Política de Privacidade

1. Quem somos e contato

• Controlador: Behavior (Behavior Fit)
• Finalidade do App: saúde, nutrição, treino, comunidade e gerenciamento de listas/planos
• Email de contato (DPO/Suporte): contatobehavior.fit@gmail.com
• Canal no App: seção "Ajuda e Suporte"

2. Escopo e definições

• "Usuário": pessoa natural que utiliza o App.
• "Dados pessoais": informações relacionadas a pessoa natural identificada ou identificável.
• "Processamento": toda operação realizada com dados pessoais.
• "Provedores": terceiros que prestam serviços (Supabase, Firebase/Google, etc.).

3. Categorias de dados pessoais tratados

A coleta depende do uso das funcionalidades e das permissões do dispositivo.

3.1 Conta e perfil

• Autenticação: email, senha (armazenada de forma segura), ID do usuário (Supabase/Firebase), dados de sessão.
• Login Google (Google Sign-In): tokens/identificadores de autenticação fornecidos pela Google.
• Perfil: nome, nome de usuário, foto de perfil, biografia, Instagram, WhatsApp, preferências (privacidade, notificações).

3.2 Saúde, nutrição e treino

• Progresso corporal: peso, medidas, histórico, gráficos.
• Nutrição: registros de refeições, calorias e macronutrientes; diários; planos alimentares; listas de compras.
• Treino: programas/sessões e exercícios, inclusive organizados a partir de PDFs que você fornece.

3.3 Conteúdo gerado pelo usuário

• Postagens, comentários, curtidas e imagens (ex.: fotos de progresso e de posts).
• Denúncias/moderação: conteúdo denunciado, motivo, anotações e decisões de moderação.

3.4 Localização e permissões do dispositivo

• Localização aproximada (Geolocator): somente com consentimento para "usuários próximos".
• Câmera/galeria (Mobile Scanner, Image Picker/Cropper): para escanear códigos de barras e subir imagens.
• Notificações e alarmes exatos: para lembretes de refeições (Android/iOS via canais nativos).
• Armazenamento local: preferências e dados operacionais no dispositivo.

3.5 Identificadores e uso

• Identificadores do usuário (Supabase/Firebase) e, quando aplicável, identificadores de publicidade (IDFA/AAID) para anúncios.
• Dados de uso, eventos de anúncios (exibição/clique), logs de erro/performance.

3.6 Compras e assinaturas

• Histórico de compras e status de assinatura (In-App Purchase da loja). Não armazenamos dados de cartão.

3.7 Dados enviados a integrações/IA

• Google Gemini (Generative Language API): texto e, opcionalmente, imagens (ex.: base64) que você fornece para organizar dietas/listas/treinos.
• Open Food Facts (OFF): pesquisas e envio de itens; se optar, credenciais OFF (username/senha) salvas localmente em área segura.

4. Como coletamos os dados

• Fornecidos por você: registro, edição de perfil, diários, planos, posts, fotos, PDFs, credenciais OFF.
• Por permissões do dispositivo: câmera/galeria, localização, notificações/alarmes.
• Gerados pelo uso: interações, progresso, consumo de recursos, métricas básicas e logs.
• De terceiros: Google (login/conta), Open Food Facts (dados de produtos), Lojas (status de compra), Gemini (respostas processadas).

5. Para que usamos os dados (finalidades e bases legais)

Bases legais (LGPD): execução do contrato, consentimento, legítimo interesse, e obrigações legais.

5.1 Execução do contrato (prestação do serviço)

• Autenticar, criar e manter sua conta.
• Disponibilizar diários/planos alimentares, listas de compras, progresso, programas de treino.
• Sincronizar dados entre dispositivos e backend (Supabase/Firebase).
• Enviar notificações de refeições; configurar alarmes exatos (Android) quando necessário.
• Oferecer recursos sociais (posts, comentários, seguidores) e interações de comunidade.

5.2 Consentimento (pode ser revogado a qualquer momento)

• Localização aproximada para "usuários próximos".
• Câmera/galeria para scanner e upload de imagens.
• Notificações e alarmes exatos.
• Envio de texto/imagens ao Google Gemini para organização de dietas/listas/treinos.
• Personalização de anúncios (incluindo uso de ID de publicidade/ATT no iOS).

5.3 Legítimo interesse (com avaliação de impacto)

• Segurança, prevenção de abusos, e moderação de conteúdo.
• Métricas essenciais, logs e aprimoramento de estabilidade/usabilidade.

5.4 Obrigações legais

• Responder a requisições legais e cumprir normas aplicáveis.

6. Detalhamento por serviços/SDKs

6.1 Supabase (backend principal)

Armazena usuários, conteúdos sociais, dados de nutrição, listas de compras, dietas, relações sociais, denúncias/moderação e geolocalização (se habilitada).

6.2 Firebase/Google

• Auth: login por email/senha e Google Sign-In.
• Firestore/Storage: posts e imagens sociais em alguns fluxos.
• App Check (se habilitado): proteção contra abuso.

6.3 Google Gemini (IA)

Envia textos e, opcionalmente, imagens codificadas para os endpoints do Gemini para gerar/organizar dietas/listas/treinos. O conteúdo pode conter dados pessoais se você os incluir. Evite informações sensíveis.

6.4 Open Food Facts (OFF)

Busca e envio de produtos/nutrientes. Credenciais OFF (opcionais) salvas localmente via FlutterSecureStorage para permitir contribuições na plataforma OFF.

6.5 Anúncios (Google Mobile Ads) e PRO (In-App Purchase)

Exibimos anúncios quando não há assinatura PRO ativa. O SDK pode usar o identificador de publicidade (IDFA/AAID) e coletar eventos de exibição/clique.

7. Compartilhamento com terceiros

Compartilhamos apenas o necessário para operar recursos e cumprir obrigações:

• Firebase/Google: autenticação, Firestore/Storage, App Check.
• Supabase: banco de dados, Edge Functions e sessões.
• Google Mobile Ads: veiculação/medição de anúncios.
• Google Gemini (Generative Language API): processamento de conteúdo (texto/imagens) enviado por você nos recursos de IA.
• Open Food Facts: consulta e envio de alimentos (com sua conta OFF, se usar).
• Lojas (Google Play/App Store): processamento de compras/assinaturas.

8. Armazenamento e segurança

• Criptografia em trânsito e em repouso: adotada pelos provedores (Supabase, Firebase/Google).
• Regras de segurança e controle de acesso no backend.
• Dispositivo: SharedPreferences para preferências; FlutterSecureStorage/Keychain para dados sensíveis.
• Medidas administrativas: monitoramento de erros, investigação de abuso e moderação de conteúdo.

9. Retenção e exclusão

• Retemos seus dados enquanto sua conta estiver ativa e conforme obrigações legais.
• Você pode solicitar exclusão da conta/dados. Alguns registros mínimos podem ser retidos por períodos legais, prevenção de fraudes, cobrança ou auditoria.

10. Seus direitos (LGPD)

• Confirmação e acesso: saber se tratamos seus dados e obter cópia.
• Correção: atualizar informações incompletas/inexatas.
• Portabilidade: obter dados em formato estruturado (quando aplicável).
• Anonimização, bloqueio ou eliminação: dados desnecessários ou tratados em desconformidade.
• Informação sobre compartilhamento: entidades com as quais compartilhamos dados.
• Revogação do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior.
• Revisão de decisões automatizadas: quando aplicável.

11. Crianças e adolescentes

• O App é destinado a maiores de 13 anos. Caso detectemos conta de criança, poderemos aplicar medidas adicionais ou encerrar a conta.
• Não direcionamos publicidade a crianças. Recursos podem exigir consentimento parental quando aplicável.

12. Decisões automatizadas e perfis

O App não toma decisões que gerem efeitos legais unicamente por meios automatizados. A personalização de experiência/anúncios pode ocorrer com base em preferências e uso, respeitando consentimentos (ATT no iOS, por exemplo).

13. Transferências internacionais

Dados podem ser processados em países onde operam Supabase, Firebase/Google e demais provedores. Adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD.

14. Controles e preferências do usuário

• Permissões do dispositivo (câmera, fotos, localização, notificações): gerencie nas Configurações do sistema.
• Anúncios: você pode limitar personalização no dispositivo/conta Google; assinatura PRO remove anúncios no app.
• IA (Gemini): evite enviar dados pessoais/sensíveis nos textos/imagens que você fornece.
• Localização: desative a busca por "usuários próximos" para interromper coleta/uso da sua posição.

15. Moderação, uso aceitável e segurança

O App possui ferramentas de denúncia e um fluxo de moderação. Podemos registrar denúncias, motivos, decisões e ações (remover conteúdo, advertir, suspender/banir usuários) para garantir a segurança e integridade da comunidade.

16. Alterações nesta Política

Podemos atualizar esta Política conforme mudanças de funcionalidades/leis. Notificaremos via App para alterações relevantes. O uso continuado indica concordância com a versão vigente.

17. Contato