Política de Privacidade do MealFit
Última atualização: 9 de março de 2026
1. Quem somos
MealFit é uma aplicação móvel para planejamento de refeições e rastreamento nutricional, disponível para iOS e Android.
Responsável pelo Tratamento de Dados:
MealFit (di Marco Bevilacqua)
21052 Busto Arsizio (VA)
Itália
Email de privacidade: privacy@mealfitapp.com
Email de suporte: support@mealfitapp.com
Conforme o Regulamento (UE) 2016/679 (RGPD), MealFit atua como responsável pelo tratamento dos seus dados pessoais, o que significa que MealFit determina os fins e meios do processamento de dados e é responsável por garantir o cumprimento da legislação de proteção de dados aplicável.
2. Que dados coletamos
MealFit coleta várias categorias de dados para fornecer uma experiência de serviço personalizada. A seguir está uma visão geral abrangente dos dados coletados.
2.1 Dados da conta
Ao se registrar, MealFit coleta as seguintes informações:
• Endereço de e-mail — para criar e gerenciar sua conta e facilitar a comunicação
• Nome de exibição — para personalizar a experiência do usuário e identificá-lo em planos compartilhados
• Senha — armazenada de forma criptografada (hash); MealFit não acessa senhas em texto simples
• Preferência de idioma — para exibir o aplicativo no seu idioma preferido
2.2 Dados físicos e relacionados à saúde
Esta categoria de dados está sujeita a proteções legais aprimoradas conforme o RGPD. Para calcular suas necessidades nutricionais personalizadas, MealFit coleta dados que o RGPD classifica como dados relacionados à saúde (Artigo 9). O processamento desses dados requer seu consentimento explícito, que é solicitado separadamente durante o registro.
MealFit coleta as seguintes informações relacionadas à saúde:
• Sexo biológico — utilizado na fórmula de cálculo da taxa metabólica basal
• Ano de nascimento / idade — necessário para cálculo da taxa metabólica basal
• Peso corporal (kg) — para calcular as necessidades calóricas e monitorar o progresso
• Altura (cm) — necessário para cálculo da taxa metabólica basal
• Histórico de peso — dados históricos de peso para permitir o monitoramento do progresso
• Tipo de estilo de vida (sedentário, ativo, atleta) — para estimar o gasto energético diário
• Objetivo dietético (perder peso, ganhar músculo, manter) — para ajustar os objetivos nutricionais
• Objetivos nutricionais calculados — calorias diárias, proteínas, carboidratos e gorduras, derivados usando a fórmula de Mifflin-St Jeor
• Tipos de refeição preferidos — café da manhã, almoço, jantar, lanche
Esses dados são classificados como relacionados à saúde conforme o direito europeu porque a combinação de medidas corporais, histórico de peso e objetivos dietéticos revela informações sobre sua saúde física e objetivos de bem-estar. Consequentemente, MealFit implementa medidas de proteção aprimoradas para esta categoria de dados.
2.3 Conteúdo que você cria
Ao usar o aplicativo, você pode criar o seguinte conteúdo:
• Receitas pessoais — nome, ingredientes, valores nutricionais
• Imagens de receitas — fotografias que você envia para suas receitas
• Planos de refeição semanais — seus registros de planejamento de refeições
• Porções personalizadas — quantidades de ingredientes ajustadas para seus objetivos
• Lista de compras — gerada automaticamente a partir de seus planos
• Receitas favoritas — receitas que você marca como favoritas
2.4 Dados de assinatura
Se você se inscrever no Premium, MealFit registra as seguintes informações:
• Status da assinatura — ativa, cancelada ou expirada
• Nível — gratuito ou Premium
• Datas — datas de início, término e cancelamento, se aplicável
• Provedor de pagamento — Apple ou Google
MealFit não coleta, processa ou armazena dados de cartão de crédito ou outras informações financeiras. O processamento de pagamentos é realizado inteiramente pela Apple (App Store) ou Google (Play Store) por meio do serviço RevenueCat.
2.5 Dados técnicos
• Idioma do dispositivo — detectado automaticamente no primeiro lançamento
• Tokens de autenticação — armazenados com segurança em seu dispositivo para manter sua sessão
• Registros de autenticação — eventos de login gerenciados pela infraestrutura do MealFit (Supabase)
2.6 Dados que MealFit não coleta
MealFit explicitamente não coleta, processa ou armazena o seguinte:
• Dados de localização
• Histórico de navegação
• Dados de publicidade
• MealFit não usa cookies de rastreamento dentro do aplicativo
• MealFit não vende dados pessoais a terceiros
• MealFit não usa dados pessoais para treinar modelos de inteligência artificial
• MealFit não exibe publicidade dentro do aplicativo
3. Por que processamos seus dados e em qual base legal
O RGPD exige que toda atividade de processamento de dados seja apoiada por uma base legal específica. A tabela a seguir descreve as bases legais aplicáveis a cada atividade de processamento realizada pelo MealFit:
| Atividade de processamento | Base legal | Referência RGPD |
|---|---|---|
| Criação e gerenciamento de conta (e-mail, nome) | Execução de contrato | Art. 6(1)(b) |
| Dados físicos e relacionados à saúde (peso, altura, sexo, idade, objetivos) | Consentimento explícito | Art. 9(2)(a) |
| Rastreamento de peso ao longo do tempo | Consentimento explícito | Art. 9(2)(a) |
| Cálculo de objetivos nutricionais | Consentimento explícito | Art. 9(2)(a) |
| Criação e gerenciamento de receitas | Execução de contrato | Art. 6(1)(b) |
| Planejamento de refeições | Execução de contrato | Art. 6(1)(b) |
| Geração de lista de compras | Execução de contrato | Art. 6(1)(b) |
| Gerenciamento de assinatura | Execução de contrato | Art. 6(1)(b) |
| Compartilhamento de plano familiar | Execução de contrato + Interesse legítimo | Art. 6(1)(b) + (f) |
| Armazenamento de registro de assinatura por 36 meses | Obrigação legal (fiscal) | Art. 6(1)(c) |
| Segurança e registro de autenticação | Interesse legítimo | Art. 6(1)(f) |
| Comunicações de marketing (se consentidas) | Consentimento | Art. 6(1)(a) |
4. Dados relacionados à saúde: disposições especiais
Considerando que seus dados físicos e dietéticos se qualificam como "dados relacionados à saúde" conforme o Artigo 9 do RGPD, MealFit fornece a seguinte transparência com relação ao seu processamento.
Requisito de consentimento. O processamento de dados relacionados à saúde é condicionado ao seu consentimento explícito e separado, obtido durante o registro. Este consentimento é distinto da aceitação dos Termos de Serviço e da Política de Privacidade geral.
Revogação de consentimento. Você pode revogar seu consentimento para o processamento de dados relacionados à saúde a qualquer momento. No entanto, como esses dados são essenciais para a funcionalidade principal do serviço (cálculo de necessidades nutricionais e personalização de porções), a revogação do consentimento exigirá a exclusão de sua conta e todos os dados associados. Você pode iniciar a exclusão da conta diretamente do aplicativo em Configurações.
Restrições ao uso de dados relacionados à saúde. Seus dados relacionados à saúde estão sujeitos às seguintes restrições:
• MealFit não compartilha dados relacionados à saúde com terceiros para fins de marketing
• MealFit não usa dados relacionados à saúde para elaboração de perfil comercial
• MealFit não vende dados relacionados à saúde em nenhuma circunstância
• Dados relacionados à saúde não são visíveis para outros usuários. Em planos compartilhados, outros membros podem visualizar apenas seu nome de exibição e as porções de receitas; seus dados físicos permanecem privados
5. Com quem compartilhamos seus dados
MealFit não vende seus dados. Os dados são compartilhados apenas com prestadores de serviço necessários para a operação do aplicativo.
5.1 Membros do plano familiar
Se você participa de um plano compartilhado com membros da família, esses membros podem visualizar:
• Seu nome de exibição
• Porções de receitas atribuídas a você
• Refeições planejadas para você
Os membros do plano familiar não têm acesso a seus dados físicos, incluindo peso, altura, objetivos e objetivos nutricionais.
5.2 Prestadores de serviço (Processadores de Dados)
| Provedor | Localização | Finalidade | Dados processados |
|---|---|---|---|
| Supabase Inc. | EUA (hospedagem na UE — Frankfurt) | Banco de dados, autenticação, armazenamento de arquivos | Todos os dados de conta e conteúdo |
| RevenueCat Inc. | EUA | Gerenciamento de assinatura e compra no aplicativo | ID do usuário, status da assinatura |
| Apple Inc. | EUA | Processamento de pagamento (iOS) | Dados de pagamento (tratados diretamente pela Apple) |
| Google LLC | EUA | Processamento de pagamento (Android) | Dados de pagamento (tratados diretamente pelo Google) |
| Expo / Software Mansion | EUA / Polônia | Entrega de atualização de aplicativo | Nenhum dado pessoal |
MealFit celebrou acordos de processamento de dados (DPAs) com cada prestador de serviço para garantir que os dados pessoais sejam protegidos de acordo com os requisitos do RGPD.
5.3 Compartilhamento restrito
MealFit não compartilha, vende ou transfere dados pessoais a terceiros para fins de marketing, publicidade ou elaboração de perfil.
6. Transferências internacionais de dados
Seu banco de dados está hospedado em servidores da Supabase localizados na União Europeia (Frankfurt, Alemanha). Os dados pessoais permanecem fisicamente na União Europeia.
No entanto, alguns prestadores de serviço estão baseados nos Estados Unidos (RevenueCat, Apple, Google). Para transferências de dados para essas entidades, MealFit baseia-se em:
• Estrutura de Privacidade de Dados UE-EUA — o mecanismo de proteção de dados transatlântico aprovado pela Comissão Europeia
• Cláusulas Contratuais Padrão (SCCs) — termos de contrato aprovados pela Comissão Europeia que garantem um nível adequado de proteção de dados
Você pode solicitar uma cópia das Cláusulas Contratuais Padrão entrando em contato com privacy@mealfitapp.com.
7. Por quanto tempo mantemos seus dados
MealFit retém dados pessoais apenas pelo tempo necessário. A tabela a seguir especifica o período de retenção para cada categoria de dados:
| Categoria de dados | Período de retenção | Motivo |
|---|---|---|
| Perfil do usuário (e-mail, nome, dados físicos, objetivos) | Duração da conta | Necessário para o serviço |
| Histórico de peso | 24 meses a partir do registro | Monitoramento do progresso |
| Planos e refeições semanais | 6 meses a partir da data do plano | Histórico de planejamento |
| Lista de compras | Vinculado ao plano associado (máx. 6 meses) | Gerado a partir do plano |
| Receitas pessoais | Duração da conta | Conteúdo criado pelo usuário |
| Porções personalizadas | Vinculado à receita associada | Personalização do serviço |
| Receitas favoritas | Duração da conta | Preferências do usuário |
| Convites de plano (pendentes) | 30 dias | Gerenciamento de convites |
| Convites de plano (concluídos/expirados) | 90 dias | Rastreabilidade |
| Dados de assinatura | 36 meses após término/cancelamento | Obrigações fiscais e legais |
| Imagens de receitas | Vinculado à receita associada | Conteúdo do usuário |
| Tokens de sessão | Duração da sessão (excluído no logout) | Autenticação |
| Registros de autenticação | 90 dias | Segurança |
Após a exclusão da conta, todos os dados pessoais são excluídos imediatamente, com exceção dos dados de assinatura, que são retidos por 36 meses para satisfazer requisitos fiscais e legais.
8. Seus direitos
O RGPD lhe concede direitos significativos relativos aos seus dados pessoais. MealFit reconhece esses direitos e implementou recursos dentro do aplicativo para facilitar seu exercício.
8.1 Direito de acesso (Art. 15)
Você tem o direito de acessar todos os dados pessoais mantidos pelo MealFit. Você pode exportar seus dados a qualquer momento do aplicativo em Configurações > Exportar meus dados. A exportação é fornecida em formato JSON e contém todas as suas informações pessoais.
8.2 Direito de retificação (Art. 16)
Você pode corrigir dados pessoais imprecisos diretamente através do aplicativo, editando seu perfil e objetivos.
8.3 Direito ao esquecimento / Direito à exclusão (Art. 17)
Você pode deletar sua conta e todos os dados pessoais associados a qualquer momento do aplicativo em Configurações > Deletar conta. A exclusão é imediata e irreversível.
8.4 Direito à limitação do processamento (Art. 18)
Em certas circunstâncias, você pode solicitar que MealFit limite o processamento dos seus dados pessoais. Para exercer este direito, entre em contato com privacy@mealfitapp.com.
8.5 Direito à portabilidade dos dados (Art. 20)
Você pode exportar seus dados em um formato estruturado e legível por máquina em JSON usando o recurso de exportação disponível no aplicativo.
8.6 Direito de objeção (Art. 21)
Você pode se opor ao processamento de seus dados com base em interesse legítimo. Você também pode revogar seu consentimento para comunicações de marketing a qualquer momento no aplicativo (Configurações > Privacidade).
8.7 Direito de revogar consentimento (Art. 7(3))
Você pode revogar seu consentimento para o processamento de dados relacionados à saúde a qualquer momento. Conforme explicado na seção 4, a revogação do consentimento exigirá a exclusão de sua conta, pois esses dados são essenciais para o serviço.
8.8 Direito de fazer reclamação (Art. 77)
Se você acreditar que o processamento de seus dados pessoais pelo MealFit viola as regulamentações aplicáveis, você tem o direito de fazer uma reclamação com a autoridade de proteção de dados competente:
Garante per la Protezione dei Dati Personali (Autoridade Italiana de Proteção de Dados)
Piazza Venezia 11 — 00187 Roma, Itália
www.garanteprivacy.it
e-mail: protocollo@gpdp.it
Se você reside em outro Estado-Membro da UE, você pode contactar a autoridade de proteção de dados do seu país.
Como exercer seus direitos
Você pode exercer seus direitos através de qualquer um dos seguintes métodos:
• Utilizar os recursos incorporados no aplicativo (exportar, editar perfil, deletar conta)
• Enviar uma solicitação escrita para privacy@mealfitapp.com
MealFit responderá a todas as solicitações no prazo de 30 dias, conforme exigido pelo RGPD. Para solicitações particularmente complexas, MealFit pode estender este prazo para 60 dias, com notificação prévia.
9. Privacidade de menores
MealFit é destinado a usuários com 16 anos ou mais. MealFit não coleta deliberadamente dados pessoais de indivíduos menores de idade.
Se você é pai/mãe ou responsável e fica ciente de que um menor criou uma conta sem seu consentimento, entre em contato com privacy@mealfitapp.com e MealFit deletará imediatamente a conta e todos os dados associados.
Sobre planos familiares compartilhados: todos os membros do plano devem manter sua própria conta e devem atender ao requisito mínimo de idade. Não é possível criar perfis em nome de menores.
10. Segurança dos dados
MealFit implementa medidas técnicas e organizacionais apropriadas para proteger dados pessoais:
• Criptografia em trânsito — todas as comunicações entre o aplicativo e os servidores do MealFit usam HTTPS (TLS 1.2 ou superior)
• Criptografia em repouso — dados armazenados no banco de dados são criptografados
• Isolamento de dados — Políticas de Row Level Security (RLS) garantem que cada usuário possa acessar apenas seus próprios dados
• Armazenamento seguro de tokens — tokens de autenticação são armazenados com segurança em seu dispositivo usando Secure Store
• Ausência de dados financeiros — MealFit não armazena dados de cartão de crédito ou informações de pagamento
• Proteção de senha — senhas são armazenadas em forma de hash e nunca são armazenadas em texto simples
Em caso de violação de dados que apresente risco aos seus direitos e liberdades, MealFit fornecerá notificação sem demora indevida e notificará a autoridade supervisora competente no prazo de 72 horas, conforme exigido pelos Artigos 33 e 34 do RGPD.
11. Tomada de decisão automatizada
MealFit usa um algoritmo (fórmula de Mifflin-St Jeor) para calcular suas necessidades nutricionais diárias com base em dados físicos que você fornece. MealFit fornece a seguinte transparência com relação a este processamento automatizado:
• O cálculo não produz efeitos legais ou efeitos igualmente significativos para você
• Você pode anular manualmente os objetivos calculados a qualquer momento
• Os resultados são estimativas baseadas em fórmulas científicas padrão e não constituem diagnósticos ou prescrições médicas
12. Armazenamento no dispositivo
O aplicativo MealFit utiliza o armazenamento do seu dispositivo exclusivamente para fins necessários à entrega do serviço:
• Tokens de autenticação — para manter sua sessão (Secure Store)
• Cache de imagem — para otimizar o carregamento de imagens de receitas
• Arquivos temporários — para recursos de exportação (automaticamente excluídos após conclusão)
MealFit não usa cookies, pixels de rastreamento ou tecnologias similares dentro do aplicativo. Todas as informações armazenadas em seu dispositivo são necessárias para o serviço solicitado e, portanto, estão isentas do requisito de consentimento conforme a Diretiva ePrivacy.
13. Alterações a esta política
MealFit pode atualizar esta política periodicamente para refletir mudanças no serviço ou na legislação aplicável. Para alterações materiais:
• MealFit fornecerá notificação dentro do aplicativo
• MealFit fornecerá notificação por e-mail para alterações significativas
• Para dados relacionados à saúde, alterações substanciais aos métodos de processamento exigirão novo consentimento explícito
O uso contínuo do aplicativo após a notificação de alterações de política constitui aceitação da política atualizada.
14. Entre em contato conosco
Para consultas de privacidade ou para exercer seus direitos:
Email de privacidade: privacy@mealfitapp.com
Email de suporte: support@mealfitapp.com
Website: https://www.mealfitapp.com
MealFit se compromete a responder a todas as solicitações no prazo de 30 dias.
15. Lei aplicável
Esta política de privacidade é regida pelo Regulamento (UE) 2016/679 (RGPD), Decreto Legislativo Italiano 196/2003 (Código de Privacidade) conforme alterado pelo Decreto Legislativo 101/2018, e toda a outra legislação de proteção de dados italiana e europeia aplicável.