Política de Privacidade

1. Base Legal e Dados Coletados

1.1. O MODUS trata dados pessoais com base nas seguintes hipóteses legais da LGPD (Lei 13.709/2018):

Consentimento (Art. 7º, I e Art. 11, I): para coleta e tratamento de dados sensíveis de saúde (peso, altura, idade, condições médicas declaradas, medidas corporais, fotos de progresso) e para envio de notificações push personalizadas.

Execução de Contrato (Art. 7º, V): para prestação dos serviços contratados, incluindo geração de conteúdo personalizado por IA.

Legítimo Interesse (Art. 7º, IX): para segurança do serviço, prevenção de fraude, analytics de uso anônimo e melhoria do produto.

1.2. Categorias de dados tratados:

Categoria	Exemplos	Sensível (LGPD)
Identificação	Nome de exibição, e-mail, UID	Não
Saúde	Peso, altura, sexo biológico, condições médicas, alergias, histórico de treinos, fotos	Sim — Art. 11
Uso	Logs de acesso, funcionalidades usadas, tempo de sessão	Não
Transação	Histórico de assinatura (RevenueCat — sem dados de cartão)	Não
Dispositivo	Token push, sistema operacional, versão do app	Não

2. Uso de Inteligência Artificial de Terceiros (Google Gemini)

Resumo para o usuário: O MODUS envia seus dados biométricos ao Google Gemini para gerar seu protocolo personalizado. Esses dados são identificados apenas por um código interno — sem nome real ou e-mail. O envio só ocorre após o seu consentimento explícito no app.

2.1. Serviço de IA utilizado: O MODUS usa exclusivamente a API do Google Gemini, operada pela Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA), para gerar protocolos personalizados de treino e dieta.

2.2. Quais dados são enviados ao Google Gemini: Ao gerar seu protocolo, o MODUS envia à API do Google Gemini os seguintes dados que você declarou no onboarding:

Idade, peso, altura e sexo biológico
Objetivo físico (ex.: perda de gordura, ganho de massa)
Nível de atividade física declarado
Alergias ou restrições alimentares informadas por você

Esses dados são enviados de forma pseudonimizada: identificados por um código interno (UUID), sem nome real, e-mail ou dados de contato.

2.3. Finalidade: Os dados são enviados exclusivamente para que o modelo de linguagem do Google Gemini gere o plano de treino e alimentação personalizado exibido no aplicativo. Nenhum dado é enviado para fins de publicidade ou outros propósitos além da geração do protocolo.

2.4. Consentimento prévio obrigatório: O envio de dados ao Google Gemini ocorre somente após consentimento explícito do usuário na tela de início do aplicativo. Você pode revogar esse consentimento a qualquer momento em Perfil → Meus Dados → Excluir Conta, o que encerrará o processamento de dados pela IA.

2.5. Política do Google: O Google LLC afirma que dados enviados via API do Google Gemini não são utilizados para treinar modelos. Para mais informações, consulte: policies.google.com/privacy

2.6. Transferência internacional: As transferências internacionais ocorrem com fornecedores que aderem a programas reconhecidos de adequação e mantêm Data Processing Addendum (DPA) público:

Google Cloud / Firebase / Gemini: cloud.google.com/terms/data-processing-addendum
Sentry: sentry.io/legal/dpa
RevenueCat: revenuecat.com/terms/dpa
AppsFlyer: appsflyer.com/legal/data-processing-addendum

A base legal LGPD aplicável é o consentimento específico do titular (Art. 33, VIII), fornecido nesta tela. Você pode revogar o consentimento a qualquer momento, com a consequência de não conseguir mais usar funcionalidades de IA do serviço.

2.7. Demais serviços de terceiros utilizados:

Serviço	Finalidade	País sede
Google Gemini (Google LLC)	Geração de protocolo personalizado por IA — requer consentimento explícito	EUA
Firebase (Google LLC)	Autenticação, banco de dados, funções de servidor	EUA
Sentry	Monitoramento de erros (dados anonimizados)	EUA
RevenueCat	Gestão de assinaturas	EUA
AppsFlyer	Rastreamento de instalações via deep links (apenas no app nativo)	EUA
Expo / EAS	Distribuição e atualizações do aplicativo	EUA

3. Como Usamos Seus Dados

3.1. Os dados coletados são utilizados exclusivamente para:

personalizar as sugestões educativas de bem-estar geradas pela IA;
salvar seu histórico de treinos, refeições e avaliações;
enviar notificações de acompanhamento que você optou por receber;
processar e validar sua assinatura;
garantir a segurança e o funcionamento do sistema;
cumprir obrigações legais e regulatórias.

3.2. O MODUS não vende, aluga, cede ou comercializa seus dados pessoais ou de saúde com anunciantes, seguradoras, farmácias, planos de saúde ou qualquer terceiro para fins comerciais.

4. Segurança dos Dados

4.1. Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3), criptografia em repouso no banco de dados, controle de acesso por autenticação multi-fator para operadores, e auditorias periódicas de segurança.

4.2. Você reconhece que, apesar das medidas adotadas, nenhum sistema de segurança é 100% inviolável. O MODUS envidará todos os esforços razoáveis para conter e notificar incidentes dentro do prazo previsto na LGPD (72 horas para notificação à ANPD em casos de risco relevante).

5. Seus Direitos (LGPD, Art. 18)

Você tem direito a, a qualquer momento:

✓Confirmação: confirmar a existência de tratamento dos seus dados
✓Acesso: acessar seus dados (disponível em Perfil → Meus Dados)
✓Correção: corrigir dados incompletos, inexatos ou desatualizados
✓Anonimização/Bloqueio/Eliminação: solicitar anonimização, bloqueio ou eliminação de dados desnecessários
✓Portabilidade: receber seus dados em formato estruturado (JSON/CSV) mediante solicitação ao DPO
✓Revogação do consentimento: para tratamento de dados sensíveis (o que encerrará o serviço personalizado)
✓Exclusão da conta: excluir sua conta e todos os dados associados (Perfil → Meus Dados → Excluir Conta)

Para exercer qualquer um desses direitos: modus.app.oficial@gmail.com — Prazo de resposta: até 15 dias úteis, conforme LGPD Art. 18.

6. Retenção e Exclusão de Dados

6.1. Após a exclusão da conta, seus dados serão removidos dos servidores ativos em até 30 (trinta) dias.

6.2. Cópias de segurança (backups) são purgadas definitivamente em até 60 (sessenta) dias.

6.3. Dados necessários para cumprimento de obrigação legal (ex: registros de transações financeiras) serão retidos pelo prazo mínimo exigido pela legislação aplicável, mesmo após a exclusão da conta.

6.4 Rastreamento no Site

6.4.1. O site getmodus.com.br não utiliza cookies de rastreamento, pixels de terceiros, scripts de analytics ou qualquer mecanismo de coleta de dados no navegador. O site é estático e não coleta dados pessoais de visitantes sem ação explícita do usuário.

6.4.2. Caso scripts de analytics venham a ser adicionados ao site no futuro, esta Política será atualizada e um mecanismo de consentimento (banner LGPD) será implementado previamente, em conformidade com o Art. 8º da LGPD.

7. Menores de Idade

O MODUS não é destinado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se identificarmos que dados de menores foram coletados sem o devido consentimento de responsável legal, procederemos à exclusão imediata desses dados.

8. Alterações nesta Política

Alterações substanciais nesta Política serão comunicadas por notificação push e/ou exibição de tela de aceite no próximo acesso. A versão vigente sempre estará disponível em Perfil → Configurações → Privacidade.

10. Runbook de Incidente de Segurança

10.1. Em caso de incidente de segurança que afete dados pessoais, o MODUS:

(i) Identifica e contém o incidente em até 24 horas.
(ii) Avalia escopo, gravidade e categorias de dados afetados.
(iii) Comunica a ANPD e os titulares afetados em até 72 horas, conforme LGPD Art. 48 e Resolução CD/ANPD 15/2024.
(iv) Documenta o incidente em registro próprio (LGPD Art. 37).
(v) Implementa medidas corretivas e preventivas.

10.2. Canal para reportar incidentes: modus.app.oficial@gmail.com — assunto: "INCIDENTE LGPD".

11. Bases Legais por Finalidade

11.1. O MODUS trata dados pessoais com fundamento nas seguintes bases legais da LGPD:

Finalidade	Base Legal LGPD	Artigo
Cadastro e autenticação	Execução de contrato	Art. 7º, V
Geração de plano por IA (dados de saúde)	Consentimento específico	Art. 11, I
Pagamento e renovação	Execução de contrato	Art. 7º, V
Programa de afiliados	Execução de contrato	Art. 7º, V
Transferência internacional (Google/Sentry/RevenueCat/AppsFlyer)	Consentimento específico	Art. 33, VIII
Detecção de fraude	Legítimo interesse	Art. 7º, IX
Cumprimento de obrigação legal (fiscal)	Obrigação legal	Art. 7º, II

11.2. O Usuário pode revogar consentimento a qualquer momento via tela "Meus Dados" ou e-mail ao DPO. A revogação implica perda de funcionalidades dependentes da base revogada.

Encarregado de Dados (DPO): modus.app.oficial@gmail.com

Prazo de resposta: 15 dias úteis

Autoridade Nacional de Proteção de Dados (ANPD): gov.br/autoridade-nacional-de-protecao-de-dados

Política de Privacidadee Proteção de Dados