Política de Privacidade
Última atualização: 28 de abril de 2026 · Versão 3.0
A FormaApp ("Forma", "nós") opera o aplicativo Forma Training ("App"). Esta Política descreve, de forma transparente, quais dados pessoais coletamos, como usamos serviços de inteligência artificial (IA) para analisar movimentos e refeições, com quem compartilhamos dados e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador e Encarregado (DPO)
Controlador: Binatti Atividades de Condicionamento Físico LTDA
CNPJ: 51.868.132/0001-70
Sede: Porto Alegre / RS — Brasil
Domínio: formaapp.com.br
Encarregado (DPO): privacidade@formaapp.com.br
2. Dados que coletamos
2.1 Cadastro e perfil
- Nome, e-mail, senha (apenas hash)
- Foto de perfil (opcional)
- Login social Google / Apple: nome e e-mail recebidos do provedor
2.2 Questionário e saúde declarada (dados sensíveis)
- Idade, sexo, peso atual e alvo, altura, nível de condicionamento
- Objetivos, frequência semanal, duração de sessão, áreas de foco
- Restrições, lesões, condições declaradas, sono, hidratação, padrão alimentar
Dados sobre saúde são tratados como dados pessoais sensíveis (art. 5º, II da LGPD) e usados exclusivamente para personalizar treinos, nutrição e recomendações.
2.3 Câmera, vídeo e detecção de pose (treinos)
- Detecção de pose em tempo real: ocorre localmente no dispositivo (MoveNet/TensorFlow.js). Apenas coordenadas numéricas (keypoints) são produzidas durante o treino.
- Replay on-device: o vídeo do último treino pode ser salvo no seu dispositivo para revisão e permanece local até você apagá-lo ou desinstalar o App.
- Análise de movimento por IA (opcional, sob demanda): ao tocar em "Analisar com IA" no replay, extraímos frames do vídeo, fazemos upload temporário ao bucket privado no Supabase e os enviamos a um provedor de IA (atualmente OpenAI), junto com metadados do exercício, para gerar pontuação técnica e correções. Os snapshots usados ficam vinculados à sua conta com Row Level Security (RLS) e podem ser excluídos por você no histórico de análises.
- Avaliação física inicial: segue o mesmo princípio — pose local + envio opcional de snapshots à IA quando necessário.
2.4 Câmera, fotos e áudio (Nutrição)
- Fotos de refeição: enviadas ao bucket privado
meal-photos no Supabase e processadas por IA (OpenAI) para estimar alimentos, porções e macronutrientes. Vinculadas à sua conta e excluíveis por você.
- Notas de áudio: enviadas ao OpenAI Whisper para transcrição. Áudio bruto não é mantido em produção após transcrição.
- Código de barras / etiquetas: consultamos catálogos públicos (ex.: Open Food Facts) para enriquecer informações nutricionais.
2.5 Uso e desempenho
- Treinos realizados, séries, percepção de esforço, durações
- Histórico de refeições, scores diários, "memórias" inferidas pela IA sobre seus hábitos
- Telas visitadas, eventos de funil, falhas técnicas (logs)
2.6 Saúde de terceiros (opcional)
- Apple Health / Google Health Connect: passos, calorias (ativas e, quando fornecidas pela fonte, calorias totais), sono, peso e treinos externos registrados em outros aplicativos ou wearables compatíveis.
- Strava (OAuth opcional): atividades para evitar contagem dupla e ajustar metas.
- Apple Watch: frequência cardíaca ao vivo durante o treino, quando habilitada.
2.7 Pagamentos
Processados pela Apple App Store, Google Play ou Stripe (web). Não armazenamos dados de cartão. Recebemos identificadores de transação, status da assinatura e e-mail de cobrança.
2.8 Notificações e comunicação
Token de push (Firebase Cloud Messaging) quando autorizado. E-mails transacionais e de ciclo de vida via Resend.
3. Como usamos seus dados (finalidades e bases legais)
- Execução do contrato: gerar treinos, processar análises de IA, calcular metas de nutrição, sincronizar saúde, processar assinaturas.
- Consentimento: uso da câmera, microfone, dados de Apple Health/Health Connect/Strava, push, marketing.
- Legítimo interesse: melhorar a qualidade do App, prevenir fraude, agregar estatísticas anônimas.
- Obrigação legal: guarda fiscal, atendimento a autoridades.
- Tutela da saúde: processamento de dados sensíveis declarados, com sua ciência expressa, exclusivamente para a finalidade do serviço.
Treinos e planos podem ser gerados ou ajustados por modelos de IA com base no seu perfil e histórico. Você pode revisar, regenerar ou descartar qualquer sugestão.
4. Compartilhamento e operadores (subprocessadores)
Não vendemos seus dados. Compartilhamos apenas o necessário com operadores que executam o serviço em nosso nome:
- Supabase — banco de dados, autenticação, storage, edge functions
- OpenAI — análise de movimentos, fotos de refeição, transcrição de áudio, geração de planos e textos. Conteúdo enviado é tratado conforme as políticas para clientes API e não é utilizado para treinar modelos públicos.
- ElevenLabs — síntese de voz para narrações e feedback áudio (quando aplicável)
- Stripe — pagamentos web
- Apple / Google — compras in-app, login, push, integrações de saúde
- Strava — integração opcional de atividades
- Firebase Cloud Messaging — push notifications
- Resend — e-mails transacionais
- Open Food Facts e similares — catálogo de códigos de barras
- Autoridades públicas — quando exigido por lei
A lista de subprocessadores pode evoluir. Mudanças relevantes serão comunicadas no App e/ou por e-mail.
5. Transferência internacional
Operadores como OpenAI, Stripe, Resend, Firebase e ElevenLabs processam dados em servidores fora do Brasil (principalmente EUA e UE). Adotamos cláusulas contratuais e medidas técnicas para garantir nível adequado de proteção, conforme art. 33 da LGPD.
6. Segurança
- Criptografia em trânsito (TLS) e em repouso
- Senhas com hash (bcrypt)
- Row Level Security (RLS) por usuário em todas as tabelas com dados pessoais
- Buckets privados (snapshots, fotos de refeição) com URLs assinadas de curta duração
- Tokens OAuth (ex.: Strava) nunca expostos ao cliente — apenas via service role
- Monitoramento, controles de acesso e revisão periódica de permissões
Em caso de incidente que afete seus dados, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.
7. Retenção
- Snapshots de replay enviados para IA: mantidos enquanto a análise estiver no histórico; excluídos quando você apaga a análise ou a conta.
- Vídeo de replay on-device: permanece no seu dispositivo, sob seu controle.
- Fotos de refeição: mantidas enquanto a refeição estiver no histórico; excluídas quando você apaga a refeição ou a conta.
- Áudio bruto de notas de refeição: não persistido após transcrição.
- Conta e histórico: mantidos enquanto a conta estiver ativa.
- Após exclusão da conta: remoção de dados pessoais em até 30 dias, exceto retenções obrigatórias por lei.
- Logs e backups: ciclo padrão de até 90 dias.
8. Seus direitos (LGPD)
- Confirmação da existência de tratamento e acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade
- Eliminação dos dados tratados com base no consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
- Revisão de decisões automatizadas (incluindo recomendações geradas por IA)
Para exercer qualquer direito: privacidade@formaapp.com.br ou use as opções de exportação e exclusão de conta dentro do App.
9. Decisões automatizadas e IA
Usamos IA para gerar planos de treino, ajustar intensidade, analisar movimentos a partir de imagens, estimar nutrientes e produzir insights sobre hábitos. Todas as recomendações são orientativas e podem ser revisadas, regeneradas ou ignoradas. Você pode solicitar revisão humana de decisões automatizadas que afetem seus interesses.
10. Crianças e adolescentes
O App é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 13 anos.
11. Cookies e analytics
Não usamos cookies de rastreamento de terceiros para publicidade. Coletamos métricas técnicas e de uso para fins internos de melhoria, sem perfilamento publicitário.
12. Alterações desta Política
Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas no App e/ou por e-mail.
13. Contato
© 2026 Forma. Todos os direitos reservados.