Política de Privacidade

Transparência completa sobre como coletamos, utilizamos e protegemos seus dados pessoais no aplicativo behavior.fit

📋 Índice

  1. Quem somos e contato
  2. Escopo e definições
  3. Categorias de dados pessoais tratados
  4. Como coletamos os dados
  5. Para que usamos os dados
  6. Detalhamento por serviços/SDKs
  7. Compartilhamento com terceiros
  8. Armazenamento e segurança
  9. Retenção e exclusão
  10. Seus direitos (LGPD)
  11. Crianças e adolescentes
  12. Decisões automatizadas e perfis
  13. Transferências internacionais
  14. Controles e preferências do usuário
  15. Moderação, uso aceitável e segurança
  16. Alterações nesta Política
  17. Contato

Última atualização: 22 de agosto de 2025

Esta Política de Privacidade descreve, de forma completa e detalhada, como o aplicativo Behavior coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a LGPD.

1. Quem somos e contato

  • Controlador: Behavior (Behavior Fit)
  • Finalidade do App: saúde, nutrição, treino, comunidade e gerenciamento de listas/planos
  • Email de contato (DPO/Suporte): contatobehavior.fit@gmail.com
  • Canal no App: seção "Ajuda e Suporte"

2. Escopo e definições

  • "Usuário": pessoa natural que utiliza o App.
  • "Dados pessoais": informações relacionadas a pessoa natural identificada ou identificável.
  • "Processamento": toda operação realizada com dados pessoais.
  • "Provedores": terceiros que prestam serviços (Supabase, Firebase/Google, etc.).

3. Categorias de dados pessoais tratados

A coleta depende do uso das funcionalidades e das permissões do dispositivo.

3.1 Conta e perfil

  • Autenticação: email, senha (armazenada de forma segura), ID do usuário (Supabase/Firebase), dados de sessão.
  • Login Google (Google Sign-In): tokens/identificadores de autenticação fornecidos pela Google.
  • Perfil: nome, nome de usuário, foto de perfil, biografia, Instagram, WhatsApp, preferências (privacidade, notificações).

3.2 Saúde, nutrição e treino

  • Progresso corporal: peso, medidas, histórico, gráficos.
  • Nutrição: registros de refeições, calorias e macronutrientes; diários; planos alimentares; listas de compras.
  • Treino: programas/sessões e exercícios, inclusive organizados a partir de PDFs que você fornece.

3.3 Conteúdo gerado pelo usuário

  • Postagens, comentários, curtidas e imagens (ex.: fotos de progresso e de posts).
  • Denúncias/moderação: conteúdo denunciado, motivo, anotações e decisões de moderação.

3.4 Localização e permissões do dispositivo

  • Localização aproximada (Geolocator): somente com consentimento para "usuários próximos".
  • Câmera/galeria (Mobile Scanner, Image Picker/Cropper): para escanear códigos de barras e subir imagens.
  • Notificações e alarmes exatos: para lembretes de refeições (Android/iOS via canais nativos).
  • Armazenamento local: preferências e dados operacionais no dispositivo.

3.5 Identificadores e uso

  • Identificadores do usuário (Supabase/Firebase) e, quando aplicável, identificadores de publicidade (IDFA/AAID) para anúncios.
  • Dados de uso, eventos de anúncios (exibição/clique), logs de erro/performance.

3.6 Compras e assinaturas

  • Histórico de compras e status de assinatura (In-App Purchase da loja). Não armazenamos dados de cartão.

3.7 Dados enviados a integrações/IA

  • Google Gemini (Generative Language API): texto e, opcionalmente, imagens (ex.: base64) que você fornece para organizar dietas/listas/treinos.
  • Open Food Facts (OFF): pesquisas e envio de itens; se optar, credenciais OFF (username/senha) salvas localmente em área segura.

4. Como coletamos os dados

  • Fornecidos por você: registro, edição de perfil, diários, planos, posts, fotos, PDFs, credenciais OFF.
  • Por permissões do dispositivo: câmera/galeria, localização, notificações/alarmes.
  • Gerados pelo uso: interações, progresso, consumo de recursos, métricas básicas e logs.
  • De terceiros: Google (login/conta), Open Food Facts (dados de produtos), Lojas (status de compra), Gemini (respostas processadas).

5. Para que usamos os dados (finalidades e bases legais)

Bases legais (LGPD): execução do contrato, consentimento, legítimo interesse, e obrigações legais.

5.1 Execução do contrato (prestação do serviço)

  • Autenticar, criar e manter sua conta.
  • Disponibilizar diários/planos alimentares, listas de compras, progresso, programas de treino.
  • Sincronizar dados entre dispositivos e backend (Supabase/Firebase).
  • Enviar notificações de refeições; configurar alarmes exatos (Android) quando necessário.
  • Oferecer recursos sociais (posts, comentários, seguidores) e interações de comunidade.

5.2 Consentimento (pode ser revogado a qualquer momento)

  • Localização aproximada para "usuários próximos".
  • Câmera/galeria para scanner e upload de imagens.
  • Notificações e alarmes exatos.
  • Envio de texto/imagens ao Google Gemini para organização de dietas/listas/treinos.
  • Personalização de anúncios (incluindo uso de ID de publicidade/ATT no iOS).

5.3 Legítimo interesse (com avaliação de impacto)

  • Segurança, prevenção de abusos, e moderação de conteúdo.
  • Métricas essenciais, logs e aprimoramento de estabilidade/usabilidade.

5.4 Obrigações legais

  • Responder a requisições legais e cumprir normas aplicáveis.

6. Detalhamento por serviços/SDKs

6.1 Supabase (backend principal)

Armazena usuários, conteúdos sociais, dados de nutrição, listas de compras, dietas, relações sociais, denúncias/moderação e geolocalização (se habilitada).

6.2 Firebase/Google

  • Auth: login por email/senha e Google Sign-In.
  • Firestore/Storage: posts e imagens sociais em alguns fluxos.
  • App Check (se habilitado): proteção contra abuso.

6.3 Google Gemini (IA)

Envia textos e, opcionalmente, imagens codificadas para os endpoints do Gemini para gerar/organizar dietas/listas/treinos. O conteúdo pode conter dados pessoais se você os incluir. Evite informações sensíveis.

6.4 Open Food Facts (OFF)

Busca e envio de produtos/nutrientes. Credenciais OFF (opcionais) salvas localmente via FlutterSecureStorage para permitir contribuições na plataforma OFF.

6.5 Anúncios (Google Mobile Ads) e PRO (In-App Purchase)

Exibimos anúncios quando não há assinatura PRO ativa. O SDK pode usar o identificador de publicidade (IDFA/AAID) e coletar eventos de exibição/clique.

7. Compartilhamento com terceiros

Compartilhamos apenas o necessário para operar recursos e cumprir obrigações:

  • Firebase/Google: autenticação, Firestore/Storage, App Check.
  • Supabase: banco de dados, Edge Functions e sessões.
  • Google Mobile Ads: veiculação/medição de anúncios.
  • Google Gemini (Generative Language API): processamento de conteúdo (texto/imagens) enviado por você nos recursos de IA.
  • Open Food Facts: consulta e envio de alimentos (com sua conta OFF, se usar).
  • Lojas (Google Play/App Store): processamento de compras/assinaturas.

Importante: Não vendemos dados pessoais. Podemos divulgar dados quando exigido por lei.

8. Armazenamento e segurança

  • Criptografia em trânsito e em repouso: adotada pelos provedores (Supabase, Firebase/Google).
  • Regras de segurança e controle de acesso no backend.
  • Dispositivo: SharedPreferences para preferências; FlutterSecureStorage/Keychain para dados sensíveis.
  • Medidas administrativas: monitoramento de erros, investigação de abuso e moderação de conteúdo.

9. Retenção e exclusão

  • Retemos seus dados enquanto sua conta estiver ativa e conforme obrigações legais.
  • Você pode solicitar exclusão da conta/dados. Alguns registros mínimos podem ser retidos por períodos legais, prevenção de fraudes, cobrança ou auditoria.

10. Seus direitos (LGPD)

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: atualizar informações incompletas/inexatas.
  • Portabilidade: obter dados em formato estruturado (quando aplicável).
  • Anonimização, bloqueio ou eliminação: dados desnecessários ou tratados em desconformidade.
  • Informação sobre compartilhamento: entidades com as quais compartilhamos dados.
  • Revogação do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Revisão de decisões automatizadas: quando aplicável.

Para exercer seus direitos

contatobehavior.fit@gmail.com

Ou entre em contato pelo Suporte no app

11. Crianças e adolescentes

  • O App é destinado a maiores de 13 anos. Caso detectemos conta de criança, poderemos aplicar medidas adicionais ou encerrar a conta.
  • Não direcionamos publicidade a crianças. Recursos podem exigir consentimento parental quando aplicável.

12. Decisões automatizadas e perfis

O App não toma decisões que gerem efeitos legais unicamente por meios automatizados. A personalização de experiência/anúncios pode ocorrer com base em preferências e uso, respeitando consentimentos (ATT no iOS, por exemplo).

13. Transferências internacionais

Dados podem ser processados em países onde operam Supabase, Firebase/Google e demais provedores. Adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD.

14. Controles e preferências do usuário

  • Permissões do dispositivo (câmera, fotos, localização, notificações): gerencie nas Configurações do sistema.
  • Anúncios: você pode limitar personalização no dispositivo/conta Google; assinatura PRO remove anúncios no app.
  • IA (Gemini): evite enviar dados pessoais/sensíveis nos textos/imagens que você fornece.
  • Localização: desative a busca por "usuários próximos" para interromper coleta/uso da sua posição.

15. Moderação, uso aceitável e segurança

O App possui ferramentas de denúncia e um fluxo de moderação. Podemos registrar denúncias, motivos, decisões e ações (remover conteúdo, advertir, suspender/banir usuários) para garantir a segurança e integridade da comunidade.

16. Alterações nesta Política

Podemos atualizar esta Política conforme mudanças de funcionalidades/leis. Notificaremos via App para alterações relevantes. O uso continuado indica concordância com a versão vigente.

17. Contato

Dúvidas, solicitações ou reclamações

contatobehavior.fit@gmail.com

Esta versão é completa e reflete as práticas do App conforme o código-fonte atual, dependências e integrações. Em caso de divergência entre traduções/arquivos, prevalece a versão mais recente publicada nos canais oficiais do App.

📋 Table of Contents

  1. Who we are and contact
  2. Scope and definitions
  3. Categories of personal data processed
  4. How we collect data
  5. What we use data for
  6. Service/SDK breakdown
  7. Third-party sharing
  8. Storage and security
  9. Retention and deletion
  10. Your rights (LGPD)
  11. Children and adolescents
  12. Automated decisions and profiles
  13. International transfers
  14. User controls and preferences
  15. Moderation, acceptable use and security
  16. Changes to this Policy
  17. Contact

Last updated: August 22, 2025

This Privacy Policy describes, comprehensively and in detail, how the Behavior app collects, uses, shares, and protects personal data, in compliance with LGPD.

1. Who we are and contact

  • Controller: Behavior (Behavior Fit)
  • App Purpose: health, nutrition, training, community and list/plan management
  • Contact email (DPO/Support): contatobehavior.fit@gmail.com
  • Channel in App: "Help and Support" section

2. Scope and definitions

  • "User": natural person who uses the App.
  • "Personal data": information related to an identified or identifiable natural person.
  • "Processing": any operation performed with personal data.
  • "Providers": third parties that provide services (Supabase, Firebase/Google, etc.).

3. Categories of personal data processed

Collection depends on feature usage and device permissions.

3.1 Account and profile

  • Authentication: email, password (stored securely), user ID (Supabase/Firebase), session data.
  • Google Login (Google Sign-In): authentication tokens/identifiers provided by Google.
  • Profile: name, username, profile photo, bio, Instagram, WhatsApp, preferences (privacy, notifications).

3.2 Health, nutrition and training

  • Body progress: weight, measurements, history, charts.
  • Nutrition: meal records, calories and macronutrients; diaries; meal plans; shopping lists.
  • Training: programs/sessions and exercises, including those organized from PDFs you provide.

3.3 User-generated content

  • Posts, comments, likes and images (e.g., progress photos and post photos).
  • Reports/moderation: reported content, reason, annotations and moderation decisions.

3.4 Location and device permissions

  • Approximate location (Geolocator): only with consent for "nearby users".
  • Camera/gallery (Mobile Scanner, Image Picker/Cropper): to scan barcodes and upload images.
  • Notifications and exact alarms: for meal reminders (Android/iOS via native channels).
  • Local storage: preferences and operational data on device.

3.5 Identifiers and usage

  • User identifiers (Supabase/Firebase) and, when applicable, advertising identifiers (IDFA/AAID) for ads.
  • Usage data, ad events (display/click), error/performance logs.

3.6 Purchases and subscriptions

  • Purchase history and subscription status (In-App Purchase from store). We do not store card data.

3.7 Data sent to integrations/AI

  • Google Gemini (Generative Language API): text and, optionally, images (e.g., base64) that you provide to organize diets/lists/training.
  • Open Food Facts (OFF): searches and item submissions; if you choose, OFF credentials (username/password) saved locally in secure area.

4. How we collect data

  • Provided by you: registration, profile editing, diaries, plans, posts, photos, PDFs, OFF credentials.
  • Through device permissions: camera/gallery, location, notifications/alarms.
  • Generated by usage: interactions, progress, resource consumption, basic metrics and logs.
  • From third parties: Google (login/account), Open Food Facts (product data), Stores (purchase status), Gemini (processed responses).

5. What we use data for (purposes and legal bases)

Legal bases (LGPD): contract performance, consent, legitimate interest, and legal obligations.

5.1 Contract performance (service provision)

  • Authenticate, create and maintain your account.
  • Provide diaries/meal plans, shopping lists, progress, training programs.
  • Synchronize data between devices and backend (Supabase/Firebase).
  • Send meal notifications; configure exact alarms (Android) when necessary.
  • Offer social features (posts, comments, followers) and community interactions.

5.2 Consent (can be revoked at any time)

  • Approximate location for "nearby users".
  • Camera/gallery for scanner and image upload.
  • Notifications and exact alarms.
  • Sending text/images to Google Gemini for diet/list/training organization.
  • Ad personalization (including use of advertising ID/ATT on iOS).

5.3 Legitimate interest (with impact assessment)

  • Security, abuse prevention, and content moderation.
  • Essential metrics, logs and stability/usability improvement.

5.4 Legal obligations

  • Respond to legal requests and comply with applicable regulations.

6. Service/SDK breakdown

6.1 Supabase (main backend)

Stores users, social content, nutrition data, shopping lists, diets, social relationships, reports/moderation and geolocation (if enabled).

6.2 Firebase/Google

  • Auth: email/password and Google Sign-In login.
  • Firestore/Storage: posts and social images in some flows.
  • App Check (if enabled): abuse protection.

6.3 Google Gemini (AI)

Sends text and, optionally, encoded images to Gemini endpoints to generate/organize diets/lists/training. Content may contain personal data if you include it. Avoid sensitive information.

6.4 Open Food Facts (OFF)

Product/nutrient search and submission. OFF credentials (optional) saved locally via FlutterSecureStorage to allow contributions to OFF platform.

6.5 Ads (Google Mobile Ads) and PRO (In-App Purchase)

We display ads when there is no active PRO subscription. SDK may use advertising identifier (IDFA/AAID) and collect display/click events.

7. Third-party sharing

We only share what is necessary to operate features and fulfill obligations:

  • Firebase/Google: authentication, Firestore/Storage, App Check.
  • Supabase: database, Edge Functions and sessions.
  • Google Mobile Ads: ad serving/measurement.
  • Google Gemini (Generative Language API): processing content (text/images) sent by you in AI features.
  • Open Food Facts: food consultation and submission (with your OFF account, if used).
  • Stores (Google Play/App Store): purchase/subscription processing.

Important: We do not sell personal data. We may disclose data when required by law.

8. Storage and security

  • Encryption in transit and at rest: adopted by providers (Supabase, Firebase/Google).
  • Security rules and access control in backend.
  • Device: SharedPreferences for preferences; FlutterSecureStorage/Keychain for sensitive data.
  • Administrative measures: error monitoring, abuse investigation and content moderation.

9. Retention and deletion

  • We retain your data while your account is active and according to legal obligations.
  • You can request account/data deletion. Some minimal records may be retained for legal periods, fraud prevention, billing or auditing.

10. Your rights (LGPD)

  • Confirmation and access: know if we process your data and obtain a copy.
  • Correction: update incomplete/inaccurate information.
  • Portability: obtain data in structured format (when applicable).
  • Anonymization, blocking or elimination: unnecessary data or data processed in non-compliance.
  • Information about sharing: entities with which we share data.
  • Consent revocation: at any time, without affecting the lawfulness of prior processing.
  • Review of automated decisions: when applicable.

To exercise your rights

contatobehavior.fit@gmail.com

Or contact us through Support in the app

11. Children and adolescents

  • The App is intended for users over 13 years old. If we detect a child's account, we may apply additional measures or close the account.
  • We do not target advertising to children. Features may require parental consent when applicable.

12. Automated decisions and profiles

The App does not make decisions that generate legal effects solely by automated means. Experience/ad personalization may occur based on preferences and usage, respecting consents (ATT on iOS, for example).

13. International transfers

Data may be processed in countries where Supabase, Firebase/Google and other providers operate. We adopt contractual and technical safeguards compatible with LGPD.

14. User controls and preferences

  • Device permissions (camera, photos, location, notifications): manage in system Settings.
  • Ads: you can limit personalization on device/Google account; PRO subscription removes ads in app.
  • AI (Gemini): avoid sending personal/sensitive data in texts/images you provide.
  • Location: disable "nearby users" search to stop collecting/using your position.

15. Moderation, acceptable use and security

The App has reporting tools and a moderation flow. We may record reports, reasons, decisions and actions (remove content, warn, suspend/ban users) to ensure community safety and integrity.

16. Changes to this Policy

We may update this Policy according to feature/law changes. We will notify via App for relevant changes. Continued use indicates agreement with the current version.

17. Contact

Questions, requests or complaints

contatobehavior.fit@gmail.com

This version is complete and reflects the App's practices according to the current source code, dependencies and integrations. In case of divergence between translations/files, the most recent version published in the App's official channels prevails.