Política de Privacidade

Última atualização: 21/02/2026

A eFIT ("nós", "nosso") opera o aplicativo eFIT e o site efit.ia.br. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

Coletamos os seguintes dados pessoais:

• Cadastro: nome completo, e-mail, CPF, telefone
• Autenticação: senha (armazenada com hash seguro), tokens de acesso
• Google OAuth: ID Google, nome e e-mail (quando optar por login com Google)
• Saúde e fitness: peso, altura, percentual de gordura, treinos, dieta, medicações
• Logs técnicos: endereço IP, user agent, timestamps de acesso

2. Dados Sensíveis

• CPF e telefone: armazenados com criptografia AES-256-GCM e exibidos mascarados
• Senhas: hash via Argon2id, nunca armazenadas em texto plano
• Fotos de treino: usadas apenas para análise instantânea pela IA e imediatamente descartadas após confirmação do usuário. Nenhuma foto é armazenada.

3. Finalidades do Tratamento

• Autenticação e segurança da conta
• Fornecimento das funcionalidades do app (treino, dieta, medicações, IA)
• Processamento de pagamentos via Mercado Pago
• Auditoria e prevenção de abusos
• Comunicação essencial (OTP, alertas de segurança)

4. Inteligência Artificial

Utilizamos a API da OpenAI para análise de fotos de carga, sugestões de treino/dieta e resumos semanais. Os dados enviados à IA são minimizados e incluem apenas informações necessárias para a funcionalidade. Armazenamos prompts e respostas da IA para auditoria e melhoria do serviço.

5. Compartilhamento de Dados

Seus dados não são vendidos. Compartilhamos com:

• OpenAI: dados mínimos para funcionalidades de IA
• Mercado Pago: e-mail e nome para processamento de pagamento
• Google: apenas o necessário para autenticação OAuth

6. Seus Direitos (LGPD)

• Acesso, confirmação e correção dos seus dados
• Exclusão de dados pessoais (exceto quando houver obrigação legal de retenção)
• Portabilidade dos dados
• Revogação do consentimento

Para exercer seus direitos, entre em contato: privacidade@efit.ia.br

7. Retenção e Segurança

• Dados mantidos enquanto sua conta estiver ativa
• Logs de auditoria retidos por até 2 anos
• HTTPS obrigatório para toda comunicação
• Rate limiting e proteção contra abusos
• Backups criptografados

8. Contato

Dúvidas? Fale conosco:

E-mail: privacidade@efit.ia.br