A PratoIA ("nós", "nosso" ou "Aplicativo") respeita a sua privacidade e está comprometida em proteger os dados pessoais que você compartilha conosco. Esta Política de Privacidade explica quais dados coletamos, como os utilizamos e quais são os seus direitos.
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
PratoIA
E-mail: [email protected]
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Dados de cadastro: nome, e-mail e senha (ou dados de login social via Google/Apple).
- Dados de perfil: gênero, data de nascimento, altura, peso, nível de atividade física e objetivo nutricional.
- Dados de uso do app: registros de refeições, exercícios, consumo de água, peso, fotos de refeições e fotos de progresso.
- Código de indicação: caso você insira ou compartilhe um código de referência.
2.2 Dados coletados automaticamente
- Dados do dispositivo: modelo, sistema operacional e versão do app.
- Dados de uso: telas acessadas, funcionalidades utilizadas e horários de acesso.
2.3 Dados processados por terceiros
- Análise de imagem por IA: fotos de refeições são enviadas aos serviços Google Gemini e/ou OpenAI exclusivamente para identificar alimentos e calcular valores nutricionais. As imagens não são armazenadas por esses serviços após o processamento.
3. Finalidade do Tratamento
| Dado | Finalidade | Base Legal (LGPD) |
|---|
| Cadastro e perfil | Criar e manter sua conta | Execução de contrato |
| Dados físicos (peso, altura) | Calcular metas nutricionais personalizadas | Consentimento |
| Fotos de refeições | Análise nutricional via IA | Consentimento |
| Registros de alimentação/exercício | Exibir histórico e estatísticas | Execução de contrato |
| Fotos de progresso | Acompanhamento visual do usuário | Consentimento |
| Dados do dispositivo | Suporte técnico e correção de bugs | Interesse legítimo |
4. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com:
- Supabase (infraestrutura): armazenamento de dados e autenticação. Servidores localizados nos EUA, com proteção por criptografia em trânsito e em repouso.
- Google (Gemini API): processamento de imagens para análise nutricional.
- OpenAI (GPT API): processamento de imagens como fallback para análise nutricional.
- Apple/Google (lojas de apps): processamento de pagamentos de assinaturas.
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5. Armazenamento e Segurança
- Os dados são armazenados em servidores Supabase com criptografia TLS em trânsito e AES-256 em repouso.
- O acesso ao banco de dados é protegido por Row Level Security (RLS), garantindo que cada usuário só acessa seus próprios dados.
- Senhas são armazenadas com hash seguro (bcrypt) pelo Supabase Auth.
6. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, todos os seus dados pessoais serão removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
7. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
- Solicitar a portabilidade dos seus dados.
- Revogar o consentimento a qualquer momento.
- Solicitar a eliminação dos dados tratados com base no consentimento.
- Excluir sua conta e todos os dados associados diretamente pelo app (Perfil > Excluir Conta).
Para exercer esses direitos, entre em contato pelo e-mail [email protected].
8. Cookies e Tecnologias de Rastreamento
O site PratoIA (landing page) não utiliza cookies de rastreamento ou analytics de terceiros. O aplicativo móvel não utiliza cookies.
9. Menores de Idade
O PratoIA não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, eles serão excluídos imediatamente.
10. Transferência Internacional de Dados
Seus dados podem ser transferidos e processados em servidores localizados nos Estados Unidos (Supabase, Google, OpenAI). Essas transferências são realizadas com base em cláusulas contratuais padrão e garantias adequadas de proteção conforme a LGPD.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por meio do aplicativo. A data da última atualização será sempre indicada no topo deste documento.
12. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:
E-mail: [email protected]