Privacidade
Rascunho — placeholder pré-lançamento; será substituído por texto revisto por advogado antes de V1. · Atualizado 2026-06-01
Tratamos os teus dados de saúde como informação sensível. Em resumo: o que recolhemos, porquê, e o que não vamos fazer.
O que recolhemos
Email da conta + respostas do onboarding (objetivo, equipamento, dieta, alergénios, condições médicas opcionais). Quando registas treinos, peso ou refeições, guardamos esses registos ligados à conta. Fotos (progresso, frigorífico) ficam no nosso storage, isoladas à tua linha.
Porquê recolhemos
Para construir um plano que se adapte a ti. Um vegano com lesão no joelho em preparação para maratona precisa de programação diferente de um powerlifter — só funciona com bons inputs. Não vendemos estes dados nem os usamos para treinar modelos que saiam da tua conta.
Recursos de IA e processadores de terceiros
Recursos de IA (bate-papo com treinador, digitalização de placas fotográficas, verificação de menu, verificação de geladeira, geração de plano de treino, geração de receitas) enviam suas mensagens, fotos e atividades recentes para o Google LLC por meio da API Gemini (processada na UE/EUA). O Google está contratualmente vinculado aos Termos de IA Generativa para não treinar com seus dados. Nunca enviamos seu nome, e-mail ou endereço para Gemini.
Memória IA (fatos que o treinador lembra)
Após cada resposta do treinador, extraímos até três fatos curtos sobre você (por exemplo, "prefere treinos matinais", "treina para uma maratona de outubro") e os armazenamos em seu perfil. Limite: 50 fatos. Você pode (a) alternar o Modo de privacidade 🔒 no bate-papo para pausar a extração, (b) visualizar todos os fatos armazenados em /account/coach/memory, (c) excluir um ou todos eles com um toque.
Imagens geradas por IA
Algumas ilustrações de exercícios e fotos de receitas são geradas por IA (Gemini / Replicate). Cada imagem desse tipo tem um tag overlay «AI» e um aria-label para que leitores de ecrã e utilizadores vejam que é sintética. (EU AI Act Art. 50 — aplicável a partir de 2026-08-02.)
Dados relacionados com a saúde (RGPD Art. 9)
Quando a memória de IA captura uma lesão, dor, restrição alimentar ou nota de recuperação, isso conta como dados de saúde de categoria especial de acordo com o art. 9. Solicitamos consentimento explícito e separado antes de armazenar qualquer nota desse tipo. Você pode revogar o consentimento a qualquer momento em /account/coach – a revogação apaga imediatamente toda a memória armazenada.
Pausa médica
Ativar a pausa médica em /account para o contador da sequência, o coach passa para um tom mais suave, e registamos o estado on/off com um timestamp para que a matemática da sequência possa verificá-lo mais tarde. Esta linha não é partilhada com terceiros; serve apenas para manter honesta a tua sequência honesta.
Registo de auditoria para alterações de dados de saúde
Cada alteração à tua lista de condições médicas escreve uma linha de auditoria contendo o teu user ID, uma chave de ação ("profile.medical_conditions.set"), uma contagem das condições armazenadas e uma impressão HMAC peppered dos valores. As condições reais NUNCA são escritas na tabela de auditoria — vivem cifradas na tua linha profile. O registo de auditoria é lido apenas por nós, e só para resposta a incidentes (por exemplo, provar quando o consentimento foi dado).
Os teus direitos
Apaga a tua conta e todos os dados derivados em /account/settings. Pede um export JSON de tudo o que temos sobre ti escrevendo para privacy@volya.fit — respondemos em 30 dias (GDPR Art. 15). Opõe-te a um processamento específico pela mesma via. Se vives na UE/UK/CA: os direitos RGPD / UK GDPR / PIPEDA aplicam-se.
Quanto tempo guardamos
Contas ativas — enquanto usares o Volya. Contas apagadas — janela de soft-delete de 30 dias (caso mudes de ideias), depois apagamento completo dos armazenamentos principais; os backups rodam em 90 dias. Os exports incluem audit trail de alterações.