Privacy Policy

Last updated: May 28, 2026

She Affirms ("we", "our", "us") operates the She Affirms mobile application (the "App"), an AI-powered manifest pipeline that generates personalized manifest images and whispered audio stories from your wishes. This Privacy Policy explains how we collect, use, store, and protect your information when you use our App. We are committed to protecting your privacy and being transparent about our data practices.

1. Data Controller

The data controller responsible for your personal data is:

Jasper Slowik (operating She Affirms)
Arnold-Schlüter-Weg 3
33100 Paderborn, Germany
Email: contact@sheaffirms.app

2. Data We Collect

We are committed to minimal data collection. She Affirms does not require account creation, login, or email registration. We use anonymous authentication linked to a pseudonymous RevenueCat App User ID. Here is what we collect:

2.1 Pseudonymized Identifiers

• RevenueCat App User ID: A random, pseudonymized identifier generated automatically by RevenueCat. This same ID is used as your anonymous Supabase user ID so that your generated manifest library can persist across sessions and devices. It is not linked to your name, email, or Apple ID.
• PostHog Pseudonymized ID: A random identifier used for pseudonymized analytics. This ID is hashed and cannot be directly linked to your identity.

2.2 Onboarding Responses

During onboarding, we ask optional questions to personalize your experience. These may include:

• Your first name
• Your experience with manifestation
• Personal goals and areas of focus (e.g., abundance, love, confidence, self-trust)
• Current mood and intention
• Preferred manifestation method and visual style

Onboarding responses are stored locally on your device in AsyncStorage. Selected preferences (such as the active manifest, chosen method, and style pack) may be sent with each generation request so the AI pipeline can tailor the output.

2.3 Manifest Generation Prompts

When you create a manifest, you type or speak a wish. The wish text is transmitted to our Supabase Edge Functions, which forward a structured prompt to Google Gemini for translation into a story arc, scene description, and affirmation line, then to Google's Nano Banana Pro image model and ElevenLabs Turbo v2.5 for audio generation. The resulting image and audio file are stored in Supabase Storage, and the wish text, generated affirmation, translation JSON, and a moderation flag are stored in Supabase Postgres so your library remains available across sessions. All of this server-side data is keyed to your anonymous user ID and is permanently deleted when you tap "Delete Account" in Settings.

Sensitive content notice — GDPR Art. 9 explicit consent. Wishes often touch on health, relationships, sexuality, religion, beliefs, or financial goals — categories that EU law treats as special-category data (GDPR Art. 9) and that US state laws treat as sensitive personal information. By tapping Generate you give explicit consent for us and the AI providers listed in §8 to process the wish you submit. You can withdraw consent at any time by deleting your account. We recommend not including specific medical diagnoses, full real names, or other highly identifying details in your wish text.

Personal context. If you choose to provide a name, location, "why," or notes about important people during onboarding or in your profile, that text is stored on your user row in Supabase Postgres so future generations can be tailored. You can edit or remove it at any time in Settings.

Moderation log. Wishes pass through a pre-flight keyword filter and Google Gemini's safety system. When a wish is blocked or abstracted (for example, a celebrity name removed), the category that triggered the filter is logged with the generation row for safety auditing for up to 90 days. The original wish text is never sent to advertisers or used to train third-party AI models.

2.4 Voice Input Transcription

If you use voice input for your wish, the audio recording is sent to OpenAI's Whisper API for transcription. Per OpenAI's API policy, audio submitted to the Whisper API is not retained or used to train models. Only the resulting transcript text is then passed into the standard generation pipeline. The voice file is deleted immediately after transcription — we apply zero retention to raw voice data.

2.5 App Usage Analytics

We collect pseudonymized analytics events via PostHog to understand how the App is used and to improve the experience. These events include:

• Screens viewed and features used
• Manifests generated, favorited, and shared
• Streak milestones
• Method and style pack selections
• Paywall interactions

No personally identifiable information is included in analytics events. User identifiers are hashed. IP addresses are anonymized. Session replay and touch capture are disabled.

2.6 Subscription Data

If you subscribe (weekly $7.99 or yearly $45.99 with a 3-day free trial on Yearly only), Apple processes the payment entirely. We receive only the subscription status (active, expired, trial) through RevenueCat. We never receive or store your payment details, credit card information, or Apple ID credentials.

2.7 Device Information

Basic device information (device type, operating system version, app version) may be collected for debugging and compatibility purposes. IP addresses may be collected by our analytics and crash reporting services but are anonymized and not stored in identifiable form.

3. Data Stored on Your Device

The following data is stored locally on your device using AsyncStorage and is never transmitted to our servers in identifiable form:

• Your name and onboarding responses
• Preferences (language, notification settings, default method and style pack)
• Streak and daily progress data

Since the pivot to the AI manifest pipeline, your library of generated manifests (image files, audio files, and the associated affirmation line) is stored in Supabase Storage and Supabase Postgres, keyed by your anonymous RevenueCat App User ID — not on your device. This allows your library to persist if you reinstall the App. You can request deletion of this server-side data at any time (see Section 18).

Deleting the App from your device removes all locally stored data. To also delete server-side data, use the "Delete Account" option in Settings or contact us.

4. iOS Widgets

If you use the She Affirms widget on your Home Screen Screen, the current manifest affirmation line is shared between the App and the widget via a secure iOS App Group container on your device. This widget data does not leave your device.

5. How We Use Your Data

• To provide, maintain, and improve the App
• To generate your personalized manifest images and audio stories through our AI pipeline
• To persist your generated library across sessions and devices, keyed by your anonymous user ID
• To manage your subscription status
• To understand App usage patterns through pseudonymized analytics
• To send daily reminder notifications (only if you opt in)
• To detect and fix bugs and improve performance

6. AI-Generated Content

All manifest images, audio stories, and affirmation lines in the App are generated by artificial intelligence (Google Gemini 3 Flash, Google Nano Banana Pro, ElevenLabs Turbo v2.5) in response to prompts derived from your wishes. AI-generated content can be imperfect, may contain inaccuracies, and reflects patterns in training data rather than verified facts.

The App is intended for inspiration, journaling, and personal reflection only. It is not a substitute for medical, psychological, financial, legal, or any other professional advice. You are solely responsible for your own well-being and for any decisions you make based on content generated by the App. If you are experiencing a mental health crisis, please contact a qualified professional or an emergency service.

7. Legal Basis for Processing

Under the GDPR, we process your data based on the following legal grounds:

• Consent (Art. 6(1)(a)) and explicit consent (Art. 9(2)(a)): Analytics, crash reporting, and the processing of special-category data contained in your wishes are only collected after you explicitly grant consent. You can withdraw consent at any time in Settings.
• Contract performance (Art. 6(1)(b)): Generating the manifest content you request, storing your library, and managing your subscription through RevenueCat are necessary to provide the service you purchased.
• Legitimate interest (Art. 6(1)(f)): Crash reporting via Sentry is collected to maintain app stability and fix bugs. This processing is minimal, pseudonymized, and does not override your rights.

8. Third-Party Services

We use the following third-party services. Each receives only the minimum data needed for their function.

• Supabase (Postgres + Storage + Edge Functions, EU region): stores your anonymous user ID, onboarding answers you choose to sync, generated manifest images and audio files, and processes generation prompts in transit. Privacy Policy
• Google (Gemini API): processes the text of your wish to generate the image prompt and the 40-second whispered story script. Prompts are not retained beyond the generation call. API Terms
• ElevenLabs: generates the whispered audio story from the script text. Privacy Policy
• OpenAI (Whisper API): transcribes voice input to text when you use the voice input feature. Audio is not retained by OpenAI per their zero-retention API policy. Privacy Policy
• RevenueCat: subscription management and payment status tracking. Receives your pseudonymized user ID and subscription status. Privacy Policy
• PostHog: pseudonymized event analytics. Privacy Policy
• Sentry: crash reporting and performance diagnostics. Receives pseudonymized crash logs and device metadata. No personally identifiable information is collected. Privacy Policy
• Apple: payment processing via the App Store and push notification delivery. Privacy Policy

We have entered into data processing agreements with our third-party providers to ensure your data is handled in compliance with applicable data protection laws.

We do not sell, rent, or trade your personal data to any third party.

9. Device Permissions & Cookies / Tracking on Device

The App may request the following device permissions. All permissions are optional and you can change them at any time in your device settings:

• Notifications: To send daily manifest reminders at your chosen time.
• Microphone: Only requested when you use the voice input feature to dictate your wish. Audio is sent to OpenAI Whisper for transcription and is not retained.
• Analytics Consent: After onboarding, we ask for your consent before collecting pseudonymized analytics.
• Photo Library: Only requested when you use the share feature to save a generated manifest image to your gallery.

Germany — TTDSG §25. Where the App reads or writes information on your device for non-essential purposes (analytics, error reporting), we obtain your prior consent through the in-app Privacy Choices toggle (Settings → Privacy Choices). Essential SDKs (subscription management, crash safety) operate under the contract necessity / strictly-necessary exception.

10. Push Notifications

If you enable daily reminders, we schedule local notifications on your device at the time you choose. Notification content is generated locally. We do not use push notifications for marketing or promotional purposes.

11. Content Sharing

When you share a manifest, the App exports the generated high-resolution image (and optionally the paired audio story). No personal data is included in the shared file.

12. Children's Privacy

The App is intended for users aged 17 and over (App Store rating 17+). We do not knowingly collect personal data from children under 13 (COPPA), under 16 (GDPR jurisdictions where 16 is the floor — Germany, Ireland, Netherlands, Hungary, Italy), under 14 (Spain, South Korea), under 16 (Australia under the 2024 Privacy Act amendments), or under 18 for sensitive data in Brazil (LGPD Art. 14) and India (DPDP Act 2023). If we learn that we have inadvertently processed data of a child below the local threshold, we will delete it without undue delay. Parents or guardians who believe their child has used the App may contact contact@sheaffirms.app. The App is not directed at children.

13. Your Rights

Depending on your location, you have the rights below. Section 18 describes how to exercise them.

13.1 European Economic Area, Switzerland — GDPR / FADP

• Access (Art. 15)
• Rectification (Art. 16)
• Erasure / "right to be forgotten" (Art. 17)
• Restriction of processing (Art. 18)
• Data portability (Art. 20)
• Objection (Art. 21), including objection to processing based on legitimate interest
• Automated decision-making (Art. 22): We do not engage in solely automated decision-making producing legal or similarly significant effects concerning you.
• Withdraw consent at any time (Art. 7(3)) without affecting the lawfulness of prior processing
• Lodge a complaint with a supervisory authority

United Kingdom. The App is not currently distributed in the United Kingdom App Store and is not directed at UK residents. We do not knowingly process the personal data of UK residents. If you believe you are a UK resident and have used the App through a non-UK Apple ID, please contact contact@sheaffirms.app and we will delete your data.

13.2 United States — CCPA/CPRA and other state laws

If you are a US resident, the following rights apply under your state's consumer-privacy law: California (CCPA/CPRA), Colorado (CPA), Connecticut (CTDPA), Delaware (DPDPA), Florida (FDBR), Indiana (INCDPA), Iowa (ICDPA), Kentucky (KCDPA), Maryland (MODPA), Minnesota (MCDPA), Montana (MCDPA), New Hampshire (NHPA), New Jersey (NJDPA), Oregon (OCPA), Tennessee (TIPA), Texas (TDPSA), Utah (UCPA), and Virginia (VCDPA).

• Right to know / access what personal information we have collected.
• Right to delete — use "Delete Account" in Settings.
• Right to correct inaccurate personal information.
• Right to portability.
• Right to opt out of sale or sharing. We do not sell or share personal information for cross-context behavioral advertising. We have not sold or shared personal information in the preceding 12 months.
• Right to limit use of sensitive personal information. Wishes may include religious beliefs, sexual orientation, or health data, which are sensitive personal information under California, Texas, Maryland and other state laws. We only process this content to generate your manifest; we do not infer characteristics about you, profile you, or share this content for any other purpose.
• Right to non-discrimination.

CCPA Notice of Financial Incentive. The free generation offered after onboarding is not a financial incentive in exchange for personal information under Cal. Civ. Code §1798.125; it is a courtesy preview and does not require additional data.

California residents under the Shine the Light law (Cal. Civ. Code § 1798.83) may request a list of personal information disclosed to third parties for direct marketing — we do not engage in such disclosures.

13.3 Brazil — LGPD

Encarregado pelo Tratamento de Dados Pessoais (DPO): Jasper Slowik — contact@sheaffirms.app. Legal bases under LGPD Art. 7: consent, execution of contract, and legitimate interest. You may file a complaint with the Brazilian data protection authority (ANPD) at https://www.gov.br/anpd. The Consumer Defense Code (CDC) may overlap with consumer-related claims. Processing of children's data under LGPD Art. 14 follows the best-interest standard and requires specific parental consent for sensitive data.

13.4 Canada — PIPEDA & Quebec Law 25

Privacy Officer: Jasper Slowik — contact@sheaffirms.app. We will notify affected individuals and the Privacy Commissioner of any breach posing a "real risk of significant harm." Per Quebec Law 25 §12.1, we confirm we make no automated decisions producing legal or similarly significant effects. Complaints: OPC (https://www.priv.gc.ca) and CAI Québec (https://www.cai.gouv.qc.ca).

13.5 Australia — Privacy Act 1988 & APPs

We provide this APP 5 collection notice acknowledgement: we collect the data described in §2 for the purposes in §5, and disclose it to the sub-processors in §17. We make cross-border transfers to the United States and the European Union and take reasonable steps under APP 8 to ensure recipients handle your data consistent with the APPs. We do not disclose personal information overseas for direct marketing. Complaints: OAIC (https://www.oaic.gov.au).

13.6 India — DPDP Act 2023

Grievance Officer: Jasper Slowik — contact@sheaffirms.app. You may complain to the Data Protection Board of India. We require verifiable parental consent before processing data of users under 18; if a minor reaches the App, processing is paused pending consent.

13.7 South Korea — PIPA

Chief Privacy Officer: Jasper Slowik — contact@sheaffirms.app. Refusing consent to non-essential processing may limit certain optional features but does not affect core functionality. Under-14 users require parental consent. Complaints: PIPC (https://www.pipc.go.kr).

13.8 Japan — APPI

Cross-border transfer notice: recipient countries include the United States (covered by EU adequacy as well as the EU-US Data Privacy Framework and SCCs for transfers from the EU; provider- specific safeguards in place) and the European Union (subject of an adequacy decision). Complaints: Personal Information Protection Commission (https://www.ppc.go.jp).

13.9 Mexico — LFPDPPP

You may exercise ARCO rights (Acceso, Rectificación, Cancelación, Oposición). This Privacy Policy serves as our Aviso de Privacidad simplificado. Contact contact@sheaffirms.app; complaints to INAI (https://home.inai.org.mx).

14. Data Retention

• Local data: Stored on your device until you delete the App or clear app data.
• Generated manifest library (images, audio, affirmation): Stored in Supabase Storage and Postgres for as long as your anonymous user ID is active, or until you request deletion.
• Wish text: Stored in your manifest library in Supabase Postgres for as long as your anonymous user ID is active. Permanently deleted on "Delete Account."
• Voice files: Zero retention — deleted immediately after transcription by OpenAI Whisper.
• Personal context (name, location, "why," notes): Stored on your user row in Supabase Postgres until you edit it or delete your account.
• Moderation logs: Category flag retained for up to 90 days for safety auditing, then aggregated.
• Sentry crash diagnostics: Retained by Sentry for up to 90 days. PII is stripped before transmission.
• Analytics data: Pseudonymized PostHog events retained for up to 12 months.
• Subscription receipts: Retained by RevenueCat and Apple for as long as required by App Store / RevenueCat compliance and tax/finance regulations.

15. Data Security

All network communication uses TLS/SSL encryption. Supabase data is protected by row-level security policies keyed to your anonymous user ID. Local data is stored in your device's sandboxed app storage.

16. International Data Transfers

Supabase data is hosted in an EU region. Several third-party providers may process limited data in the United States. We rely on:

• EU-US Data Privacy Framework (DPF): Google Cloud (Gemini, Nano Banana Pro) and OpenAI (Whisper) are DPF-certified.
• Standard Contractual Clauses (Commission Decision 2021/914): ElevenLabs and Sentry transfers operate under SCCs plus provider-specific safeguards.
• Supabase EU-region hosting keeps your manifest library, wish text, and personal context within the EU.
• RevenueCat (US): subscription metadata transferred under SCCs.
• Apple: per Apple's published DPA and global infrastructure terms.

A Transfer Impact Assessment is maintained internally per EDPB Recommendation 01/2020. You can request a summary by emailing contact@sheaffirms.app.

17. Sub-processors

A current list of sub-processors and their roles is maintained at https://sheaffirms.app/subprocessors.html. We will provide reasonable notice of new sub-processors via an updated "Last updated" date on that page; continued use after such notice constitutes consent.

18. Exercising Your Rights (DSAR)

Exercising your rights. Submit requests via https://sheaffirms.app/dsar.html or by emailing contact@sheaffirms.app from any address with the words "DSAR — She Affirms" in the subject. Because we do not require accounts, we verify identity by asking you to provide your anonymous user ID (Settings → About → User ID) and the approximate date of first use. We acknowledge requests within 5 business days and substantively respond within 30 days (one 30-day extension permitted under GDPR Art. 12(3) / CCPA §1798.130). We do not charge for the first request per 12-month period.

19. Breach Notification

Where a personal data breach is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority within 72 hours (GDPR Art. 33). Where there is a high risk, we will notify affected users without undue delay (Art. 34). Additional jurisdiction-specific timelines: Quebec Law 25 — without delay if "real risk of significant harm"; Australia NDB scheme — as soon as practicable; LGPD — reasonable time as defined by ANPD; CCPA — per applicable state breach-notification statutes.

20. No Training on Your Data

No training on your data. We do not use your wish text, voice recordings, personal context, or generated outputs to train our own or third-party AI models. Our provider contracts include zero-retention or no-training terms where available: Google Cloud Paid Tier (no training on Vertex / Gemini API content), ElevenLabs Zero Retention Mode, OpenAI Zero Data Retention for enrolled organizations.

21. Accessibility

Our accessibility statement (European Accessibility Act compliance, WCAG 2.1 AA target) is available at https://sheaffirms.app/accessibility.html.

22. Contact & Supervisory Authorities

For privacy questions or requests: contact@sheaffirms.app. For DSA Art. 16 illegal-content notices: contact@sheaffirms.app.

Our lead EU supervisory authority is the Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de). Per-region authorities are listed in §13.

23. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by posting the updated policy with a new "Last updated" date.

Política de Privacidad

Última actualización: 28 de mayo de 2026

She Affirms ("nosotros", "nuestro") opera la aplicación móvil She Affirms (la "App"), un pipeline de manifestación con inteligencia artificial que genera imágenes de manifiesto personalizadas e historias de audio susurradas a partir de tus deseos. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Jasper Slowik (operando She Affirms)
Arnold-Schlüter-Weg 3
33100 Paderborn, Alemania
Email: contact@sheaffirms.app

2. Datos que Recopilamos

Estamos comprometidos con la recopilación mínima de datos. She Affirms no requiere creación de cuenta, inicio de sesión ni registro de correo. Usamos autenticación anónima vinculada a un ID de usuario seudonimizado de RevenueCat.

2.1 Identificadores Seudonimizados

• ID de Usuario RevenueCat: Un identificador aleatorio y seudonimizado. El mismo ID se utiliza como tu ID de usuario anónimo en Supabase para que tu biblioteca de manifiestos generados persista entre sesiones y dispositivos. No está vinculado a tu nombre, correo ni Apple ID.
• ID Seudonimizado PostHog: Un identificador aleatorio usado para analítica seudonimizada.

2.2 Respuestas del Onboarding

Durante el onboarding te hacemos preguntas opcionales para personalizar tu experiencia (nombre, experiencia con la manifestación, objetivos, estado de ánimo, método y estilo visual preferido).

Las respuestas se almacenan localmente en tu dispositivo. Las preferencias seleccionadas (manifiesto activo, método, paquete de estilo) pueden enviarse con cada solicitud de generación para personalizar el resultado.

2.3 Prompts de Generación de Manifiestos

Cuando creas un manifiesto, escribes o dictas un deseo. El texto se transmite a nuestras Edge Functions de Supabase, que envían un prompt estructurado a Google Gemini para traducirlo en un arco narrativo, descripción de escena y línea de afirmación, y luego al modelo de imagen Nano Banana Pro de Google y a ElevenLabs Turbo v2.5 para el audio. La imagen y el audio resultantes se almacenan en Supabase Storage, y el texto del deseo, la afirmación generada, el JSON de traducción y un indicador de moderación se almacenan en Supabase Postgres para que tu biblioteca siga disponible. Todos estos datos del servidor están indexados a tu ID anónimo y se eliminan permanentemente al pulsar "Eliminar cuenta" en Configuración.

Aviso sobre contenido sensible — consentimiento explícito conforme al art. 9 RGPD. Los deseos a menudo abordan salud, relaciones, sexualidad, religión, creencias u objetivos financieros — categorías que el derecho de la UE trata como datos de categoría especial (art. 9 RGPD) y que las leyes estatales de EE. UU. tratan como información personal sensible. Al pulsar Generar otorgas consentimiento explícito para que nosotros y los proveedores de IA listados en el §8 procesemos tu deseo. Puedes retirar el consentimiento en cualquier momento eliminando tu cuenta. Recomendamos no incluir diagnósticos médicos específicos, nombres reales completos u otros datos altamente identificativos.

Contexto personal. Si decides proporcionar nombre, ubicación, "por qué" o notas sobre personas importantes durante el onboarding o en tu perfil, ese texto se almacena en tu fila de usuario en Supabase Postgres. Puedes editarlo o eliminarlo en Configuración.

Registro de moderación. Los deseos pasan por un filtro de palabras clave previo y por el sistema de seguridad de Google Gemini. Cuando un deseo es bloqueado o abstraído (por ejemplo, se elimina el nombre de una celebridad), la categoría que activó el filtro se registra junto con la fila de generación para auditoría de seguridad durante un máximo de 90 días. El texto original nunca se envía a anunciantes ni se usa para entrenar modelos de IA de terceros.

2.4 Transcripción de Entrada de Voz

Si usas la entrada por voz, la grabación se envía a la API Whisper de OpenAI para su transcripción. Según la política de la API de OpenAI, el audio no se conserva ni se usa para entrenar modelos. Solo el texto transcrito pasa al pipeline de generación. El archivo de voz se elimina inmediatamente después de la transcripción — aplicamos retención cero al audio en bruto.

2.5 Analítica de Uso de la App

Recopilamos eventos seudonimizados vía PostHog (pantallas, manifiestos generados, favoritos, hitos de racha, selecciones de método y estilo, interacciones con paywall). No incluye información personal identificable. Los IDs se hashean. Las IPs se anonimizan. La grabación de sesiones está desactivada.

2.6 Datos de Suscripción

Si te suscribes (semanal $7,99 o anual $45,99 con prueba gratuita de 3 días solo en Anual), Apple procesa el pago en su totalidad. Solo recibimos el estado de la suscripción vía RevenueCat. Nunca recibimos ni almacenamos tus datos de pago.

2.7 Información del Dispositivo

Información básica del dispositivo (tipo, versión de SO, versión de la app) para depuración. Las IPs se anonimizan.

3. Datos Almacenados en Tu Dispositivo

• Tu nombre y respuestas del onboarding
• Preferencias (idioma, notificaciones, método y estilo)
• Datos de racha y progreso diario

Tu biblioteca de manifiestos generados (imágenes, audios y la línea de afirmación asociada) se almacena en Supabase Storage y Supabase Postgres, indexada por tu ID anónimo de RevenueCat, no en tu dispositivo. Puedes solicitar la eliminación en cualquier momento (ver Sección 18).

Eliminar la App borra los datos locales. Para eliminar también los datos del servidor, usa "Eliminar cuenta" en Configuración o contáctanos.

4. Widgets de iOS

Si usas el widget de She Affirms, la línea de afirmación del manifiesto actual se comparte entre la App y el widget mediante un contenedor seguro de iOS App Group. Los datos del widget no salen de tu dispositivo.

5. Cómo Usamos Tus Datos

• Para proporcionar, mantener y mejorar la App
• Para generar tus imágenes y audios personalizados
• Para persistir tu biblioteca generada entre sesiones y dispositivos
• Para gestionar el estado de tu suscripción
• Para entender patrones de uso vía analítica seudonimizada
• Para enviar recordatorios diarios (si aceptas)
• Para detectar y corregir errores

6. Contenido Generado por IA

Todas las imágenes, audios y líneas de afirmación son generadas por inteligencia artificial (Google Gemini 3 Flash, Google Nano Banana Pro, ElevenLabs Turbo v2.5). El contenido generado por IA puede ser imperfecto.

La App está destinada solo a inspiración, journaling y reflexión personal. No sustituye consejos médicos, psicológicos, financieros, legales ni de otro profesional. Eres responsable de tu bienestar. En caso de crisis de salud mental, contacta a un profesional cualificado o a un servicio de emergencias.

7. Base Legal para el Tratamiento

• Consentimiento (art. 6(1)(a)) y consentimiento explícito (art. 9(2)(a)): Para analítica, reportes de errores y datos de categoría especial contenidos en tus deseos. Retirable en cualquier momento.
• Ejecución del contrato (art. 6(1)(b)): Generar el contenido solicitado, almacenar tu biblioteca y gestionar tu suscripción.
• Interés legítimo (art. 6(1)(f)): Informes de errores vía Sentry para mantener la estabilidad.

8. Servicios de Terceros

• Supabase (Postgres + Storage + Edge Functions, región UE). Política de Privacidad
• Google (Gemini API): procesa el texto de tu deseo. Los prompts no se conservan después de la llamada. Términos de la API
• ElevenLabs: genera el audio susurrado. Política de Privacidad
• OpenAI (Whisper API): transcribe la entrada de voz. Retención cero. Política de Privacidad
• RevenueCat: gestión de suscripciones. Política de Privacidad
• PostHog: analítica seudonimizada. Política de Privacidad
• Sentry: reportes de errores. Política de Privacidad
• Apple: pagos vía App Store y notificaciones push. Política de Privacidad

No vendemos, alquilamos ni intercambiamos tus datos personales.

9. Permisos del Dispositivo y Cookies / Rastreo en Dispositivo

• Notificaciones: para recordatorios diarios.
• Micrófono: solo cuando usas la entrada por voz. El audio va a OpenAI Whisper y no se conserva.
• Consentimiento de Analítica: para analítica seudonimizada.
• Biblioteca de Fotos: solo al guardar una imagen generada.

Alemania — TTDSG §25. Cuando la App lee o escribe información en tu dispositivo para fines no esenciales (analítica, reportes de errores), obtenemos tu consentimiento previo mediante el conmutador de Privacidad en la app (Configuración → Privacidad). Los SDK esenciales (gestión de suscripciones, seguridad ante fallos) operan bajo la excepción de necesidad contractual / estrictamente necesaria.

10. Notificaciones Push

Programamos notificaciones locales. No usamos notificaciones push para marketing.

11. Compartir Contenido

Al compartir un manifiesto, la App exporta la imagen generada y opcionalmente el audio. No se incluyen datos personales.

12. Privacidad de Menores

La App está destinada a usuarios de 17 años o más (clasificación 17+ en App Store). No recopilamos deliberadamente datos personales de menores de 13 (COPPA), menores de 16 (jurisdicciones del RGPD donde 16 es el mínimo — Alemania, Irlanda, Países Bajos, Hungría, Italia), menores de 14 (España, Corea del Sur), menores de 16 (Australia bajo las enmiendas de 2024 a la Privacy Act), ni menores de 18 para datos sensibles en Brasil (LGPD art. 14) e India (DPDP Act 2023). Si descubrimos que hemos procesado inadvertidamente datos de un menor por debajo del umbral local, los eliminaremos sin demora indebida. Los padres o tutores pueden contactarnos en contact@sheaffirms.app. La App no está dirigida a niños.

13. Tus Derechos

13.1 EEE, Suiza — RGPD / LPD

• Acceso (art. 15)
• Rectificación (art. 16)
• Supresión (art. 17)
• Limitación (art. 18)
• Portabilidad (art. 20)
• Oposición (art. 21)
• Decisiones automatizadas (art. 22): No realizamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o similarmente significativos.
• Retirar el consentimiento en cualquier momento (art. 7(3)).
• Reclamación ante una autoridad de control.

Reino Unido. La App no está actualmente distribuida en la App Store del Reino Unido y no está dirigida a residentes del Reino Unido. No procesamos a sabiendas datos personales de residentes del Reino Unido. Si crees que eres residente del Reino Unido y has usado la App a través de un Apple ID no británico, contáctanos en contact@sheaffirms.app y eliminaremos tus datos.

13.2 Estados Unidos — CCPA/CPRA y otras leyes estatales

Si resides en EE. UU., los siguientes derechos aplican bajo la ley de tu estado: California (CCPA/CPRA), Colorado (CPA), Connecticut (CTDPA), Delaware (DPDPA), Florida (FDBR), Indiana (INCDPA), Iowa (ICDPA), Kentucky (KCDPA), Maryland (MODPA), Minnesota (MCDPA), Montana (MCDPA), New Hampshire (NHPA), New Jersey (NJDPA), Oregon (OCPA), Tennessee (TIPA), Texas (TDPSA), Utah (UCPA) y Virginia (VCDPA).

• Derecho a saber / acceso.
• Derecho a eliminar — usa "Eliminar cuenta" en Configuración.
• Derecho a corregir.
• Derecho a la portabilidad.
• Derecho a optar por no vender ni compartir. No vendemos ni compartimos información personal para publicidad conductual transcontextual. No lo hemos hecho en los últimos 12 meses.
• Derecho a limitar el uso de información personal sensible.
• Derecho a la no discriminación.

Aviso CCPA sobre incentivo financiero. La generación gratuita ofrecida tras el onboarding no es un incentivo financiero a cambio de información personal según Cal. Civ. Code §1798.125; es una vista previa de cortesía y no requiere datos adicionales.

13.3 Brasil — LGPD

Encarregado pelo Tratamento de Dados Pessoais (DPO): Jasper Slowik — contact@sheaffirms.app. Bases legales según el art. 7 LGPD: consentimiento, ejecución del contrato e interés legítimo. Puedes reclamar ante la ANPD (https://www.gov.br/anpd). El Código de Defensa del Consumidor (CDC) puede solaparse con reclamaciones de consumo. El tratamiento de datos de menores (art. 14 LGPD) sigue el principio del interés superior y requiere consentimiento parental específico para datos sensibles.

13.4 Canadá — PIPEDA y Ley 25 de Quebec

Oficial de Privacidad: Jasper Slowik — contact@sheaffirms.app. Notificaremos cualquier violación que represente un "riesgo real de daño significativo". Conforme a la Ley 25 §12.1, confirmamos que no tomamos decisiones automatizadas con efectos jurídicos. Reclamaciones: OPC (https://www.priv.gc.ca) y CAI Québec (https://www.cai.gouv.qc.ca).

13.5 Australia — Privacy Act 1988 y APPs

Aviso de recolección conforme a APP 5: recopilamos los datos descritos en el §2 para los fines del §5, y los divulgamos a los sub-procesadores del §17. Realizamos transferencias internacionales a Estados Unidos y la Unión Europea y tomamos medidas razonables conforme a APP 8. No divulgamos información personal al extranjero para marketing directo. Reclamaciones: OAIC (https://www.oaic.gov.au).

13.6 India — DPDP Act 2023

Oficial de Reclamaciones: Jasper Slowik — contact@sheaffirms.app. Puedes reclamar ante el Data Protection Board of India. Requerimos consentimiento parental verificable antes de procesar datos de menores de 18 años; si un menor accede a la App, el tratamiento se pausa hasta obtener el consentimiento.

13.7 Corea del Sur — PIPA

Director de Privacidad: Jasper Slowik — contact@sheaffirms.app. Rechazar el consentimiento a tratamientos no esenciales puede limitar funciones opcionales pero no afecta la funcionalidad principal. Menores de 14 requieren consentimiento parental. Reclamaciones: PIPC (https://www.pipc.go.kr).

13.8 Japón — APPI

Aviso de transferencia internacional: los países receptores incluyen Estados Unidos (cubierto por el EU-US Data Privacy Framework y SCCs para transferencias desde la UE) y la Unión Europea (decisión de adecuación). Reclamaciones: PPC (https://www.ppc.go.jp).

13.9 México — LFPDPPP

Puedes ejercer derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). Esta Política funciona como nuestro Aviso de Privacidad simplificado. Contacto: contact@sheaffirms.app; reclamaciones ante el INAI (https://home.inai.org.mx).

14. Retención de Datos

• Datos locales: hasta que elimines la App.
• Biblioteca generada (imágenes, audio, afirmación): en Supabase mientras tu ID esté activo o hasta que solicites la eliminación.
• Texto del deseo: en Supabase Postgres mientras tu ID esté activo; eliminado al pulsar "Eliminar cuenta".
• Archivos de voz: retención cero — eliminados inmediatamente después de la transcripción.
• Contexto personal (nombre, ubicación, "por qué", notas): hasta que lo edites o elimines tu cuenta.
• Registros de moderación: indicador de categoría durante un máximo de 90 días.
• Diagnósticos de fallos Sentry: hasta 90 días. La PII se elimina antes de la transmisión.
• Analítica: eventos PostHog hasta 12 meses.
• Recibos de suscripción: conservados por RevenueCat y Apple según los requisitos de App Store / RevenueCat y normativa fiscal.

15. Seguridad de Datos

Toda comunicación usa TLS/SSL. Los datos en Supabase están protegidos por row-level security.

16. Transferencias Internacionales de Datos

Supabase aloja datos en una región de la UE. Algunos proveedores procesan datos en EE. UU. Nos basamos en:

• EU-US Data Privacy Framework (DPF): Google Cloud (Gemini, Nano Banana Pro) y OpenAI (Whisper) certificados.
• Cláusulas Contractuales Tipo (Decisión 2021/914): ElevenLabs y Sentry.
• Alojamiento UE de Supabase para tu biblioteca, deseos y contexto personal.
• RevenueCat (EE. UU.): metadatos de suscripción bajo SCCs.
• Apple: según su DPA publicado.

Mantenemos un Transfer Impact Assessment conforme a la Recomendación 01/2020 del EDPB. Puedes solicitar un resumen en contact@sheaffirms.app.

17. Sub-procesadores

Una lista actualizada de sub-procesadores y sus funciones se mantiene en https://sheaffirms.app/subprocessors.html. Proporcionaremos aviso razonable de nuevos sub-procesadores mediante la fecha actualizada de "Última actualización" en esa página; el uso continuado tras tal aviso constituye consentimiento.

18. Ejercicio de Tus Derechos (DSAR)

Ejerce tus derechos. Envía solicitudes vía https://sheaffirms.app/dsar.html o por correo a contact@sheaffirms.app desde cualquier dirección con el asunto "DSAR — She Affirms". Como no requerimos cuentas, verificamos identidad pidiéndote tu ID anónimo (Configuración → Acerca de → ID de usuario) y la fecha aproximada de primer uso. Acusamos recibo en 5 días hábiles y respondemos sustantivamente en 30 días (con una extensión de 30 días permitida bajo art. 12(3) RGPD / CCPA §1798.130). No cobramos por la primera solicitud cada 12 meses.

19. Notificación de Brechas

Cuando una violación de datos personales sea susceptible de entrañar un riesgo para tus derechos y libertades, notificaremos a la autoridad de control en 72 horas (art. 33 RGPD). En caso de alto riesgo, notificaremos a los usuarios afectados sin demora indebida (art. 34). Plazos jurisdiccionales adicionales: Ley 25 de Quebec — sin demora ante "riesgo real de daño significativo"; esquema NDB australiano — tan pronto como sea posible; LGPD — plazo razonable definido por la ANPD; CCPA — según las leyes estatales aplicables.

20. Sin Entrenamiento con Tus Datos

No entrenamos con tus datos. No usamos el texto de tus deseos, grabaciones de voz, contexto personal ni los resultados generados para entrenar modelos de IA propios o de terceros. Nuestros contratos con proveedores incluyen términos de retención cero o de no entrenamiento cuando están disponibles: Google Cloud Paid Tier (sin entrenamiento con contenido de Vertex / Gemini API), ElevenLabs Zero Retention Mode, OpenAI Zero Data Retention para organizaciones inscritas.

21. Accesibilidad

Nuestra declaración de accesibilidad (cumplimiento del Acta Europea de Accesibilidad, objetivo WCAG 2.1 AA) está disponible en https://sheaffirms.app/accessibility.html.

22. Contacto y Autoridades de Control

Privacidad: contact@sheaffirms.app. Notificaciones de contenido ilegal según el art. 16 del DSA: contact@sheaffirms.app.

Nuestra autoridad de control principal en la UE es la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de). Las autoridades por región se listan en el §13.

23. Cambios a Esta Política

Podemos actualizar esta Política periodicamente con una nueva fecha de "Última actualización".

Política de Privacidade

Última atualização: 28 de maio de 2026

She Affirms ("nós", "nosso") opera o aplicativo móvel She Affirms (o "App"), um pipeline de manifestação com inteligência artificial que gera imagens de manifesto personalizadas e histórias de áudio sussurradas a partir dos seus desejos. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações.

1. Controlador de Dados

Jasper Slowik (operando She Affirms)
Arnold-Schlüter-Weg 3
33100 Paderborn, Alemanha
Email: contact@sheaffirms.app

2. Dados que Coletamos

She Affirms não exige criação de conta, login ou registro de e-mail. Usamos autenticação anônima vinculada a um ID pseudonimizado do RevenueCat.

2.1 Identificadores Pseudonimizados

• ID de Usuário RevenueCat: identificador aleatório. O mesmo ID é usado como seu ID anônimo no Supabase para que sua biblioteca de manifestos persista entre sessões e dispositivos. Não está vinculado ao seu nome, e-mail ou Apple ID.
• ID Pseudonimizado PostHog: identificador usado para análises pseudonimizadas.

2.2 Respostas do Onboarding

Durante o onboarding fazemos perguntas opcionais (nome, experiência com manifestação, objetivos, humor e intenção, método e estilo visual preferidos). Armazenadas localmente no seu dispositivo.

2.3 Prompts de Geração de Manifestos

Quando você cria um manifesto, digita ou dita um desejo. O texto é transmitido às nossas Edge Functions do Supabase, que enviam um prompt estruturado para o Google Gemini para tradução em arco narrativo, descrição de cena e linha de afirmação, e em seguida para o modelo de imagem Nano Banana Pro do Google e para o ElevenLabs Turbo v2.5. A imagem e o áudio resultantes são armazenados no Supabase Storage, e o texto do desejo, a afirmação gerada, o JSON de tradução e uma flag de moderação são armazenados no Supabase Postgres. Todos esses dados do servidor estão indexados ao seu ID anônimo e são excluídos permanentemente ao tocar em "Excluir conta".

Aviso sobre conteúdo sensível — consentimento explícito conforme o art. 9 RGPD. Desejos frequentemente envolvem saúde, relacionamentos, sexualidade, religião, crenças ou objetivos financeiros — categorias tratadas como dados de categoria especial (art. 9 RGPD) na UE e como informações pessoais sensíveis nas leis estaduais dos EUA. Ao tocar em Gerar você concede consentimento explícito para que nós e os provedores de IA listados no §8 processemos seu desejo. Você pode retirar o consentimento a qualquer momento excluindo sua conta. Recomendamos não incluir diagnósticos médicos específicos, nomes reais completos ou outros dados altamente identificáveis.

Contexto pessoal. Se você optar por fornecer nome, localização, "por quê" ou notas sobre pessoas importantes, esse texto é armazenado na sua linha de usuário no Supabase Postgres. Pode editar ou remover em Configurações.

Registro de moderação. Os desejos passam por um filtro de palavras-chave e pelo sistema de segurança do Google Gemini. Quando um desejo é bloqueado ou abstraído, a categoria que acionou o filtro é registrada junto à linha de geração para auditoria de segurança por até 90 dias. O texto original nunca é enviado a anunciantes nem usado para treinar modelos de IA de terceiros.

2.4 Transcrição de Entrada de Voz

Se você usa entrada por voz, a gravação é enviada à API Whisper da OpenAI para transcrição. Conforme a política da API da OpenAI, o áudio não é retido nem usado para treinar modelos. Apenas o texto transcrito segue para o pipeline. O arquivo de voz é excluído imediatamente após a transcrição — aplicamos retenção zero ao áudio bruto.

2.5 Análise de Uso do App

Eventos pseudonimizados via PostHog (telas, manifestos gerados, favoritos, sequências, seleções de método e estilo, paywall). IDs em hash. IPs anonimizados. Sem gravação de sessão.

2.6 Dados de Assinatura

Se você assinar (semanal US$ 7,99 ou anual US$ 45,99 com teste grátis de 3 dias apenas no Anual), a Apple processa o pagamento. Recebemos apenas o status da assinatura via RevenueCat.

2.7 Informações do Dispositivo

Informações básicas do dispositivo para depuração. IPs anonimizados.

3. Dados Armazenados no Seu Dispositivo

• Seu nome e respostas do onboarding
• Preferências (idioma, notificações, método e estilo)
• Dados de sequência e progresso diário

Sua biblioteca de manifestos gerados (imagens, áudios e linha de afirmação) é armazenada no Supabase Storage e Postgres, indexada pelo seu ID anônimo, não no seu dispositivo. Você pode solicitar a exclusão a qualquer momento (Seção 18).

Excluir o App remove os dados locais. Para excluir também os dados do servidor, use "Excluir conta" em Configurações.

4. Widgets do iOS

Se você usa o widget She Affirms, a linha de afirmação atual é compartilhada entre o App e o widget através de um container seguro iOS App Group. Os dados do widget não saem do seu dispositivo.

5. Como Usamos Seus Dados

• Fornecer, manter e melhorar o App
• Gerar suas imagens e áudios personalizados
• Persistir sua biblioteca entre sessões e dispositivos
• Gerenciar o status da sua assinatura
• Entender padrões de uso via análises pseudonimizadas
• Enviar lembretes diários (se você aceitar)
• Detectar e corrigir erros

6. Conteúdo Gerado por IA

Todas as imagens, áudios e linhas de afirmação são gerados por inteligência artificial (Google Gemini 3 Flash, Google Nano Banana Pro, ElevenLabs Turbo v2.5). O conteúdo pode ser imperfeito.

O App destina-se apenas a inspiração, journaling e reflexão pessoal. Não substitui aconselhamento médico, psicológico, financeiro, jurídico ou outro profissional. Em caso de crise, procure um profissional qualificado ou serviço de emergência.

7. Base Legal para o Tratamento

• Consentimento (art. 6(1)(a)) e consentimento explícito (art. 9(2)(a)): para análises, relatórios de erros e dados de categoria especial em seus desejos.
• Execução do contrato (art. 6(1)(b)): gerar o conteúdo solicitado, armazenar sua biblioteca, gerenciar sua assinatura.
• Interesse legítimo (art. 6(1)(f)): relatórios de erros via Sentry.

8. Serviços de Terceiros

• Supabase (região UE). Política de Privacidade
• Google (Gemini API): processa o texto do desejo. Termos da API
• ElevenLabs: gera o áudio sussurrado. Política de Privacidade
• OpenAI (Whisper API): transcreve voz. Retenção zero. Política de Privacidade
• RevenueCat: gerenciamento de assinaturas. Política de Privacidade
• PostHog: análises pseudonimizadas. Política de Privacidade
• Sentry: relatórios de erros. Política de Privacidade
• Apple: pagamentos via App Store e notificações push. Política de Privacidade

Não vendemos, alugamos ou trocamos seus dados pessoais.

9. Permissões do Dispositivo e Cookies / Rastreamento

• Notificações: para lembretes diários.
• Microfone: apenas ao usar entrada por voz. O áudio vai para a OpenAI Whisper e não é retido.
• Consentimento de Análises: para análises pseudonimizadas.
• Biblioteca de Fotos: apenas ao salvar uma imagem gerada.

Alemanha — TTDSG §25. Quando o App lê ou grava informações no seu dispositivo para fins não essenciais (análises, relatórios de erro), obtemos seu consentimento prévio através da opção de Privacidade no app (Configurações → Privacidade). SDKs essenciais (gerenciamento de assinaturas, segurança contra falhas) operam sob a exceção de necessidade contratual / estritamente necessária.

10. Notificações Push

Notificações locais para lembretes que você ativar. Não usamos push para marketing.

11. Compartilhamento de Conteúdo

Ao compartilhar um manifesto, o App exporta a imagem gerada e opcionalmente o áudio. Nenhum dado pessoal é incluído.

12. Privacidade de Menores

O App destina-se a usuários de 17 anos ou mais (classificação 17+ na App Store). Não coletamos deliberadamente dados pessoais de crianças menores de 13 (COPPA), menores de 16 (jurisdições do RGPD onde 16 é o mínimo — Alemanha, Irlanda, Países Baixos, Hungria, Itália), menores de 14 (Espanha, Coreia do Sul), menores de 16 (Austrália sob as emendas de 2024 à Privacy Act), nem menores de 18 para dados sensíveis no Brasil (LGPD art. 14) e na Índia (DPDP Act 2023). Se descobrirmos que processamos inadvertidamente dados de uma criança abaixo do limite local, eles serão excluídos sem atraso indevido. Pais ou responsáveis podem entrar em contato em contact@sheaffirms.app. O App não é direcionado a crianças.

13. Seus Direitos

13.1 EEE, Suíça — RGPD / LPD

• Acesso (art. 15)
• Retificação (art. 16)
• Apagamento (art. 17)
• Limitação (art. 18)
• Portabilidade (art. 20)
• Oposição (art. 21)
• Decisões automatizadas (art. 22): Não realizamos decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou similarmente significativos.
• Retirar consentimento a qualquer momento (art. 7(3)).
• Reclamar a uma autoridade de controle.

Reino Unido. O App não está atualmente distribuído na App Store do Reino Unido e não é direcionado a residentes do Reino Unido. Não processamos conscientemente dados pessoais de residentes do Reino Unido. Se você acredita ser residente do Reino Unido e usou o App por meio de um Apple ID não britânico, entre em contato em contact@sheaffirms.app e excluiremos seus dados.

13.2 Estados Unidos — CCPA/CPRA e outras leis estaduais

Se você reside nos EUA, os seguintes direitos se aplicam: Califórnia (CCPA/CPRA), Colorado (CPA), Connecticut (CTDPA), Delaware (DPDPA), Flórida (FDBR), Indiana (INCDPA), Iowa (ICDPA), Kentucky (KCDPA), Maryland (MODPA), Minnesota (MCDPA), Montana (MCDPA), New Hampshire (NHPA), New Jersey (NJDPA), Oregon (OCPA), Tennessee (TIPA), Texas (TDPSA), Utah (UCPA) e Virginia (VCDPA).

• Direito de saber / acesso.
• Direito de excluir — use "Excluir conta".
• Direito de corrigir.
• Direito à portabilidade.
• Direito de optar por não vender / compartilhar. Não vendemos nem compartilhamos para publicidade comportamental cross-context. Não fizemos isso nos últimos 12 meses.
• Direito de limitar uso de informações pessoais sensíveis.
• Direito à não discriminação.

Aviso CCPA sobre incentivo financeiro. A geração gratuita oferecida após o onboarding não constitui incentivo financeiro em troca de informações pessoais nos termos do Cal. Civ. Code §1798.125; é uma prévia de cortesia e não requer dados adicionais.

13.3 Brasil — LGPD

Encarregado pelo Tratamento de Dados Pessoais (DPO): Jasper Slowik — contact@sheaffirms.app. Bases legais conforme o art. 7 da LGPD: consentimento, execução de contrato e legítimo interesse. Você pode apresentar reclamação à ANPD (https://www.gov.br/anpd). O Código de Defesa do Consumidor (CDC) pode se sobrepor em reclamações consumeristas. O tratamento de dados de crianças e adolescentes (art. 14 da LGPD) segue o princípio do melhor interesse e exige consentimento parental específico para dados sensíveis.

13.4 Canadá — PIPEDA e Lei 25 de Quebec

Oficial de Privacidade: Jasper Slowik — contact@sheaffirms.app. Notificaremos qualquer violação que represente "risco real de dano significativo". Conforme a Lei 25 §12.1, confirmamos que não tomamos decisões automatizadas com efeitos jurídicos. Reclamações: OPC (https://www.priv.gc.ca) e CAI Québec (https://www.cai.gouv.qc.ca).

13.5 Austrália — Privacy Act 1988 e APPs

Aviso de coleta nos termos da APP 5: coletamos os dados descritos no §2 para os fins do §5, e os divulgamos aos sub-operadores listados no §17. Realizamos transferências internacionais para os Estados Unidos e a União Europeia, tomando medidas razoáveis conforme APP 8. Não divulgamos informações pessoais ao exterior para marketing direto. Reclamações: OAIC (https://www.oaic.gov.au).

13.6 Índia — DPDP Act 2023

Oficial de Reclamações: Jasper Slowik — contact@sheaffirms.app. Você pode reclamar ao Data Protection Board of India. Exigimos consentimento parental verificável antes de processar dados de menores de 18 anos; se um menor acessar o App, o tratamento é pausado até o consentimento.

13.7 Coreia do Sul — PIPA

Diretor de Privacidade: Jasper Slowik — contact@sheaffirms.app. Recusar consentimento para tratamentos não essenciais pode limitar funções opcionais, mas não afeta a funcionalidade principal. Menores de 14 anos requerem consentimento parental. Reclamações: PIPC (https://www.pipc.go.kr).

13.8 Japão — APPI

Aviso de transferência internacional: os países destinatários incluem Estados Unidos (coberto pelo EU-US Data Privacy Framework e SCCs para transferências da UE) e União Europeia (decisão de adequação). Reclamações: PPC (https://www.ppc.go.jp).

13.9 México — LFPDPPP

Você pode exercer direitos ARCO (Acesso, Retificação, Cancelamento, Oposição). Esta Política funciona como nosso Aviso de Privacidad simplificado. Contato: contact@sheaffirms.app; reclamações ao INAI (https://home.inai.org.mx).

14. Retenção de Dados

• Dados locais: até você excluir o App.
• Biblioteca gerada (imagens, áudio, afirmação): no Supabase enquanto seu ID estiver ativo ou até você solicitar a exclusão.
• Texto do desejo: no Supabase Postgres enquanto seu ID estiver ativo; excluído ao tocar em "Excluir conta".
• Arquivos de voz: retenção zero — excluídos imediatamente após a transcrição.
• Contexto pessoal (nome, localização, "por quê", notas): até você editar ou excluir sua conta.
• Registros de moderação: flag de categoria por até 90 dias.
• Diagnósticos Sentry: até 90 dias. PII removida antes da transmissão.
• Análises: eventos PostHog até 12 meses.
• Recibos de assinatura: retidos pelo RevenueCat e Apple conforme exigido pela App Store / RevenueCat e regulamentos fiscais.

15. Segurança de Dados

Toda comunicação usa TLS/SSL. Os dados no Supabase são protegidos por row-level security.

16. Transferências Internacionais de Dados

O Supabase armazena dados em uma região da UE. Alguns provedores processam dados nos EUA. Baseamo-nos em:

• EU-US Data Privacy Framework (DPF): Google Cloud (Gemini, Nano Banana Pro) e OpenAI (Whisper) certificados.
• Cláusulas Contratuais Padrão (Decisão 2021/914): ElevenLabs e Sentry.
• Hospedagem UE do Supabase para sua biblioteca, desejos e contexto pessoal.
• RevenueCat (EUA): metadados de assinatura sob SCCs.
• Apple: conforme seu DPA publicado.

Mantemos um Transfer Impact Assessment conforme a Recomendação 01/2020 do EDPB. Você pode solicitar um resumo em contact@sheaffirms.app.

17. Sub-operadores

Uma lista atualizada de sub-operadores e suas funções é mantida em https://sheaffirms.app/subprocessors.html. Forneceremos aviso razoável de novos sub-operadores por meio de uma data atualizada de "Última atualização" naquela página; o uso continuado após tal aviso constitui consentimento.

18. Exercício dos Seus Direitos (DSAR)

Exerça seus direitos. Envie solicitações via https://sheaffirms.app/dsar.html ou por e-mail para contact@sheaffirms.app com o assunto "DSAR — She Affirms". Como não exigimos contas, verificamos a identidade pedindo seu ID anônimo (Configurações → Sobre → ID de usuário) e a data aproximada do primeiro uso. Confirmamos a solicitação em 5 dias úteis e respondemos substantivamente em 30 dias (com uma prorrogação de 30 dias permitida pelo art. 12(3) do RGPD / CCPA §1798.130). Não cobramos pela primeira solicitação a cada 12 meses.

19. Notificação de Violações

Quando uma violação de dados pessoais for suscetível de resultar em risco para seus direitos e liberdades, notificaremos a autoridade de controle competente em 72 horas (art. 33 do RGPD). Em caso de alto risco, notificaremos os usuários afetados sem atraso indevido (art. 34). Prazos jurisdicionais adicionais: Lei 25 de Quebec — sem atraso ante "risco real de dano significativo"; esquema NDB australiano — o mais breve possível; LGPD — prazo razoável definido pela ANPD; CCPA — conforme as leis estaduais aplicáveis.

20. Sem Treinamento com Seus Dados

Não treinamos com seus dados. Não usamos o texto dos seus desejos, gravações de voz, contexto pessoal ou conteúdos gerados para treinar modelos de IA próprios ou de terceiros. Nossos contratos com provedores incluem termos de retenção zero ou de não treinamento quando disponíveis: Google Cloud Paid Tier (sem treinamento com conteúdo de Vertex / Gemini API), ElevenLabs Zero Retention Mode, OpenAI Zero Data Retention para organizações inscritas.

21. Acessibilidade

Nossa declaração de acessibilidade (conformidade com o European Accessibility Act, meta WCAG 2.1 AA) está disponível em https://sheaffirms.app/accessibility.html.

22. Contato e Autoridades de Controle

Privacidade: contact@sheaffirms.app. Notificações de conteúdo ilegal nos termos do art. 16 do DSA: contact@sheaffirms.app.

Nossa autoridade de controle líder na UE é a Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de). As autoridades por região estão listadas no §13.

23. Alterações a Esta Política

Podemos atualizar esta Política periodicamente com uma nova data de "Última atualização".