Política de privacidade

Quem somos e o que este documento abrange

A FitHamAI é uma aplicação de contagem de calorias baseada em IA, operada por Mateusz Kaczmarczyk («nós», «nos», «nosso») — uma pessoa singular sediada na Polónia, que atua como único responsável pelo tratamento. A presente Política de privacidade explica como recolhemos, utilizamos, conservamos e protegemos os seus dados pessoais quando utiliza a aplicação móvel FitHamAI e o nosso sítio web em fitham.ai.

Comprometemo-nos a proteger a sua privacidade e a cumprir o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), a Google Play Developer Policy e a legislação aplicável em matéria de proteção de dados. Ao utilizar a FitHamAI, aceita as práticas aqui descritas.

Se não concordar com esta política, por favor não utilize a aplicação. Pode contactar-nos a qualquer momento em [email protected] para colocar questões ou expor preocupações.

Que dados tratamos

Recolhemos apenas os dados necessários ao funcionamento do serviço. Em concreto:

• Informações da conta: endereço de e-mail e nome de utilizador, recebidos da Google quando inicia sessão com Google Sign-In.
• Fotografias das refeições: imagens que tira dos seus alimentos. As fotografias são enviadas ao nosso fornecedor de IA para análise e não são armazenadas nos nossos servidores. Apenas os valores nutricionais extraídos (calorias, macronutrientes, produtos identificados) são guardados na sua conta.
• Dados nutricionais e de atividade: refeições registadas, ingestão de água, registos de peso, objetivos e totais diários que regista na aplicação.
• Dados de utilização: número de digitalizações, nível de subscrição, utilização das funcionalidades, atividade de indicações e identificador anonimizado do dispositivo utilizado para limitar a taxa de pedidos.
• Dados de diagnóstico: relatórios de erros anonimizados e métricas de desempenho recolhidos através do Sentry para detetar e corrigir falhas.
• Informações de pagamento: tratadas integralmente pela Google Play. Recebemos apenas o estado da subscrição e os eventos de faturação — nunca vemos os dados do seu cartão.

Não recolhemos dados de localização, contactos, histórico de navegação ou quaisquer dados de outras aplicações no seu dispositivo.

As finalidades do tratamento

Os seus dados são utilizados estritamente para operar e melhorar o serviço:

• Análise de refeições por IA: as fotografias das refeições são enviadas para a Google Gemini para identificar os alimentos e estimar os valores nutricionais.
• Personalização: os seus dados registados alimentam o painel principal, o seguimento dos objetivos, as sugestões de planos de refeições e as respostas do treinador de voz de IA.
• Seguimento diário: para mostrar o seu progresso em calorias e macronutrientes ao longo do dia, da semana e do mês.
• Melhoria do serviço: estatísticas de utilização agregadas e anonimizadas ajudam-nos a compreender quais as funcionalidades que importam e onde surgem falhas.
• Gestão da subscrição: enviamos recibos de transações e avisos de renovação quando exigido.
• Programa de indicações: quando partilha o seu código único de indicação, registamos os resgates para conceder a recompensa a ambas as partes.

Não vendemos os seus dados nem os utilizamos para publicidade comportamental. Os anúncios apresentados aos utilizadores do plano gratuito são apresentados de forma contextual pela Google AdMob, sem rastreio entre aplicações.

Por que motivo podemos tratar os seus dados

Ao abrigo do RGPD, baseamo-nos nos seguintes fundamentos jurídicos:

• Execução de um contrato (art. 6.º, n.º 1, al. b)): para prestar o serviço a que aderiu.
• Interesse legítimo (art. 6.º, n.º 1, al. f)): para análises anonimizadas, seguimento de erros, prevenção de fraudes e limitação da taxa de pedidos.
• Consentimento (art. 6.º, n.º 1, al. a)): para qualquer tratamento opcional, tal como as notificações push — que pode retirar a qualquer momento nas definições da aplicação ou do dispositivo.
• Obrigação legal (art. 6.º, n.º 1, al. c)): para registos fiscais e cumprimento das regras de faturação de subscrições.

Com quem partilhamos dados

Utilizamos um conjunto reduzido de prestadores de serviços cuidadosamente selecionados. Cada um está vinculado por um contrato de subcontratação e só pode tratar os seus dados segundo as nossas instruções:

• Google Sign-In: autentica a sua conta através do seu e-mail Google. Ao fluxo de início de sessão aplica-se a política de privacidade da Google.
• Google Gemini AI: trata as fotografias das refeições para extrair os dados nutricionais. As fotografias são enviadas por ligações cifradas e não são conservadas pela Google para além do pedido de análise.
• Google AdMob: apresenta anúncios aos utilizadores do plano gratuito. A AdMob pode utilizar um identificador publicitário reiniciável para evitar a repetição do mesmo anúncio — não são partilhados dados pessoais.
• Google Play Billing: trata todos os pagamentos de subscrições. Nunca vemos nem armazenamos os dados do seu cartão.
• Sentry: recebe relatórios de erros anonimizados e rastreios de pilha para nos ajudar a corrigir falhas.
• Railway: aloja os nossos servidores de backend e a base de dados na União Europeia.

Não partilhamos, vendemos, alugamos nem trocamos os seus dados pessoais com quaisquer outras partes.

Como protegemos os seus dados

• Localização: os dados da conta são armazenados em servidores Railway na União Europeia. As métricas agregadas podem ser tratadas noutros locais pelos prestadores acima referidos, cada um ao abrigo de acordos de transferência de dados conformes ao RGPD.
• Cifragem em repouso: AES-256 para os dados armazenados nos nossos servidores de bases de dados.
• Cifragem em trânsito: TLS 1.3 para toda a comunicação entre o seu dispositivo, os nossos servidores e os serviços de terceiros.
• Fotografias de refeições: tratadas em tempo real pela Gemini AI, nunca gravadas no nosso próprio armazenamento.
• Controlo de acessos: apenas engenheiros autorizados podem aceder aos sistemas de produção, com registo de auditoria em cada acesso.
• Conservação: conservamos os dados da sua conta até que elimine a conta. Os registos de diagnóstico são conservados durante 90 dias e depois eliminados permanentemente.

O que nos pode pedir

Se estiver no Espaço Económico Europeu, no Reino Unido ou na Suíça, dispõe dos seguintes direitos sobre os seus dados pessoais:

• Direito de acesso: solicitar uma cópia de todos os dados pessoais que detemos a seu respeito.
• Direito de retificação: pedir-nos para corrigir informações inexatas ou desatualizadas.
• Direito ao apagamento («direito a ser esquecido»): eliminar a sua conta e todos os dados associados diretamente a partir da aplicação (Perfil → Eliminar conta), ou por e-mail para [email protected].
• Direito à portabilidade dos dados: exportar os seus dados num formato estruturado e legível por máquina. Os utilizadores FitHamAI PRO+ podem exportar registos como CSV ou PDF diretamente a partir da aplicação. Os restantes utilizadores podem solicitar a exportação por e-mail.
• Direito de oposição: opor-se a qualquer tratamento baseado no interesse legítimo. Não enviamos e-mails de marketing, pelo que não há nada a que se possa cancelar a subscrição.
• Direito à limitação do tratamento: pedir-nos para suspender o tratamento dos seus dados enquanto uma questão é analisada.
• Direito de retirar o consentimento: quando o tratamento se baseie no consentimento, retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.
• Direito de apresentar reclamação: contactar a sua autoridade nacional de proteção de dados (em Portugal: a Comissão Nacional de Proteção de Dados, CNPD) se considerar que os seus direitos foram violados.

Para exercer qualquer um destes direitos, envie um e-mail para [email protected]. Respondemos no prazo de 30 dias, conforme exigido pelo RGPD. Não cobramos qualquer taxa pelos pedidos razoáveis.

Requisito de idade

A FitHamAI não se destina a ser utilizada por pessoas com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Se for pai/mãe ou representante legal e considerar que o seu filho nos forneceu dados pessoais, envie um e-mail para [email protected] e procederemos prontamente à eliminação da conta e de quaisquer dados associados.

Como o sítio web utiliza cookies

O nosso sítio web em fitham.ai utiliza um conjunto mínimo de cookies, estritamente limitado a:

• Cookies essenciais: para memorizar a sua seleção de idioma e garantir o funcionamento correto do sítio.
• Análise (anonimizada): Google Analytics para contabilizar visitas a páginas e medir o desempenho, apenas após aceitar o banner de cookies. Não são armazenados dados pessoais.

Não utilizamos cookies de rastreio, cookies publicitários de terceiros ou rastreadores entre sítios. A própria aplicação móvel não utiliza cookies.

Como o notificamos das atualizações

Podemos atualizar a presente Política de privacidade para refletir alterações ao serviço, à lei ou às nossas práticas. Quando introduzirmos alterações substanciais:

• Atualizaremos a data «Última atualização» no topo desta página.
• Avisaremos os utilizadores ativos através de um aviso na aplicação antes da entrada em vigor da alteração, normalmente com 30 dias de antecedência para alterações significativas.
• Conservaremos versões anteriores para que possa comparar o que mudou.

A utilização continuada da FitHamAI após a entrada em vigor da política atualizada significa que aceita a política revista. Caso não concorde, pode eliminar a sua conta a qualquer momento.

Como nos contactar

Assuntos diferentes são encaminhados para caixas diferentes. Para pedidos do titular dos dados ao abrigo do RGPD (acesso, eliminação, portabilidade) utilize [email protected] — respondemos no prazo de 30 dias.