Reflex Treino

1. Quem somos

O Reflex Treino é um aplicativo de fitness desenvolvido por Gainmes Arena LTDA (CNPJ 58.886.986/0001-29), com sede em João Pessoa/PB, Brasil. Esta política descreve como coletamos, usamos e protegemos seus dados quando você usa nosso app.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e com as diretrizes de privacidade da Apple App Store e Google Play.

2. Dados que coletamos

Coletamos apenas o estritamente necessário pra fazer o app funcionar:

2.1. Informações de cadastro

• Email — usado pra login e comunicação essencial (confirmação de cadastro, recuperação de senha).
• Nome de exibição (opcional) — pra personalizar a experiência.

2.2. Dados de saúde e fitness

• Avaliação física — altura, peso, idade, objetivo, nível de experiência. Usados pra calcular IMC e personalizar recomendações da IA.
• Histórico de treinos — séries, repetições, exercícios completados, duração, ângulos detectados pela câmera. Usados pra gerar gráficos de progresso e badges de conquistas.
• Plano alimentar (Premium) — preferências alimentares, restrições. Usados pra gerar cardápio semanal.

2.3. Fotos de avaliação corporal (Premium)

Quando você usa a feature de Body Scan, suas 2 fotos (frente e perfil) são enviadas temporariamente pra Anthropic (Claude API) processar a análise de composição corporal. As fotos não são armazenadas em nossos servidores — após o retorno da análise (em segundos), são descartadas.

2.4. Câmera (detecção de exercícios)

Durante exercícios com detecção de pose por IA, a câmera do seu celular captura imagens em tempo real. Esses frames de vídeo NUNCA saem do seu dispositivo — todo processamento roda localmente no celular (modelo MoveNet TFLite). Não gravamos, não enviamos pra nuvem, não armazenamos.

2.5. Identificadores técnicos

• ID do usuário (UUID gerado pelo Supabase) — pra associar treinos e configurações à sua conta.
• Token de push (Expo) — pra enviar notificações de streak e lembretes (você pode desativar a qualquer momento nas configurações do celular).

2.6. Dados de uso e compras

• Plano ativo e status da assinatura (Free, Pro, Premium, trial).
• Interação com o app — sessões iniciadas, telas visitadas (apenas dados agregados pra entendermos uso geral, sem perfilamento individual).

3. Dados que NÃO coletamos

• ❌ Localização (GPS) — não pedimos permissão.
• ❌ Contatos do seu celular.
• ❌ Microfone — apenas leitura de áudio gerado pelo TTS do app.
• ❌ Dados financeiros — cartões/PIX são processados pela AbacatePay, não temos acesso aos números.
• ❌ Vídeo gravado — câmera só gera frames em memória, descartados em tempo real.

4. Como usamos seus dados

• Funcionamento do app — login, sincronização de treinos, geração de relatórios.
• Personalização — IA Coach usa seus dados de saúde/fitness pra gerar programas e planos alimentares sob medida.
• Notificações — lembretes de streak e novos programas (opcional, você desativa).
• Análise interna — métricas agregadas (quantos usuários ativos, exercícios mais populares) pra melhorar o app.
• Pagamentos — processar assinaturas via AbacatePay.

Não vendemos seus dados, não compartilhamos com anunciantes, não fazemos rastreamento cross-app pra publicidade direcionada.

5. Compartilhamento com terceiros (incluindo IA)

Compartilhamos dados estritamente operacionais com prestadores de serviço que tornam o app possível. Antes de qualquer envio a serviços de IA de terceiros, exibimos um aviso explícito e pedimos seu consentimento com a descrição clara do que será enviado, pra quem, e pra que fim.

5.1. Anthropic PBC (Claude AI) — análises de IA

A Anthropic é uma empresa americana sediada em San Francisco/CA (EUA), que opera o modelo Claude utilizado para todas as funções de IA do app. Os seguintes dados podem ser enviados para a Anthropic, somente após sua autorização explícita:

• Coach IA (Programa): objetivo de treino, nível, equipamentos disponíveis, tempo, lesões informadas → retorna programa personalizado.
• Coach Chat: suas mensagens, dados do perfil (peso, altura, idade), contexto de treinos recentes → retorna respostas em PT-BR.
• Plano Alimentar: peso, altura, idade, objetivo, preferências e restrições alimentares, orçamento → retorna cardápio semanal.
• Avaliação Corporal (Body Scan): 2 fotos do corpo (frente + perfil) → retorna análise de composição, postura e simetria. Fotos NÃO são armazenadas em nenhum servidor.
• Fridge Scan: 1 foto da geladeira/despensa → retorna receitas com alimentos identificados.
• Identificar Aparelho: 1 foto do aparelho → retorna identificação + instruções de uso.
• Treino Assistido (Premium): frame da câmera capturado durante treino, sob demanda do usuário → retorna feedback de execução em tempo real.
• Weekly Insight: histórico de treinos da semana, peso, scans → retorna análise + recomendações.
• Recomendação de Programa: avaliação corporal → retorna sugestão de programa.

A Anthropic não armazena os dados além do necessário pra processar a requisição. Não usa esses dados para treinar modelos (política da Anthropic API). Sujeita à política de privacidade da Anthropic: anthropic.com/legal/privacy. A Anthropic provê proteção equivalente ou superior à exigida pela LGPD.

Você pode revogar o consentimento a qualquer momento no menu Perfil → Configurações → "Revogar consent IA". Após revogação, as features de IA ficam desabilitadas até nova autorização.

5.2. Outros prestadores operacionais

• Supabase (database + autenticação) — armazena email, histórico de treinos, avaliação física. Hospedado em servidores Postgres com criptografia em repouso.
• AbacatePay — processa pagamentos PIX e cartão. Recebe seu email + valor da cobrança. Sujeito à política da AbacatePay (abacatepay.com/legal/privacidade).
• Railway (backend Django) — hospeda nossa API, processa requisições autenticadas.
• Expo / Apple / Google — entrega de push notifications.

Não fornecemos seus dados a outros terceiros (anunciantes, brokers de dados, redes sociais).

6. Segurança

Todos os dados em trânsito são criptografados via HTTPS/TLS 1.2+. Dados em repouso no Supabase são criptografados em nível de banco. Senhas nunca são armazenadas em texto claro — apenas hashes unidirecionais (bcrypt).

Acesso administrativo aos dados é restrito a equipe técnica autorizada, com autenticação por email + senha forte.

7. Retenção de dados

• Conta ativa — dados mantidos enquanto a conta existir.
• Conta excluída — todos os dados pessoais identificáveis são apagados em até 30 dias após a solicitação. Métricas agregadas anônimas podem ser mantidas.
• Fotos de body scan — descartadas em segundos, nunca armazenadas.
• Logs operacionais — mantidos por até 90 dias para fins de auditoria e troubleshooting.

8. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

• ✅ Acessar os dados que temos sobre você.
• ✅ Corrigir dados incompletos ou desatualizados.
• ✅ Excluir sua conta e todos os dados associados.
• ✅ Exportar seus dados em formato legível (JSON).
• ✅ Revogar consentimento a qualquer momento.
• ✅ Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Pra exercer qualquer desses direitos, envie email pra [email protected] com o assunto "LGPD — [tipo de solicitação]". Respondemos em até 15 dias úteis.

9. Crianças e adolescentes

O Reflex Treino é direcionado a maiores de 13 anos. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se você é responsável por uma criança que usou o app, entre em contato pra removermos os dados.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por email ou notificação no app com pelo menos 7 dias de antecedência.

11. Contato

Dúvidas, solicitações ou reclamações sobre privacidade:

• 📧 Email: [email protected]
• 🏢 Endereço: Gainmes Arena LTDA — João Pessoa/PB, Brasil
• 📋 CNPJ: 58.886.986/0001-29

Encarregado de Proteção de Dados (DPO): Filipe Lagos — [email protected]