Como tratamos seus dados no Yaz

Esta Política de Privacidade descreve como o Yaz (operado por Yaz Experiences) coleta, usa, armazena e protege seus dados pessoais, com ênfase especial em dados faciais.

O Yaz é um aplicativo iOS criado para enriquecer a experiência do viajante durante as expedições da Yaz Experiences. O público é restrito: pessoas que conhecem a Yaz e pretendem viajar conosco, ou clientes que já participaram (e seguem participando) das nossas expedições. Dentro do app, o usuário pode:

• Acompanhar a sua jornada: ver o roteiro, horários, pontos de encontro e informações da expedição contratada.
• Encontrar suas fotos nas galerias da expedição: a equipe Yaz fotografa cada momento da viagem e publica nas galerias do app. Com o reconhecimento facial opcional, o viajante encontra automaticamente as fotos em que aparece, sem precisar vasculhar centenas de imagens.
• Postar e compartilhar memórias na Tribo: feed interno da expedição onde o viajante publica suas próprias fotos, comentários e mensagens com o grupo.
• Conquistar selos no passaporte: sistema de gamificação que entrega badges para cada expedição concluída e marcos especiais (primeiras viagens, destinos icônicos, conquistas de grupo). O passaporte é o histórico visual das jornadas com a Yaz.
• Conversar com a Tribo: mensagens e troca de áudios entre os viajantes da mesma expedição.

O Yaz não vende produtos nem processa pagamentos. A contratação das expedições acontece por canais oficiais da Yaz Experiences, fora do app.

O tratamento dos seus dados segue a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), em especial os artigos 7º, V (execução de contrato) e IX (interesse legítimo), e o Regulamento Geral sobre a Proteção de Dados europeu (GDPR), quando aplicável.

Coletamos apenas o necessário para o funcionamento do app:

Esta seção responde, de forma direta, ao que a App Store e a LGPD exigem que seja transparente sobre dados biométricos. Leia com atenção.

3.1. Quais dados faciais coletamos?

Uma única selfie, capturada por você quando opta por ativar o recurso "Fotos com meu rosto" nas Configurações ou no onboarding. O cadastro facial é totalmente opcional — você pode usar todas as outras funções do Yaz sem cadastrar seu rosto.

3.2. Como processamos a sua selfie?

Quando você envia a selfie, ela trafega pela rede sob TLS 1.2+ (criptografada em trânsito). O processamento é feito pelo sistema íntegro e seguro do PhotoShared, empresa parceira da Yaz especializada em reconhecimento facial e que atende a todos os pontos de segurança exigidos para esse tipo de tratamento. Desse processamento é gerada uma representação matemática criptografada do seu rosto.

A imagem original é descartada imediatamente após a extração e nunca é gravada em disco. Após a extração pelo PhotoShared, a representação matemática criptografada é devolvida e armazenada no banco de dados da Yaz, vinculada ao seu cadastro de usuário — é ela quem permite associar as buscas ao seu rosto. Essa representação não é uma foto: não é possível reconstruir a sua selfie a partir dela.

3.3. Para que usamos essa representação?

Único uso: permitir que você encontre as suas fotos nas galerias das expedições do Yaz. Quando o time da expedição publica fotos do evento, geramos representações matemáticas das pessoas que aparecem nas fotos e fazemos a comparação para te mostrar as imagens em que você aparece, no botão "Fotos com meu rosto".

Não usamos para outros fins: não fazemos identificação fora do app, não treinamos modelos com os seus dados, não criamos perfis publicitários, não vendemos para nenhum terceiro.

3.4. Compartilhamos seus dados faciais com terceiros?

Não. A representação matemática do seu rosto fica armazenada exclusivamente nos servidores da Yaz, criptografada. Para a comparação, a Yaz usa uma API segura e direta com o PhotoShared — nosso parceiro apenas compara representações matemáticas para identificar correspondências; ele não armazena seus dados faciais nem os usa para qualquer outra finalidade. Nenhum anunciante ou serviço de análise tem acesso.

3.5. Onde e como armazenamos?

A representação matemática do seu rosto é guardada no banco de dados da Yaz, junto ao seu cadastro de usuário, em servidores próprios da Yaz. Fica criptografada em repouso com AES-256 e em trânsito com TLS 1.2+. O PhotoShared não retém nenhuma cópia: depois de extrair a representação, ela é entregue à Yaz e descartada do lado do parceiro.

3.6. Por quanto tempo retemos?

A representação matemática do seu rosto é mantida enquanto o seu cadastro facial estiver ativo. Você pode apagá-la a qualquer momento de duas formas:

• Configurações > Privacidade & Segurança > Reconhecimento Facial > Remover meu rosto — apaga apenas o cadastro facial, mantém sua conta.
• Configurações > Privacidade & Segurança > Excluir minha conta — apaga o cadastro facial junto com todos os outros dados da sua conta.

Em ambos os casos, a remoção é imediata e irreversível. Não mantemos cópias de backup específicas do cadastro facial após a deleção.

O Yaz só pede acesso à câmera e à galeria do seu celular quando faz sentido para o que você está tentando fazer:

• Câmera: usada para você tirar a selfie de cadastro facial e para enviar fotos durante a expedição. Sua selfie de cadastro nunca é guardada como imagem — só a representação matemática criptografada usada para comparação.
• Galeria: usada para você escolher uma selfie já existente para o cadastro facial e para salvar fotos das suas experiências.

Você pode revogar essas permissões a qualquer momento em Ajustes do iOS > Yaz.

Sua infraestrutura de armazenamento é minimalista e auditável:

• Servidores da Yaz: guardam seus dados de perfil, posts, mensagens, registros de expedições e a representação matemática criptografada do seu rosto. Banco de dados com criptografia AES-256 em repouso.
• Armazenamento de mídia: fotos, áudios e anexos do chat ficam em armazenamento dedicado, acessíveis apenas por links com chaves opacas (não enumeráveis).
• PhotoShared (parceiro de reconhecimento facial): recebe apenas representações matemáticas já criptografadas para fazer a comparação e devolver a correspondência. Não armazena seus dados.
• Serviço de notificações da Apple: apenas para entregar pushes ao seu iPhone. Recebe só o conteúdo da notificação, sem dados pessoais sensíveis.

Todo tráfego entre o app, nossos servidores e parceiros ocorre sob TLS 1.2 ou superior.

Não compartilhamos seus dados pessoais com terceiros para fins comerciais. Os únicos agentes que tocam seus dados são parceiros estritamente necessários para a operação do app:

• Provedor de banco de dados e autenticação (guarda dos seus dados de conta)
• Provedor de armazenamento de mídia (fotos e arquivos enviados)
• PhotoShared — empresa parceira que apenas compara representações matemáticas de rostos para o recurso de reconhecimento facial
• Serviço de notificações push da Apple (entrega de notificações)

Seus dados faciais ficam armazenados nos servidores da Yaz. O PhotoShared é acionado apenas no momento da comparação e não guarda esses dados.

Você pode, a qualquer momento:

• Acessar os seus dados — dentro do app, em Configurações.
• Corrigir dados desatualizados ou imprecisos.
• Excluir sua conta e todos os dados — diretamente em Configurações > Privacidade & Segurança > Excluir minha conta. A remoção é completa em ≤ 24h.
• Solicitar portabilidade dos seus dados — pelo e-mail abaixo.
• Revogar consentimento ao cadastro facial sem afetar o resto da conta.

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, todos os dados pessoais (incluindo a representação matemática do seu rosto) são removidos em até 24 horas.

Exceção: mantemos por 12 meses um registro de auditoria contendo apenas um hash unidirecional (SHA-256 com chave secreta) do e-mail das contas excluídas, exclusivamente para prevenir abuso (ex.: criação repetida de contas para fraudar promoções). Esse hash não permite identificar o e-mail original.

Este site público usa apenas cookies essenciais. Não usamos cookies de marketing, analytics ou rastreamento publicitário. O app iOS não usa cookies — opera com tokens de sessão.

O Yaz não é destinado a menores de 13 anos. Se você é responsável por uma criança e acredita que ela criou uma conta, escreva para contato@yazexperience.com.br e removeremos imediatamente.

Para qualquer dúvida, exercício de direitos ou comunicação relacionada a privacidade, entre em contato com o nosso encarregado de dados:

E-mail: contato@yazexperience.com.br

Respondemos em até 15 dias corridos.

Comunicaremos qualquer alteração material desta política com pelo menos 30 dias de antecedência, dentro do próprio app e nesta página. A versão atual é v1.0, em vigor desde 1º de maio de 2026.