Política de Privacidade

1. Quem somos

O Corpinho é um aplicativo brasileiro de acompanhamento nutricional e de saúde, operado por Corpinho Tecnologia Ltda. (CNPJ XX.XXX.XXX/0001-XX), com sede em Salvador, Bahia. Somos o "nós" desta política.

Contato do encarregado de proteção de dados (DPO): [email protected]

2. Dados que coletamos

2.1. Dados que você nos dá diretamente

Cadastro: nome, sobrenome, email, data de nascimento, sexo biológico, peso, altura, percentual de gordura corporal.
Uso do app: refeições, calorias, macros (carboidratos, proteínas, gorduras, açúcar, fibra), água, peso, atividades físicas, jejum, horas de sono (se conectar Google Health).
Comunicação: quando você fala com a gente por email, suporte ou formulário.

2.2. Dados coletados automaticamente

Logs técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, horário de acesso.
Cookies: sessão de login, preferências (modo escuro, idioma).

2.3. Dados de integrações (só se você conectar)

Google Health Connect: passos, sono, frequência cardíaca, peso, glicose (apenas os que você autorizar).

3. Para que usamos seus dados

Calcular suas métricas (TMB, TDEE, IMC) e gerar sugestões personalizadas.
Exibir seu histórico de refeições, atividades e progresso.
Enviar emails transacionais (confirmação de cadastro, recuperação de senha, alterações importantes).
Melhorar o app com dados agregados e anônimos (nunca individuais).
Cumprir obrigações legais.

Não usamos para: venda de dados, propaganda direcionada em outras plataformas, treinamento de IA de terceiros, spam.

4. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos só com:

Provedores de infraestrutura: hospedagem do banco de dados e do app (servidores no Brasil).
Google Health Connect: se você conectar, eles recebem e enviam dados sob sua autorização. Veja a política do Google.
Autoridades legais: apenas mediante ordem judicial válida.

5. Onde armazenamos

Seus dados ficam em servidores no Brasil, criptografados em repouso e em trânsito (HTTPS). Senhas são armazenadas com hash bcrypt (nunca em texto puro). Os dados de saúde são especialmente protegidos.

6. Por quanto tempo guardamos

Enquanto sua conta estiver ativa: tudo é mantido.
Se você apagar a conta: dados são removidos em até 30 dias dos sistemas de produção. Backups podem reter por até 90 dias.
Logs técnicos: até 12 meses (exigência legal).

7. Seus direitos (LGPD)

Você tem direito a:

✅ Acessar todos os seus dados (configurações → "Exportar meus dados")
✅ Corrigir dados incompletos ou errados
✅ Apagar sua conta e todos os dados (configurações → "Apagar conta")
✅ Portabilidade — exportar em JSON/CSV
✅ Revogar consentimento de integrações (Google Health) a qualquer momento
✅ Apresentar reclamação à ANPD

8. Segurança

HTTPS obrigatório (TLS 1.2+).
Senhas com bcrypt (cost 12).
Backups diários criptografados.
Logs de acesso monitorados.
Servidores com firewall e proteção DDoS.

Nenhum sistema é 100% seguro, mas fazemos o possível pra proteger seus dados.

9. Cookies

Usamos cookies essenciais (sessão de login) e preferências (tema, idioma). Não usamos cookies de rastreamento de terceiros.

10. Menores de 18 anos

O Corpinho pode ser usado por menores de 18 com supervisão dos pais. Não coletamos intencionalmente dados de crianças menores de 13 sem consentimento dos responsáveis.

11. Mudanças nesta política

Se fizermos mudanças significativas, avisaremos por email e/ou banner dentro do app pelo menos 30 dias antes de vigorar.

12. Contato

Dúvidas, pedidos de acesso/remoção ou reclamações:
📧 [email protected]
📍 Corpinho Tecnologia Ltda. — Salvador, BA