Política de Privacidade — PratoFit

Bem-vindo à Política de Privacidade do PratoFit. Esta Política descreve como a BI Treinamentos Digitais Ltda ("nós", "nosso" ou "PratoFit") coleta, usa, armazena, compartilha e protege suas informações pessoais quando você usa nosso aplicativo móvel.

Ao usar o PratoFit, você concorda com as práticas descritas nesta Política. Se você não concorda, por favor não use o aplicativo.

2.1 Informações de Conta

Quando você cria uma conta, coletamos:

• Nome completo
• Endereço de email
• Username (nome de usuário escolhido)
• Foto de perfil (opcional)
• Data de nascimento (para verificação de idade 18+)
• Senha (armazenada criptografada com hash bcrypt)

2.2 Informações de Perfil (Rede Social)

• Bio/descrição (se você adicionar)
• Foto de perfil e capa
• Configurações de privacidade (perfil público/privado)
• Lista de seguidores e seguindo
• Preferências de notificação

2.3 Conteúdo Compartilhado

• Posts (texto e legendas)
• Fotos de refeições e alimentos
• Stories (desaparecem após 24h, mas ficam em backup temporário)
• Comentários em posts de outros usuários
• Mensagens privadas (se houver funcionalidade de chat)
• Curtidas e interações sociais
• Salvos e favoritos

2.4 Dados de Rastreamento Alimentar

• Alimentos registrados (nome, quantidade, horário)
• Peso corporal (histórico de pesagens)
• Medidas corporais (cintura, quadril, etc)
• Fotos de progresso (se você compartilhar)
• Objetivos (emagrecer, ganhar massa, etc)
• Metas (peso alvo, calorias diárias, etc)

2.5 Dados do Onboarding (Para IA)

Para personalizar cardápios, coletamos:

• Objetivo principal (emagrecer, ganhar massa, manter peso, ser saudável)
• Preferências alimentares
• Restrições dietéticas (vegetariano, vegano, sem glúten, sem lactose, alergias)
• Nível de atividade física
• Número de refeições desejadas por dia
• Orçamento (baixo, médio, alto)

2.6 Dados de Uso e Comportamento

• Posts visualizados e tempo de visualização
• Perfis visitados
• Buscas realizadas no app
• Funcionalidades mais usadas
• Tempo de uso diário/semanal
• Padrões de navegação
• Cliques e interações

2.7 Dados Técnicos e de Dispositivo

• Identificador de dispositivo (Device ID)
• Sistema operacional (iOS/Android) e versão
• Modelo do dispositivo
• Versão do aplicativo
• Endereço IP (temporário, usado apenas para segurança)
• Idioma do dispositivo
• Fuso horário
• Logs de erro (crashes, bugs)
• Dados de performance

2.8 Dados de Localização

Atualmente NÃO coletamos dados de localização GPS. Se no futuro implementarmos funcionalidades baseadas em localização (ex: restaurantes próximos), pediremos sua permissão explícita.

2.9 Dados de Assinatura

• Status de assinatura (ativo, cancelado, trial)
• Tipo de plano (mensal, anual)
• Data de início e renovação prevista
• Método de pagamento (Apple/Google — não temos acesso a dados de cartão)
• Histórico de transações (via Apple/Google)

2.10 Dados de Moderação

Se você ou outros usuários reportarem conteúdo:

• ID do conteúdo reportado
• ID do usuário que reportou
• Motivo do report
• Data e hora do report
• Status (pendente, resolvido, arquivado)

Se você bloquear usuários: lista de bloqueados e data do bloqueio.

3.1 Para Fornecer e Melhorar o Serviço

• Criar e gerenciar sua conta
• Autenticar seu login
• Exibir seu perfil e conteúdo na rede social
• Conectar você com outros usuários
• Gerar cardápios personalizados usando IA
• Rastrear seu progresso alimentar e de peso
• Mostrar gráficos e estatísticas
• Enviar notificações (curtidas, comentários, lembretes)
• Processar assinaturas e gerenciar acesso Premium

3.2 Personalização com IA

• Gerar cardápios adequados via Google Gemini API
• Sugerir receitas e combinações de alimentos
• Adaptar recomendações ao longo do tempo
• Melhorar algoritmos (dados agregados e anônimos)

3.3 Comunicação

Emails transacionais: confirmação de cadastro, recuperação de senha, alterações na conta, confirmação de assinatura/cancelamento.

Notificações push (você pode desativar): curtidas, comentários, novos seguidores, mensagens, lembretes, atualizações importantes.

Emails de suporte: resposta a solicitações e feedback sobre moderação.

3.4 Segurança e Moderação

• Detectar e prevenir fraudes, spam, abuso
• Moderar conteúdo reportado
• Investigar violações dos Termos de Uso
• Proteger a segurança e integridade do serviço
• Cumprir obrigações legais

3.5 Analytics e Melhorias

• Analisar uso do app e padrões
• Identificar bugs e problemas técnicos
• Medir performance
• Testar novas funcionalidades (A/B testing)
• Desenvolver melhorias com base em dados agregados

3.6 Cumprimento Legal

• Cumprir leis e regulamentações
• Responder a solicitações legais de autoridades
• Proteger direitos da empresa e usuários
• Investigar atividades suspeitas ou ilegais

4.1 Com Outros Usuários (Rede Social)

Informações públicas (visíveis para todos se seu perfil for público): nome e username, foto de perfil, bio, posts/fotos/stories, comentários em posts públicos, número de seguidores e seguindo.

Informações privadas (apenas você vê): email, data de nascimento, mensagens privadas, dados de rastreamento (peso, medidas, alimentos), configurações de conta.

Controle de privacidade: você pode tornar perfil privado, escolher quem pode comentar e bloquear usuários específicos.

4.2 Com Fornecedores de Serviço

Google (Gemini API): compartilhamos preferências, restrições e objetivos do onboarding para gerar cardápios. Não compartilhamos nome, email, fotos ou posts sociais.

Apple / Google (App Store / Play Store): ID de usuário anonimizado e status de assinatura para processar pagamentos. Apple/Google coletam dados de pagamento diretamente.

Provedores de hospedagem (AWS, Google Cloud): armazenam dados criptografados sob NDA.

Analytics (Firebase, Mixpanel): apenas dados agregados e anonimizados.

4.3 NÃO Compartilhamos Com

• Anunciantes (não exibimos anúncios)
• Data brokers
• Redes sociais externas (Facebook, Instagram, etc)
• Parceiros de marketing
• Seguradoras ou planos de saúde

Nunca vendemos seus dados pessoais.

4.4 Posts e Conteúdo Público

4.5 Situações Legais

Podemos divulgar informações para cumprir leis, fazer cumprir nossos Termos, prevenir fraude/segurança ou proteger direitos da empresa, usuários ou público.

4.6 Fusões e Aquisições

Se nossa empresa for adquirida, fundida ou vender ativos, seus dados podem ser transferidos. Notificaremos você antes de qualquer mudança.

5.1 Medidas Técnicas

Criptografia: TLS/SSL em trânsito, dados sensíveis criptografados em repouso, senhas com hash bcrypt.

Controles de acesso: equipe autorizada, MFA para sistemas internos, logs monitorados, princípio do menor privilégio.

Infraestrutura: datacenters certificados (ISO 27001), backups diários, firewalls e patches regulares.

5.2 Medidas Organizacionais

• Treinamento de equipe em privacidade e segurança
• Políticas internas de proteção de dados
• NDAs com funcionários e parceiros
• Auditorias regulares
• Plano de resposta a incidentes

5.3 Sua Responsabilidade

5.4 Notificação de Violações

Se ocorrer violação que afete seus dados, notificaremos você dentro de 72 horas (conforme LGPD), via email e push, informando o que aconteceu e o que fazer. Reportaremos à ANPD se necessário.

6.1 Enquanto Conta Estiver Ativa

Mantemos seus dados enquanto você usar o aplicativo, para fornecer o serviço.

6.2 Após Deletar Conta

• Dados pessoais: deletados em 30 dias
• Posts/fotos/stories: removidos imediatamente, deletados em 30 dias
• Mensagens privadas: deletadas em 30 dias
• Dados de rastreamento: deletados em 30 dias
• Comentários em posts de outros: removidos ou anonimizados

Após 30 dias: deleção permanente e irreversível.

6.3 Exceções (Retenção Prolongada)

• Obrigação legal: dados fiscais (5 anos)
• Posts reportados: até 90 dias para investigação
• Disputas legais: enquanto durar litígio
• Prevenção de fraude: dados anonimizados de banidos

6.4 Logs Técnicos

• Logs de erro/crash: 90 dias
• Logs de acesso: 60 dias
• Analytics agregados: indefinidamente (anonimizados)

6.5 Backups

• Backups diários: retidos por 30 dias
• Backups mensais: retidos por 12 meses
• Dados em backups são deletados conforme cronograma

Conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), você tem os seguintes direitos:

7.1 Direito de Acesso

Solicitar cópia de todos os dados pessoais que temos sobre você.

7.2 Direito de Correção

Corrigir dados imprecisos diretamente no app (Configurações → Editar Perfil) ou via email.

7.3 Direito de Deletar (Esquecimento)

Deletar conta e dados a qualquer momento: Configurações → Deletar Conta, ou via isabellacardosoares@gmail.com.

7.4 Direito de Portabilidade

Exportar dados em formato estruturado (JSON/CSV). Funcionalidade em desenvolvimento — solicite via isabellacardosoares@gmail.com.

7.5 Direito de Revogar Consentimento

• Notificações: desative em Configurações
• Analytics: solicite opt-out via email
• Uso de dados para IA: não é possível manter conta sem esse processamento

7.6 Direito de Oposição

• Marketing: opt-out de emails promocionais
• Analytics: solicite exclusão via email

7.7 Direito à Informação

Saber como e por que processamos seus dados (esta Política responde isso).

7.8 Direito de Não Ser Sujeito a Decisões Automatizadas

Para decisões puramente algorítmicas (ex: moderação automática), você pode solicitar revisão humana.

7.9 Como Exercer Seus Direitos

Email: isabellacardosoares@gmail.com — Assunto: "Solicitação LGPD - [Seu Direito]". Prazo de resposta: até 15 dias. Sem custo. Podemos solicitar comprovação de identidade.

8.1 Idade Mínima: 18 Anos

O PratoFit é destinado exclusivamente para maiores de 18 anos. NÃO coletamos intencionalmente dados de menores de 18 anos.

8.2 Verificação de Idade

• Solicitamos data de nascimento no cadastro
• Bloqueamos criação de conta se idade < 18

8.3 Se Descobrirmos Uso por Menor

• Deletamos a conta imediatamente
• Removemos todos os dados coletados
• Notificamos responsáveis (se tivermos contato)

8.4 Para Pais/Responsáveis

Se acredita que seu filho menor forneceu dados, contate isabellacardosoares@gmail.com com assunto "Menor de idade - Remoção urgente".

9.1 Onde Dados São Processados

• Estados Unidos (servidores AWS, Google Cloud)
• Europa (servidores de backup)

9.2 Proteção em Transferências

• Contratos de transferência de dados
• Cláusulas contratuais padrão
• Certificações (ISO 27001, SOC 2)
• Criptografia em trânsito e em repouso

9.3 Conformidade com LGPD

Em conformidade com o Artigo 33 da LGPD: nível adequado de proteção, garantias contratuais e consentimento específico do titular.

10.1 O Que Usamos

Aplicativo móvel: não usamos cookies tradicionais. Usamos armazenamento local (AsyncStorage, SQLite) para manter login, salvar preferências e cache.

Site (futuro): cookies essenciais (login/sessão) e analytics (opcional).

10.2 Controle

No app, dados locais são deletados ao fazer logout ou desinstalar. No site futuro, haverá banner de consentimento.

10.3 Não Usamos

• Cookies de terceiros para publicidade
• Tracking cross-site
• Fingerprinting
• Web beacons ou pixels de rastreamento

11.1 No Aplicativo

Configurações → Privacidade: perfil público/privado, quem pode ver posts, quem pode comentar, quem pode te seguir, mensagens privadas.

Configurações → Notificações: curtidas, comentários, seguidores, mensagens e lembretes (ON/OFF).

Bloquear usuários: perfil do usuário → Bloquear. Usuário bloqueado não vê posts nem envia mensagem.

Deletar conteúdo: posts, fotos, comentários e stories individualmente.

11.2 No iOS/Android

Notificações push: iOS: Configurações → PratoFit → Notificações. Android: Configurações → Apps → PratoFit → Notificações.

Permissões: câmera e fotos quando necessário. Não solicitamos microfone nem localização.

11.3 Marketing e Comunicação

• Emails transacionais: necessários para o serviço
• Emails promocionais: não enviamos atualmente; opt-out disponível se passarmos a enviar

12.1 Atualizações

Podemos atualizar esta Política periodicamente para refletir mudanças em práticas, novos recursos, alterações legais ou feedback.

12.2 Como Notificaremos Você

Mudanças significativas: email, notificação push, banner no app e atualização da data no topo.

Mudanças menores: apenas atualização da data.

12.3 Seu Consentimento

Seu uso continuado após mudanças constitui aceitação. Se não concordar, deve parar de usar e deletar a conta.

12.4 Histórico de Versões

Versões anteriores arquivadas. Solicite via isabellacardosoares@gmail.com.

O app pode conter links para sites, serviços ou conteúdo de terceiros. Não somos responsáveis por práticas de privacidade, conteúdo ou coleta de dados por terceiros. Recomendamos ler as políticas de qualquer site que você visite através de links no app.

14.1 LGPD

Em conformidade com a Lei 13.709/2018 (LGPD).

14.2 Outras Leis Relevantes

• Marco Civil da Internet (Lei 12.965/2014)
• Código de Defesa do Consumidor (Lei 8.078/1990)

14.3 Autoridade de Controle

ANPD (Autoridade Nacional de Proteção de Dados) — gov.br/anpd. Você tem direito de apresentar reclamação à ANPD.

15.1 Execução de Contrato (Art. 7º, V)

Criar conta, fornecer funcionalidades, processar assinaturas.

15.2 Consentimento (Art. 7º, I)

Cardápios com IA, notificações push, analytics.

15.3 Legítimo Interesse (Art. 7º, IX)

Melhoria do app, prevenção de fraudes, analytics agregados.

15.4 Cumprimento de Obrigação Legal (Art. 7º, II)

Registros fiscais, ordens judiciais, cooperação com autoridades.

15.5 Proteção da Vida (Art. 7º, VII)

Intervenção em situações de emergência.

15.6 Exercício Regular de Direitos (Art. 7º, VI)

Defesa em processos judiciais e proteção de direitos da empresa.

Conforme LGPD (Art. 41), designamos um Encarregado de Proteção de Dados (DPO).

Função: aceitar reclamações de titulares, prestar esclarecimentos, orientar funcionários e atuar como canal com a ANPD.

Contato: isabellacardosoares@gmail.com — Assunto: "DPO - Privacidade PratoFit".

P: Vocês vendem meus dados?
R: Não. Nunca vendemos, alugamos ou comercializamos dados pessoais.

P: Posso usar o app sem fornecer dados?
R: Não. Dados básicos são necessários para criar conta. Dados do onboarding são necessários para gerar cardápios.

P: Meus posts são privados?
R: Depende. Se perfil for público, são visíveis para todos. Se privado, apenas seguidores aprovados veem.

P: O que acontece com meus dados se eu deletar o app?
R: Deletar o app não deleta sua conta. Para deletar dados, faça-o dentro do app: Configurações → Deletar Conta.

P: Posso recuperar conta após deletar?
R: Não. Deleção é permanente e irreversível após 30 dias.

P: Como cancelar assinatura?
R: iOS: Configurações → Apple ID → Assinaturas. Android: Play Store → Assinaturas.

P: Receberei spam de emails?
R: Não. Enviamos apenas emails transacionais.

P: Como exportar meus dados?
R: Funcionalidade em desenvolvimento. Solicite via isabellacardosoares@gmail.com.

P: Posso processar PratoFit se algo der errado?
R: Seus direitos legais permanecem intactos. Consulte "Limitação de Responsabilidade" nos Termos de Uso.

Artigos sobre Privacidade:

• ANPD — Autoridade Nacional de Proteção de Dados
• Serpro — Guia LGPD
• Direitos do titular (ANPD)
• Canais de denúncia (ANPD)

Para questões sobre privacidade e proteção de dados:

• Email: isabellacardosoares@gmail.com — Assunto: "Privacidade - PratoFit"
• Website: pratofit.lovable.app
• DPO: isabellacardosoares@gmail.com

Horário de atendimento: Segunda a sexta, 9h às 18h (horário de Brasília).

Prazo de resposta: até 15 dias úteis (conforme LGPD).