Política de Privacidade — Dieta ja

1) Quem somos

2) Escopo e base legal

Tratamos dados conforme a LGPD (Lei 13.709/2018). Para dados pessoais sensíveis de saúde (ex.: dados nutricionais, composição corporal, atividades físicas, informações do HealthKit), utilizamos consentimento específico e destacado (art. 11, I). Para outras finalidades, utilizamos: execução de contrato (art. 7, V), cumprimento de obrigação legal (art. 7, II) e legítimo interesse (art. 7, IX) quando adequado.

3) Quais dados coletamos

• Conta e contato: nome, e-mail, telefone E.164 (+55), UID do Firebase, identificadores de login (Apple/Google).
• Dados de saúde e nutrição (sensíveis):
  • Apple Health/HealthKit: dados nutricionais (calorias consumidas, macronutrientes), água ingerida, peso corporal, composição corporal (percentual de gordura, massa muscular), atividades físicas (calorias queimadas, passos), frequência cardíaca, VO₂ máx.
  • Preferências alimentares: restrições alimentares (alergias, intolerâncias), preferências dietéticas (vegetariano, vegano, sem glúten, etc.), alimentos favoritos e evitados.
  • Objetivos nutricionais: meta de peso, objetivos de composição corporal (ganho de massa muscular, perda de gordura), nível de atividade física semanal.
  • Histórico alimentar: registros de refeições (fotos, descrições), diários alimentares fornecidos por você.
• Dados antropométricos: peso, altura, idade, sexo, medidas corporais fornecidas por você.
• Engajamento: interações com os planos alimentares sugeridos, feedback sobre refeições, preferências de horários de refeição.
• Técnicos/analíticos: eventos de uso do app, crash logs, IP aproximado, device/OS, tokens de push (FCM), cookies/identificadores da web.

Transparência HealthKit (exigência Apple): dados do HealthKit são usados exclusivamente para elaboração de planos nutricionais personalizados e funcionalidades de saúde/fitness do app; não são usados para publicidade, não são vendidos e não são compartilhados com terceiros para fins de marketing ou publicidade.

4) Para que usamos (finalidades + bases)

• Elaborar planos alimentares personalizados (sugestões de refeições, cardápios semanais, ajuste de macronutrientes baseado em seus objetivos e dados de saúde) — execução de contrato e consentimento específico para dados sensíveis de saúde.
• Sincronizar dados do HealthKit (nutrição, atividades, composição corporal) para ajustar automaticamente suas necessidades calóricas e nutricionais — consentimento.
• Calcular e ajustar metas nutricionais (calorias diárias, distribuição de macronutrientes) baseado em seu nível de atividade física e objetivos — execução de contrato.
• Personalização por IA (sugestões de receitas baseadas em suas preferências, ajuste de porções, variações de cardápios) — consentimento para dados sensíveis e legítimo interesse para melhorias do serviço.
• Acompanhamento nutricional (análise de progresso, histórico de adesão ao plano, relatórios de evolução) — execução de contrato.
• Compartilhamento com nutricionistas/profissionais escolhidos por você (quando autorizado) — consentimento específico.
• Comunicação operacional (lembretes de refeições, notificações de novos planos disponíveis, atualizações do serviço) — execução de contrato e consentimento para notificações push.
• Segurança, prevenção a fraudes, suporte — legítimo interesse e/ou obrigação legal.
• Cumprimento de obrigações legais/regulatórias — obrigação legal.
• Estatística e P&D com dados anonimizados (melhoria de algoritmos de recomendação nutricional, análise de tendências dietéticas) — fora do escopo da LGPD.

5) Como funcionam os planos alimentares

Nossos planos são gerados por algoritmos de inteligência artificial que consideram:

• Suas preferências e restrições alimentares declaradas;
• Dados de composição corporal e atividade física do HealthKit;
• Objetivos nutricionais (perda de peso, ganho de massa, saúde geral);
• Histórico de adesão e feedback sobre refeições anteriores.

Importante: Os planos alimentares são sugestões baseadas em informações gerais de nutrição e não substituem acompanhamento profissional individualizado. Sempre consulte um nutricionista ou médico antes de fazer mudanças significativas em sua dieta.

6) Compartilhamento com terceiros

Operadores (tratamento em nosso nome):

• Google Cloud/Firebase (Auth, Firestore, Storage, Analytics) — infraestrutura e armazenamento de dados do app.
• Vercel (hosting web/Edge) — site e APIs.
• Apple (HealthKit frameworks) — permissões e integrações no iOS para acesso a dados de saúde e nutrição.
• OpenAI (processamento de IA) — geração de planos alimentares personalizados (dados enviados de forma anonimizada quando possível).

Nutricionistas e profissionais de saúde indicados por você: quando você autorizar o compartilhamento de seus dados com profissionais específicos, eles atuarão como controladores independentes para os dados compartilhados. O acesso pode ser revogado a qualquer momento no app.

Dados do HealthKit: Nunca compartilhamos dados do HealthKit com terceiros para fins publicitários, de marketing ou mineração de dados. O uso é estritamente limitado às funcionalidades de nutrição e saúde do app.

7) Transferência internacional

Dados podem ser processados/armazenados fora do Brasil por nossos provedores (Google Cloud, OpenAI). Adotamos medidas contratuais e técnicas para garantir níveis adequados de proteção (ex.: cláusulas específicas, criptografia, controles de acesso, minimização de dados).

8) Retenção

Mantemos seus dados enquanto sua conta estiver ativa e conforme necessidades contratuais/legais. Após pedido de exclusão, aplicamos prazos técnicos de eliminação/backup (ex.: até 30–90 dias), salvo retenções exigidas por lei.

Você pode solicitar a exclusão de dados específicos do HealthKit a qualquer momento através das configurações do app.

9) Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados de saúde e nutricionais:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
• Princípio do menor privilégio e controle de acesso baseado em funções;
• Auditoria de acessos a dados sensíveis;
• Monitoramento contínuo de segurança e backups regulares;
• Conformidade com requisitos de segurança do HealthKit da Apple.

Nenhum método é 100% seguro; mantemos planos de resposta a incidentes e, quando aplicável, notificaremos conforme a LGPD.

10) Seus direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados:

• Confirmação e acesso aos dados que temos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos seus dados para outro fornecedor de serviço;
• Eliminação de dados tratados com base no seu consentimento;
• Informação sobre compartilhamentos e sobre a possibilidade de não consentir;
• Revogação do consentimento a qualquer momento (incluindo permissões do HealthKit);
• Revisão de decisões automatizadas (como sugestões de planos alimentares) que afetem seus interesses.

Para exercer seus direitos, contate: dpo@insyd.com.br.

11) Crianças e adolescentes

O Dieta ja é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se você tem menos de 18 anos, consulte um responsável legal e um profissional de saúde antes de usar o serviço.

12) Mudanças nesta política

Podemos atualizar este documento a qualquer momento para refletir mudanças em nossas práticas ou requisitos legais. A versão vigente será publicada no site/app com a data de atualização. Mudanças materiais que afetem seus dados sensíveis de saúde requererão novo consentimento específico.

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.