Data de Vigência: 29 de janeiro de 2026

Versão do Aviso: 2026.01.29

Informações de Contato do Controlador de Dados / Responsável:
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA
support@waveswomen.com

Para consultas relacionadas à privacidade, incluindo solicitações para exercer seus direitos nos termos das leis de proteção de dados aplicáveis, entre em contato conosco pelo endereço de e-mail acima.

Nosso aviso de privacidade rege nossas práticas de privacidade quando você utiliza nossos sites, waveslabs.ai e waveswomen.com, e nossos aplicativos móveis, denominados “Waves Women”.

Este aviso se aplica a todos os usuários de nossos serviços, independentemente de sua localização. Ele explica quais dados pessoais são coletados, como são protegidos, como são compartilhados e quais direitos os usuários possuem em relação às suas informações. Quando as leis aplicáveis concedem direitos adicionais ou diferentes, estes são descritos na seção “Seus Direitos Regionais de Privacidade” abaixo.

DADOS NÃO PESSOAIS (DNP): Informações que não são pessoalmente identificáveis.

DADOS PESSOAIS (DP): Qualquer informação relativa a uma pessoa natural identificada ou identificável (‘titular dos dados’); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador online, ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

DADOS PESSOAIS SENSÍVEIS (DPS): Incluem números de previdência social, credenciais de contas financeiras, geolocalização exata, origem étnica/racial, crenças religiosas, filiação sindical, conteúdo de correspondência/e-mail, dados genéticos, dados biométricos para identificação, informações de saúde (incluindo dados menstruais e hormonais) e orientação ou atividade sexual.

CONTROLADOR DE DADOS / RESPONSÁVEL: A entidade que determina as finalidades e os meios de tratamento de dados pessoais. Nos termos da LGPD do Brasil, este é o “controlador”; nos termos da LFPDPPP do México, este é o “responsable.”

OPERADOR DE DADOS: Uma entidade que trata dados pessoais em nome e sob as instruções do controlador de dados. Nos termos da LGPD do Brasil, este é o “operador.”

CONSENTIMENTO: Uma manifestação livre, específica, informada e inequívoca da concordância de um indivíduo com o tratamento de seus dados pessoais. Quando a lei aplicável exigir consentimento expresso ou por escrito (por exemplo, para dados sensíveis), obtemos o consentimento na forma exigida.

SEUS DIREITOS
INFORMAÇÕES QUE COLETAMOS E COMO AS COLETAMOS
COMO SEUS DP SÃO UTILIZADOS E COMPARTILHADOS
RETENÇÃO E ELIMINAÇÃO DE SEUS DP
PROTEÇÃO DOS DIREITOS DE PRIVACIDADE DE TERCEIROS
CONFIGURAÇÕES DE NÃO RASTREAMENTO
LINKS PARA OUTROS SITES
PROTEÇÃO DA PRIVACIDADE DE CRIANÇAS
NOSSA POLÍTICA DE E-MAIL
NOSSA POLÍTICA DE SEGURANÇA
USO DO SEU CARTÃO DE CRÉDITO
COMPRAS NO APLICATIVO
SEUS DIREITOS REGIONAIS DE PRIVACIDADE
TOMADA DE DECISÃO AUTOMATIZADA
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
LEI APLICÁVEL
ALTERAÇÕES AO NOSSO AVISO DE PRIVACIDADE

Os usuários podem enviar solicitações relacionadas à privacidade entrando em contato com support@waveswomen.com ou utilizando o Formulário de Solicitação de Controle de Dados. Respondemos dentro de 30 dias após o recebimento de sua solicitação.

A empresa verifica as solicitações por meio de confirmação por e-mail ou login no aplicativo antes de atendê-las.

Os Direitos Incluem:

1. Direito a serviço igualitário e não discriminação pelo exercício de direitos de privacidade
2. Direito de saber se dados pessoais são vendidos, compartilhados para publicidade comportamental entre contextos, ou divulgados
3. Direito de solicitar a não venda ou não compartilhamento de dados pessoais
4. Direito de solicitar a divulgação das categorias de informações pessoais coletadas, fontes, finalidades comerciais e dados específicos
5. Direito de ser informado sobre dados pessoais coletados e métodos de tratamento
6. Direito de confirmar o tratamento e acessar dados pessoais
7. Direito de corrigir dados pessoais imprecisos ou incompletos
8. Direito de solicitar a remoção ou exclusão (sujeito a exceções legais)
9. Direito de restringir o tratamento
10. Direito de solicitar a portabilidade dos dados pessoais (dentro de 30 dias, quando tecnicamente viável)
11. Direito de se opor ao tratamento para marketing direto, publicidade direcionada e perfilamento
12. Direito de não ser submetido a tomada de decisão automatizada com efeitos legais
13. Direito de limitar a coleta a dados adequados, relevantes e razoavelmente necessários
14. Direito de designar um agente autorizado com procuração válida e documento de identidade governamental
15. Direito à anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
16. Direito à informação sobre entidades públicas e privadas com as quais seus dados foram compartilhados
17. Direito de ser informado sobre as consequências da negativa de consentimento
18. Direito de revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado antes da revogação

Controle Global de Privacidade

Se, em qualquer momento, nossas práticas envolverem a “venda” ou “compartilhamento” de dados pessoais conforme definido pela CPRA, honraremos sinais de preferência de recusa baseados no navegador (por exemplo, Global Privacy Control).

Categorias de Dados Pessoais Coletados

Identificadores (nome, e-mail, identificadores de dispositivo);
Informações comerciais (compras, assinaturas);
Atividade de Internet/Rede (dados de registro, interações no aplicativo, análises);
Geolocalização aproximada (a partir do IP);
Inferências (conteúdo personalizado);
Informações pessoais sensíveis (dados de saúde registrados, como fase do ciclo, sintomas hormonais, entradas de bem-estar).

Fontes

Os dados provêm dos usuários (entradas e configurações no aplicativo), dispositivos, plataformas integradas autorizadas pelos usuários (aplicativos de saúde/bem-estar, dispositivos vestíveis) e prestadores de serviços atuando sob contrato.

Finalidades

Para fornecer, proteger, depurar e melhorar os serviços; personalizar a experiência; fornecer suporte; cumprir a lei; e realizar análises internas.

Consentimento para Dados Sensíveis

Quando exigido por lei — incluindo leis estaduais de privacidade dos EUA (por exemplo, Virgínia, Colorado), a LGPD do Brasil (Art. 11), a LFPDPPP do México, a PIPEDA do Canadá e a Lei 25 do Quebec, a Lei de Privacidade de 1988 da Austrália, o PDPO de Hong Kong, a PDPA de Singapura, a Lei 1581 da Colômbia (Art. 5), a Ley 25.326 da Argentina (Art. 7) e a Lei 29733 do Peru (Art. 2.5) — não tratamos Informações Pessoais Sensíveis, incluindo registros de saúde e geolocalização precisa, sem seu consentimento prévio expresso ou opt-in, conforme exigido pela lei aplicável. Os usuários podem revogar o consentimento a qualquer momento enviando um e-mail para support@waveswomen.com.

Base Legal para a Coleta

Tratamos dados pessoais com base em uma ou mais das seguintes bases legais, dependendo da lei aplicável e da natureza dos dados:

Consentimento: A base principal para o tratamento de dados pessoais sensíveis em todas as jurisdições. Obtemos consentimento expresso ou específico quando exigido por lei (por exemplo, para dados relacionados à saúde).
Execução de contrato: Quando o tratamento é necessário para fornecer produtos ou serviços que você solicitou ou para cumprir nossas obrigações contratuais.
Obrigação legal: Quando o tratamento é necessário para cumprir leis e regulamentos aplicáveis.
Interesses legítimos: Quando permitido pela lei aplicável e não sobreposto por seus direitos, podemos tratar dados para finalidades como melhoria de serviços, segurança e prevenção de fraudes. Não nos baseamos em interesses legítimos para dados pessoais sensíveis.
Proteção da vida ou segurança física: Quando o tratamento é necessário para proteger os interesses vitais de você ou de outra pessoa.

Notas específicas por jurisdição:

Brasil (LGPD Arts. 7 e 11): O tratamento de dados de saúde requer consentimento específico e destacado. Outras bases legais previstas no Art. 7 da LGPD, como obrigação legal e execução de contrato, aplicam-se quando pertinentes.
México (LFPDPPP): O consentimento é a base legal padrão. O consentimento expresso e por escrito é exigido para dados pessoais sensíveis, incluindo informações de saúde.
Canadá (PIPEDA / Lei 25 do Quebec): O tratamento requer conhecimento e consentimento do indivíduo. O consentimento expresso é exigido para informações sensíveis. A Lei 25 do Quebec exige consentimento expresso para dados sensíveis e atividades de perfilamento.
Austrália (Lei de Privacidade de 1988): A coleta e uso de informações sensíveis (incluindo dados de saúde) requerem consentimento. Os Princípios Australianos de Privacidade (APPs) regem como as informações pessoais são tratadas, divulgadas e armazenadas.
Nova Zelândia (Lei de Privacidade de 2020): A coleta deve ser para uma finalidade lícita e diretamente relacionada à função da entidade. Os Princípios de Privacidade da Informação (IPPs) regem o tratamento de informações pessoais.
Hong Kong (PDPO): O tratamento é baseado em notificação. Os dados pessoais devem ser coletados para uma finalidade lícita diretamente relacionada à função do usuário dos dados. Os titulares dos dados devem ser informados da finalidade no momento da coleta ou antes dela, por meio de uma Declaração de Coleta de Informações Pessoais (PICS). O consentimento é exigido apenas para uso de dados para uma nova finalidade ou para marketing direto.
Singapura (PDPA): O consentimento é exigido antes da coleta, uso ou divulgação de dados pessoais. O consentimento expresso é exigido para dados sensíveis, incluindo informações de saúde. Bases legais alternativas incluem consentimento presumido por necessidade contratual, interesses legítimos (com avaliação documentada) e finalidades de melhoria de negócios.
Colômbia (Lei 1581/2012): O consentimento prévio, expresso e informado é exigido. Os dados de saúde são classificados como sensíveis — o tratamento é proibido por padrão, exceto com consentimento explícito. Os titulares dos dados devem ser informados de que o fornecimento de dados sensíveis é voluntário e que a recusa não terá consequências adversas.
Argentina (Ley 25.326): O consentimento livre, expresso e informado é exigido. Os dados de saúde são sensíveis nos termos do Artigo 7, com proibição geral ao tratamento de dados sensíveis — a exceção para saúde (Artigo 8) não se aplica a aplicativos de bem-estar. O consentimento deve estar especificamente vinculado às finalidades declaradas.
Peru (Lei 29733): O consentimento prévio, informado, expresso e inequívoco é exigido. Os dados de saúde requerem consentimento por escrito (assinado por meio de mecanismo manuscrito, digital, eletrônico ou equivalente de autenticação). O consentimento deve identificar finalidades específicas, destinatários e transferências internacionais.
Estados Unidos: Para leis estaduais de privacidade que utilizam estruturas de opt-out, o tratamento é permitido conforme descrito neste aviso, com opções de opt-out fornecidas.

Informações Automáticas

Recebemos automaticamente informações do seu navegador ou dispositivo móvel. Essas informações podem incluir o endereço IP do seu computador/servidor proxy que você utiliza para acessar a Internet, o nome do seu provedor de serviços de Internet, o tipo do seu navegador, o tipo de dispositivo móvel, o sistema operacional do seu computador e dados sobre sua atividade de navegação ao utilizar nossos serviços.

Plataformas de Terceiros e Dispositivos de Saúde

Os usuários podem vincular contas ao Fitbit, Garmin, Google Health Connect ou Apple Health. Receberemos as informações que você autorizou em cada sincronização com essas plataformas. Essas informações podem incluir minutos de exercício, calorias gastas, passos dados no dia, peso corporal e outras métricas que você optar por compartilhar.

Os dados do Google Health Connect seguem a política de Permissões do Google. Os dados do Apple Health estão em conformidade com os termos de desenvolvedor da Apple e não serão utilizados para marketing ou publicidade.

Informações Fornecidas pelo Usuário

Os usuários podem fornecer configurações, preferências, idioma, fase de vida, informações sobre o ciclo, condições de saúde, alimentos consumidos, preferências alimentares e objetivos por meio de menus suspensos, campos de texto, botões de alternância, interações com chatbot e interações de suporte.

Cookies

Um cookie é um pequeno arquivo de dados ou texto que é baixado no seu computador ou dispositivo móvel quando você acessa determinados sites.

Tipos de Cookies:

Cookies Estritamente Necessários – Necessários para o funcionamento do site, exibição de conteúdo, login, validação de sessão e respostas de serviço.
Cookies de Desempenho – Coletam informações de uso (páginas visitadas, fontes de tráfego, interesses, gerenciamento de conteúdo).
Cookies Funcionais – Permitem a memorização de preferências e escolhas (idioma, nomes de usuário).
Cookies de Mídia – Melhoram o desempenho e fornecem recursos especiais; colocados pela empresa ou prestadores de serviços.
Cookies de Publicidade ou Direcionamento – Desenvolvem perfis de interesses de navegação; exibem anúncios relacionados em outros sites.
Cookies de Sessão – Vinculam ações do usuário durante sessões do navegador; lembram itens do carrinho de compras e alterações de página; expiram após o término da sessão.
Cookies Persistentes – Armazenados entre sessões; lembram preferências e ações entre sites; podem direcionar publicidade.

Usos de Cookies:

Identificação de áreas visitadas do site;
Personalização do conteúdo do site;
Análise do site;
Remarketing de produtos/serviços;
Memorização de preferências, configurações e detalhes de login;
Publicidade direcionada com exibição de anúncios relevantes;
Habilitação de compartilhamento de conteúdo social.

A maioria dos navegadores pode ser configurada para desativar o uso de cookies. No entanto, se você desativar os cookies, poderá não conseguir acessar os recursos em nossos serviços corretamente ou de forma alguma.

A empresa não utiliza cookies para publicidade direcionada ou perfilamento de publicidade comportamental entre contextos. Não utilizamos cookies para “vender” ou “compartilhar” seus dados pessoais para publicidade comportamental entre contextos. Se as práticas mudarem, o aviso será atualizado com links de opt-out.

Web Beacons

Podemos utilizar uma tecnologia chamada web beacons para coletar informações gerais sobre seu uso de nossos serviços e seu uso de promoções especiais ou newsletters.

Registro de Usuário e Compra de Produtos

Altura, peso, nível de atividade, sexo, data de nascimento e informações opcionais fornecidas pelo usuário podem ser coletados. O fornecimento de informações relacionadas à saúde é opcional e controlado por você.

Envio de Pesquisas e Depoimentos

Ao enviar seu depoimento, você está nos concedendo o direito de usar, reproduzir e exibir publicamente seus comentários, juntamente com seu nome e quaisquer imagens ou vídeos que você forneça, em nossos diversos canais de marketing e promoção. Suas informações pessoais de contato permanecerão confidenciais e não serão compartilhadas publicamente.

Coleta de Localização Física

Quando você utiliza nossos serviços, podemos coletar e tratar informações sobre sua localização física real. Utilizamos diversas tecnologias, como rastreamento de IP, para determinar sua localização.

A empresa não coleta geolocalização precisa, a menos que um recurso exija explicitamente. O geofencing em torno de estabelecimentos de saúde não é utilizado para coletar dados de saúde de consumidores ou direcionar indivíduos.

Google API

Os usuários estão sujeitos à Política de Privacidade e aos Termos de Serviço do Google. Ao coletar e tratar dados de usuários, incluindo Dados Pessoais (DP) de APIs do Google, seguiremos a Política de Dados de Usuário dos Serviços de API do Google. Funcionários, contratados e agentes devem cumprir esta política.

Chat e Formulários de Contato

Endereço de e-mail, nome, localização e informações fornecidas voluntariamente podem ser coletados. Você deve limitar as informações que nos fornece àquelas necessárias para responder às suas perguntas.

Google Analytics

O Google Analytics coleta informações dos usuários, como idade, gênero, interesses, dados demográficos, frequência de visitas aos nossos serviços, páginas visitadas, ações no aplicativo e outros sites utilizados antes de acessar nossos serviços.

O opt-out está disponível em: Página de Download do Complemento de Navegador para Desativação do Google Analytics

Outros Serviços de Análise

Nossos serviços utilizam serviços de análise de diversas empresas além do Google para coletar informações sobre o uso de nossos serviços. As análises coletam informações como a frequência com que os usuários visitam nossos serviços, quais páginas visitam, quando o fazem e seus endereços IP.

Também utilizamos empresas como Firebase Analytics, RudderStack, Statsig e OneSignal para serviços de análise e otimização de produtos.

Se Você Não Fornecer Dados Pessoais

Se você não nos fornecer dados pessoais suficientes, poderemos ser incapazes de lhe fornecer nossos serviços.

Usos Principais

Utilizamos as informações que recebemos de você para:

1. Responder a solicitações de vendas e suporte;
2. Entrar em contato sobre acordos ou termos;
3. Fornecer produtos e serviços solicitados;
4. Personalizar e customizar conteúdo;
5. Realizar melhorias nos serviços;
6. Entrar em contato com atualizações de produtos e serviços;
7. Resolver problemas e disputas;
8. Entrar em contato com produtos e serviços potencialmente interessantes;
9. Compartilhar DP com afiliadas (empresa controladora, subsidiárias, parceiras de joint venture), exigindo a observância deste Aviso de Privacidade.

Uso de Informações Pessoais Sensíveis

Utilizamos Informações Pessoais Sensíveis apenas na medida razoavelmente necessária para fornecer os serviços que você solicitar, para garantir a segurança/integridade, para tratamento transitório de curto prazo, para prevenir fraudes e para cumprir a lei; não utilizamos Informações Pessoais Sensíveis para inferir características sobre você além do fornecimento dos serviços.

Comunicações e E-mails

Quando nos comunicamos com você sobre nossos serviços, utilizaremos o endereço de e-mail que você forneceu ao se registrar como usuário ou cliente.

E-mails promocionais podem ser enviados, salvo se houver opt-out. Os usuários podem cancelar a assinatura utilizando os links nos e-mails ou alterar suas preferências entrando em contato com o suporte ao cliente.

Compartilhamento de Informações ao Utilizar Login de Terceiros

Podemos compartilhar seus Dados Pessoais (DP) com terceiros, como google.com, apple.com e outros. Se você fizer login em nossos serviços por meio de um serviço ou site de terceiros, suas informações como nome, endereço de e-mail, preferência de idioma, foto de perfil, etc., podem ser automaticamente importadas para nossos serviços.

As informações do perfil de mídia social são armazenadas e utilizadas para melhorar a experiência e integrar recursos sociais. Este compartilhamento de informações nos ajuda a fornecer uma melhor experiência ao utilizar nossos serviços e nos fornece informações como tráfego de visitantes.

Mensagens de Texto, SMS, Notificações Push e Chamadas Telefônicas

Se você nos fornecer um número de telefone celular ou fixo, estará dando seu consentimento expresso e nos autorizando, ou a um terceiro, a entrar em contato com você utilizando qualquer um destes métodos de comunicação.

O consentimento não é obrigatório, mas sua recusa pode impedir a prestação de serviços. As notificações push podem ser desativadas nas configurações do aplicativo ou mediante contato. Mensagens de texto, SMS e chamadas podem ser interrompidas entrando em contato com a empresa. Tarifas padrão se aplicam. Os usuários podem optar por não receber por meio das configurações do aplicativo, solicitação de controle de dados ou e-mail.

Compartilhamento com Terceiros

Não vendemos nem alugamos seus Dados Pessoais (DP) ou Dados Pessoais Sensíveis (DPS), que incluem informações de saúde, a terceiros para fins de marketing. Também não “compartilhamos” seus dados pessoais para publicidade comportamental entre contextos.

Os Prestadores de Serviços que recebem DP incluem processadores de pagamento, empresas de análise web, serviços de gerenciamento de dados, provedores de LLM, provedores de help desk, contadores, escritórios de advocacia, auditores, carrinhos de compras e provedores de serviços de e-mail. Provedores confiáveis incluem Google Analytics, Stripe e Firebase. Cada um recebe apenas os dados necessários, com proibição contratual de uso para outras finalidades.

Provedores de LLM podem receber dados desidentificados ou limitados de usuários exclusivamente para o propósito de apoiar interações de chatbot ou help desk. Eles são contratualmente obrigados a não utilizar esses dados para treinamento de modelos ou perfilamento.

Os Prestadores de Serviços são proibidos de vender ou divulgar DP e devem manter padrões de confidencialidade comercialmente razoáveis. Quando prestadores de serviços tratam dados pessoais fora do seu país de residência, aplicamos salvaguardas contratuais e organizacionais apropriadas, conforme descrito na seção “Transferências Internacionais de Dados” abaixo.

Você tem o direito de solicitar informações sobre as entidades públicas e privadas com as quais seus dados pessoais foram compartilhados. Para exercer este direito, entre em contato conosco pelo endereço support@waveswomen.com.

Reservamo-nos o direito de compartilhar ou vender informações agregadas, anônimas ou desidentificadas com terceiros para fins de marketing, publicidade, pesquisa ou outros propósitos. Se divulgarmos informações desidentificadas, comprometemo-nos a mantê-las e utilizá-las de forma desidentificada e a não tentar reidentificá-las, exceto conforme permitido por lei.

Divulgações Legalmente Exigidas

Podemos divulgar seus Dados Pessoais (DP) se tal divulgação for (a) exigida por intimação, lei ou outro processo legal; (b) necessária para auxiliar autoridades policiais ou agências governamentais; (c) necessária para nos proteger de ações legais ou reivindicações de terceiros, incluindo você e/ou outros usuários; ou (d) necessária para proteger os direitos legais, propriedade pessoal e/ou real, ou a segurança pessoal de nossa empresa, usuários, funcionários e parceiros comerciais.

Divulgações a Sucessores

Se nosso negócio for vendido ou incorporado total ou parcialmente a outro negócio que se tornaria responsável pela prestação dos serviços a você, reservamo-nos o direito de transferir seus Dados Pessoais (DP) ao novo negócio. O novo negócio manteria o direito de utilizar seus dados pessoais de acordo com os termos deste aviso de privacidade.

Em caso de falência, os DP podem ser transferidos se os ativos forem vendidos. Os sucessores devem estar vinculados a proteções de privacidade substancialmente semelhantes ou os usuários devem receber aviso e opções exigidas por lei. Quando exigido pela lei aplicável (incluindo a LGPD do Brasil e a LFPDPPP do México), notificaremos você antes de qualquer transferência e forneceremos a oportunidade de solicitar a exclusão de seus dados pessoais antes que a transferência se efetive.

Fóruns de Discussão Comunitários e Blogs

Nossos serviços podem oferecer a capacidade de os usuários se comunicarem por meio de fóruns de discussão comunitários online, blogs ou outros mecanismos. Se você optar por publicar nesses mecanismos de discussão, deve ter cautela ao expor qualquer Dado Pessoal (DP), pois essas informações não são protegidas por nosso aviso de privacidade, nem somos responsáveis se você divulgar seus DP por meio de tais publicações.

Os DP publicados podem estar disponíveis mundialmente online. A empresa não pode impedir o uso indevido por terceiros.

Os DP são retidos pelo tempo necessário para fornecer serviços e cumprir as finalidades do aviso de privacidade, sujeitos a requisitos legais de retenção. Os DP de conta são mantidos até que a prestação de serviços não seja mais necessária ou até que a exclusão seja solicitada.

Critérios de Retenção:

1. Duração do relacionamento contínuo e prestação de serviços.
2. Obrigações legais de retenção (registros de transações).
3. Conveniência de posição jurídica (prazos prescricionais, litígios, investigações regulatórias).

Exemplos:

Os registros de saúde são retidos enquanto as contas estiverem ativas e, em seguida, excluídos dentro de 30 dias após a exclusão da conta. Os registros de cobrança são retidos por até 7 anos para conformidade com regulamentações financeiras.

Regras de Retenção Específicas por Jurisdição:

México (LFPDPPP): Quando os dados pessoais não forem mais necessários para as finalidades para as quais foram coletados, primeiramente bloqueamos os dados (impedindo tratamento adicional enquanto os retemos para possíveis obrigações legais) e, em seguida, os excluímos após o vencimento do período de retenção aplicável.

Brasil (LGPD Art. 16): Os dados pessoais serão eliminados após o alcance da finalidade do tratamento, exceto quando a retenção for necessária para: (i) cumprimento de obrigação legal ou regulatória; (ii) pesquisa por órgão de pesquisa, com anonimização quando possível; (iii) transferência a terceiro em conformidade com os requisitos de proteção de dados; ou (iv) uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dados Desidentificados ou Agregados:

Quando os dados pessoais não forem mais necessários para fornecer os Serviços, podemos desidentificá-los ou agregá-los e utilizar ou compartilhar as informações resultantes para gerar insights (por exemplo, estatísticas de uso). Se divulgarmos dados desidentificados, tomamos medidas razoáveis para impedir a reidentificação, exigimos contratualmente que os destinatários façam o mesmo e não tentamos reidentificar os dados, exceto conforme permitido por lei para testar a desidentificação.

Se você fizer publicações em nossos serviços que contenham informações sobre terceiros, você concorda que possui permissão para incluir essas informações.

A empresa não é legalmente responsável pelas ações dos usuários, mas removerá publicações que violem direitos de privacidade mediante notificação.

Embora os sinais de “Não Rastrear” (DNT) não sejam padronizados, se aplicável, honraremos sinais de preferência de recusa baseados no navegador relacionados à “venda” ou “compartilhamento” de dados pessoais (por exemplo, Global Privacy Control) conforme descrito acima.

Nossos serviços podem conter links para outros sites. Esses sites não estão sob nosso controle e não estão sujeitos ao nosso aviso de privacidade. Não temos responsabilidade por esses sites e fornecemos links para eles exclusivamente para sua conveniência.

Os usuários reconhecem que o uso dos sites é por sua própria conta e risco.

Nossos serviços não foram projetados para uso por menores de 18 anos. Não coletamos intencionalmente Dados Pessoais (DP) de crianças menores de 18 anos. Esta restrição se aplica em todas as jurisdições em que operamos, incluindo, mas não se limitando a, Estados Unidos, Canadá, México, Brasil (onde o Art. 14 da LGPD fornece proteções específicas para dados de crianças e adolescentes), Austrália, Nova Zelândia, Hong Kong, Singapura, Colômbia, Argentina e Peru.

Pais/responsáveis que acreditarem que crianças menores de 18 anos estão utilizando o serviço devem entrar em contato com a empresa. Prova de identificação pode ser exigida antes da remoção das informações. Dados descobertos de crianças são excluídos dentro de um prazo razoável.

Você reconhece que não verificamos a idade de nossos usuários nem temos qualquer responsabilidade de fazê-lo.

Você pode sempre optar por não receber correspondência por e-mail de nossa parte ou de nossas afiliadas.

Os endereços de e-mail não são vendidos, alugados ou negociados com terceiros não afiliados sem permissão, exceto em caso de venda, transferência ou falência da empresa, conforme descrito em “Divulgações a Sucessores.”

Construímos nossos serviços utilizando medidas de segurança e ferramentas de autenticação padrão do setor para proteger a segurança de seus Dados Pessoais (DP). Nós e os terceiros que nos prestam serviços também mantemos salvaguardas técnicas e físicas para proteger seus DP.

A prevenção de perda, uso indevido ou transmissão segura de dados não pode ser garantida devido à natureza da Internet. Os usuários devem proteger suas senhas e não compartilhá-las.

Implementamos controles de acesso baseados em funções, criptografia em trânsito e diligência de fornecedores adequada à sensibilidade de seus dados pessoais, incluindo informações relacionadas à saúde.

Notificação de Violação

Violações de dados que afetam dados pessoais desencadeiam notificações conforme exigido pela lei aplicável. Nossas obrigações de notificação de violação incluem, mas não se limitam a:

Estados Unidos: As notificações são feitas de acordo com as leis estaduais aplicáveis de notificação de violação. Violações de informações de saúde sob a Regra de Notificação de Violação de Saúde (HBNR) da FTC desencadeiam notificações aos indivíduos afetados, à FTC e à mídia quando necessário, dentro dos prazos e com o conteúdo exigidos pela HBNR.

Brasil (LGPD): Incidentes de segurança envolvendo dados pessoais que possam criar risco ou dano relevante aos titulares dos dados são reportados à Autoridade Nacional de Proteção de Dados (ANPD) e aos indivíduos afetados dentro do prazo estabelecido pela ANPD. Mantemos registros de incidentes de segurança por um período mínimo de 5 anos.

Canadá (PIPEDA / Lei 25 do Quebec): Violações de salvaguardas de segurança que criem risco real de dano significativo são reportadas ao Escritório do Comissário de Privacidade do Canadá (OPC) e, para residentes do Quebec, à Commission d’accès à l’information (CAI). Os indivíduos afetados são notificados. Mantemos registros de todas as violações por um período mínimo de 24 meses.

México (LFPDPPP): Violações de segurança que afetem dados pessoais são notificadas aos indivíduos afetados imediatamente, descrevendo a natureza do incidente, os dados envolvidos e as ações protetivas recomendadas.

Austrália (Lei de Privacidade de 1988): Violações de dados elegíveis com probabilidade de resultar em dano grave são reportadas ao Escritório do Comissário Australiano de Informação (OAIC) e aos indivíduos afetados o mais rápido possível, sob o esquema de Violações de Dados Notificáveis (NDB).

Nova Zelândia (Lei de Privacidade de 2020): Violações de privacidade que causem ou possam causar dano grave são reportadas ao Escritório do Comissário de Privacidade e aos indivíduos afetados o mais rápido possível.

Hong Kong (PDPO): Atualmente não há exigência obrigatória de notificação de violação de dados sob o PDPO. No entanto, seguimos as melhores práticas recomendadas pelo Comissário de Privacidade para Dados Pessoais (PCPD) e notificaremos os indivíduos afetados e o PCPD de violações significativas conforme apropriado.

Singapura (PDPA): Violações de dados notificáveis — aquelas que resultam ou podem resultar em dano significativo aos indivíduos afetados, ou que afetem 500 ou mais indivíduos — são reportadas à Comissão de Proteção de Dados Pessoais (PDPC) dentro de 3 dias corridos da avaliação. Os indivíduos afetados são notificados o mais rápido possível.

Colômbia (Lei 1581): Incidentes de segurança são reportados à Superintendencia de Industria y Comercio (SIC) dentro de 15 dias úteis. A notificação aos indivíduos afetados é fortemente recomendada.

Peru (Lei 29733): Incidentes de segurança notificáveis — aqueles que expõem dados sensíveis (incluindo dados de saúde) ou grandes volumes de dados pessoais — são reportados à Autoridad Nacional de Protección de Datos Personales (ANPDP) e aos indivíduos afetados dentro de 48 horas.

Cartões de crédito ou débito podem ser necessários para adquirir produtos e serviços. Serviços de cobrança de terceiros são utilizados sem controle da empresa. Empregamos esforços comercialmente razoáveis para garantir que o número do seu cartão de crédito seja mantido estritamente confidencial, utilizando apenas serviços de cobrança de terceiros que empregam tecnologia de criptografia padrão do setor para proteger o número do seu cartão de crédito contra uso não autorizado.

No entanto, você compreende e concorda que não somos de forma alguma responsáveis por qualquer uso indevido do número do seu cartão de crédito.

“Waves Women” não coleta nem armazena diretamente suas informações de pagamento. Os pagamentos são processados pela Apple Store ou Google Play ou por nosso(s) prestador(es) de serviço quando você realiza compras diretamente no aplicativo.

Os processadores de pagamento atuam como controladores independentes das informações de pagamento sob seus próprios termos de privacidade.

Solicitações de privacidade (acesso, correção, exclusão, portabilidade e outros direitos aplicáveis) podem ser enviadas para support@waveswomen.com. Respondemos dentro de 30 dias após o recebimento de sua solicitação, salvo quando um prazo mais curto for exigido pela lei aplicável. Publicidade direcionada com base em registros de saúde não é realizada.

Estados Unidos

Se nossas práticas envolverem a “venda” ou “compartilhamento” de dados pessoais conforme definido pela lei estadual aplicável, um link “Não Venda ou Compartilhe Minhas Informações Pessoais” será fornecido com a observância do sinal Global Privacy Control.

Aviso de Dados de Saúde do Consumidor (Washington e Nevada):
Coletamos dados de saúde do consumidor (por exemplo, registros menstruais, hormonais e de bem-estar relacionados) apenas com seu consentimento afirmativo e consentimento separado para compartilhar com operadores para segurança, depuração, prevenção de fraudes, suporte ou calibração analítica. Não vendemos dados de saúde do consumidor e não utilizamos geofencing em torno de estabelecimentos de saúde. Residentes de WA/NV podem exercer direitos de acesso, exclusão e recurso entrando em contato com nossa equipe de suporte (support@waveswomen.com). Registros internos de consentimento (carimbo de data/hora, escopo, versão do aviso) são mantidos.

Residentes de estados com leis abrangentes de privacidade (incluindo Califórnia, Virgínia, Colorado, Connecticut e outros) podem exercer seus direitos conforme descrito na seção “Seus Direitos” acima e na seção “Recursos de Solicitações Negadas” abaixo.

Canadá

Nos termos da Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) e, para residentes do Quebec, da Lei sobre a proteção de informações pessoais no setor privado do Quebec (Lei 25), você possui os seguintes direitos:

– Direito de acessar seus dados pessoais
– Direito de solicitar a correção de dados pessoais imprecisos
– Direito de retirar o consentimento para o tratamento, sujeito a restrições legais ou contratuais
– Direito de apresentar reclamação ao Escritório do Comissário de Privacidade do Canadá (OPC) ou, para residentes do Quebec, à Commission d’accès à l’information (CAI)
– Direito à portabilidade de dados (Quebec, Lei 25)
– Direito de ser informado sobre o uso de tecnologia de tomada de decisão automatizada (Quebec, Lei 25)

O consentimento expresso é exigido para a coleta, uso ou divulgação de informações pessoais sensíveis, incluindo dados de saúde. Respondemos a solicitações de acesso e correção dentro de 30 dias.

México

Nos termos da Lei Federal de Proteção de Dados Pessoais em Posse de Particulares do México (LFPDPPP), você possui direitos ARCO:

Acesso: Direito de saber quais dados pessoais possuímos sobre você e como são tratados.
Retificação: Direito de solicitar a correção de dados pessoais imprecisos ou incompletos.
Cancelamento: Direito de solicitar a exclusão de seus dados pessoais quando não forem mais necessários para as finalidades para as quais foram coletados. Os dados serão primeiramente bloqueados e, em seguida, excluídos após o vencimento dos períodos de retenção aplicáveis.
Oposição: Direito de se opor ao tratamento de seus dados pessoais para finalidades específicas.

Respondemos a solicitações ARCO dentro de 20 dias úteis após o recebimento de uma solicitação completa, com implementação dentro de 15 dias úteis após nossa resposta. O consentimento expresso e por escrito é exigido para o tratamento de dados pessoais sensíveis, incluindo informações de saúde.

Brasil

Nos termos da Lei Geral de Proteção de Dados do Brasil (LGPD), Artigo 18, você possui os seguintes direitos:

– Direito à confirmação da existência de tratamento e acesso aos seus dados
– Direito à correção de dados incompletos, inexatos ou desatualizados
– Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
– Direito à portabilidade dos dados a outro fornecedor de serviço
– Direito à eliminação dos dados pessoais tratados com base no consentimento
– Direito à informação sobre entidades públicas e privadas com as quais seus dados foram compartilhados
– Direito de ser informado sobre as consequências da negativa de consentimento
– Direito de revogar o consentimento a qualquer momento

O consentimento específico e destacado é exigido para o tratamento de dados de saúde nos termos do Art. 11 da LGPD. Você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento de seus dados pessoais.

Austrália

Nos termos da Lei de Privacidade de 1988 da Austrália e dos Princípios Australianos de Privacidade (APPs), você possui os seguintes direitos:

– Direito de acessar suas informações pessoais (APP 12)
– Direito de solicitar a correção de informações pessoais imprecisas, desatualizadas, incompletas ou enganosas (APP 13)
– Direito de reclamar sobre o tratamento de suas informações pessoais, junto a nós ou ao Escritório do Comissário Australiano de Informação (OAIC)
– Direito de recusar comunicações de marketing direto
– Direito de solicitar que não divulguemos suas informações pessoais a destinatários no exterior sem salvaguardas em conformidade com os APPs

As informações de saúde são classificadas como informações sensíveis nos termos da Lei de Privacidade. Coletamos e utilizamos informações de saúde apenas com seu consentimento e para as finalidades para as quais foram coletadas. Respondemos a solicitações de acesso e correção dentro de 30 dias.

Nova Zelândia

Nos termos da Lei de Privacidade de 2020 da Nova Zelândia e dos Princípios de Privacidade da Informação (IPPs), você possui os seguintes direitos:

– Direito de acessar suas informações pessoais (IPP 6)
– Direito de solicitar a correção de informações pessoais (IPP 7)
– Direito de reclamar junto ao Escritório do Comissário de Privacidade
– Direito de saber quais informações pessoais possuímos sobre você e as finalidades para as quais são utilizadas

As informações de saúde são tratadas como sensíveis. Coletamos e utilizamos essas informações apenas para finalidades lícitas diretamente relacionadas aos serviços que prestamos, e apenas quando necessário. Respondemos a solicitações de acesso e correção dentro de 20 dias úteis.

Hong Kong

Nos termos da Ordenança de Dados Pessoais (Privacidade) de Hong Kong (PDPO), Cap. 486, você possui os seguintes direitos:

– Direito de acessar seus dados pessoais (Princípio de Proteção de Dados 6)
– Direito de solicitar a correção de dados pessoais imprecisos (Princípio de Proteção de Dados 6)
– Direito de solicitar a eliminação de dados pessoais que não são mais necessários para a finalidade de coleta (Seção 26)
– Direito de ser informado sobre as finalidades da coleta de dados e as classes de pessoas para as quais os dados podem ser transferidos
– Direito de retirar o consentimento para uso de seus dados para uma nova finalidade

Os dados pessoais são coletados para finalidades diretamente relacionadas aos nossos serviços e não são utilizados para qualquer finalidade não relacionada sem seu consentimento expresso e voluntário. Não utilizamos seus dados pessoais para marketing direto sem seu consentimento opt-in. Você pode apresentar reclamação ao Escritório do Comissário de Privacidade para Dados Pessoais (PCPD).

Singapura

Nos termos da Lei de Proteção de Dados Pessoais de 2012 de Singapura (PDPA), você possui os seguintes direitos:

– Direito de acessar seus dados pessoais
– Direito de solicitar a correção de dados pessoais imprecisos ou incompletos
– Direito de retirar o consentimento para a coleta, uso ou divulgação de seus dados pessoais, sujeito a restrições legais ou contratuais e aviso razoável
– Direito de ser informado sobre as finalidades para as quais seus dados pessoais são coletados, utilizados e divulgados
– Direito de apresentar reclamação à Comissão de Proteção de Dados Pessoais (PDPC)

Os dados relacionados à saúde são tratados com um padrão mais elevado de proteção. Coletamos e utilizamos informações de saúde apenas com seu consentimento e para as finalidades para as quais foram coletadas. Respondemos a solicitações de acesso e correção dentro de 30 dias.

Encarregado de Proteção de Dados (PDPA de Singapura): Para consultas relacionadas ao tratamento de seus dados pessoais nos termos da PDPA, entre em contato com nosso Encarregado de Proteção de Dados pelo endereço support@waveswomen.com.

Colômbia

Nos termos da Lei 1581 de 2012 da Colômbia (Ley Estatutaria de Protección de Datos Personales) e do direito constitucional de habeas data consagrado no Artigo 15 da Constituição colombiana, você possui os seguintes direitos:

– Direito de acessar (conhecer) seus dados pessoais mantidos por nós
– Direito de atualizar seus dados pessoais
– Direito de retificação de dados pessoais imprecisos ou incompletos
– Direito de exclusão ou supressão de seus dados pessoais quando não forem mais necessários para as finalidades para as quais foram coletados, ou quando você revogar o consentimento
– Direito de revogar o consentimento para o tratamento de seus dados pessoais
– Direito de apresentar reclamações à Superintendencia de Industria y Comercio (SIC)

Respondemos a solicitações de acesso dentro de 10 dias úteis (prorrogável por 5 dias úteis). Solicitações de retificação e exclusão são processadas dentro de 15 dias úteis.

Os dados de saúde são classificados como sensíveis nos termos da lei colombiana. O consentimento expresso é exigido para seu tratamento, e o fornecimento de dados sensíveis é sempre voluntário — a recusa em fornecê-los não resultará em consequências adversas para você.

Autoridade supervisora: Superintendencia de Industria y Comercio (SIC).

Argentina

Nos termos da Lei de Proteção de Dados Pessoais da Argentina (Ley 25.326 — Ley de Protección de los Datos Personales) e do direito constitucional de habeas data, você possui os seguintes direitos:

– Direito à informação sobre a existência e finalidade do tratamento de dados (Art. 13)
– Direito de acessar seus dados pessoais (Art. 14)
– Direito de retificação de dados pessoais imprecisos ou incompletos (Art. 16)
– Direito de exclusão ou supressão de seus dados pessoais (Art. 16)
– Direito à confidencialidade de seus dados pessoais (Art. 10)
– Direito ao recurso judicial de habeas data para verificar, acessar, corrigir ou excluir seus dados (Arts. 33–34)

Respondemos a solicitações de acesso, retificação e exclusão dentro de 10 dias úteis.

Os dados de saúde são classificados como sensíveis nos termos do Artigo 7 da Ley 25.326, com proibição geral ao tratamento de dados sensíveis. A exceção para saúde prevista no Artigo 8 não se aplica a aplicativos de bem-estar. Tratamos dados de saúde apenas com seu consentimento livre, expresso e informado, especificamente vinculado às finalidades declaradas.

Autoridade supervisora: Agencia de Acceso a la Información Pública (AAIP).

Peru

Nos termos da Lei de Proteção de Dados Pessoais do Peru (Ley 29733 — Ley de Protección de Datos Personales) e seus regulamentos atualizados (D.S. 016-2024-JUS), você possui os seguintes direitos ARCO:

– Direito de acesso aos seus dados pessoais
– Direito de retificação de dados pessoais imprecisos ou incompletos
– Direito de cancelamento/exclusão de seus dados pessoais
– Direito de oposição ao tratamento de seus dados pessoais
– Direito à portabilidade de dados (vigente a partir de setembro de 2025, nos termos do D.S. 016-2024-JUS)

Respondemos a solicitações de acesso dentro de 20 dias úteis. Solicitações de retificação, exclusão e oposição são processadas dentro de 10 dias úteis.

Os dados de saúde requerem consentimento por escrito, que pode ser fornecido por meio de mecanismo manuscrito, digital, eletrônico ou equivalente de autenticação. O consentimento deve identificar as finalidades específicas do tratamento, os destinatários dos dados e quaisquer transferências internacionais.

Encarregado de Proteção de Dados: Para consultas relacionadas ao tratamento de seus dados pessoais nos termos da lei peruana, entre em contato conosco pelo endereço support@waveswomen.com.

Autoridade supervisora: Autoridad Nacional de Protección de Datos Personales (ANPDP).

Os DPS coletados são utilizados exclusivamente para a prestação dos serviços que você solicitou e para as finalidades descritas neste aviso. Os DPS não são utilizados para finalidades adicionais, como marketing, perfilamento ou inferência de características. Se isso mudar, os usuários serão notificados e qualquer direito aplicável de limitar ou se opor será respeitado.

Aviso sobre HIPAA: Não somos uma “entidade coberta” ou “associado de negócios” nos termos da HIPAA. As informações que você nos fornece não são “informações de saúde protegidas (PHI)” nos termos da HIPAA; elas são regidas por este aviso de privacidade e pelas leis estaduais de privacidade aplicáveis.

Recursos de solicitações negadas podem ser enviados respondendo ao e-mail de decisão ou enviando um e-mail para support@waveswomen.com com “Recurso de Solicitação de Privacidade” no assunto.

Informaremos você por escrito sobre qualquer ação tomada ou não tomada em resposta ao recurso e as razões. Se você não estiver satisfeito com nossa resposta, poderá entrar em contato com a autoridade supervisora aplicável:

Estados Unidos: O procurador-geral do seu estado (aplicável na Virgínia, Colorado, Connecticut e outros estados com direitos de recurso).
Canadá: O Escritório do Comissário de Privacidade do Canadá (OPC) ou, para residentes do Quebec, a Commission d’accès à l’information (CAI).
México: O Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Brasil: A Autoridade Nacional de Proteção de Dados (ANPD).
Austrália: O Escritório do Comissário Australiano de Informação (OAIC).
Nova Zelândia: O Escritório do Comissário de Privacidade.
Hong Kong: O Escritório do Comissário de Privacidade para Dados Pessoais (PCPD).
Singapura: A Comissão de Proteção de Dados Pessoais (PDPC).
Colômbia: A Superintendencia de Industria y Comercio (SIC).
Argentina: A Agencia de Acceso a la Información Pública (AAIP).
Peru: A Autoridad Nacional de Protección de Datos Personales (ANPDP).

Podemos utilizar tratamento automatizado para personalizar sua experiência, incluindo recomendações de conteúdo e insights de bem-estar com base nos dados que você fornece. Não tomamos decisões automatizadas que produzam efeitos legais ou efeitos igualmente significativos sobre você sem revisão humana.

Quando a lei aplicável conceder direitos relacionados à tomada de decisão automatizada — incluindo a LGPD do Brasil (Art. 20), a LFPDPPP do México (emendas de 2025) e a Lei 25 do Quebec — você tem o direito de:

– Solicitar informações sobre os critérios e procedimentos utilizados em decisões automatizadas
– Solicitar revisão humana de decisões tomadas exclusivamente por meio de tratamento automatizado
– Contestar decisões automatizadas que afetem seus interesses

Para exercer esses direitos, entre em contato conosco pelo endereço support@waveswomen.com.

Nossas operações principais e armazenamento de dados estão localizados nos Estados Unidos. Os dados pessoais que coletamos de você podem ser armazenados, tratados e transferidos para os Estados Unidos ou outros países em que nós ou nossos prestadores de serviços operamos. Esses países podem ter leis de proteção de dados diferentes das do seu país de residência.

Quando transferimos dados pessoais internacionalmente, aplicamos salvaguardas apropriadas para proteger seus dados, incluindo:

Canadá (PIPEDA / Lei 25 do Quebec): Utilizamos medidas contratuais para garantir que os dados pessoais transferidos para fora do Canadá recebam um nível comparável de proteção. Para residentes do Quebec, realizamos avaliações de impacto sobre a privacidade para transferências internacionais, conforme exigido pela Lei 25.

México (LFPDPPP): As transferências internacionais de dados pessoais são feitas com seu consentimento, exceto quando permitido por lei sem consentimento (por exemplo, transferências necessárias para a execução de contrato ou transferências legalmente exigidas).

Brasil (LGPD): Transferimos dados pessoais internacionalmente utilizando salvaguardas apropriadas, que podem incluir cláusulas contratuais padrão em conformidade com a Resolução nº 19/2024 da ANPD, ou com seu consentimento informado e específico. Observamos que os Estados Unidos não receberam uma determinação de adequação da ANPD.

Austrália (Lei de Privacidade de 1988, APP 8): Antes de divulgar informações pessoais a destinatários no exterior, tomamos medidas razoáveis para garantir que eles cumpram os Princípios Australianos de Privacidade, ou obtemos seu consentimento informado para a transferência.

Nova Zelândia (Lei de Privacidade de 2020, IPP 12): Divulgamos informações pessoais a destinatários no exterior apenas quando acreditamos que o destinatário está sujeito a proteções de privacidade comparáveis ou com sua autorização.

Hong Kong (PDPO): Atualmente não há restrições legais sobre transferências internacionais de dados sob o PDPO. Aplicamos salvaguardas contratuais e de segurança apropriadas, consistentes com as Cláusulas Contratuais Modelo Recomendadas pelo PCPD para transferências internacionais de dados.

Singapura (PDPA, Seção 26): Antes de transferir dados pessoais para fora de Singapura, garantimos que o destinatário no exterior forneça um padrão de proteção comparável ao da PDPA, por meio de arranjos contratuais, regras corporativas vinculantes ou outros mecanismos reconhecidos.

Colômbia (Lei 1581): Os Estados Unidos foram designados como fornecedores de um nível adequado de proteção de dados pela SIC (Circular Externa 005 de 2017). As transferências de dados pessoais para os EUA são permitidas sob esta determinação de adequação. Também mantemos salvaguardas contratuais com nossos prestadores de serviços.

Argentina (Ley 25.326): Nos termos do Acordo de Comércio e Investimento Recíproco EUA-Argentina (novembro de 2025), os Estados Unidos foram reconhecidos como uma jurisdição adequada para transferências de dados. Também mantemos salvaguardas contratuais com nossos prestadores de serviços, incluindo cláusulas contratuais padrão.

Peru (Lei 29733, Seção 26): O Peru não emitiu uma determinação formal de adequação para os Estados Unidos. Transferimos dados pessoais internacionalmente com seu consentimento informado e específico, respaldado por cláusulas contratuais (incluindo cláusulas contratuais padrão) com nossos prestadores de serviços para garantir proteção comparável.

Em todos os casos, exigimos que nossos prestadores de serviços e parceiros protejam seus dados pessoais de acordo com este aviso e a lei aplicável. Utilizamos proteções contratuais, acordos de tratamento de dados e medidas de segurança organizacionais para salvaguardar os dados transferidos.

Este aviso de privacidade é regido e interpretado de acordo com as leis aplicáveis à sua jurisdição. Quando qualquer disposição deste aviso conflitar com disposições obrigatórias da lei local de proteção de dados aplicável, a lei local prevalece.

Nada neste aviso tem a intenção de limitar ou restringir quaisquer direitos que você possa ter nos termos da legislação de proteção de dados aplicável.

Reservamo-nos o direito de alterar este aviso de privacidade a qualquer momento. Se nossa empresa decidir alterar este aviso de privacidade, publicaremos essas alterações em nossos serviços para que nossos usuários e clientes estejam sempre cientes de quais informações coletamos, utilizamos e divulgamos.

Se, a qualquer momento, decidirmos divulgar ou utilizar seus Dados Pessoais (DP) de forma diferente da especificada no momento da coleta, forneceremos aviso prévio por e-mail enviado ao endereço registrado em sua conta ou notificaremos você com um aviso no aplicativo.

Caso contrário, utilizaremos e divulgaremos os dados pessoais de nossos usuários e clientes de acordo com o aviso de privacidade vigente quando as informações foram coletadas. Em todos os casos, o uso continuado de nossos serviços e produtos após qualquer alteração neste aviso de privacidade constituirá sua aceitação da alteração.

Se você tiver dúvidas sobre nosso aviso de privacidade, entre em contato conosco por meio das informações no início deste aviso de privacidade.

Se alterações materiais afetarem o uso de dados pessoais, será fornecido aviso destacado no aplicativo. Quando exigido pela lei aplicável (incluindo a LGPD do Brasil e a LFPDPPP do México), obteremos consentimento renovado para alterações materiais no tratamento de seus dados pessoais.

Copyright © – Este documento ou qualquer parte dele não pode ser copiado ou duplicado de nenhuma forma sem licença.

Contato
support@waveswomen.com

Aceitamos consultas de privacidade em inglês, espanhol e português.

Explorar
Waves Women app
Sobre
Política de privacidade
Termos de serviço

Waves labs corp

Sede
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA

© 2026 Waves Women. Todos os direitos reservados