Política de Privacidade
Versão 2.0 — Vigência: 23 de maio de 2026
1. Controlador dos Dados
Responsável: Mateus Luiz Brito Pereira
CPF: 154.008.346-20
Endereço: Belo Horizonte/MG
Encarregado de Dados (DPO): Mateus Luiz Brito Pereira
Contato: noreply@modobruto.com.br
2. Dados Coletados e Finalidade
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome | Identificação no app e duelos | Execução de contrato |
| Login e comunicação | Execução de contrato | |
| Telefone | Recuperação de conta | Execução de contrato |
| Senha | Autenticação (armazenada criptografada) | Execução de contrato |
| Sexo | Personalização do plano de treino e dieta | Consentimento |
| Peso, altura, idade | Personalização do plano de treino e dieta | Consentimento |
| Registros de treino e missões | Cálculo de XP, streak e progresso | Execução de contrato |
| Fotos de progresso | Acompanhamento visual da evolução | Consentimento |
3. Compartilhamento com Terceiros
Para o funcionamento do app, seus dados são processados pelos seguintes serviços:
- Vercel (hospedagem) — servidores nos EUA
- Turso (banco de dados) — servidores nos EUA
- Google Gemini (IA) — dados físicos são enviados para gerar plano personalizado
- Stripe (pagamentos) — processa dados de pagamento com segurança PCI DSS
- Resend (email) — envia emails de verificação e recuperação de senha
- Upstash (cache) — rate limiting e segurança
Nenhum dado é vendido ou compartilhado para fins de marketing ou publicidade.
4. Transferência Internacional
Seus dados são armazenados em servidores localizados nos Estados Unidos (Vercel e Turso). A transferência é realizada com base no Art. 33 da LGPD, garantindo nível adequado de proteção.
5. Segurança
- Senhas criptografadas com bcrypt (hash irreversível)
- Autenticação via JWT com expiração de 30 dias
- Comunicação exclusivamente via HTTPS
- Rate limiting contra ataques de força bruta
- Bloqueio de conta após 5 tentativas de login incorretas
6. Tempo de Retenção
- Dados da conta: mantidos enquanto a conta estiver ativa
- Após exclusão da conta: todos os dados são removidos imediatamente e de forma irreversível
- Contas inativas há mais de 12 meses podem ser excluídas com aviso prévio de 30 dias por email
7. Seus Direitos (LGPD — Lei 13.709/2018)
Você pode exercer os seguintes direitos a qualquer momento:
- Acesso: visualizar todos os seus dados em Configurações
- Correção: editar seus dados pessoais em Configurações
- Portabilidade: solicitar exportação dos dados ao suporte
- Eliminação: excluir sua conta em Configurações → Privacidade
- Revogação: revogar consentimento excluindo a conta
Para exercer seus direitos, utilize as opções em Configurações ou entre em contato pelo email do encarregado.
8. Cookies e Rastreamento
Este app utiliza o Plausible Analytics, uma ferramenta de análise que não usa cookies, não rastreia usuários individualmente e é compatível com a LGPD. O único armazenamento local utilizado é para manter sua sessão de login (localStorage).
9. Menores de Idade
Este app é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos uma conta de menor de idade, ela será excluída.
10. Alterações nesta Política
Alterações serão comunicadas por aviso no app (banner no dashboard) com pelo menos 7 dias de antecedência. O uso continuado após a notificação constitui aceite das alterações.
11. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade:
Email: noreply@modobruto.com.br
Prazo de resposta: até 15 dias úteis conforme Art. 18 da LGPD.