Política de privacidade
Nossa política de privacidade e como usamos seus dados
Política de Privacidade da Recomp AI
Última atualização: 11 de janeiro de 2026
Na Recomp AI ("nós", "nos" ou "nosso"), estamos comprometidos em proteger sua privacidade. Esta Política de Privacidade explica como o aplicativo móvel Recomp AI (o "App") coleta, usa e compartilha dados pessoais, quais direitos você tem sobre esses dados e como pode entrar em contato conosco para exercê-los. Cumprimos a legislação de privacidade aplicável e os requisitos da Apple App Store e do Google Play.
Dados pessoais que coletamos
Coletamos informações que você fornece diretamente ou que são geradas ao usar o App. Entre outras, podemos tratar:
Informações da conta
Ao criar sua conta, coletamos seu endereço de e-mail e uma senha (armazenada de forma segura e com hash). Se você fizer login com Apple ou Google, recebemos um identificador único e alguns dados básicos de perfil associados ao provedor.
Dados de perfil
Para personalizar sua experiência, você pode fornecer dados como data de nascimento ou faixa etária, sexo biológico, altura, peso, percentual de gordura corporal, medidas corporais e fuso horário.
Registros nutricionais e de treino
Você pode registrar metas de calorias e macronutrientes, ingestão real, notas de exercícios, evolução do peso e fotos de progresso. Esses dados são armazenados para mostrar seu histórico e progresso.
Dados de uso e do dispositivo
Coletamos informações técnicas (por exemplo, sistema operacional, versão do App, registros de erros e análises de uso) para manter a estabilidade do serviço e melhorar funcionalidades.
Dados de localização
Não coletamos geolocalização precisa nem localização em tempo real. Podemos apenas utilizar o fuso horário informado no seu perfil para funções relacionadas ao tempo.
Dados sensíveis
Parte das informações pode ser considerada sensível (saúde e hábitos alimentares). Tratamos esses dados com medidas de segurança reforçadas e apenas para fornecer as funcionalidades do App.
Como usamos suas informações
Usamos seus dados para operar, manter e melhorar a Recomp AI, bem como para atender solicitações feitas por você. Isso inclui:
Prestação e personalização do serviço
Utilizamos dados da conta e do perfil para configurar sua experiência, calcular recomendações personalizadas e exibir métricas de progresso.
Funções de coaching com IA
Algumas informações que você nos envia (como perguntas ou resumos de refeições) podem ser processadas para gerar sugestões nutricionais e de treino com IA.
Comunicações
Podemos usar seu e-mail para mensagens operacionais, como verificação de conta, recuperação de acesso, suporte e avisos relevantes sobre o serviço.
Análises e melhoria do produto
Dados técnicos e de uso, preferencialmente agregados ou pseudonimizados, são usados para detectar erros, melhorar a experiência e priorizar novas funcionalidades.
Assinaturas e pagamentos
Se você adquirir recursos pagos, tratamos as informações necessárias para gerenciar a assinatura e o status de acesso. Não armazenamos números completos de cartão em nossos sistemas.
Utilizaremos seus dados apenas para as finalidades descritas nesta política ou quando houver outra base legal válida.
Prestadores de serviços de terceiros
Utilizamos fornecedores confiáveis para operar o App. Cada um trata dados apenas na medida necessária para sua função e sob obrigações contratuais de proteção de dados.
Supabase (banco de dados e hospedagem)
Utilizamos o Supabase, uma plataforma em nuvem segura, para hospedar nossos bancos de dados e gerenciar a autenticação de usuários. Todas as informações da sua conta, dados de perfil e registros são armazenados em um banco de dados PostgreSQL do Supabase localizado em um data center nos EUA. O Supabase atua como nosso operador de dados e mantém altos padrões de segurança (a infraestrutura subjacente possui certificações como ISO 27001 e SOC 2). Suas fotos de progresso e outros arquivos são armazenados no storage de objetos do Supabase, que utiliza buckets privados com controle de acesso (as fotos só podem ser acessadas por meio de URLs assinadas com tempo limitado).
OpenAI (coaching com IA)
A Recomp AI se integra à API da OpenAI para fornecer sugestões inteligentes de nutrição e coaching. Quando você solicita conselhos sobre refeições ou um plano de treino, é enviado de forma segura um conjunto mínimo de dados relevantes (como seus objetivos atuais ou um resumo de registros recentes) ao serviço da OpenAI. Não enviamos informações pessoais identificáveis, como seu nome ou e-mail, apenas os dados necessários para a consulta. A OpenAI atua como operadora de dados sob seus termos de privacidade e segurança, e temos um Acordo de Processamento de Dados (DPA) com eles.
Open Food Facts (dados de produtos alimentares)
Quando você escaneia um código de barras ou pesquisa um alimento, podemos enviar o código de barras ou os termos de busca à API do Open Food Facts para obter informações e imagens do produto. Essas solicitações incluem apenas os dados necessários para a consulta. O Open Food Facts publica seus dados sob a Open Database License (ODbL) 1.0, a Database Contents License (DbCL) 1.0 e a licença Creative Commons Attribution-ShareAlike 3.0 (CC BY-SA 3.0).
Superwall e faturamento da App Store / Play Store
Utilizamos o Superwall para gerenciar nosso paywall e assinaturas dentro do app. Quando você assina recursos premium pela Apple App Store ou Google Play, o Superwall coordena a compra com o sistema de faturamento da respectiva loja. As transações são processadas pela Apple ou pelo Google, e nós nunca vemos nem armazenamos dados de cartão de crédito. Recebemos apenas a confirmação do status da sua compra/assinatura para desbloquear funcionalidades.
Expo e SDKs de autenticação
Nosso app é construído com o framework Expo. O Expo e os SDKs associados facilitam funções como notificações push e a funcionalidade de "Entrar com Apple/Google". Se você optar por entrar com Apple ou Google, esses provedores podem compartilhar certos dados conosco (como seu nome e endereço de e-mail verificado) como parte do processo de autenticação. Utilizamos essas informações apenas para criar ou acessar sua conta da Recomp AI.
Análises (PostHog, auto-hospedado)
Podemos utilizar uma instância auto-hospedada do PostHog (uma plataforma de análises) para coletar dados de uso anônimos e agregados. Isso significa que podemos registrar eventos como "funcionalidade X utilizada" ou padrões gerais de uso. Os dados de análise não estão vinculados ao seu nome ou e-mail, e não utilizamos serviços de análise de terceiros para fins publicitários. O PostHog (auto-hospedado por nós) significa que os dados permanecem sob nosso controle.
Cada serviço de terceiros tem acesso apenas às informações necessárias para sua função e é contratualmente obrigado a não utilizar seus dados para qualquer outro propósito. Fora esses serviços, nenhum outro terceiro recebe suas informações pessoais de nossa parte.
Compartilhamento e divulgação de dados
Não venda de dados
Não vendemos seus dados pessoais a terceiros. Também não compartilhamos suas informações com anunciantes nem para fins de marketing ou perfilamento fora do serviço da Recomp AI.
Prestadores de serviços
Conforme explicado anteriormente, compartilhamos dados com alguns prestadores de serviços estritamente para operar e manter o App (por exemplo, hospedagem em nuvem, processamento de IA, facilitação de pagamentos). Essas partes atuam em nosso nome e sob nossas instruções, e estão vinculadas por acordos de confidencialidade e proteção de dados.
Requisitos legais
Divulgaremos suas informações pessoais fora de nossos prestadores de serviços apenas se exigido por lei ou por um processo legal válido (por exemplo, em resposta a uma ordem judicial ou solicitação legítima de autoridades governamentais).
Transferências empresariais
Em caso de fusão, aquisição ou venda de ativos, as informações dos usuários (que podem incluir seus dados pessoais) podem ser transferidas para a entidade sucessora. Se isso ocorrer, garantiremos que o novo responsável continue cumprindo os compromissos desta Política de Privacidade.
Fora dos cenários acima, nenhum dado pessoal é compartilhado com qualquer outra pessoa ou organização.
Privacidade de menores
A Recomp AI não é destinada a menores de 16 anos (ou a idade mínima equivalente em sua jurisdição). Não permitimos conscientemente que menores de 16 anos se registrem ou utilizem o App. Não coletamos intencionalmente informações pessoais de menores de 13 anos em nenhum caso (de acordo com a lei COPPA dos EUA). Se identificarmos dados de menores sem autorização válida, tomaremos medidas para excluir a conta e as informações associadas. Pais ou responsáveis que acreditarem que seu filho nos forneceu informações pessoais podem entrar em contato conosco pelo nosso e-mail de suporte (consulte a seção Contato abaixo).
Armazenamento e segurança
Aplicamos medidas técnicas e organizacionais para proteger as informações contra acesso não autorizado, alteração, perda ou divulgação indevida. Essas medidas incluem:
Infraestrutura em nuvem segura
Todos os dados da Recomp AI são armazenados em um banco de dados em nuvem seguro hospedado pelo Supabase nos Estados Unidos. O ambiente de hospedagem utiliza práticas e certificações de segurança líderes do setor (por exemplo, os data centers mantêm conformidade com ISO 27001 e controles robustos de segurança física).
Criptografia
Criptografamos dados pessoais tanto em repouso quanto em trânsito. Isso significa que seus dados são criptografados em nossos bancos de dados (usando AES-256 ou um padrão de criptografia igualmente forte) e também durante a transmissão entre seu dispositivo e nossos servidores (via HTTPS/TLS 1.2 ou superior).
Controle de acesso
Aplicamos controles de acesso rigorosos em nossos bancos de dados. O uso de Row-Level Security garante que cada usuário só possa acessar seus próprios registros. Em nosso backend, apenas pessoal autorizado que precisa atender a conta ou o sistema pode acessar os dados, e esse acesso é limitado e registrado.
Armazenamento protegido de arquivos
As imagens que você envia (como fotos de progresso) são armazenadas em buckets privados. Esses arquivos não são acessíveis publicamente na internet. Quando o App precisa exibir suas imagens, utiliza uma URL segura com tempo limitado que funciona apenas para sua conta.
Monitoramento e auditoria
Monitoramos regularmente nossos sistemas em busca de possíveis vulnerabilidades e ataques, e utilizamos proteções atualizadas. Também mantemos dependências e bibliotecas do app atualizadas para corrigir problemas de segurança. Em caso de qualquer violação de segurança que afete seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido por lei.
Apesar de nossos melhores esforços com segurança robusta, lembre-se de que nenhum método de transmissão pela Internet ou de armazenamento eletrônico é 100% infalível. Nos esforçamos para proteger seus dados, mas não podemos garantir segurança absoluta. É importante que você também ajude a manter sua conta segura (por exemplo, usando uma senha única e forte e mantendo suas credenciais confidenciais).
Registro e autenticação da conta
O uso da Recomp AI exige a criação de uma conta; o uso anônimo do App não é permitido. A autenticação pode ser realizada de duas formas:
E-mail e senha
Você pode se registrar com um endereço de e-mail e definir uma senha. A senha é armazenada em forma de hash unidirecional (nunca armazenamos senhas em texto puro) para sua segurança. Você é responsável por manter a confidencialidade de suas credenciais de login.
Login social (Apple ou Google)
Como alternativa, você pode se registrar ou fazer login por meio do "Entrar com Apple" ou "Entrar com Google". Se utilizar um desses métodos, recebemos informações do provedor de login, como nome e endereço de e-mail (se você permitir o compartilhamento) e um identificador de usuário. Utilizamos essas informações apenas para criar e autenticar sua conta.
Todas as informações da conta são utilizadas apenas para autenticação, gerenciamento da conta e sincronização de dados. Não utilizamos suas informações de login da Apple ou do Google para nenhum outro propósito. Ao se registrar, você concorda que as informações fornecidas são precisas e que as atualizará se houver alterações. Se você decidir excluir sua conta (consulte Retenção e exclusão de dados abaixo), seus dados de autenticação e todos os registros associados serão removidos de nossos sistemas.
Seus direitos e opções
Respeitamos seus direitos sobre seus dados pessoais. Dependendo da sua localização e da legislação aplicável, você pode ter alguns ou todos os seguintes direitos:
Acesso e portabilidade
Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você. Podemos fornecê-la em um formato eletrônico comum para que você possa transferi-la para outro serviço, se desejar.
Correção
Se algum de seus dados estiver incorreto ou incompleto, você tem o direito de solicitar que o corrijamos ou atualizemos. Grande parte dos seus dados básicos de conta e perfil pode ser atualizada diretamente no App.
Exclusão
Você tem o direito de solicitar a exclusão de seus dados pessoais. Pode solicitar a exclusão da sua conta e de todos os dados associados a qualquer momento (consulte a seção de Retenção e exclusão de dados para saber como).
Retirada de consentimento
Se estivermos processando seus dados pessoais com base no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afeta a legalidade do processamento realizado anteriormente.
Oposição ou restrição
Você pode ter o direito de se opor a determinados tipos de uso de dados ou solicitar que limitemos como utilizamos seus dados. Avaliaremos essas solicitações e cumpriremos conforme exigido por lei.
Tomada de decisão automatizada
A Recomp AI não toma decisões legalmente significativas sobre você com base exclusivamente em processamento automatizado de dados. As sugestões e recomendações de coaching da nossa IA são informativas e motivacionais.
Reclamação
Se você tiver preocupações sobre como lidamos com seus dados, tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados. Por exemplo, se estiver na União Europeia, pode entrar em contato com a autoridade supervisora do seu país.
Residentes da Califórnia
Embora não vendamos informações pessoais, se você residir na Califórnia, tem direitos sob a CCPA e a CPRA de solicitar informações sobre quais dados pessoais coletamos, acessar ou excluir seus dados e não ser discriminado por exercer esses direitos.
União Europeia (RGPD)
Se você estiver na UE, Reino Unido ou outras regiões com leis semelhantes, garantimos o respeito aos seus direitos sob o Regulamento Geral de Proteção de Dados (RGPD). As bases legais para nosso processamento incluem: (a) Contrato, (b) Consentimento e (c) Interesses legítimos. Seus dados podem ser transferidos para fora do seu país de origem (incluindo os EUA, onde estão nossos servidores), sob salvaguardas apropriadas.
Transferências internacionais de dados
A Recomp AI opera a partir dos Estados Unidos e a maior parte do processamento de dados ocorre nos EUA. Se você usar nosso App fora dos EUA, seus dados pessoais serão transferidos e armazenados em servidores nos Estados Unidos. Tomamos medidas para garantir que sua privacidade permaneça protegida. Para usuários no Espaço Econômico Europeu (EEE), Reino Unido ou outras regiões com restrições de transferência de dados, utilizamos mecanismos legais como as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia para garantir proteção adequada. Ao usar o App, você compreende que seus dados podem ser processados em países diferentes do seu.
Retenção e exclusão de dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir os fins descritos nesta Política de Privacidade ou conforme exigido por lei. Na prática, manteremos as informações da sua conta e registros enquanto você tiver uma conta ativa na Recomp AI. Se você se tornar inativo ou deixar de usar o App, podemos manter suas informações por um período razoável caso você retorne.
Exclusão de conta
Você tem o direito de excluir seus dados a qualquer momento. Pode excluir permanentemente sua conta da Recomp AI e todos os dados pessoais associados diretamente no app móvel, acessando Ajustes → Gestão de conta → Excluir conta e seguindo as instruções na tela. O processo confirmará que você deseja continuar e então iniciará automaticamente a exclusão das suas informações.
- Após a confirmação, sua conta é imediatamente colocada na fila para exclusão e o acesso é revogado.
- Todos os seus registros pessoais são excluídos ou apagados permanentemente de nossos bancos de dados principais (incluindo informações da conta, perfil, registros e arquivos como fotos).
- Orientamos nossos prestadores de serviços a excluir os dados que processam em nosso nome (por exemplo, seus dados no banco de dados do Supabase serão removidos).
Nosso objetivo é concluir o processo de exclusão em até 30 dias após sua confirmação no app. Enviaremos um e-mail de confirmação quando seus dados forem completamente excluídos. Observe que, após a exclusão, seus dados não poderão ser recuperados. Alguns dados mínimos podem ser mantidos em backups por um curto período, mas serão sobrescritos no ciclo normal de rotação. Se você encontrar algum problema com o processo de exclusão no app, entre em contato conosco pelo e-mail recompaiapp@gmail.com para que possamos ajudar.
Alterações nesta Política de Privacidade
Podemos atualizar esta política para refletir mudanças operacionais, técnicas ou legais. Se fizermos modificações relevantes, atualizaremos a data de "Última atualização" e poderemos notificá-lo pelo App ou por e-mail. Recomendamos que você revise esta Política periodicamente. O uso contínuo do App após quaisquer alterações constitui sua aceitação dos termos atualizados.
Contato
Se você tiver dúvidas ou solicitações relacionadas à privacidade e proteção de dados, pode nos escrever para:
Email: recompaiapp@gmail.com
Faremos o possível para responder à sua solicitação prontamente. Sua privacidade é importante para nós e agradecemos seus comentários. Obrigado por confiar na Recomp AI em sua jornada de saúde e fitness. Estamos comprometidos em manter seus dados seguros e utilizá-los de forma responsável, de acordo com esta Política de Privacidade.