1. Base Legal e Dados Coletados
1.1. O MODUS trata dados pessoais com base nas seguintes hipóteses legais da LGPD (Lei 13.709/2018):
Execução de Contrato (Art. 7º, V): para prestação dos serviços contratados, incluindo geração de conteúdo personalizado por IA.
Legítimo Interesse (Art. 7º, IX): para segurança do serviço, prevenção de fraude, analytics de uso anônimo e melhoria do produto.
1.2. Categorias de dados tratados:
| Categoria | Exemplos | Sensível (LGPD) |
|---|---|---|
| Identificação | Nome de exibição, e-mail, UID | Não |
| Saúde | Peso, altura, sexo biológico, condições médicas, alergias, histórico de treinos, fotos | Sim — Art. 11 |
| Uso | Logs de acesso, funcionalidades usadas, tempo de sessão | Não |
| Transação | Histórico de assinatura (RevenueCat — sem dados de cartão) | Não |
| Dispositivo | Token push, sistema operacional, versão do app | Não |
2. Uso de Inteligência Artificial de Terceiros (Google Gemini)
2.1. Serviço de IA utilizado: O MODUS usa exclusivamente a API do Google Gemini, operada pela Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA), para gerar protocolos personalizados de treino e dieta.
2.2. Quais dados são enviados ao Google Gemini: Ao gerar seu protocolo, o MODUS envia à API do Google Gemini os seguintes dados que você declarou no onboarding:
- Idade, peso, altura e sexo biológico
- Objetivo físico (ex.: perda de gordura, ganho de massa)
- Nível de atividade física declarado
- Alergias ou restrições alimentares informadas por você
Esses dados são enviados de forma pseudonimizada: identificados por um código interno (UUID), sem nome real, e-mail ou dados de contato.
2.3. Finalidade: Os dados são enviados exclusivamente para que o modelo de linguagem do Google Gemini gere o plano de treino e alimentação personalizado exibido no aplicativo. Nenhum dado é enviado para fins de publicidade ou outros propósitos além da geração do protocolo.
2.4. Consentimento prévio obrigatório: O envio de dados ao Google Gemini ocorre somente após consentimento explícito do usuário na tela de início do aplicativo. Você pode revogar esse consentimento a qualquer momento em Perfil → Meus Dados → Excluir Conta, o que encerrará o processamento de dados pela IA.
2.5. Política do Google: O Google LLC afirma que dados enviados via API do Google Gemini não são utilizados para treinar modelos. Para mais informações, consulte: policies.google.com/privacy
2.6. Transferência internacional: As transferências internacionais ocorrem com fornecedores que aderem a programas reconhecidos de adequação e mantêm Data Processing Addendum (DPA) público:
- Google Cloud / Firebase / Gemini: cloud.google.com/terms/data-processing-addendum
- Sentry: sentry.io/legal/dpa
- RevenueCat: revenuecat.com/terms/dpa
- AppsFlyer: appsflyer.com/legal/data-processing-addendum
A base legal LGPD aplicável é o consentimento específico do titular (Art. 33, VIII), fornecido nesta tela. Você pode revogar o consentimento a qualquer momento, com a consequência de não conseguir mais usar funcionalidades de IA do serviço.
2.7. Demais serviços de terceiros utilizados:
| Serviço | Finalidade | País sede |
|---|---|---|
| Google Gemini (Google LLC) | Geração de protocolo personalizado por IA — requer consentimento explícito | EUA |
| Firebase (Google LLC) | Autenticação, banco de dados, funções de servidor | EUA |
| Sentry | Monitoramento de erros (dados anonimizados) | EUA |
| RevenueCat | Gestão de assinaturas | EUA |
| AppsFlyer | Rastreamento de instalações via deep links (apenas no app nativo) | EUA |
| Expo / EAS | Distribuição e atualizações do aplicativo | EUA |
3. Como Usamos Seus Dados
3.1. Os dados coletados são utilizados exclusivamente para:
- personalizar as sugestões educativas de bem-estar geradas pela IA;
- salvar seu histórico de treinos, refeições e avaliações;
- enviar notificações de acompanhamento que você optou por receber;
- processar e validar sua assinatura;
- garantir a segurança e o funcionamento do sistema;
- cumprir obrigações legais e regulatórias.
3.2. O MODUS não vende, aluga, cede ou comercializa seus dados pessoais ou de saúde com anunciantes, seguradoras, farmácias, planos de saúde ou qualquer terceiro para fins comerciais.
4. Segurança dos Dados
4.1. Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3), criptografia em repouso no banco de dados, controle de acesso por autenticação multi-fator para operadores, e auditorias periódicas de segurança.
4.2. Você reconhece que, apesar das medidas adotadas, nenhum sistema de segurança é 100% inviolável. O MODUS envidará todos os esforços razoáveis para conter e notificar incidentes dentro do prazo previsto na LGPD (72 horas para notificação à ANPD em casos de risco relevante).
5. Seus Direitos (LGPD, Art. 18)
Você tem direito a, a qualquer momento:
- Confirmação: confirmar a existência de tratamento dos seus dados
- Acesso: acessar seus dados (disponível em Perfil → Meus Dados)
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização/Bloqueio/Eliminação: solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade: receber seus dados em formato estruturado (JSON/CSV) mediante solicitação ao DPO
- Revogação do consentimento: para tratamento de dados sensíveis (o que encerrará o serviço personalizado)
- Exclusão da conta: excluir sua conta e todos os dados associados (Perfil → Meus Dados → Excluir Conta)
Para exercer qualquer um desses direitos: modus.app.oficial@gmail.com — Prazo de resposta: até 15 dias úteis, conforme LGPD Art. 18.
6. Retenção e Exclusão de Dados
6.1. Após a exclusão da conta, seus dados serão removidos dos servidores ativos em até 30 (trinta) dias.
6.2. Cópias de segurança (backups) são purgadas definitivamente em até 60 (sessenta) dias.
6.3. Dados necessários para cumprimento de obrigação legal (ex: registros de transações financeiras) serão retidos pelo prazo mínimo exigido pela legislação aplicável, mesmo após a exclusão da conta.
6.4 Rastreamento no Site
6.4.1. O site getmodus.com.br utiliza o
Meta Pixel (Meta Platforms, Inc.) para mensurar a eficácia
de campanhas publicitárias e criar públicos personalizados para anúncios. O
Pixel coleta dados de navegação (como visualizações de página), endereço IP,
informações do navegador e do dispositivo e um identificador armazenado em
cookie (_fbp), que são compartilhados com a Meta.
6.4.2. Esses dados são utilizados para medição de anúncios, otimização de campanhas e remarketing. Você pode gerenciar ou recusar esse rastreamento nas configurações de anúncios da sua conta Meta (facebook.com/adpreferences/ad_settings) e nas configurações de cookies e privacidade do seu navegador. Para detalhes sobre como a Meta trata esses dados, consulte a Política de Privacidade da Meta.
7. Menores de Idade
O MODUS não é destinado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se identificarmos que dados de menores foram coletados sem o devido consentimento de responsável legal, procederemos à exclusão imediata desses dados.
8. Alterações nesta Política
Alterações substanciais nesta Política serão comunicadas por notificação push e/ou exibição de tela de aceite no próximo acesso. A versão vigente sempre estará disponível em Perfil → Configurações → Privacidade.
10. Runbook de Incidente de Segurança
10.1. Em caso de incidente de segurança que afete dados pessoais, o MODUS:
- (i) Identifica e contém o incidente em até 24 horas.
- (ii) Avalia escopo, gravidade e categorias de dados afetados.
- (iii) Comunica a ANPD e os titulares afetados em até 72 horas, conforme LGPD Art. 48 e Resolução CD/ANPD 15/2024.
- (iv) Documenta o incidente em registro próprio (LGPD Art. 37).
- (v) Implementa medidas corretivas e preventivas.
10.2. Canal para reportar incidentes: modus.app.oficial@gmail.com — assunto: "INCIDENTE LGPD".
11. Bases Legais por Finalidade
11.1. O MODUS trata dados pessoais com fundamento nas seguintes bases legais da LGPD:
| Finalidade | Base Legal LGPD | Artigo |
|---|---|---|
| Cadastro e autenticação | Execução de contrato | Art. 7º, V |
| Geração de plano por IA (dados de saúde) | Consentimento específico | Art. 11, I |
| Pagamento e renovação | Execução de contrato | Art. 7º, V |
| Programa de afiliados | Execução de contrato | Art. 7º, V |
| Transferência internacional (Google/Sentry/RevenueCat/AppsFlyer) | Consentimento específico | Art. 33, VIII |
| Detecção de fraude | Legítimo interesse | Art. 7º, IX |
| Cumprimento de obrigação legal (fiscal) | Obrigação legal | Art. 7º, II |
11.2. O Usuário pode revogar consentimento a qualquer momento via tela "Meus Dados" ou e-mail ao DPO. A revogação implica perda de funcionalidades dependentes da base revogada.
Encarregado de Dados (DPO): modus.app.oficial@gmail.com
Prazo de resposta: 15 dias úteis
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/autoridade-nacional-de-protecao-de-dados