lock

Segurança dos Dados

Como protegemos suas informações e seus direitos garantidos pela LGPD

Última atualização: 13 de março de 2025

security 1. Medidas de segurança técnicas

A Yumi adota as seguintes salvaguardas para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida:

https

Criptografia em trânsito

Toda comunicação entre seu dispositivo e nossos servidores é protegida por TLS 1.2+ (HTTPS).

key

Autenticação segura (JWT)

Tokens de sessão assinados digitalmente com expiração automática. Senhas armazenadas com hashing bcrypt.

storage

Criptografia em repouso

Dados sensíveis são criptografados no banco de dados utilizando chaves de criptografia gerenciadas com segurança.

cloud_done

Infraestrutura gerenciada

Servidores em provedores certificados (Render, Supabase) com redundância, backups automáticos e monitoramento contínuo.

admin_panel_settings

Acesso mínimo (princípio do menor privilégio)

Apenas pessoal autorizado acessa dados pessoais, e somente quando estritamente necessário.

monitor_heart

Monitoramento e logs

Registros de acesso e atividade monitorados para detectar comportamentos anômalos e responder a incidentes.

balance 2. Base legal para tratamento de dados (LGPD)

Todo tratamento de dados realizado pelo Yumi possui uma base legal válida conforme a LGPD (Lei nº 13.709/2018):

check_box

Consentimento (Art. 7º, I)

Coleta de localização GPS e envio de alertas: realizados com seu consentimento explícito ao iniciar uma sessão. Você pode revogar a qualquer momento.

task_alt

Execução de contrato (Art. 7º, V)

Dados de cadastro e autenticação: necessários para prestar o serviço contratado.

fact_check

Legítimo interesse (Art. 7º, IX)

Logs de segurança e prevenção a fraudes: tratados com base no legítimo interesse, sempre respeitando seus direitos e expectativas.

gavel

Cumprimento de obrigação legal (Art. 7º, II)

Retenção de dados quando exigida por lei ou determinação de autoridade competente.

verified_user 3. Seus direitos garantidos pela LGPD (Art. 18)

A LGPD garante a você, como titular dos dados, os seguintes direitos que podem ser exercidos a qualquer momento:

arrow_forward I — Confirmação de tratamento: confirmar se tratamos dados seus.
arrow_forward II — Acesso: obter cópia dos dados que mantemos sobre você.
arrow_forward III — Correção: corrigir dados incompletos, inexatos ou desatualizados.
arrow_forward IV — Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
arrow_forward V — Portabilidade: receber seus dados em formato interoperável para outro fornecedor.
arrow_forward VI — Eliminação com consentimento: solicitar exclusão dos dados tratados com base no seu consentimento.
arrow_forward VII — Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados.
arrow_forward VIII — Revogação do consentimento: retirar seu consentimento a qualquer momento.
arrow_forward IX — Oposição: opor-se ao tratamento realizado com fundamento em outras hipóteses legais em caso de descumprimento.

Para exercer qualquer um desses direitos, envie um e-mail para yumibrasilcontato@gmail.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

delete_forever 4. Como excluir sua conta e dados

Você pode solicitar a exclusão completa da sua conta e de todos os seus dados pessoais a qualquer momento, sem precisar de justificativa. Siga um dos métodos abaixo:

phone_iphone Opção 1 — Pelo aplicativo

  1. 1 Acesse o aplicativo Yumi e faça login na sua conta.
  2. 2 Vá até Configurações (ícone de engrenagem no menu).
  3. 3 Role até o final e toque em "Excluir minha conta".
  4. 4 Confirme sua identidade e a intenção de exclusão. A conta será desativada imediatamente.

alternate_email Opção 2 — Por e-mail

  1. 1 Envie um e-mail para yumibrasilcontato@gmail.com.
  2. 2 Use o assunto: "Solicito exclusão da minha conta".
  3. 3 Informe o e-mail cadastrado na sua conta para que possamos localizá-la.
  4. 4 Confirmaremos o recebimento em até 2 dias úteis e processaremos a exclusão em até 30 dias.

infoO que é excluído: conta, perfil, contatos de confiança, histórico de sessões, localização e mensagens de segurança. Dados anonimizados agregados, que não permitem sua identificação, podem ser retidos para fins estatísticos.

infoDados retidos por obrigação legal: caso haja determinação judicial ou legal, alguns registros podem ser retidos pelo prazo mínimo exigido por lei.

warning 5. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante às titulares, a Yumi notificará a ANPD (Autoridade Nacional de Proteção de Dados) e as usuárias afetadas no prazo previsto pela LGPD, com informações sobre a natureza do incidente, dados envolvidos e medidas adotadas.

Se você identificar qualquer atividade suspeita em sua conta, entre em contato imediatamente com yumibrasilcontato@gmail.com.

contact_support Encarregado de Dados (DPO)

Para qualquer questão relacionada à segurança ou privacidade dos seus dados, entre em contato com nossa equipe responsável:

E-mail: yumibrasilcontato@gmail.com

Responsável: Yumi Safety

Você também pode apresentar reclamação diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.