🇸🇦 AR 🇨🇳 ZH 🇨🇿 CS 🇩🇪 DE 🇬🇧 EN 🇪🇸 ES 🇫🇷 FR 🇮🇳 HI 🇮🇹 IT 🇧🇷 PT 🇹🇷 TR

Política de Privacidade — Zodiac Fit

Última Atualização: 9 de outubro de 2025
Data de Vigência: 9 de outubro de 2025
Proprietário/Publicador: ToughWing
Contato: support@toughwing.app

Na ToughWing, respeitamos sua privacidade e estamos comprometidos em proteger seus dados pessoais. Esta Política de Privacidade explica quais informações coletamos quando você usa o aplicativo móvel Zodiac Fit ("Aplicativo"), como as utilizamos e quais são seus direitos.

Como o Zodiac Fit coleta dados de saúde e nutrição, por favor leia esta política com atenção.
Para os Termos de Uso relevantes, consulte a seção Termos de Uso.

1. Dados que Coletamos

Ao usar o aplicativo Zodiac Fit, coletamos as seguintes informações:

1.1 Informações de Conta e Identidade

  • Endereço de e-mail: Para criação de conta e comunicação
  • ID de Usuário: Identificação única
  • Identificadores OAuth: Se você fizer login com o Google Sign-In
  • Nome: Para personalização
  • Informações de perfil: Preferências do usuário e configurações do aplicativo

1.2 Dados de Saúde e Físicos ⚕️

IMPORTANTE: Os seguintes dados de saúde são coletados exclusivamente para fornecer recomendações personalizadas de dieta:
  • Idade: Para cálculo de necessidades calóricas
  • Gênero: Para cálculo de metabolismo
  • Data e hora de nascimento: Para cálculo de idade e determinação do signo zodiacal
  • Peso (atual e meta): Para acompanhamento de progresso
  • Altura: Para cálculo de IMC e calorias
  • Signo zodiacal: Para mensagens motivacionais personalizadas (fins de entretenimento)
  • Ascendente: (Opcional) Para personalização extra

1.3 Dados de Nutrição e Estilo de Vida

  • Preferências alimentares: Vegetariano, vegano, keto, etc.
  • Objetivo: Perda de peso, ganho de peso, manutenção, ganho de massa muscular
  • Nível de atividade: Rotina diária de movimento
  • Preferências de refeição: Hábitos de café da manhã, almoço, jantar, lanches
  • Lanches noturnos: Rastreamento de hábitos

1.4 Dados de Acompanhamento Diário

  • Rastreamento de calorias: Ingestão calórica diária
  • Registros de refeições: Nome do alimento, tipo de refeição, valores nutricionais
  • Macronutrientes: Valores de carboidratos, proteínas e gorduras
  • Histórico dos últimos 7 dias: Para gráficos e acompanhamento de progresso

1.5 Dados de Chat com IA

  • Histórico de perguntas e respostas: Conversas com assistente de IA
  • Dados de contexto: Chats anteriores para respostas personalizadas
  • Últimas 8 mensagens: Para exibição no aplicativo

Nota: Os dados de chat com IA são processados através da API OpenAI. Consulte a Seção 4.3 para detalhes.

1.6 Informações de Assinatura e Compra

  • Status de assinatura: Gratuito, Plus, Pro, Teste
  • Histórico de compras: Através da Apple App Store / Google Play Store
  • Limites de uso de perguntas de IA: Contagem mensal/semanal de perguntas

1.7 Informações Técnicas e de Dispositivo

  • ID do dispositivo: Para desempenho e segurança do aplicativo
  • Endereço IP: Para segurança e prevenção de fraudes
  • Sistema operacional: Informações da versão iOS/Android
  • Versão do aplicativo: Para compatibilidade e depuração
  • Preferência de idioma: Para localização

1.8 Dados de Análise e Uso

  • Comportamentos no aplicativo: Quais recursos você usa
  • Relatórios de falhas: Para corrigir travamentos do aplicativo
  • Duração das sessões: Para estatísticas de uso

Dados de uso anônimos coletados via Firebase/Google Analytics:

  • Visualizações de tela
  • Uso de recursos
  • Tipo e modelo de dispositivo

2. Dados de Localização

O Zodiac Fit NÃO coleta dados de localização.
  • Sem rastreamento de localização GPS
  • Sem histórico de localização armazenado
  • Sem sugestões de academias ou restaurantes

3. Finalidades de Uso dos Dados

Utilizamos os dados coletados para as seguintes finalidades:

3.1 Fornecimento do Serviço

  • Calcular metas personalizadas de calorias e macronutrientes
  • Exibir mensagens motivacionais baseadas no signo zodiacal
  • Fornecer conselhos de dieta e nutrição via assistente de IA
  • Exibir gráficos de progresso e estatísticas

3.2 Respostas de IA (API OpenAI)

  • Processar perguntas do usuário
  • Fornecer recomendações nutricionais personalizadas baseadas em contexto
  • Lembrar histórico de chat (últimas 8 mensagens)

3.3 Gerenciamento de Assinatura

  • Controlar acesso a recursos premium
  • Rastrear limites de perguntas de IA
  • Verificação de compra (Apple App Store / Google Play Store)

3.4 Segurança e Prevenção de Fraudes

  • Garantir segurança da conta
  • Detectar abuso
  • Bloquear spam e contas falsas

3.5 Análise e Melhoria

  • Analisar desempenho do aplicativo
  • Melhorar experiência do usuário
  • Revisar e corrigir relatórios de falhas

3.6 Comunicação

  • Notificar sobre atualizações importantes
  • Notificações de assinatura e cobrança
  • Responder a solicitações de suporte

4. Compartilhamento de Dados e Terceiros

4.1 Venda de Dados Pessoais

NÓS NÃO VENDEMOS E NÃO VENDEREMOS SEUS DADOS PESSOAIS.

4.2 Provedores de Serviços

Utilizamos os seguintes provedores de serviços terceiros confiáveis:

4.2.1 Banco de Dados e Infraestrutura

Supabase (UE—Frankfurt):

  • Perfis de usuários e dados de saúde
  • Registros de refeições e rastreamento de calorias
  • Histórico de chat com IA
  • Localização dos dados: União Europeia (Frankfurt, Alemanha)
  • Segurança: Criptografia ponta a ponta, RLS (Row Level Security)

4.2.2 Serviços de IA

API OpenAI:

  • Chats do assistente de IA
  • Recomendações de nutrição e dieta
  • Processamento de dados: Sujeito à política de privacidade da OpenAI
  • Retenção: Registros da API OpenAI retidos por 30 dias
  • Link: https://openai.com/policies/privacy-policy

4.2.3 Autenticação

Google Sign-In:

4.2.4 Notificações

Firebase Cloud Messaging:

4.2.5 Banco de Dados de Alimentos

API OpenFoodFacts:

4.2.6 Análise

Google Analytics / Firebase Analytics:

4.3 Compartilhamento de Dados com OpenAI (Detalhado)

Quando você usa o recurso de assistente de IA:

1. Dados Enviados:

  • Pergunta do usuário
  • Informações de perfil (nome, objetivo, signo zodiacal, preferência alimentar)
  • Dados físicos (peso, altura, idade, gênero)
  • Meta calórica atual
  • Histórico das últimas 8 mensagens (para contexto)

2. Uso pela OpenAI:

  • Gerar recomendações nutricionais personalizadas
  • Melhorar qualidade de resposta
  • Melhoria de modelo (anônimo)

3. Segurança:

  • Transmissão via criptografia HTTPS
  • Registros da API OpenAI excluídos após 30 dias
  • Sem processamento de dados sensíveis de saúde (apenas conselhos gerais de nutrição)

4. Controle do Usuário:

  • O uso do assistente de IA é completamente opcional
  • Requer assinatura premium
  • Você pode excluir o histórico de chat (consulte Seção 14)

4.4 Obrigações Legais

Podemos compartilhar dados apenas nas seguintes situações:

  • Requisito legal (ordem judicial, intimação)
  • Para proteger nossos direitos
  • Para prevenir fraudes ou ameaças de segurança
  • Se a segurança pública exigir

5. Cookies e Tecnologias de Rastreamento

5.1 Cookies Utilizados

  • Cookies de sessão: Manter estado de login
  • Cookies de preferência: Idioma e configurações do aplicativo
  • Cookies de análise: Firebase Analytics (opcional)

5.2 Controle de Cookies

  • iOS: Ajustes → Privacidade → Rastreamento → "Permitir que apps solicitem rastreamento" desativado
  • Android: Configurações → Privacidade → Anúncios → "Redefinir ID de publicidade"

5.3 Cookies de Terceiros

  • Google Analytics (anônimo)
  • Firebase (desempenho do aplicativo)

Nota: Você pode desativar cookies de análise, mas isso pode afetar alguns recursos.

6. Tomada de Decisão Automatizada e Perfilamento

6.1 Algoritmos de IA

Utilizamos os seguintes processos automatizados:

  • Cálculo de calorias: Baseado em idade, peso, altura, gênero, nível de atividade
  • Distribuição de macronutrientes: Baseado em objetivo e preferência alimentar
  • Motivação baseada no signo zodiacal: Mensagens selecionadas aleatoriamente (fins de entretenimento)
  • Respostas de IA: Conselhos nutricionais via modelo GPT da OpenAI

6.2 Controle do Usuário

  • Você pode editar manualmente os cálculos automáticos
  • O uso do assistente de IA é opcional
  • Você pode alterar seus objetivos a qualquer momento

6.3 Perfilamento

Para personalização, utilizamos:

  • Preferências alimentares (vegetariano, vegano, etc.)
  • Objetivo (perda de peso, ganho, manutenção)
  • Signo zodiacal (apenas para motivação)
  • Chats anteriores com IA (para sugestões relevantes)

O perfilamento não cria quaisquer efeitos legais ou similarmente significativos.

7. Comunicações de Marketing

7.1 Notificações por E-mail

Podemos enviar e-mails para as seguintes finalidades:

  • Verificação de conta e segurança
  • Assinatura e cobrança
  • Atualizações importantes do aplicativo
  • E-mails promocionais (apenas com consentimento)

7.2 Notificações Push

  • Lembretes de dieta baseados no signo zodiacal (3 notificações por dia)
  • Notificações de status de assinatura
  • Anúncios de novos recursos

7.3 Gerenciamento de Preferências

Configurações de e-mail:

  • Use o link "Cancelar inscrição" na parte inferior de cada e-mail
  • Envie e-mail para support@toughwing.app com "Parar e-mails"

Configurações de notificação push:

  • iOS: Ajustes → Zodiac Fit → Notificações
  • Android: Configurações → Apps → Zodiac Fit → Notificações

Nota: Você não pode cancelar a inscrição de e-mails de segurança da conta e cobrança.

8. Direitos do Usuário (GDPR e KVKK)

8.1 Direito de Acesso

Você pode visualizar todos os dados que coletamos sobre você:

  • No aplicativo: Configurações → Informações da Conta
  • Envie e-mail para support@toughwing.app com "Quero ver meus dados"

8.2 Direito de Retificação

Você pode corrigir dados incorretos ou incompletos:

  • Edição de perfil no aplicativo
  • Contate a equipe de suporte

8.3 Direito ao Apagamento ("Direito ao Esquecimento")

Você pode excluir todos os seus dados:

  • Envie e-mail para support@toughwing.app com "Excluir minha conta e dados"
  • Excluído em até 30 dias após verificação
  • Pode permanecer em backups por tempo limitado (90 dias)

Dados excluídos:

  • Informações de perfil
  • Dados de saúde e físicos
  • Registros de refeições e histórico de calorias
  • Histórico de chat com IA
  • Histórico de assinatura (exceto registros de cobrança - requisito legal)

8.4 Direito de Restrição

Você pode restringir certos processamentos de dados:

  • Parar uso do assistente de IA
  • Rejeitar coleta de dados de análise
  • Optar por não receber comunicações de marketing

8.5 Direito à Portabilidade

Você pode solicitar seus dados em formato estruturado (JSON):

  • Envie e-mail para support@toughwing.app com "Quero exportar meus dados"
  • Enviado por e-mail em até 30 dias

8.6 Direito de Oposição

Você pode se opor a:

  • Comunicações de marketing
  • Perfilamento e personalização
  • Compartilhamento de dados com terceiros (exceto provedores de serviços)

8.7 Direito à Liberdade da Tomada de Decisão Automatizada

Você não precisa confiar em recomendações de IA:

  • Entrada manual de dados sempre possível
  • Você pode editar os cálculos você mesmo
  • O assistente de IA é completamente opcional

8.8 Direito de Reclamar

Para preocupações com proteção de dados:

9. Períodos de Retenção de Dados

9.1 Contas Ativas

Tipo de Dados Período de Retenção
Informações de perfil Até exclusão da conta
Dados de saúde Até exclusão da conta
Registros de refeições Todo o histórico retido
Histórico de chat com IA Até exclusão da conta
Dados de análise 26 meses (Google Analytics)

9.2 Contas Inativas

  • Se você não fizer login por 2 anos, enviaremos um e-mail sobre o encerramento de sua conta
  • Se não houver resposta ao e-mail, conta e dados excluídos após 30 dias

9.3 Contas Excluídas

  • Excluído dos sistemas ativos em até 30 dias
  • Pode permanecer em backups por 90 dias (segurança e obrigação legal)
  • Registros de cobrança retidos por 7 anos (leis fiscais)

9.4 Registros da API OpenAI

  • Retidos na OpenAI por 30 dias
  • Automaticamente excluídos depois

10. Segurança de Dados

10.1 Medidas Técnicas

  • Criptografia HTTPS: Para toda transmissão de dados
  • Criptografia AES-256: Quando armazenado no banco de dados
  • Row Level Security (RLS): Controle de acesso baseado em usuário no Supabase
  • Criptografia ponta a ponta: Para dados sensíveis de saúde
  • Suporte 2FA: (Em atualização futura)

10.2 Medidas Organizacionais

  • Acesso limitado de funcionários (princípio do conhecimento necessário)
  • Auditorias de segurança regulares
  • Plano de resposta a incidentes
  • Acordos de não divulgação (NDA) com toda a equipe

10.3 Segurança de Terceiros

  • Supabase: Certificado SOC 2 Type II
  • OpenAI: Certificado ISO 27001
  • Firebase: Padrões de segurança do Google Cloud

10.4 Notificação de Violação de Dados

Em caso de violação de dados:

  • Notificação às autoridades em até 72 horas (requisito GDPR/KVKK)
  • Notificação por e-mail aos usuários afetados
  • Transparência sobre detalhes da violação e medidas tomadas

11. Transferências Internacionais de Dados

11.1 Localizações de Dados

Serviço Localização dos Dados Mecanismo de Transferência
Supabase UE (Frankfurt) Armazenamento local, conforme lei da UE
API OpenAI EUA Cláusulas Contratuais Padrão (SCC)
Firebase EUA/UE Alternativa ao Google Cloud Privacy Shield

11.2 Transferências Fora da UE

Para transferências de dados fora da UE, utilizamos as seguintes salvaguardas:

  • Cláusulas Contratuais Padrão (SCC): Aprovadas pela Comissão Europeia
  • Acordos de Processamento de Dados (DPA): Com todos os provedores dos EUA
  • Decisões de Adequação: Países aprovados pela UE quando possível

11.3 Usuários na Turquia

  • Seus dados são armazenados principalmente em servidores da UE (Frankfurt)
  • Transferência para EUA pode ocorrer para uso da API OpenAI (protegido por SCC)
  • Feito com seu consentimento explícito sob o Artigo 9 da KVKK

12. Privacidade de Crianças

12.1 Classificações Etárias por Região

O Zodiac Fit possui diferentes classificações etárias dependendo da sua região:

  • Idade 9+: 173 Países ou Regiões (incluindo a maioria dos territórios)
  • Idade 10+: Brasil
  • Todas as Idades: República da Coreia

12.2 Crianças Menores de 13 Anos

Embora o aplicativo esteja disponível para usuários de 9 anos ou mais na maioria das regiões, levamos a sério a privacidade das crianças:

  • Consentimento dos pais/responsáveis é fortemente recomendado para usuários menores de 13 anos, pois o aplicativo coleta dados de saúde e nutrição
  • Os pais podem solicitar acesso ou exclusão dos dados de seus filhos a qualquer momento
  • Cumprimos os requisitos da COPPA (Children's Online Privacy Protection Act)

12.3 Idades 13-18

  • Conhecimento dos pais/responsáveis é recomendado devido à coleta de dados de saúde
  • Os pais podem solicitar exclusão dos dados de seus filhos

12.4 Direitos dos Pais

Pais e responsáveis podem:

  • Revisar as informações pessoais de seus filhos
  • Solicitar exclusão dos dados de seus filhos
  • Recusar coleta ou uso adicional das informações de seus filhos

Se você é pai/responsável e tem preocupações sobre os dados de seu filho, entre em contato com support@toughwing.app.

13. Alterações na Política

13.1 Processo de Atualização

  • Podemos atualizar esta política periodicamente
  • Para alterações significativas, notificação por e-mail com 30 dias de antecedência
  • Para alterações menores, notificação no aplicativo

13.2 Canais de Notificação

  • E-mail (para seu endereço registrado)
  • Pop-up no aplicativo
  • Website (toughwing.app/privacy)

13.3 Oposição a Alterações

  • Você pode encerrar sua conta em até 30 dias
  • Se você não aceitar os novos termos, pare de usar o aplicativo

13.4 Controle de Versão

  • Cada atualização é datada e arquivada
  • Para visualizar versões antigas: support@toughwing.app

14. Exclusão de Conta e Dados

Métodos de exclusão

Você pode excluir sua conta e dados usando os seguintes métodos:

1. No Aplicativo (Recomendado)

  • Abra o aplicativo
  • Vá para Perfil ou Configurações
  • Toque em "Excluir Conta"
  • Confirme sua solicitação de exclusão

Tempo de processamento: Sua solicitação é iniciada imediatamente e seus dados serão permanentemente excluídos em até 30 dias.

2. E-mail (Método Alternativo)

Se você não consegue acessar o aplicativo ou enfrenta problemas técnicos, envie e-mail para support@toughwing.app:

  • Assunto: Excluir minha conta
  • Conteúdo: Seu e-mail registrado e "Quero que minha conta seja excluída"
  • Tempo de processamento: Processado manualmente em até 7 dias úteis

Dados a serem excluídos

  • Informações da conta (e-mail, credenciais)
  • Dados de perfil
  • Dados de saúde e nutrição
  • Registros de refeições e histórico de calorias
  • Histórico de chat com IA
  • Configurações e preferências no aplicativo

Dados que podem ser retidos (Requisito legal)

Devido a regulamentações fiscais e financeiras, registros de transações e cobrança podem ser retidos pelo período legalmente exigido (normalmente 5-10 anos). Esses dados não estão vinculados à sua identidade pessoal e são mantidos apenas para registros legais.

Sistemas de backup

Seus dados são removidos dos sistemas ativos imediatamente, mas serão completamente eliminados dos sistemas de backup em até 30 dias.

Assinaturas

⚠️ IMPORTANTE: A exclusão da conta não cancela automaticamente sua assinatura da Apple App Store ou Google Play Store.

Para cancelar sua assinatura:

  • iOS: Ajustes → [Seu Nome] → Assinaturas → Zodiac Fit → Cancelar Assinatura
  • Android: Google Play Store → Perfil → Pagamentos e assinaturas → Assinaturas → Cancelar

Reversão

A exclusão é irreversível. Seus dados são permanentemente excluídos e não podem ser recuperados. Recomendamos fazer backup de dados importantes (registros de refeições, dados de saúde) antes de solicitar a exclusão.

Contato

Para perguntas sobre exclusão de conta: support@toughwing.app

Para informações detalhadas: Página de Exclusão de Conta

15. Contato e Controlador de Dados

15.1 Controlador de Dados

ToughWing
E-mail: support@toughwing.app
Web: https://toughwing.app

15.2 Canais de Contato

Perguntas Gerais:

  • E-mail: support@toughwing.app
  • Tempo de resposta: 48 horas

Solicitações de Exclusão/Acesso de Dados:

  • E-mail: support@toughwing.app
  • Assunto: "Solicitação KVKK/GDPR"
  • Tempo de resposta: 30 dias (período legal)

Preocupações de Segurança:

  • E-mail: security@toughwing.app (no futuro)
  • Atualmente: support@toughwing.app
  • Resposta de emergência: 24 horas

15.3 Reclamações e Objeções

Aplicação Direta:

  1. Envie e-mail para support@toughwing.app
  2. Explique sua preocupação em detalhes
  3. Resposta em até 30 dias

Aplicação à Autoridade Reguladora:

Turquia:

União Europeia:

16. Casos Especiais e Esclarecimentos

16.1 Processamento de Dados de Saúde

Sob os Artigos 6 e 9 da KVKK:

  • Seus dados de saúde são considerados dados pessoais de categoria especial
  • Processados com seu consentimento explícito
  • Usados não apenas para fins de saúde, mas para recomendações nutricionais
  • Não vendidos a terceiros ou usados para marketing

16.2 IA e Tomada de Decisão Automatizada

16.3 Informações Zodiacais e Perfilamento

  • Informações zodiacais são para fins de entretenimento
  • Mensagens motivacionais não são baseadas cientificamente
  • Você pode desativar o recurso zodiacal a qualquer momento

16.4 Uso do OpenFoodFacts

  • Usa banco de dados comunitário (código aberto)
  • Valores nutricionais são estimativas
  • Se você tem alergias ou sensibilidades, consulte seu médico
  • Privacidade do OpenFoodFacts: https://world.openfoodfacts.org/privacy

16.5 Recusa de Cookies e Rastreamento

Você pode recusar completamente:

  • Cookies de análise (Firebase)
  • ID de publicidade (IDFA/GAID)
  • Rastreamento de terceiros

Não pode recusar (obrigatório):

  • Cookies de sessão (segurança)
  • Verificação de assinatura (Apple App Store / Google Play Store)

Tabela de Referência Rápida

Tipo de Dados Finalidade Período de Retenção Terceiros
E-mail Conta, comunicação Até exclusão da conta Supabase (UE)
Dados de saúde Personalização Até exclusão da conta Supabase (UE)
Chat com IA Recomendações Até exclusão da conta OpenAI (EUA)
Registros de refeições Acompanhamento de progresso Até exclusão da conta Supabase (UE)
Análise Melhoria 26 meses Firebase (EUA/UE)
Assinatura Pagamento 7 anos (legal) Apple / Google (EUA)
Endereço IP Segurança 1 ano Supabase (UE)

Notas Finais

  • Esta política está em conformidade com GDPR (UE) e KVKK (Turquia)
  • O processamento de dados de saúde requer consentimento explícito
  • O uso de IA é completamente opcional
  • Você pode excluir seus dados a qualquer momento
  • Não há venda de dados a terceiros

Para perguntas: support@toughwing.app

Última Atualização: 9 de outubro de 2025