Política de Privacidade
Última atualização: 18 de Fevereiro de 2026
1. Introdução
Nós do HolyFast ("nós", "nosso" ou "Aplicativo"), desenvolvido por Leonardo Colodette, levamos sua privacidade a sério. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você utiliza nosso aplicativo.
Ao utilizar o Aplicativo, você concorda com a coleta e uso de informações conforme descrito nesta política. Se você não concordar, por favor não utilize o Aplicativo.
2. Informações que Coletamos
2.1 Dados da Conta
Ao criar uma conta, coletamos:
- Nome e e-mail: fornecidos diretamente ou via login social (Google, Apple)
- Método de autenticação: Google Sign-In, Apple Sign-In ou e-mail/senha
- Fuso horário: detectado automaticamente do seu dispositivo
2.2 Dados de Jejum e Espirituais
Ao usar os recursos do Aplicativo, coletamos:
- Configurações de jejum (propósito, datas, duração, tipo)
- Itens de abstinência escolhidos (alimentos, mídias, dispositivos, etc.)
- Histórico de jejuns realizados
- Reflexões e anotações espirituais
- Favoritos de oração e histórico de versículos bíblicos
- Preferências de notificação e lembretes
2.3 Dados Coletados Automaticamente
Quando você utiliza o Aplicativo, coletamos automaticamente:
- Dados do dispositivo: modelo, sistema operacional, identificadores do dispositivo
- Dados de uso: recursos utilizados, telas visitadas, interações com o Aplicativo
- Dados de log: endereço IP (resolvido para geolocalização), horários de acesso, falhas e diagnósticos
- Gravações de sessão: interações de tela podem ser gravadas para fins de depuração (veja Seção 7)
- Tokens de notificação push: identificador do dispositivo para envio de notificações
2.4 Dados de Pagamento
- Assinaturas: processadas pela Apple App Store ou Google Play Store por meio de um serviço de gerenciamento de assinaturas. Não armazenamos dados de cartão de crédito. Armazenamos: status da assinatura, tipo de plano e data de expiração.
- Doações: processadas por um provedor de pagamentos externo. O valor é escolhido voluntariamente por você. Não temos acesso aos dados do seu cartão. Armazenamos: confirmação do pagamento e valor doado.
2.5 PIN de Segurança
Caso opte por configurar um PIN, o código de 4 dígitos é armazenado de forma segura no servidor (com hash criptográfico). O reset de PIN é feito por e-mail.
3. Base Legal para Tratamento (LGPD/GDPR)
Tratamos seus dados pessoais com base nas seguintes bases legais:
- Execução de contrato: para fornecer os serviços do Aplicativo, incluindo gerenciamento de assinaturas
- Consentimento: quando você opta por fornecer informações adicionais ou receber notificações
- Legítimo interesse: para melhorar nossos serviços, garantir segurança e realizar análises de uso
- Obrigação legal: para cumprimento de obrigações fiscais e regulatórias relacionadas a pagamentos
4. Como Usamos Suas Informações
Utilizamos as informações coletadas para:
- Fornecer, operar e manter o Aplicativo
- Gerenciar sua conta e assinatura
- Melhorar e personalizar sua experiência
- Habilitar recursos sociais (jejuns em grupo e públicos)
- Entregar conteúdo de oração, cursos e versículos bíblicos
- Enviar notificações push de lembretes e convites de jejum
- Enviar e-mails essenciais ao serviço (verificação de conta, reset de PIN, atualizações dos Termos ou Política de Privacidade)
- Enviar e-mails promocionais e informativos sobre novidades, dicas e conteúdos do HolyFast (com opção de descadastramento)
- Exibir anúncios não personalizados para usuários do plano gratuito
- Analisar o uso para aprimorar nossos serviços (analytics)
- Detectar, prevenir e resolver problemas técnicos (incluindo gravação de sessão para depuração)
- Processar pagamentos de assinaturas e doações
5. Compartilhamento de Informações
Não vendemos suas informações pessoais. Podemos compartilhar informações com:
- Outros participantes: ao participar de jejuns em grupo, seu nome e e-mail ficam visíveis para os demais participantes. Em jejuns públicos, apenas o nome do criador é visível.
- Provedores de serviço: terceiros que nos auxiliam na operação do Aplicativo (detalhados na Seção 6)
- Obrigações legais: quando exigido por lei ou para proteger nossos direitos
- Transferência de negócios: em caso de fusão, aquisição ou venda de ativos
6. Serviços de Terceiros
O Aplicativo utiliza serviços de terceiros para operar. Abaixo descrevemos as categorias de serviços e os dados compartilhados com cada um:
- Provedor de autenticação: gerencia login e criação de conta (Google, Apple, e-mail/senha). Dados compartilhados: e-mail, nome, tokens de autenticação.
- Banco de dados e backend: armazena todos os dados do Aplicativo (jejuns, reflexões, orações, perfil). Dados compartilhados: todo conteúdo gerado pelo usuário.
- Serviço de analytics: analisa como o Aplicativo é utilizado para melhorar a experiência. Dados compartilhados: identificador do usuário, e-mail, nome, eventos de uso (telas visitadas, ações realizadas).
- Monitoramento de erros e gravação de sessão: detecta erros e problemas técnicos. Inclui gravação de sessão (veja Seção 7). Dados compartilhados: identificador do usuário, e-mail, endereço IP (resolvido automaticamente), informações do dispositivo, dados de erro.
- Gerenciamento de assinaturas: gerencia assinaturas "Holy Fast Pro" via Apple App Store e Google Play Store. Dados compartilhados: identificador do usuário, recibos de compra, status da assinatura.
- Processamento de pagamentos: processa doações voluntárias. Dados compartilhados: e-mail. Dados de pagamento são processados diretamente pelo provedor — não temos acesso aos dados do seu cartão.
- Publicidade: exibe anúncios para usuários do plano gratuito. Anúncios são não personalizados (não utilizamos seus dados pessoais para direcionar anúncios). O provedor de anúncios pode coletar identificadores do dispositivo e IP para entrega de anúncios e prevenção de fraude.
- E-mails transacionais: envia e-mails de reset de PIN. Dados compartilhados: e-mail.
- Notificações push e atualizações: entrega notificações push e atualizações do Aplicativo. Dados compartilhados: token de notificação push, identificadores do dispositivo.
Cada provedor possui sua própria política de privacidade e pode estar localizado em países fora do Brasil, incluindo Estados Unidos.
7. Gravação de Sessão (Session Replay)
Utilizamos um recurso de gravação de sessão do nosso serviço de monitoramento de erros para depuração e melhoria da qualidade do Aplicativo.
- O que é gravado: interações de tela (toques, transições entre telas). Campos de texto são mascarados por padrão.
- O que NÃO é gravado: sua câmera, microfone, senhas ou dados de pagamento.
- Amostragem: 10% das sessões normais e 100% das sessões em que ocorre um erro são gravadas.
- Finalidade: exclusivamente para identificar e corrigir problemas técnicos.
- Opt-out: para solicitar que suas sessões não sejam gravadas, entre em contato: leonardocolodette8@gmail.com
8. Publicidade
- Usuários do plano gratuito podem ver anúncios de banner e anúncios com recompensa (rewarded ads).
- Os anúncios são não personalizados — não utilizamos seus dados pessoais para direcionar anúncios.
- Anúncios com recompensa concedem acesso temporário (24 horas) a recursos premium.
- Assinar o Holy Fast Pro ou realizar uma doação remove todos os anúncios.
9. Armazenamento e Segurança
Seus dados são armazenados em servidores de provedores terceirizados com criptografia em trânsito e em repouso. Dados sensíveis como o PIN são armazenados com hash criptográfico. Tokens de autenticação são armazenados localmente usando armazenamento seguro do dispositivo.
Empregamos medidas de segurança técnicas e organizacionais razoáveis para proteger suas informações. Nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro, e não podemos garantir segurança absoluta.
10. Transferência Internacional de Dados
Seus dados podem ser transferidos e armazenados em servidores localizados fora do seu país de residência, incluindo Estados Unidos. Ao utilizar o Aplicativo, você consente com essa transferência. Adotamos salvaguardas contratuais razoáveis para proteger seus dados nessas transferências.
11. Seus Direitos (LGPD - Brasil)
Se você está no Brasil, a Lei Geral de Proteção de Dados (LGPD) garante os seguintes direitos:
- Confirmação da existência de tratamento de dados
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento de dados
- Revogação do consentimento
Para exercer esses direitos, entre em contato: leonardocolodette8@gmail.com. Responderemos em prazo razoável.
Exclusão de conta: atualmente, a exclusão de conta deve ser solicitada via e-mail. Estamos trabalhando para disponibilizar essa opção diretamente no Aplicativo.
12. Seus Direitos (GDPR - União Europeia)
Se você está na União Europeia, o GDPR garante os seguintes direitos:
- Direito de acesso aos seus dados pessoais
- Direito de retificação de dados incorretos
- Direito ao apagamento ("direito ao esquecimento")
- Direito à limitação do tratamento
- Direito à portabilidade dos dados
- Direito de oposição ao tratamento, incluindo oposição à gravação de sessão (Session Replay)
- Direitos relacionados a decisões automatizadas
- Direito de apresentar reclamação junto a uma autoridade supervisora
Para exercer esses direitos, entre em contato: leonardocolodette8@gmail.com. Responderemos em prazo razoável.
13. Seus Direitos (CCPA - Califórnia, EUA)
Se você é residente da Califórnia, a CCPA garante:
- Direito de saber quais dados são coletados
- Direito de saber se seus dados são vendidos ou compartilhados
- Direito de recusar a venda dos dados
- Direito de exclusão
- Direito de não ser discriminado
Não vendemos informações pessoais. Não compartilhamos dados pessoais para publicidade comportamental entre contextos.
14. Privacidade de Crianças
O Aplicativo não é destinado a menores de 13 anos. Não coletamos intencionalmente informações de crianças menores de 13 anos. Se descobrirmos que coletamos dados pessoais de uma criança menor de 13 anos, tomaremos medidas para deletar essas informações o mais rápido possível.
15. Retenção de Dados
- Dados de conta e conteúdo: enquanto sua conta estiver ativa
- Dados de analytics: até 12 meses
- Dados de erros e gravação de sessão: até 90 dias
- Registros de pagamento: conforme obrigações fiscais e regulatórias aplicáveis
- Após exclusão da conta: até 30 dias para exclusão completa dos dados
16. Limitação de Responsabilidade
Empregamos medidas de segurança razoáveis para proteger suas informações. No entanto, na extensão máxima permitida por lei, não nos responsabilizamos por:
- Vazamentos de dados causados por ataques de terceiros ou falhas de segurança
- Perda ou corrupção de dados por eventos fora do nosso controle
- Acesso não autorizado resultante de negligência do usuário (como compartilhamento de credenciais)
- Interceptação de dados durante a transmissão
Você reconhece que nenhum sistema é 100% seguro contra ataques cibernéticos.
17. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas através do Aplicativo ou por outros meios. O uso continuado do Aplicativo após as alterações constitui aceitação da política atualizada.
18. Contato
E-mail: leonardocolodette8@gmail.com
Desenvolvedor: Leonardo Colodette
Privacy Policy
Last updated: February 18, 2026
1. Introduction
At HolyFast ("we", "our", or "App"), developed by Leonardo Colodette, we take your privacy seriously. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our application.
By using the App, you agree to the collection and use of information as described in this policy. If you do not agree, please do not use the App.
2. Information We Collect
2.1 Account Data
When you create an account, we collect:
- Name and email: provided directly or via social login (Google, Apple)
- Authentication method: Google Sign-In, Apple Sign-In, or email/password
- Timezone: automatically detected from your device
2.2 Fasting and Spiritual Data
When you use App features, we collect:
- Fasting settings (purpose, dates, duration, type)
- Chosen abstinence items (food, media, devices, etc.)
- Fasting history
- Spiritual reflections and notes
- Prayer bookmarks and Bible verse history
- Notification and reminder preferences
2.3 Automatically Collected Data
When you use the App, we automatically collect:
- Device data: model, operating system, device identifiers
- Usage data: features used, screens visited, interactions with the App
- Log data: IP address (resolved for geolocation), access times, crashes and diagnostics
- Session recordings: screen interactions may be recorded for debugging purposes (see Section 7)
- Push notification tokens: device identifier for sending notifications
2.4 Payment Data
- Subscriptions: processed by Apple App Store or Google Play Store through a subscription management service. We do not store credit card data. We store: subscription status, plan type, and expiration date.
- Donations: processed by an external payment provider. The amount is voluntarily chosen by you. We do not have access to your card details. We store: payment confirmation and donated amount.
2.5 Security PIN
If you choose to set up a PIN, the 4-digit code is securely stored on the server (cryptographically hashed). PIN reset is done via email.
3. Legal Basis for Processing (LGPD/GDPR)
We process your personal data based on the following legal bases:
- Contract performance: to provide the App services, including subscription management
- Consent: when you choose to provide additional information or receive notifications
- Legitimate interest: to improve our services, ensure security, and conduct usage analysis
- Legal obligation: to comply with tax and regulatory obligations related to payments
4. How We Use Your Information
We use the collected information to:
- Provide, operate, and maintain the App
- Manage your account and subscription
- Improve and personalize your experience
- Enable social features (group and public fasts)
- Deliver prayer content, courses, and Bible verses
- Send push notifications for reminders and fasting invitations
- Send essential service emails (account verification, PIN reset, updates to the Terms or Privacy Policy)
- Send promotional and informational emails about news, tips, and HolyFast content (with unsubscribe option)
- Display non-personalized ads to free plan users
- Analyze usage to enhance our services (analytics)
- Detect, prevent, and address technical issues (including session recording for debugging)
- Process subscription and donation payments
5. Information Sharing
We do not sell your personal information. We may share information with:
- Other participants: when you participate in group fasts, your name and email are visible to other participants. In public fasts, only the creator's name is visible.
- Service providers: third parties that help us operate the App (detailed in Section 6)
- Legal obligations: when required by law or to protect our rights
- Business transfers: in case of merger, acquisition, or asset sale
6. Third-Party Services
The App uses third-party services to operate. Below we describe the categories of services and the data shared with each:
- Authentication provider: manages login and account creation (Google, Apple, email/password). Data shared: email, name, authentication tokens.
- Database and backend: stores all App data (fasts, reflections, prayers, profile). Data shared: all user-generated content.
- Analytics service: analyzes how the App is used to improve the experience. Data shared: user identifier, email, name, usage events (screens visited, actions taken).
- Error monitoring and session replay: detects errors and technical issues. Includes session replay (see Section 7). Data shared: user identifier, email, IP address (automatically resolved), device information, error data.
- Subscription management: manages "Holy Fast Pro" subscriptions via Apple App Store and Google Play Store. Data shared: user identifier, purchase receipts, subscription status.
- Payment processing: processes voluntary donations. Data shared: email. Payment data is processed directly by the provider — we do not have access to your card details.
- Advertising: displays ads to free plan users. Ads are non-personalized (we do not use your personal data to target ads). The ad provider may collect device identifiers and IP for ad delivery and fraud prevention.
- Transactional emails: sends PIN reset emails. Data shared: email.
- Push notifications and updates: delivers push notifications and App updates. Data shared: push notification token, device identifiers.
Each provider has its own privacy policy and may be located in countries outside your home country, including the United States.
7. Session Recording (Session Replay)
We use a session recording feature from our error monitoring service for debugging and improving App quality.
- What is recorded: screen interactions (taps, screen transitions). Text input fields are masked by default.
- What is NOT recorded: your camera, microphone, passwords, or payment data.
- Sampling: 10% of normal sessions and 100% of sessions where an error occurs are recorded.
- Purpose: solely to identify and fix technical issues.
- Opt-out: to request that your sessions are not recorded, contact us at: leonardocolodette8@gmail.com
8. Advertising
- Free plan users may see banner ads and rewarded ads.
- Ads are non-personalized — we do not use your personal data to target ads.
- Rewarded ads grant temporary access (24 hours) to premium features.
- Subscribing to Holy Fast Pro or making a donation removes all ads.
9. Storage and Security
Your data is stored on third-party provider servers with encryption in transit and at rest. Sensitive data such as the PIN is stored with cryptographic hashing. Authentication tokens are stored locally using secure device storage.
We employ reasonable technical and organizational security measures to protect your information. No method of transmission over the internet or electronic storage is 100% secure, and we cannot guarantee absolute security.
10. International Data Transfer
Your data may be transferred to and stored on servers located outside your country of residence, including the United States. By using the App, you consent to this transfer. We adopt reasonable contractual safeguards to protect your data in these transfers.
11. Your Rights (LGPD - Brazil)
If you are in Brazil, the LGPD guarantees the following rights:
- Confirmation of data processing
- Access to your data
- Correction of incomplete, inaccurate, or outdated data
- Anonymization, blocking, or deletion of unnecessary data
- Data portability
- Deletion of data processed with consent
- Information about data sharing
- Withdrawal of consent
To exercise these rights, contact us at: leonardocolodette8@gmail.com. We will respond within a reasonable timeframe.
Account deletion: currently, account deletion must be requested via email. We are working to make this option available directly in the App.
12. Your Rights (GDPR - European Union)
If you are in the European Union, the GDPR guarantees the following rights:
- Right of access to your personal data
- Right to rectification of incorrect data
- Right to erasure ("right to be forgotten")
- Right to restriction of processing
- Right to data portability
- Right to object to processing, including objection to session recording (Session Replay)
- Rights related to automated decision-making
- Right to lodge a complaint with a supervisory authority
To exercise these rights, contact us at: leonardocolodette8@gmail.com. We will respond within a reasonable timeframe.
13. Your Rights (CCPA - California, USA)
If you are a California resident, the CCPA guarantees:
- Right to know what data is collected
- Right to know if data is sold or shared
- Right to opt-out of data sale
- Right to deletion
- Right not to be discriminated against
We do not sell personal information. We do not share personal data for cross-context behavioral advertising.
14. Children's Privacy
The App is not intended for children under 13. We do not knowingly collect information from children under 13. If we learn that we have collected personal data from a child under 13, we will take steps to delete that information as quickly as possible.
15. Data Retention
- Account and content data: while your account is active
- Analytics data: up to 12 months
- Error and session replay data: up to 90 days
- Payment records: as required by applicable tax and regulatory obligations
- After account deletion: up to 30 days for complete data deletion
16. Limitation of Liability
We employ reasonable security measures to protect your information. However, to the maximum extent permitted by law, we are not responsible for:
- Data breaches caused by third-party attacks or security failures
- Loss or corruption of data due to events beyond our control
- Unauthorized access resulting from user negligence (such as sharing credentials)
- Interception of data during transmission
You acknowledge that no system is 100% secure against cyberattacks.
17. Changes to This Policy
We may update this Policy periodically. We will notify you of significant changes through the App or by other means. Continued use of the App after changes constitutes acceptance of the updated policy.
18. Contact
Email: leonardocolodette8@gmail.com
Developer: Leonardo Colodette
© 2025-2026 HolyFast. Leonardo Colodette.