Política de Privacidade¶

Data de Vigência: 4 de março de 2026 Última Atualização: 4 de março de 2026

Esta Política de Privacidade explica como a Dakidarts® ("Empresa", "nós", "nosso" ou "nosso") coleta, usa, divulga e protege informações quando você acessa ou usa a API de Fitness e Saúde ("Serviço"), incluindo:

• Painel de controle em https://dashboard.hefitapi.com
• Pontos de extremidade da API em https://api.hefitapi.com
• Sites relacionados, comunicações de suporte, faturamento e serviços empresariais

Ao usar o Serviço, você concorda com a coleta, uso e compartilhamento de informações conforme descrito nesta Política de Privacidade.

1. Informações que Coletamos¶

Informações que Você Fornece Diretamente¶

• Registro de conta: nome, endereço de e-mail, senha, nome da organização
• Informações de faturamento: detalhes de contato e metadados do método de pagamento (nós não armazenamos números completos de cartão de crédito – processados de forma segura por provedores terceirizados)
• Detalhes da chave da API: rótulos/nomes que você atribui, funções de usuário (Admin, Desenvolvedor, Financeiro)
• Comunicações: tickets de suporte, feedback, consultas empresariais (por exemplo, requisitos de concorrência, preferências regionais, necessidades de SLA)

Informações Coletadas Automaticamente¶

• Dados de uso: pontos de extremidade da API solicitados, marcas de tempo, parâmetros enviados (por exemplo, idade, peso, altura – processados apenas de forma transitória), créditos consumidos, status de resposta
• Detalhes do dispositivo e rede: endereço IP, tipo/versão do navegador, SO, referrer, localização aproximada (a partir do IP)
• Logs de segurança: tentativas de login, padrões de uso da chave da API, eventos de autenticação falhadas

Informações de Terceiros¶

• Processadores de pagamento: confirmações de transação
• Provedores de e-mail: status de entrega e métricas de engajamento limitadas (aberturas/cliques para e-mails transacionais)
• Ferramentas de análise: estatísticas de uso anonimizadas e agregadas

Importante – Nota sobre Dados de Saúde Nós não coletamos, armazenamos ou processamos informações de saúde protegidas (PHI) conforme definido pela HIPAA. Todos os parâmetros de saúde/fitness (peso, altura, idade, sexo, nível de atividade, etc.) que você envia são usados apenas de forma transitória para gerar a resposta e são não retidos, registrados como registros pessoais ou usados para criar perfis. Nós não atuamos como um sistema ou repositório de registros de saúde.

2. Como Usamos Suas Informações¶

Usamos as informações para:

• Fornecer, autenticar e melhorar o Serviço (cálculos precisos, respostas em 8 idiomas, desempenho do endpoint)
• Gerenciar contas, chaves de API, funções de usuário, saldos de crédito e faturamento
• Processar top-ups de crédito e lidar com pagamentos
• Enviar comunicações transacionais essenciais (criação de chave de API, recibos de faturamento, alertas de कोटा, redefinição de senha)
• Detectar e prevenir fraude, abuso, acesso não autorizado ou uso indevido do serviço
• Gerar análises internas, estatísticas e agregadas anonimizadas (nunca vinculadas a entradas de saúde identificáveis)
• Cumprir obrigações legais e responder a solicitações legais válidas
• Suporte a clientes empresariais (planejamento de implantação personalizado, SLAs, regiões privadas)

3. Como Compartilhamos Suas Informações¶

Nós não vendemos informações pessoais. Compartilhamos dados apenas nestes casos limitados:

• Com provedores de serviços (sob acordos de processamento de dados rigorosos): infraestrutura em nuvem, processadores de pagamento, entrega de e-mail, ferramentas de suporte, análise (anonimizada)
• Dentro de sua organização: Administradores veem uso/faturamento; usuários Financeiros veem apenas faturamento; chaves de desenvolvedor estão vinculadas à organização pai
• Para conformidade legal: subpoenas, ordens judiciais, requisitos regulatórios, prevenção de fraude, proteção de direitos/segurança
• Em transferências de negócios: fusão, aquisição ou venda de ativos (com aviso onde legalmente exigido)

4. Armazenamento e Transferências Internacionais de Dados¶

• Hospedagem primária: infraestrutura em nuvem segura nos Estados Unidos
• Se você acessar o Serviço de fora dos EUA, os dados podem ser transferidos e processados nos EUA ou em outras jurisdições
• Usamos os salvaguardas apropriados para transferências internacionais (por exemplo, Cláusulas Contratuais Padrão ou mecanismos equivalentes, onde aplicável)

5. Retenção de Dados¶

Mantemos informações apenas pelo tempo necessário:

• Dados de conta e chave da API: enquanto sua conta estiver ativa + um período razoável pós-terminação para fins de auditoria e legais
• Registros de solicitação: curto prazo (dias a semanas) para depuração, detecção de abuso, reconciliação de faturamento; longo prazo apenas em formato agregado e anonimizado
• Registros de faturamento/financeiro: 7 anos (conformidade fiscal e contábil)

Após os períodos de retenção, os dados são excluídos ou anonimizados de forma irreversível.

6. Seus Direitos e Escolhas¶

Dependendo de sua localização (por exemplo, GDPR no EEE, CCPA/CPRA na Califórnia, ou leis semelhantes), você pode ter o direito de:

• Acessar, corrigir ou excluir seus dados pessoais
• Optar por certas atividades de processamento (onde aplicável)
• Apresentar uma reclamação a uma autoridade de proteção de dados

Para exercer esses direitos, envie um e-mail para privacy@hefitapi.com. Responderemos a solicitações verificáveis de acordo com a lei aplicável.

Responsabilidade do Desenvolvedor para Usuários Finais Nós não temos um relacionamento direto com seus usuários finais. Como consumidor de API, você é responsável por:

• Obter o consentimento legal dos indivíduos antes de enviar seus dados para nossa API
• Fornecer seus próprios avisos e políticas de privacidade para usuários finais
• Cumprir todas as leis de privacidade e dados de saúde aplicáveis (GDPR, CCPA, etc.)

7. Segurança¶

Usamos salvaguardas técnicas, administrativas e organizacionais razoáveis, incluindo:

• Criptografia em trânsito (HTTPS/TLS) e em repouso (onde apropriado)
• Controles de acesso e autenticação de menor privilégio rigorosos
• Monitoramento de segurança, registro e detecção de ameaças regulares
• Procedimentos de resposta a incidentes

Nenhum serviço baseado na Internet é 100% seguro. Não podemos garantir a segurança absoluta.

8. Privacidade de Crianças¶

O Serviço não é direcionado a crianças menores de 16 anos. Nós não coletamos dados de crianças. Se ficarmos cientes de tais dados, os apagaremos prontamente.

9. Alterações nesta Política de Privacidade¶

Podemos atualizar esta Política de Privacidade para refletir mudanças no Serviço, requisitos legais ou práticas. Publicaremos a versão revisada aqui e atualizaremos a data "Última Atualização". Para alterações materiais, podemos fornecer aviso por e-mail ou anúncio no painel.

O uso contínuo do Serviço após as alterações constitui aceitação.

10. Contato¶

Para perguntas de privacidade, solicitações de direitos ou preocupações:

• Privacidade: privacy@hefitapi.com
• Geral/Suporte: support@hefitapi.com
• Inquiries empresariais: enterprise@hefitapi.com
• Login: https://dashboard.hefitapi.com/login

Obrigado por confiar na Health Fitness API para alimentar suas aplicações de saúde e fitness.

Dakidarts® | Health Fitness API Empoderando desenvolvedores com inteligência de saúde escalável