Política de Privacidade

Última atualização: 21 de maio de 2026

1. Resumo (TL;DR)

  • Coletamos peso, altura, idade, restrições alimentares e o que você marca no diário pra gerar suas Stacks com IA.
  • Coletamos fotos do seu prato e fotos de rótulos nutricionais que você decide enviar. São processadas pelo Google Gemini Vision e ficam armazenadas no nosso bucket S3 pra você revisar depois.
  • Coletamos endereço IP pra detectar sua cidade e ajustar a meta de hidratação. Não compartilhamos com terceiros.
  • Coletamos um identificador anônimo do dispositivo (ANDROID_ID no Android) pra você não perder seus dados ao reinstalar o app.
  • Não vendemos seus dados. Eles ficam só conosco e com os provedores que processam a IA (Google Gemini, OpenAI) e a infraestrutura (AWS S3 / Google Cloud).
  • Você pode pedir exclusão completa da sua conta a qualquer momento — ver seção 9.

2. Identidade do controlador

StackShape é operado por MOC Soluções, sediada no Brasil. CNPJ disponível mediante solicitação ao suporte@stackshape.mocsolucoes.com.br.

3. Quais dados coletamos

3.1. Dados que você nos fornece

  • Perfil de saúde: idade, sexo, altura, peso, peso meta, nível de atividade, horário de treino, hora de acordar e dormir, cidade (opcional), preferência alimentar (vegetariano, vegano, etc), uso de suplementos.
  • Restrições alimentares: lista de alimentos que você quer que a IA não recomende.
  • Marcações de refeição e hidratação: o que você marca como consumido no diário do dia.
  • Histórico de peso: medições que você registra ao longo do tempo.
  • Fotos enviadas voluntariamente: imagens de pratos prontos (análise por IA) e fotos de rótulos nutricionais (OCR). Você sempre decide se quer enviar — não acessamos sua câmera ou galeria de outra forma.
  • Códigos de barras de produtos embalados que você escaneia.

3.2. Dados coletados automaticamente

  • Identificador anônimo do dispositivo: no Android, usamos o Settings.Secure.ANDROID_ID como ID do seu dispositivo. É único por (dispositivo + nossa chave de assinatura) e não identifica você fora do StackShape. Garante que você não perca seus dados ao reinstalar o app.
  • Endereço IP: usado uma vez no boot do app pra detectar a sua cidade aproximada (via ip-api.com) e ajustar a sua meta diária de hidratação ao clima local. O IP não é armazenado em nosso banco.
  • Token de notificações push (FCM): identificador gerado pelo Firebase Cloud Messaging pra te enviar lembretes de refeição e hidratação. Você pode revogar a qualquer momento nas configurações do sistema operacional.
  • Eventos de uso:eventos anônimos no Firebase Analytics (GA4) tipo “abriu a tela X”, “marcou refeição Y”, “compra de pacote Z”. Sem PII (nome, e-mail, etc.).
  • Diagnósticos: relatórios de crash anonimizados via Firebase Crashlytics — incluem versão do app, modelo do dispositivo e stack trace, sem dados pessoais.
  • Dados de compra: ID de transação fornecido pelo Google Play quando você compra moedas ou assinatura. Não recebemos número de cartão; o Play processa o pagamento.

3.3. O que NÃO coletamos

  • Nome completo, CPF, data de nascimento (a menos que você escolha registrar).
  • Localização precisa por GPS (só cidade via IP, opcional).
  • Contatos, agenda, microfone, SMS, histórico de chamadas.
  • Senhas — autenticamos via dispositivo anônimo, sem login com e-mail/senha por padrão.

4. Pra que usamos seus dados

  • Gerar Stacks de nutrição personalizadas com IA (Gemini, OpenAI) baseadas no seu perfil.
  • Analisar fotos de prato e rótulos via Gemini Vision pra estimar macros.
  • Calcular sua meta dinâmica de hidratação com base no peso e clima da sua cidade.
  • Enviar lembretes de refeição e hidratação via push notification.
  • Processar compras de moedas e assinaturas Pro.
  • Melhorar o app entendendo agregadamente quais features são mais usadas.
  • Detectar fraude e prevenir abuso (ex: tentativas de bypass do sistema de moedas).

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos somente com os provedores necessários pra operar o serviço, sob acordos de processamento de dados:

  • Google Cloud (Gemini Vision / Gemini Pro): recebe suas fotos de prato/rótulo e seu perfil resumido pra gerar Stacks e estimativas de macros. Não retém pra treinamento (modo API comercial).
  • OpenAI: fallback de IA quando o Gemini falha. Mesmo modo API comercial — sem retenção pra treinamento.
  • Firebase (Google): autenticação anônima, push notifications (FCM), Analytics, Crashlytics.
  • AWS S3 (compatível): armazenamento das fotos e PDFs gerados (exports de Stack, relatório mensal). Acesso restrito ao seu device_id via URL pré-assinada.
  • Google Play Billing: processa pagamentos de moedas e assinaturas.
  • ip-api.com: recebe seu IP uma vez no boot pra retornar a cidade aproximada. Não compartilhamos com mais ninguém.
  • Open Food Facts: base pública de produtos consultada quando você escaneia um código de barras. Apenas o EAN é enviado — sem identificadores.
  • wttr.in: serviço de clima consultado pelo backend, sem enviar nada que identifique você.

Também compartilharemos caso obrigados por lei ou autoridade competente.

6. Onde seus dados ficam

  • Banco de dados: PostgreSQL hospedado no Brasil (servidor da MOC Soluções).
  • Fotos e PDFs: bucket S3-compatível em infraestrutura no Brasil, criptografados em repouso (AES-256) e em trânsito (TLS 1.2+).
  • IA (Gemini / OpenAI): processamento pode ocorrer em data centers fora do Brasil. Apenas o conteúdo necessário pra responder é enviado — sem identificadores diretos.

7. Retenção

  • Perfil + diário + fotos: mantidos enquanto sua conta estiver ativa.
  • Logs de crash e diagnóstico: 90 dias (default Firebase Crashlytics).
  • Eventos de Analytics: 14 meses (default configurado no Firebase).
  • Conta inativa por mais de 24 meses sem login: excluída automaticamente.
  • Após pedido de exclusão: 30 dias pra propagar em todos os sistemas e backups.

8. Cookies e tecnologias similares

O site (stackshape.mocsolucoes.com.br) usa cookies estritamente funcionais e o Google Analytics 4 com anonimização de IP. Você pode bloquear pelo seu navegador. O app não usa cookies; usa armazenamento local seguro (Android Keystore / iOS Keychain) pra guardar o seu token de sessão.

9. Seus direitos (LGPD)

Conforme a Lei 13.709/2018 (LGPD), você pode a qualquer momento:

  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Excluir sua conta e todos os dados associados.
  • Portar seus dados (receber em formato JSON).
  • Revogar consentimento e parar de receber comunicações.
  • Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Pra exercer qualquer direito, envie e-mail pra suporte@stackshape.mocsolucoes.com.br com a palavra “LGPD” no assunto. Respondemos em até 15 dias.

10. Segurança

  • HTTPS/TLS 1.2+ em todas as comunicações.
  • Senhas e tokens armazenados com hash bcrypt/Argon2.
  • Bucket S3 com criptografia AES-256 em repouso.
  • JWT com expiração de 7 dias e rotacionamento automático.
  • Acessos administrativos com autenticação MFA e logs auditáveis.

Apesar disso, nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD em até 48h.

11. Crianças e adolescentes

O StackShape não é destinado a menores de 16 anos. Não coletamos dados de crianças intencionalmente. Se você é responsável por menor e identificar uso da plataforma por ele, entre em contato pra excluirmos os dados.

12. Mudanças nesta política

Atualizamos esta política sempre que mudarmos como tratamos seus dados. A data no topo indica a última atualização. Mudanças materiais serão comunicadas no app antes de entrarem em vigor.

13. Contato

Encarregado de Proteção de Dados (DPO): suporte@stackshape.mocsolucoes.com.br