📱 App Dieta e Treino
DT DietaeTreino
\ \
Legal

Política de Privacidade

Última atualização: 03 de junho de 2026

Esta Política de Privacidade descreve como o portal dietaetreino.ia.br e o app Dieta e Treino (Android), operados por Jaqueline Karen Ocana Castiglioni (CNPJ 65.113.750/0001-15), coletam, usam, armazenam e protegem seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e com as políticas do Google Play.

1. Controlador dos dados

Responsável: Jaqueline Karen Ocana Castiglioni
CNPJ: 65.113.750/0001-15
E-mail (DPO): [email protected]
Endereço: Rua Virgilio Dias de Oliveira, Itaguaí — Mongaguá/SP

2. Dados que coletamos

2.1 No portal (dietaetreino.ia.br)

  • Cadastro de conta: nome, e-mail e senha (armazenada com hash bcrypt). Opcional para uso geral; obrigatório para assinar o Pro e sincronizar com o app.
  • Dados de saúde para o gerador de plano alimentar com IA: sexo, idade, peso, altura, nível de atividade, objetivo (cutting/manutenção/bulking), restrições alimentares e calorias-alvo. São dados pessoais sensíveis pela LGPD (Art. 5º, II, "saúde"). Tratamento com base em consentimento do titular (Art. 11, I).
  • Histórico de geração de planos: entradas + resposta do plano gerado, vinculados a sua conta (ou anônimos via hash do IP, para usuários não-cadastrados, apenas para limitação de uso).
  • Dados de assinatura Pro: CPF, telefone (opcional), histórico de cobranças, status do pagamento, validade do Pro. CPF é exigido por norma do Banco Central (BC nº 1, 2020) para emissão de PIX.
  • Newsletter: e-mail, data de inscrição e IP.
  • Formulário de contato: nome, e-mail, mensagem.
  • Dados técnicos: endereço IP (anonimizado via hash quando usado para rate-limit), tipo de navegador, sistema operacional.
  • Cookies: sessão (essenciais) + Google AdSense (publicidade — opt-in via banner).

2.2 No app (Android)

  • Dados de saúde e fitness: peso, altura, idade, objetivo, metas de calorias e macros, treinos, dietas, histórico, recordes pessoais.
  • Fotos do Scanner IA: imagens de alimentos enviadas ao servidor. Não armazenamos as fotos — são processadas em tempo real pela API do Google Gemini e descartadas imediatamente. Apenas o resultado textual (kcal, macros) é retornado.
  • Identificador de instalação (install_id): UUID gerado localmente no primeiro uso, apenas para limitar scans gratuitos por dia. Não identifica você pessoalmente.
  • Dados de pagamento: processados exclusivamente pelo Google Play Billing. Não temos acesso a cartão, CPF ou endereço.

3. Como usamos seus dados

  • Funcionamento do app e do portal: calcular metas (TMB, GET, macros), gerar plano alimentar com IA, montar dietas e treinos, sincronizar entre dispositivos.
  • Autenticação: login, recuperação de senha, manter sessão.
  • Cobrança e gestão de assinatura Pro: emitir PIX via Asaas, ativar/renovar acesso Pro, enviar recibo.
  • Scanner IA: identificar alimentos e estimar macros a partir de fotos.
  • Limitação de uso gratuito: contar gerações de planos por dia usando hash do IP (anônimo) ou user_id; usuários free têm 1/dia, assinantes Pro até 10/dia.
  • Comunicação: e-mails transacionais (cadastro, reset de senha, recibos), newsletter (somente se inscrito), respostas a contato.
  • Publicidade não personalizada: banners via Google AdSense para usuários gratuitos, sem segmentação comportamental.

4. Bases legais (LGPD Art. 7º e 11)

  • Consentimento (Art. 7º, I e Art. 11, I): dados de saúde para o gerador de plano alimentar, newsletter, cookies de publicidade.
  • Execução de contrato (Art. 7º, V): cadastro, login, processamento de assinatura Pro, sync com app.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de logs de acesso (Marco Civil da Internet, Art. 15) e CPF nas cobranças PIX (norma BC).
  • Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraude, rate-limit anônimo.

5. Com quem compartilhamos

Não vendemos, alugamos ou cedemos seus dados. Compartilhamos apenas o necessário com provedores que executam serviços contratados:

  • Google — Play Billing (pagamentos do app), API Gemini (processa imagens e prompts do plano alimentar), AdSense (publicidade).
  • Asaas Gestão Financeira — gateway de pagamento da assinatura Pro (PIX, cartão). Recebe nome, e-mail, CPF e celular.
  • Cloudflare — CDN, proteção DDoS e roteamento.
  • OVH — hospedagem dos servidores.
  • Resend — envio dos e-mails transacionais.
  • Autoridades públicas: quando exigido por lei ou ordem judicial.

Cada provedor trata os dados conforme sua própria política de privacidade e apenas para executar os serviços contratados.

6. Criptografia e segurança

  • Tráfego sempre via HTTPS/TLS 1.2+ (criptografia em trânsito).
  • Senhas armazenadas com hash bcrypt, nunca em texto puro.
  • Autenticação no app via tokens Bearer (Laravel Sanctum), revogáveis a qualquer momento pelo titular.
  • CPF e demais dados de cobrança não trafegam para nosso servidor além do necessário para o gateway — não armazenamos CPF além do controle interno do assinante.
  • Rate-limiting, proteção DDoS (Cloudflare) e backup diário do banco de dados.

7. Seus direitos (LGPD Art. 18)

A qualquer momento você pode:

  • Confirmação e acesso dos seus dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização ou exclusão de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: solicitar seus dados em formato estruturado (JSON) em /direitos.
  • Exclusão da conta e dados em /excluir-conta (imediato e irreversível).
  • Revogar consentimento sobre qualquer tratamento não obrigatório.
  • Descadastrar da newsletter (link em cada e-mail).
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer direito, use /direitos ou escreva para [email protected]. Respondemos em até 15 dias (Art. 19 LGPD).

8. Retenção de dados

  • Conta ativa: dados ficam armazenados enquanto você usa o serviço.
  • Conta excluída: dados pessoais apagados imediatamente, exceto logs anonimizados de segurança (90 dias).
  • Histórico de planos gerados: mantido enquanto a conta existir; usuário pode excluir manualmente.
  • Dados de cobrança da assinatura Pro: 5 anos por obrigação fiscal (Art. 195, §5º CTN).
  • Mensagens de contato: arquivadas por 2 anos.
  • Logs de acesso (IP, user-agent, timestamp): 6 meses (Marco Civil — Lei 12.965/2014, Art. 15).

9. Crianças e adolescentes

O serviço é destinado a maiores de 13 anos. Não coletamos conscientemente dados de crianças menores de 13. Adolescentes entre 13 e 18 anos devem usar com acompanhamento de pais ou responsáveis. Se você é responsável e acredita que um menor sob sua guarda nos forneceu dados, escreva para [email protected] para exclusão imediata.

10. Transferência internacional

Alguns provedores (Google, Cloudflare, Resend) processam dados em servidores fora do Brasil. Exigimos que todos operem conforme padrões equivalentes ou superiores à LGPD (Art. 33, II — operadores que comprovem cumprimento de princípios e direitos da Lei).

11. Cookies

Usamos os seguintes tipos de cookies:

  • Essenciais (sempre ativos): sessão de login, CSRF, preferências da interface.
  • Publicidade (opt-in via banner): Google AdSense, sem segmentação personalizada para usuários gratuitos.

Você pode revisar suas escolhas a qualquer momento clicando em "Cookies" no rodapé.

12. Limites do serviço — não é aconselhamento médico

O Dieta e Treino é uma ferramenta educacional. As recomendações de calorias, macros e cardápios são baseadas em fórmulas e literatura nutricional padrão (Mifflin-St Jeor, Phillips & Van Loon 2011, tabela TACO/NEPA-UNICAMP), mas não substituem consulta com nutricionista ou médico. Em caso de doenças, gestação, alergias graves ou metas esportivas avançadas, procure um profissional habilitado.

13. Alterações nesta política

Podemos atualizar esta política a qualquer momento. A versão vigente está sempre nesta página, com data de atualização. Mudanças significativas serão comunicadas por e-mail aos cadastrados.

Dúvidas? Escreva para [email protected] ou use o formulário de contato.