Política de Privacidade

1. Dados coletados

O NattyCore coleta os seguintes dados para funcionar:

• Informações de conta Google (nome, e-mail, foto de perfil) — via autenticação OAuth
• Dados de treino (sessões, séries, cargas, RPE) que você registra no app
• Medidas corporais e fotos de progresso que você envia voluntariamente
• Informações de perfil (peso, altura, objetivo, dias disponíveis)

2. Como usamos seus dados

• Gerar e adaptar seu plano de treino personalizado
• Calcular volume muscular, progressão e métricas de desempenho
• Processar fotos de progresso para análise de composição corporal por IA
• Enviar notificações via Telegram (se configurado)

3. Armazenamento e segurança

Seus dados são armazenados de forma segura no Supabase (infraestrutura PostgreSQL hospedada na AWS). Fotos de progresso ficam em armazenamento seguro (Supabase Storage). O acesso é autenticado via Google OAuth e protegido por HTTPS.

4. Compartilhamento de dados

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros, exceto:

• OpenAI — seus dados de treino e medidas são enviados para geração de planos. Os prompts não incluem informações de identificação pessoal além do que você explicitamente configura.
• Telegram — se você integrar o bot, mensagens são transmitidas via API do Telegram.

5. Seus direitos

Você pode a qualquer momento:

• Solicitar a exclusão completa dos seus dados
• Exportar seus dados de treino (CSV disponível em /api/export/sessions)
• Revogar o acesso do Google OAuth nas configurações da sua conta Google

6. Período beta

O NattyCore está em fase beta. Os dados coletados durante este período serão mantidos após o lançamento oficial, salvo solicitação contrária.

7. Contato

Dúvidas sobre privacidade: nattycoreapp@gmail.com