Política de Privacidade
Última atualização: 18 de maio de 2026
Esta Política de Privacidade descreve como o aplicativo Muscle Alchemist ("App") coleta, usa, armazena e protege os seus dados pessoais. Foi escrita em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos Dados
O controlador dos seus dados é Giordano Bruno, pessoa física, residente no Brasil. O controlador também atua como ponto de contato (encarregado/DPO informal) para assuntos de privacidade. Contato: giordanosi2011@gmail.com.
2. Dados Coletados
Coletamos as seguintes categorias de dados: (a) Cadastro — nome completo, email e senha armazenada em forma de hash; (b) Perfil — peso, idade e sexo; (c) Uso — doses de creatina registradas, consumo de água, lembretes configurados, badges, XP, nível e missões; (d) Técnicos — tokens de autenticação armazenados localmente no dispositivo via Capacitor Preferences, e logs de erro do servidor.
3. Finalidades
Usamos os dados para: calcular dose sugerida de creatina; rastrear seu progresso ao longo do tempo; enviar lembretes locais no seu próprio dispositivo; oferecer recursos de gamificação; prestar suporte ao usuário; e garantir a segurança da sua conta.
4. Base Legal (LGPD art. 7º e art. 11)
O tratamento de seus dados se apoia nas seguintes bases legais: (a) execução de contrato — para prestar o serviço que você solicitou ao se cadastrar; (b) consentimento — para coleta de dados sensíveis de saúde como peso, idade e sexo, que você fornece voluntariamente; (c) legítimo interesse — para segurança da conta e melhoria do App, sempre respeitando seus direitos e liberdades fundamentais.
5. Compartilhamento
Não vendemos seus dados. Compartilhamos apenas com prestadores de infraestrutura estritamente necessários para operar o App, atualmente: Railway (hospedagem da API e do banco de dados). Caso passemos a usar provedor de email transacional ou outros subprocessadores, esta Política será atualizada com a lista nominal.
6. Armazenamento e Localização
Dados do servidor são armazenados em infraestrutura da Railway, com servidores localizados em Virginia (EUA). Tokens de autenticação e configurações de lembretes são armazenados localmente no seu dispositivo via Capacitor Preferences (não usamos localStorage do navegador). A transmissão entre o App e o servidor é feita por HTTPS.
7. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos dos sistemas ativos em até 30 dias. Cópias em backups são sobrescritas e expiram em até 90 dias adicionais. Após esses prazos, restam apenas registros agregados sem identificação pessoal, ou dados que devamos manter por obrigação legal.
8. Direitos do Titular (LGPD art. 18)
Você tem direito a, entre outros: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre compartilhamento; e revogação do consentimento. Para exercer qualquer direito, envie um email para giordanosi2011@gmail.com.
9. Segurança
Adotamos medidas técnicas razoáveis para proteger seus dados: senhas armazenadas em hash, transporte HTTPS, autenticação por token com refresh. Nenhum sistema é absolutamente imune a falhas; em caso de incidente de segurança que afete seus dados, você será comunicado dentro do prazo razoável exigido pela LGPD.
10. Notificações Locais
Os lembretes do App são agendados localmente no seu dispositivo via Capacitor LocalNotifications. Não usamos servidores externos de push (como Firebase Cloud Messaging) para enviar lembretes. Os horários e dias configurados ficam armazenados no seu dispositivo.
11. Crianças e Adolescentes
O App é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que uma conta foi criada por menor, ela será removida e os dados associados, eliminados.
12. Cookies e Rastreamento
Por ser um aplicativo mobile nativo, o App não usa cookies. Atualmente também não usamos ferramentas de analytics, rastreamento de comportamento, propaganda ou crash reporting de terceiros (como Google Analytics, Firebase Analytics ou Crashlytics). Caso isso mude no futuro, esta Política será atualizada antes da ativação.
13. Alterações na Política
Podemos atualizar esta Política para refletir mudanças no App ou em obrigações legais. A data de "última atualização" no topo do documento sempre indicará a versão vigente. Mudanças relevantes serão sinalizadas dentro do App.
14. Contato e Reclamações
Para dúvidas, solicitações de direitos do titular ou reclamações sobre o tratamento de seus dados, entre em contato pelo email giordanosi2011@gmail.com. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).