BodyTune

Legal

Política de Privacidade

Última atualização: 01 de junho de 2026

Esta Política de Privacidade descreve como o BodyTune ("nós", "aplicativo") coleta, utiliza, armazena e compartilha informações pessoais quando você usa o aplicativo móvel BodyTune ou acessa este site (bodytune.com.br). Nosso compromisso é processar seus dados de forma transparente e segura, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, quando aplicável, o Regulamento Geral sobre a Proteção de Dados (GDPR).

1. Controlador dos dados

O controlador responsável pelo tratamento dos seus dados é o operador do BodyTune. Para qualquer questão relacionada a privacidade ou para exercer seus direitos previstos em lei, entre em contato pelo e-mail privacidade@bodytune.com.br.

2. Dados que coletamos

Coletamos apenas o necessário para o funcionamento do app:

2.1 Dados de conta

  • E-mail e nome (quando você cria conta ou entra com Apple/Google).
  • Identificador único do provedor (Apple ID, Google Account), usado apenas para autenticação.

2.2 Dados de saúde e atividade física

  • Peso corporal, altura, idade e objetivos (hipertrofia, força etc.) informados por você no onboarding.
  • Histórico de treinos: exercícios realizados, cargas, séries, repetições, RIR, descanso e duração.
  • Feedback subjetivo pós-treino (sensação, dor, recuperação).

2.3 Dados técnicos e de uso

  • Logs de erro e crashes, incluindo modelo do dispositivo, sistema operacional e versão do app. Esses dados só são enviados se você consentir explicitamente na tela de diagnóstico.
  • Eventos de uso anônimos (telas visitadas, ações executadas), usados apenas para entender quais funcionalidades são mais úteis. Você pode desativar a qualquer momento nas configurações.

2.4 Dados de pagamento

Pagamentos da assinatura são processados pela Apple App Store ou Google Play Billing, e gerenciados pelo RevenueCat. Nós não armazenamos números de cartão. Recebemos apenas confirmação do status da sua assinatura (ativa, expirada, em trial) e um identificador anônimo.

2.5 Dados enviados à IA

Quando você utiliza a função "Analisar minha semana", enviamos para o provedor de IA (OpenRouter, que roteia para modelos como Claude e GPT) um resumo agregado da sua semana de treino — sem nome, e-mail ou identificadores pessoais. Esses dados não são usados para treinar modelos de IA.

3. Finalidade do tratamento

  • Permitir login, autenticação e segurança da conta.
  • Registrar, organizar e analisar seus treinos para gerar sugestões personalizadas.
  • Gerar gráficos de progresso e métricas individuais.
  • Operar a função de análise semanal por IA e ajuste automático da rotina.
  • Processar e validar sua assinatura.
  • Diagnosticar erros e melhorar a estabilidade do app (somente com consentimento).
  • Cumprir obrigações legais e responder a solicitações de autoridades.

4. Bases legais (LGPD art. 7º)

  • Execução de contrato (inciso V): dados necessários para prestar o serviço contratado.
  • Consentimento (inciso I): dados de saúde, diagnóstico e análise de uso só são processados se você consentir.
  • Legítimo interesse (inciso IX): manutenção, segurança e prevenção de fraude.
  • Cumprimento de obrigação legal (inciso II): quando exigido por lei ou ordem judicial.

5. Com quem compartilhamos dados

Não vendemos seus dados. Compartilhamos apenas com fornecedores que nos ajudam a operar o serviço, todos sob contrato de confidencialidade:

  • Supabase — banco de dados e autenticação (servidores nos EUA/UE).
  • RevenueCat — gestão de assinaturas (EUA).
  • Apple / Google — autenticação e processamento de pagamentos.
  • Sentry — diagnóstico de crashes (somente com consentimento).
  • OpenRouter — roteamento de chamadas de IA para a função de análise semanal.
  • PostHog — análise de uso anônima (você pode optar por não participar).

Podemos divulgar informações em resposta a ordem judicial, requisição legal ou para proteger direitos, segurança ou propriedade.

6. Transferência internacional

Alguns dos nossos fornecedores estão localizados fora do Brasil (principalmente EUA e União Europeia). Garantimos que essas transferências obedecem aos requisitos da LGPD (art. 33), com cláusulas contratuais padrão e nível adequado de proteção.

7. Retenção

  • Dados de conta e treinos são mantidos enquanto sua conta estiver ativa.
  • Ao excluir a conta, seus dados pessoais são apagados em até 30 dias, exceto registros legalmente exigidos (faturamento, auditoria de IA) que são anonimizados e mantidos pelo prazo legal.
  • Backups são purgados em até 90 dias.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados e acessar uma cópia.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação.
  • Solicitar portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento e ser informado sobre as consequências.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito, escreva para privacidade@bodytune.com.br. Responderemos em até 15 dias.

9. Segurança

Usamos criptografia em trânsito (HTTPS/TLS) e em repouso, controle de acesso por papel (RLS no banco), e revisão periódica das permissões. Apesar disso, nenhum sistema é 100% imune; recomendamos uma senha forte e única.

10. Crianças e adolescentes

O BodyTune não é destinado a menores de 16 anos. Não coletamos conscientemente dados de crianças. Se você acredita que coletamos dados de um menor, entre em contato para que possamos removê-los.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças significativas serão notificadas no aplicativo ou por e-mail com antecedência razoável. A data da última atualização aparece no topo desta página.

12. Contato

Encarregado de Proteção de Dados (DPO): privacidade@bodytune.com.br
Suporte geral: contato@bodytune.com.br