LGPD — Seus Direitos e Dados

O PratoIA está comprometido com a conformidade à Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD). Esta página detalha como exercer seus direitos como titular de dados e as medidas que adotamos para proteger suas informações.

1. Seus Direitos como Titular de Dados

Conforme o Art. 18 da LGPD, você tem os seguintes direitos:

Direito	Descrição	Como Exercer
Confirmação	Confirmar se tratamos seus dados pessoais	E-mail ou app
Acesso	Obter cópia dos seus dados pessoais	E-mail
Correção	Corrigir dados incompletos ou desatualizados	Perfil no app ou e-mail
Anonimização/Bloqueio	Solicitar anonimização ou bloqueio de dados excessivos	E-mail
Eliminação	Solicitar exclusão dos dados tratados com consentimento	App (Excluir Conta) ou e-mail
Portabilidade	Receber seus dados em formato estruturado	E-mail
Informação sobre compartilhamento	Saber com quais terceiros seus dados são compartilhados	Esta página e e-mail
Revogação do consentimento	Revogar consentimento previamente dado	E-mail

Para exercer qualquer direito:

Envie um e-mail para [email protected] com o assunto "Solicitação LGPD" e uma descrição do pedido. Responderemos em até 15 dias úteis.

2. Dados que Coletamos e Bases Legais

Categoria de Dados	Exemplos	Base Legal	Finalidade
Identificação	Nome, e-mail	Execução de contrato	Criar e gerenciar sua conta
Saúde e corpo	Peso, altura, gênero, idade	Consentimento	Calcular metas nutricionais
Nutricional	Refeições, alimentos, calorias	Execução de contrato	Prover o serviço de rastreamento
Imagens	Fotos de refeições, fotos de progresso	Consentimento	Análise por IA e acompanhamento
Atividade física	Exercícios, duração, calorias	Execução de contrato	Rastreamento de exercícios
Técnico	Modelo do dispositivo, versão do app	Interesse legítimo	Suporte e melhoria do app

3. Compartilhamento com Terceiros

Compartilhamos dados apenas com os seguintes prestadores de serviço, exclusivamente para operar o Aplicativo:

Terceiro	Finalidade	Localização	Dados Compartilhados
Supabase	Banco de dados e autenticação	EUA	Todos os dados da conta
Google (Gemini)	Análise de imagem por IA	EUA	Fotos de refeições (temporário)
OpenAI (GPT)	Análise de imagem (fallback)	EUA	Fotos de refeições (temporário)
Apple / Google	Processamento de pagamentos	EUA	Dados de transação

Não vendemos seus dados. Não compartilhamos dados para fins publicitários ou de marketing de terceiros.

4. Transferência Internacional de Dados

Conforme o Art. 33 da LGPD, os dados podem ser transferidos para servidores nos EUA. Essa transferência é realizada com base em:

Cláusulas contratuais padrão que garantem nível adequado de proteção.
Compromisso dos prestadores com padrões de segurança equivalentes (criptografia, controle de acesso, auditorias).

5. Medidas de Segurança

Criptografia em trânsito: todas as comunicações usam TLS/HTTPS.
Criptografia em repouso: dados armazenados com AES-256.
Isolamento de dados: Row Level Security (RLS) no banco de dados garante que cada usuário acessa apenas seus próprios dados.
Autenticação segura: senhas protegidas com bcrypt; opção de login social (Google/Apple) sem armazenamento de senha.
Processamento de imagens: fotos enviadas para análise por IA não são armazenadas pelos provedores após processamento.

6. Exclusão de Dados

Você pode excluir sua conta e todos os dados associados de duas formas:

Pelo aplicativo: Perfil > Configurações > Excluir Conta. A exclusão é imediata e irreversível.
Por e-mail: envie uma solicitação para [email protected]. A exclusão será processada em até 15 dias úteis.

Após a exclusão, os seguintes dados serão removidos permanentemente:

Dados de perfil e cadastro
Registros de refeições, exercícios e água
Fotos de refeições e fotos de progresso
Histórico de peso
Conquistas e streaks
Dados de indicação

7. Retenção de Dados

Dado	Período de Retenção	Motivo
Dados da conta ativa	Enquanto a conta estiver ativa	Prestação do serviço
Dados após exclusão	Até 30 dias	Período de graça para recuperação
Dados fiscais/pagamento	5 anos após o pagamento	Obrigação legal/tributária
Logs de segurança	6 meses	Detecção de fraude e segurança

8. Encarregado de Dados (DPO)

O encarregado pelo tratamento de dados pessoais pode ser contatado pelo e-mail:

E-mail: [email protected]

Assunto: "Encarregado de Dados — LGPD"

9. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você pode apresentar uma petição à Autoridade Nacional de Proteção de Dados (ANPD):

Site: gov.br/anpd
Canal de denúncias: disponível no site da ANPD

10. Atualizações

Esta página pode ser atualizada para refletir mudanças nas nossas práticas ou na legislação. A data da última atualização é indicada no topo do documento.