AnaProtoKolÚltima atualização: 16 de abril de 2026
Esta é uma tradução de cortesia. Em caso de discrepância, a versão francesa prevalecerá.
1. Controlador de Dados
AnaProtoKol é o controlador de dados pessoais coletados pela plataforma. Para exercer seus direitos ou fazer uma pergunta, entre em contato pelo endereço de e-mail indicado na seção "Sobre" do aplicativo.
2. Dados Coletados
Coletamos os seguintes dados:
Dados da Conta
- Nome, endereço de e-mail, senha (hash com bcrypt)
- Sexo, altura, peso, gordura corporal, data de nascimento (opcional)
Dados de Acompanhamento
- Ciclos de desempenho (produtos, dosagens, duração)
- Diário diário (peso, pressão arterial, humor, nutrição, treino, efeitos colaterais)
- Exames de sangue (hormônios, fígado, lipídios, etc.)
- Recordes pessoais (exercícios, pesos)
Dados de Pagamento
- As informações do cartão bancário são processadas diretamente pelo Stripe e nunca passam pelos nossos servidores
- Armazenamos apenas o identificador do cliente Stripe (stripeCustomerId) para gerenciar sua assinatura
Dados Técnicos
- Endereço IP (para limitação de taxa e segurança, não armazenado de forma persistente)
- Cookie de sessão (NextAuth, estritamente necessário para funcionamento)
3. Finalidades do Tratamento
| Finalidade | Base Legal (RGPD) |
|---|
| Fornecer o serviço (acompanhamento, análises de IA) | Execução de contrato (Art. 6.1.b) |
| Gerenciar sua conta e assinatura | Execução de contrato |
| Enviar e-mails transacionais (recibo, boas-vindas) | Interesse legítimo (Art. 6.1.f) |
| Proteger a plataforma (limitação de taxa) | Interesse legítimo |
| Melhorar o serviço | Interesse legítimo |
4. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
- Anthropic (Claude): os dados do seu perfil (sexo, idade, peso, BF) e o contexto da sua pergunta são enviados à API do Claude para gerar análises de IA. A Anthropic não retém dados além do processamento da solicitação de acordo com sua política.
- Stripe: para processamento de pagamentos por cartão bancário.
- MongoDB Atlas: hospedagem de banco de dados (servidores AWS eu-west, União Europeia).
- Seu coach (plano Elite apenas, se você o convidou explicitamente): acesso somente leitura aos seus ciclos, painéis e análises conforme as permissões que você concedeu.
Nunca vendemos seus dados a terceiros.
5. Período de Retenção
- Dados da conta: retidos enquanto a conta estiver ativa, excluídos mediante solicitação
- Dados de acompanhamento: retidos enquanto a conta estiver ativa
- Dados de pagamento Stripe: conforme a política de retenção do Stripe
- Registros de segurança (IP): não armazenados de forma persistente
6. Seus Direitos (RGPD)
De acordo com o Regulamento Geral de Proteção de Dados (RGPD), você tem os seguintes direitos:
- Direito de acesso: obter uma cópia dos seus dados pessoais
- Direito de retificação: corrigir dados imprecisos (via /settings)
- Direito ao apagamento: solicitar a exclusão da sua conta e todos os seus dados
- Direito à portabilidade dos dados: receber seus dados em formato estruturado e legível por máquina
- Direito de oposição: opor-se ao tratamento dos seus dados
- Direito de retirada de consentimento: a qualquer momento para tratamento baseado em consentimento
Para exercer esses direitos, entre em contato pelo endereço de e-mail indicado na seção "Sobre". Responderemos em até 30 dias.
7. Segurança
- Senhas com hash bcrypt (custo 12)
- Comunicação apenas HTTPS
- Autenticação JWT (NextAuth)
- Limitação de taxa em endpoints sensíveis
- Banco de dados hospedado no MongoDB Atlas (criptografia em repouso e em trânsito)
8. Transferências Fora da UE
Os dados de perfil enviados à API da Anthropic (Claude) podem ser processados nos Estados Unidos. Esta transferência é regida pelas cláusulas contratuais padrão da Comissão Europeia. Os dados do banco de dados MongoDB Atlas permanecem na União Europeia (AWS eu-west).
10. Modificações
Esta política pode ser atualizada. A data da última modificação está indicada no topo da página. Notificaremos você sobre alterações significativas.