Política de Privacidade
1. Quem somos
O META-8 é desenvolvido por [RAZÃO SOCIAL — CNPJ XX.XXX.XXX/0001-XX], sob direção técnica do Pedro Gil — CREF 021067-G/PA, em parceria com Akventure ([CNPJ DA AKVENTURE]).
Contato do encarregado pelo tratamento de dados (DPO/LGPD):
- E-mail: contato@meta8.app
- Atendimento em até 15 dias úteis (art. 18, §3º, LGPD).
2. O que esta política cobre
Esta política descreve quais dados pessoais o META-8 coleta, como usamos esses dados, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos sob a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e o GDPR (Regulamento UE 2016/679), quando aplicável.
Aplicação destinada a adultos (16 anos ou mais) que façam ou tenham feito uso de análogos de GLP-1 (semaglutida, liraglutida, tirzepatida) sob orientação médica e queiram acompanhar a evolução física durante o protocolo de 8 semanas.
Importante: o META-8 não substitui orientação médica. A prescrição de GLP-1 é responsabilidade do seu médico. Em caso de sintomas adversos persistentes, procure atendimento médico — o app é ferramenta complementar de acompanhamento, não de diagnóstico.
3. Dados que coletamos
3.1. Dados que você fornece diretamente
| Categoria | Exemplos | Base legal (LGPD) |
|---|---|---|
| Identificação | Nome, idade, sexo, e-mail | Consentimento (art. 7, I) + execução de contrato (art. 7, V) |
| Saúde | Peso, altura, meta de peso, uso de GLP-1, respostas do quiz neurocomportamental, check-ins de sintomas (humor, energia, náusea, fezes), medidas antropométricas (cintura, quadril, etc.) | Consentimento explícito (art. 11, I) — dados sensíveis |
| Treino | Treinos completados, duração, esforço percebido (Borg) | Consentimento (art. 7, I) |
3.2. Dados de uso (analytics)
Coletamos automaticamente:
- Eventos de uso anônimos (telas visitadas, frequência de check-ins, conclusão de treinos) via PostHog Cloud (política PostHog).
- Diagnóstico de falhas (crash reports) via Expo / Sentry quando o app trava.
- Versão do app, modelo do dispositivo, sistema operacional (iOS/Android).
Esses dados são pseudonimizados — não associados ao seu nome ou e-mail diretamente, e usados apenas para melhorar o app.
3.3. Dados de pagamento
Compras dentro do app passam pela App Store (Apple) ou Google Play (Google). Não recebemos nem armazenamos dados do cartão de crédito — apenas a confirmação da Apple/Google de que a compra foi processada.
4. Apple Health (HealthKit) e Health Connect (Android)
Esta seção é obrigatória pela App Store Review Guideline 5.1.1(iii) e pelas regras do Health Connect (Google Play).
4.1. Dados que o META-8 LÊ do app Saúde
Quando você concede permissão (toggle em Configurações → Saúde), o META-8 pode ler do app Saúde (iOS) ou Health Connect (Android):
- Peso — pra auto-preencher o check-in semanal de pesagem
- Passos — pra mostrar atividade nos dias de descanso
- Frequência cardíaca — pra cruzar com intensidade de treino
- Sono — pra contextualizar humor/energia no check-in de sintomas
- Treinos (workouts) — pra reconciliar atividades feitas fora do app
- Cintura (iOS only) — pra auto-preencher o check-in de medidas
4.2. Dados que o META-8 GRAVA no app Saúde
Quando você salva check-ins ou completa treinos no META-8, gravamos:
- Pesagens — registradas no HealthKit/Health Connect como "Peso"
- Treinos completos — registrados como sessão de "Cross Training" com início, fim e nome do treino
- Cintura (iOS only) — registrada como "Waist Circumference"
4.3. Onde esses dados ficam
Todos os dados de saúde ficam armazenados localmente no seu dispositivo, dentro do banco protegido do Apple Health (criptografado pelo iOS) ou Health Connect (criptografado pelo Android).
O META-8 não envia esses dados pra servidores externos por padrão. Pra sincronizar entre dispositivos ou fazer backup, você precisa habilitar manualmente a opção "Backup na nuvem" nas Configurações (a ser implementada em versão futura).
4.4. Como você controla
- iOS: Ajustes → Privacidade e Segurança → Saúde → META-8 → ative/desative cada categoria de dado.
- Android: Configurações → Aplicativos → Health Connect → Permissões de apps → META-8.
Você pode revogar permissões a qualquer momento. O META-8 continuará funcionando — só perde a sincronização automática.
4.5. Disclaimer obrigatório (Guideline 5.1.1(ix) Apple)
O META-8 não usa dados do HealthKit para advertising, marketing direcionado, venda a terceiros, ou qualquer finalidade diferente de "saúde, fitness e/ou wellness do usuário".
O META-8 não compartilha dados do HealthKit com nenhum terceiro — incluindo analytics, redes sociais, processadores de pagamento, ou plataformas publicitárias.
5. Como usamos seus dados
| Finalidade | Dados utilizados |
|---|---|
| Personalizar o programa de treino | Perfil neurocomportamental, idade, sexo, peso, meta |
| Acompanhar progresso | Check-ins, pesagens, treinos completados |
| Adaptar lembretes/notificações | Padrão de uso, horários preferidos |
| Melhorar o app | Analytics agregados anônimos |
| Atender obrigações legais | Dados de transação para fiscalização tributária |
6. Compartilhamento
Compartilhamos seus dados apenas com:
| Parceiro | Finalidade | Dados | País |
|---|---|---|---|
| Supabase | Banco de dados + autenticação | Identificação, perfil, check-ins, treinos | EUA (transferência internacional autorizada — Cláusulas Contratuais Padrão) |
| Apple (App Store) | Processamento de pagamento iOS | Transação | EUA |
| Google (Play Store) | Processamento de pagamento Android | Transação | EUA |
| PostHog | Analytics anonimizado | Eventos de uso (sem nome, sem e-mail) | EUA |
| Expo / Sentry | Diagnóstico de falhas | Stack trace técnico (sem dados de saúde) | EUA |
Não vendemos seus dados. Não fazemos publicidade direcionada com seus dados. Não compartilhamos dados de saúde com terceiros, exceto quando exigido por ordem judicial.
7. Pesquisa acadêmica (mestrado do Pedro)
Se você optar (e somente se optar — checkbox separado), seus dados anonimizados podem ser usados em pesquisa acadêmica registrada em Comitê de Ética em Pesquisa (CEP/Plataforma Brasil). Nesse caso:
- Você assina um Termo de Consentimento Livre e Esclarecido (TCLE) específico
- Seus dados são anonimizados antes do uso (sem nome, sem e-mail, com ID aleatório)
- Você pode retirar o consentimento a qualquer momento, e seus dados são removidos do estudo
- A pesquisa será aprovada pelo CEP antes de qualquer coleta com finalidade acadêmica
Se você não opta pela pesquisa, seus dados são usados apenas pra prestar o serviço — sem qualquer participação em estudo.
8. Por quanto tempo guardamos
| Categoria | Prazo |
|---|---|
| Conta ativa | Enquanto durar sua conta |
| Conta excluída | Removemos em até 30 dias após sua solicitação (LGPD art. 18, VI) |
| Histórico de pagamento | 5 anos (obrigação fiscal — Lei 8.137/90) |
| Dados anonimizados (analytics) | 2 anos após coleta |
| Dados em pesquisa acadêmica | Conforme regulamento do CEP (geralmente 5 anos) |
9. Seus direitos (LGPD art. 18)
Você tem direito a:
- Confirmar que tratamos seus dados
- Acessar seus dados (exportação em formato JSON disponível em Configurações → Privacidade → Exportar meus dados)
- Corrigir dados incorretos
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desacordo com a LGPD
- Portabilidade pra outro serviço (exportação JSON serve a esse fim)
- Eliminar seus dados (botão Configurações → Apagar minha conta + 30 dias pra processar)
- Revogar consentimento a qualquer momento (toggles em Configurações)
Pra exercer qualquer direito, mande e-mail pra contato@meta8.app ou use os botões dentro do app. Respondemos em até 15 dias úteis.
10. Segurança
- Conexão com nossos servidores via HTTPS (TLS 1.3)
- Senhas armazenadas com hash bcrypt (nunca em texto puro)
- Dados sensíveis (saúde) protegidos por Row-Level Security (RLS) do Supabase — você só vê os seus próprios dados
- Sem cópia centralizada de dados do HealthKit/Health Connect — eles ficam só no seu dispositivo
Em caso de incidente de segurança que afete seus dados, comunicaremos você e a ANPD em até 72 horas (LGPD art. 48).
11. Menores de idade
O META-8 não é destinado a menores de 16 anos. Não coletamos intencionalmente dados de menores. Se você é responsável por um menor que criou conta indevidamente, mande e-mail pra contato@meta8.app e removeremos os dados em até 7 dias.
12. Cookies e tecnologias similares
O META-8 é app nativo — não usa cookies de navegador. Pequenos arquivos de configuração (preferências locais, token de autenticação) ficam no seu dispositivo via AsyncStorage (criptografado pelo iOS/Android).
13. Mudanças nesta política
Quando atualizarmos esta política, avisaremos no app pelo menos 30 dias antes das mudanças entrarem em vigor — exceto se for correção de erro ortográfico ou esclarecimento sem alteração de prática.
A versão e data desta política aparecem no topo. Histórico de versões anteriores fica disponível em [meta8.app/privacidade/historico].
14. Lei aplicável e foro
Esta política é regida pelas leis da República Federativa do Brasil, especialmente:
- Lei 13.709/2018 (LGPD)
- Marco Civil da Internet (Lei 12.965/2014)
- Código de Defesa do Consumidor (Lei 8.078/1990)
Foro: [CIDADE/UF DO PEDRO OU AKVENTURE], com renúncia expressa a qualquer outro.
15. Contato
Encarregado pelo tratamento de dados pessoais (DPO):
[NOME DO DPO]
📧 contato@meta8.app
📍 [ENDEREÇO COMPLETO]
Autoridade Nacional de Proteção de Dados (ANPD):
🌐 gov.br/anpd
📧 comunicacao@anpd.gov.br
Se você sentir que seus direitos não foram respeitados pelo META-8, você pode reclamar diretamente à ANPD sem custo.