PeptPro
Voltar para o início

Política de Privacidade

PeptPro

Última atualização: 6 de maio de 2026

Responsável pelo tratamento: Virex Tecnologia (peptpro@contato.com)

Esta Política descreve como o aplicativo PeptPro coleta, utiliza, armazena e compartilha seus dados pessoais. Ao usar o PeptPro, você concorda com esta Política.

Quem somos

O PeptPro é um aplicativo educacional para monitoramento de protocolos de peptídeos e bem-estar metabólico. Não somos profissionais de saúde e não prescrevemos medicamentos.

Dados que coletamos

A tabela abaixo resume os dados pessoais que coletamos, com exemplos e como eles chegam até nós.

CategoriaExemplosOrigem
Contanome, e-mail, senha (hash)você fornece
Perfilidade, gênero, altura, peso, peso-alvo, objetivos, motivações, nível de atividadevocê fornece
Protocolo de peptídeosnome do peptídeo, dose, via de administração, frequência, semana, fase, local de injeção, datas de aplicaçãovocê fornece
Métricas diáriascalorias, proteína, água, passos, treino, sonovocê + Apple Health (HealthKit, somente leitura, com sua autorização)
Refeiçõesdescrição/foto da refeição, ingredientes, macros calculadosvocê fornece
Fotos de progressofotos faciais e corporais opcionaisvocê envia
Eventos de usoidentificador de dispositivo anônimo, eventos de telemetria, falhasgerados automaticamente

Não coletamos dados de saúde sensíveis além do que você registra deliberadamente. Não utilizamos reconhecimento facial nem biometria.

Como usamos seus dados

  • Personalizar seu protocolo, objetivos e recomendações.
  • Calcular adesão, métricas e marcos atingidos.
  • Exibir suas próprias fotos como referência visual de progresso.
  • Operar e melhorar o aplicativo (telemetria agregada e correção de erros).
  • Suporte ao usuário.
  • Cumprir obrigações legais.

Recursos de IA — serviços de terceiros (OpenAI)

Dois recursos do aplicativo utilizam o serviço de IA da OpenAI L.L.C. (Estados Unidos) — modelo gpt-4o-mini. A tabela abaixo resume o tratamento de dados desse fornecedor de IA terceirizado:

ItemDetalhes
FornecedorOpenAI Inc. — OpenAI L.L.C. (Estados Unidos)
Dados enviadosfoto da refeição, métricas corporais (altura, peso, IMC, peso-alvo, nível de atividade), protocolo de peptídeos ativo e doses, mensagens enviadas ao Pep (o coach de IA)
Finalidadeanálise nutricional (cálculo de calorias e macros a partir da foto) e coaching de protocolo via chat
Retençãono máximo 30 dias para monitoramento de uso indevido, depois descartados; o conteúdo da API não é usado para treinar modelos. Política da OpenAI: https://openai.com/policies/api-data-usage-policies
Como revogarConfigurações → Privacidade e IA, a qualquer momento (interrompe imediatamente o envio de novos dados à OpenAI)

4.1 Análise de foto de refeição

Quando você captura/seleciona uma foto de refeição:

  • Enviamos à OpenAI: a URL da imagem, sua altura e peso, e sua preferência de idioma.
  • Recebemos: nome do prato, ingredientes, calorias, proteína, carboidrato, gordura, fibra, sódio.

4.2 Pep (chat com o coach de IA)

Quando você envia uma mensagem ao Pep:

  • Enviamos à OpenAI: o texto da sua mensagem, nome e objetivos, medidas corporais (altura, peso, IMC, peso-alvo, nível de atividade), protocolo de peptídeos ativo e doses, atividade recente e efeitos colaterais, sequências e adesão dos últimos 14 dias.
  • Recebemos: a resposta do Pep.

Consentimento

Antes da primeira chamada de cada recurso de IA, exibimos uma tela explicando exatamente quais dados serão enviados e a quem. Nada é enviado sem que você toque em Permitir. Você pode revogar o consentimento a qualquer momento em Configurações → Privacidade e IA.

Garantias da OpenAI

A OpenAI processa os dados sob seus termos de cliente de API: não utiliza o conteúdo da API para treinar modelos, retém os dados por no máximo 30 dias para monitoramento de uso indevido e depois os descarta. Mais detalhes em https://openai.com/policies/api-data-usage-policies.

Fotos de rosto e corpo (progresso)

Se você optar por enviar fotos de progresso durante a configuração inicial, essas imagens (incluindo a foto do rosto) são armazenadas de forma privada em nosso bucket AWS S3 (região us-east-1) e referenciadas em nosso banco de dados PostgreSQL. Elas são usadas exclusivamente como referência visual do seu próprio progresso dentro da sua conta.

Não executamos detecção facial, reconhecimento facial nem qualquer análise biométrica nessas fotos. Não treinamos nenhum modelo com elas. Não as compartilhamos com terceiros — nem mesmo com a OpenAI.

Você pode excluir uma foto a qualquer momento abrindo Minha Jornada, tocando na imagem e tocando em Excluir — isso remove o arquivo do S3 e apaga todas as referências em nosso banco de dados. Excluir sua conta também remove permanentemente todas as fotos que armazenamos para você.

Compartilhamento com terceiros

TerceiroFinalidadeLocalizaçãoDados compartilhados
OpenAI L.L.C.Recursos de IA (análise de refeições, coach Pep)EUAconforme descrito nas seções 4.1 e 4.2, somente após seu consentimento
Amazon Web Services (S3)armazenamento privado de fotosEUA (us-east-1)suas fotos enviadas
Google Firebaseautenticação, notificações push, relatório de falhasEUAidentificadores técnicos e de sessão
Sentrymonitoramento de errosUE/EUArastreamentos de pilha e metadados do dispositivo
Superwallgestão de paywall e assinaturasEUAidentificador anônimo, status da assinatura
TikTok / Meta (atribuição)análise de fonte de instalação (somente se você concedeu o App Tracking Transparency)EUAidentificadores de atribuição

Não vendemos seus dados. Não usamos seus dados para publicidade direcionada de terceiros. Não compartilhamos suas fotos com nenhum terceiro além da AWS (que apenas as armazena de forma criptografada).

Apple Health / HealthKit

O PeptPro utiliza o HealthKit em modo somente leitura para enriquecer as métricas do seu protocolo. Lemos peso, atividade, sono e frequência cardíaca se você autorizar. Nenhum dado é gravado de volta no Apple Health. Os dados do HealthKit nunca são compartilhados com terceiros e nunca são enviados à OpenAI.

Retenção

  • Dados da conta: enquanto sua conta existir.
  • Fotos: até você excluí-las individualmente ou excluir a conta.
  • Logs operacionais: até 90 dias.
  • Backups: até 30 dias após a exclusão da conta.

Excluir a conta remove permanentemente seus dados e todas as suas fotos do S3.

Seus direitos (LGPD/GDPR)

A qualquer momento você pode:

  • Acessar e exportar seus dados.
  • Corrigir dados imprecisos.
  • Excluir sua conta e todos os dados associados.
  • Revogar o consentimento para recursos de IA.
  • Registrar uma reclamação na ANPD (Brasil) ou na autoridade competente da sua localidade.

Para exercer qualquer direito: . peptpro@contato.com

Segurança

Tráfego sempre via TLS 1.2+. Senhas armazenadas com hash bcrypt. Banco de dados e bucket S3 com acesso restrito por IAM. Auditoria contínua de acessos.

Menores de idade

O PeptPro não é destinado a usuários com menos de 18 anos e não coleta dados de menores de forma consciente.

Alterações nesta política

Notificaremos você no aplicativo antes que quaisquer mudanças relevantes entrem em vigor.

Contato

peptpro@contato.com

Questions? peptpro@contato.com