempenho e qualidade.
• Atender suporte e feedback.
• Segurança e conformidade legal.

Para usuários do EEE/Reino Unido, usamos uma ou mais bases:

• Contract
• Legitimate Interests
• Consent
• Legal Obligation

• Não vendemos informações pessoais.
• Não compartilhamos informações pessoais para publicidade comportamental entre contextos.

Podemos compartilhar dados necessários com: Google Firebase, Google Play, Google Drive, backend ShineDay (/v1/common/card), provedor de email escolhido e autoridades legalmente competentes.

Como usamos provedores globais (como Google), os dados podem ser processados fora do seu país de residência, com salvaguardas conforme a lei aplicável.

• Dados locais: até exclusão, limpeza dos dados do app ou desinstalação.
• Backups no Google Drive: até exclusão em appDataFolder.
• Dados de vínculo de conta: até desvinculação/reset/exclusão.
• Dados de cobrança/diagnóstico/analytics: conforme políticas dos provedores e obrigações legais.
• Emails de feedback: pelo período necessário ao suporte.

Conforme sua jurisdição, você pode ter direitos de acesso, correção, exclusão, limitação, oposição, portabilidade, retirada de consentimento e não discriminação.
Para Califórnia: não vendemos informações pessoais e não compartilhamos para publicidade comportamental entre contextos.

Para exercer direitos: myshineday@gmail.com

O ShineDay oferece recursos no app para excluir/desvincular conta.
Dados locais e backups no Google Drive podem exigir exclusão separada.

O ShineDay não é direcionado a menores de 13 anos e não coletamos conscientemente dados pessoais de menores de 13 anos.

Adotamos medidas técnicas e organizacionais razoáveis, mas nenhum método é totalmente seguro.

Podemos atualizar esta política periodicamente. Em mudanças materiais, atualizaremos a data de vigência.

• ShineDay Team
• Email: myshineday@gmail.com