Política de Privacidade — IA Life Master

Última atualização: 2026-06-05

Esta Política descreve como o aplicativo IA Life Master ("App") coleta, utiliza, armazena, compartilha e protege informações pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Regulamento Geral de Proteção de Dados europeu (GDPR — quando aplicável) e demais legislações aplicáveis.

1. Controlador dos dados

O controlador dos dados pessoais tratados pelo App é:

Razão social: IALIFE SPE LTDA
CNPJ: 61.997.974/0001-86
Contato: contato@ialife.com.br

2. Dados que coletamos

Dados de cadastro: nome, e-mail, telefone (opcional) e senha (armazenada com hash bcrypt).
Dados de autenticação social: ao fazer login via Google ou Apple, recebemos seu identificador do provedor, nome e e-mail.
Dados corporais e de saúde (dado pessoal sensível): gênero, idade/data de nascimento, altura, peso, meta de peso, nível de atividade física, tipo de dieta, restrições e preferências alimentares.
Fotos de alimentos: imagens enviadas para análise nutricional automática por inteligência artificial.
Dados do Apple Saúde (HealthKit), com sua autorização: número de passos do dia. Esse dado é lido do HealthKit e sincronizado com nosso servidor para exibir seu progresso. A nutrição calculada no App também pode ser gravada no Apple Saúde. Nada disso ocorre sem você ativar explicitamente a integração no Perfil.
Registros de uso: refeições logadas, treinos concluídos, métricas diárias (água, sono, passos), check-ins.
Dados de assinatura: identificadores de transação da Apple/Google necessários para validar e manter sua assinatura.
Dados técnicos: IP, tipo de dispositivo, token de notificação e informações de acesso, para segurança e funcionamento do serviço.

3. Finalidades e base legal

Tratamos seus dados para as finalidades abaixo, com as respectivas bases legais (LGPD art. 7 e art. 11; GDPR art. 6 e art. 9):

Finalidade	Dados	Base legal
Criar e manter sua conta	Cadastro, autenticação	Execução de contrato (art. 7, V)
Calcular metas, gerar plano alimentar e rotinas; análise nutricional de imagens; assistente; integração com o Apple Saúde	Dados de saúde, corporais, fotos de alimentos, passos	Consentimento específico e destacado para dado sensível (art. 11, I; GDPR art. 9.2.a)
Comunicações transacionais (reset de senha, lembretes)	E-mail, token de device	Execução de contrato / legítimo interesse (art. 7, V e IX)
Segurança, prevenção a fraude e abuso	Dados técnicos, IP	Legítimo interesse (art. 7, IX)
Validação de assinaturas e pagamentos	Dados de assinatura	Execução de contrato (art. 7, V)
Cumprimento de obrigações legais	Conforme exigido	Obrigação legal (art. 7, II)

O consentimento para tratamento de dados sensíveis de saúde é coletado no onboarding e pode ser revogado a qualquer momento (ver seção 9), o que pode limitar funcionalidades que dependem desses dados.

4. Compartilhamento com terceiros (operadores)

Compartilhamos apenas os dados estritamente necessários com os seguintes provedores, que atuam como operadores:

OpenAI, L.L.C. (EUA) — análise de imagens de alimentos e assistente virtual.
Google / Apple — autenticação (OAuth), validação de compras (in-app purchase) e notificações.
Brevo (Sendinblue, França/UE) — envio de e-mails transacionais e gestão de contatos.
Upstash, Inc. (EUA) — cache temporário de resultados (Redis) para performance.
Amazon Web Services (AWS, EUA) — hospedagem do servidor e banco de dados.

Não vendemos seus dados pessoais.

5. Transferência internacional de dados

Alguns operadores acima processam dados fora do Brasil (Estados Unidos e União Europeia). Essas transferências internacionais ocorrem com base nas garantias previstas na LGPD (art. 33) e no GDPR — incluindo cláusulas contratuais padrão (SCCs) e/ou os acordos de processamento de dados (DPA) firmados com cada provedor. Ao utilizar o App e consentir com esta Política, você está ciente dessas transferências.

6. Uso de inteligência artificial generativa

O App utiliza modelos de IA generativa (OpenAI) para análise nutricional de imagens e assistente conversacional. Os dados enviados aos modelos são processados exclusivamente para atender sua solicitação e, conforme o acordo de API/DPA com a OpenAI, não são utilizados para treinamento de modelos. Minimizamos os dados enviados (por exemplo, não enviamos seu e-mail ou nome completo ao modelo). Resultados de IA são sugestões e não substituem orientação profissional de nutricionista ou médico.

7. Retenção e exclusão

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Ao excluir a conta (Perfil → Excluir conta, ou pelo suporte), seus dados pessoais são eliminados de forma definitiva e imediata da nossa base de dados, e a sessão de login social (Apple) é revogada. Cópias eventualmente existentes em backups são sobrescritas no ciclo regular de até 90 dias. Dados estritamente necessários para cumprir obrigações legais ou para exercício regular de direitos podem ser retidos pelo prazo legal aplicável.

8. Seus direitos (LGPD/GDPR)

Confirmação da existência de tratamento e acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade para outro fornecedor.
Eliminação dos dados tratados com base no consentimento.
Informação sobre compartilhamento e revogação do consentimento.

Para exercer seus direitos, contate o Encarregado (seção 11).

9. Dados sensíveis de saúde — consentimento

Os dados corporais, de saúde, fotos de alimentos e dados do Apple Saúde são classificados como dados pessoais sensíveis (LGPD art. 11). Seu tratamento depende do seu consentimento específico e destacado, coletado no momento do onboarding e da ativação da integração com o Apple Saúde. Você pode revogar esse consentimento a qualquer momento desativando a integração no Perfil e/ou excluindo sua conta, ciente de que isso limita ou impede funcionalidades dependentes desses dados.

10. Crianças e adolescentes

O App trata de dieta, peso e saúde e não é destinado a menores de 18 anos sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD. Ao criar a conta, o usuário declara ter 18 anos ou mais, ou possuir tal autorização. Caso identifiquemos tratamento de dados de menor sem o consentimento adequado, a conta poderá ser suspensa e os dados eliminados.

11. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o art. 41 da LGPD, o canal de contato com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), é o e-mail contato@ialife.com.br.

12. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: HTTPS em todas as comunicações, senhas com hash bcrypt, tokens de autenticação assinados (JWT HS256) com rotação e invalidação, rate limiting nos endpoints sensíveis, validação de entrada, cabeçalhos de segurança (HSTS, CSP, etc.) e acesso restrito às imagens. Nenhum sistema é 100% seguro, mas aplicamos as melhores práticas da indústria.

13. Alterações nesta política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou notificação no aplicativo.

14. Contato

Dúvidas ou solicitações sobre esta Política ou sobre seus dados pessoais podem ser enviadas para contato@ialife.com.br ou ao Encarregado (seção 11).