Política de Privacidade

Atualizado em 12 de abril de 2026

English Português

O Se Mexa ("nós", "nosso" ou "nos") é um aplicativo de saúde e condicionamento físico desenvolvido pela StartFlow. Esta Política de Privacidade explica como seus dados pessoais são coletados, utilizados, armazenados e compartilhados quando você usa o Se Mexa.

Ao criar uma conta ou usar o Se Mexa, você concorda com os termos desta Política de Privacidade. Se não concordar, não utilize o aplicativo.

1. Empresa Responsável

Razão social: StartFlow
País: Brasil
Contato: sstartflow@gmail.com

2. Dados que Coletamos

2.1 Dados de Cadastro e Perfil

  • Nome completo e endereço de e-mail
  • Número de telefone (opcional)
  • Senha (armazenada em formato criptografado)
  • Foto de perfil (opcional, fornecida pelo usuário via câmera ou galeria)
  • CPF (exclusivamente para alunos de academias parceiras, para verificação de matrícula — armazenado com hash criptográfico HMAC-SHA256, nunca em texto puro)

2.2 Dados de Saúde e Condicionamento Físico

Coletamos durante o onboarding e ao longo do uso:

  • Idade, gênero e características físicas (altura e peso atual)
  • Histórico de peso corporal e peso-alvo
  • Índice de Massa Corporal (IMC), calculado localmente com base nos dados fornecidos
  • Nível de atividade física (sedentário, ativo, muito ativo etc.)
  • Objetivos de condicionamento (perda de peso, ganho muscular, condicionamento, manutenção da saúde)
  • Preferências alimentares e restrições dietéticas (vegano, vegetariano, sem glúten, sem lactose etc.)
  • Restrições de saúde, lesões e condições médicas relevantes (campo de texto livre informado pelo usuário)
  • Sessões de treino realizadas, exercícios executados e duração
  • Contagem diária de passos via pedômetro (sensor de movimento do dispositivo)
  • Registros nutricionais: descrições de alimentos, estimativas de calorias e macronutrientes, histórico de análises
  • Hábitos diários cadastrados pelo usuário e registros de conclusão

2.3 Dados de Localização (GPS)

Quando você inicia um treino com rastreamento GPS (corrida, caminhada, ciclismo etc.), coletamos suas coordenadas geográficas em tempo real para calcular distância percorrida, ritmo (min/km) e tempo total. Os dados de localização são usados exclusivamente durante a sessão de treino ativa e não são compartilhados com terceiros para fins de publicidade.

2.4 Dados de Câmera e Galeria de Fotos

O Se Mexa solicita acesso à câmera e à galeria de fotos para as seguintes finalidades específicas:

  • Análise nutricional por foto: Você pode fotografar ou selecionar uma imagem de um alimento para que o aplicativo identifique o item, estime a porção e calcule as informações nutricionais (calorias, proteínas, carboidratos, gorduras, fibras e sódio). A imagem é enviada ao serviço de Inteligência Artificial Google Gemini Vision (da Google LLC) para processamento. Nenhum dado pessoal identificável (nome, e-mail, localização) é enviado junto com a imagem. Exemplo: você fotografa seu prato de almoço e o app retorna os macronutrientes estimados.
  • Foto de perfil: Você pode fotografar ou escolher uma imagem da galeria para personalizar seu perfil no aplicativo.
  • Publicações na comunidade: Você pode compartilhar fotos nos posts públicos da área de comunidade do aplicativo.

O acesso à câmera e à galeria é sempre solicitado por meio de uma pergunta de permissão explícita pelo sistema operacional antes do primeiro uso. Você pode revogar essas permissões a qualquer momento nas Configurações do seu dispositivo.

2.5 Dados Sociais

  • Publicações de texto, fotos e conquistas compartilhadas na comunidade do aplicativo
  • Comentários e curtidas em publicações de outros usuários
  • Mensagens diretas entre usuários (conteúdo, remetente, destinatário, status de leitura)
  • Lista de amigos: solicitações enviadas, recebidas, aceitas e removidas

2.6 Token de Notificação Push

Para enviar notificações sobre lembretes de treino, alertas de peso, refeições planejadas e mensagens motivacionais, coletamos e armazenamos o token de notificação push Expo do seu dispositivo. Você pode desativar as notificações a qualquer momento nas configurações do app ou do seu dispositivo.

2.7 Dados do Strava (integração opcional)

Se você optar por conectar sua conta Strava ao Se Mexa, acessamos com sua permissão explícita:

  • Perfil do atleta (nome, foto de perfil, cidade, país, gênero — conforme disponibilizado pelo Strava)
  • Histórico de atividades (tipo de esporte, distância, duração, ritmo, elevação, frequência cardíaca se disponível)

O token de acesso Strava é armazenado de forma segura no armazenamento criptografado do dispositivo (Expo SecureStore). Você pode desconectar o Strava a qualquer momento pelo aplicativo.

2.8 Dados de Acompanhamento Profissional (B2B)

Se você é aluno de uma academia, clínica ou estúdio parceiro, os profissionais (treinadores e nutricionistas) vinculados à sua conta podem registrar:

  • Avaliações físicas: Composição corporal (peso, percentual de gordura, massa muscular), circunferências corporais (peito, cintura, quadril, braços, coxas, panturrilhas) e frequência cardíaca de repouso
  • Medicamentos: Nome, dosagem, frequência, horários e instruções (ex: "Losartana 50mg, 1x ao dia às 08:00")
  • Condições de saúde: Condições diagnosticadas (ex: hipertensão, diabetes), gravidade e data do diagnóstico
  • Notas profissionais: Observações do treinador ou nutricionista sobre seu progresso, categoria (geral, nutrição, treino) — podem ser visíveis ou não para você conforme definido pelo profissional
  • Planos alimentares: Meta calórica, distribuição de macronutrientes, restrições e orientações definidas pelo nutricionista

2.9 Dados de Agendamento

Se sua academia ou clínica parceira oferece agendamento, coletamos dados de consultas e sessões agendadas, incluindo data, horário, status (pendente, confirmado, concluído, cancelado) e notas associadas.

3. Como Usamos Seus Dados

  • Criar e gerenciar sua conta e perfil de usuário
  • Gerar programas de treino personalizados com base nos seus objetivos, nível de atividade e restrições
  • Calcular e exibir métricas de saúde (IMC, progresso de peso, calorias)
  • Fornecer análise nutricional de alimentos via câmera e texto
  • Gerar planos alimentares semanais personalizados com base em suas preferências e objetivos
  • Oferecer sugestões de hábitos, metas semanais e trimestrais geradas por IA
  • Rastrear e exibir seu progresso de passos diários, treinos e hábitos
  • Exibir seu desempenho no ranking global de atividades
  • Enviar notificações de lembrete e motivacionais (somente com sua permissão)
  • Permitir interações sociais na comunidade do aplicativo (posts, curtidas, comentários, amizades)
  • Integrar dados de atividade do Strava (somente se você conectar sua conta)
  • Melhorar continuamente o aplicativo com base no uso agregado e anônimo

4. Serviços de IA e Terceiros

O Se Mexa utiliza serviços de Inteligência Artificial externos para oferecer funcionalidades avançadas. Abaixo detalhamos cada serviço, os dados enviados e a finalidade:

4.1 Google Gemini Vision AI — Análise de Alimentos por Foto

Quando é usado: Ao usar a funcionalidade "Analisar Foto" na aba Nutrição.

Dados enviados: A imagem fotográfica do alimento que você capturou ou selecionou da galeria. Nenhum dado pessoal identificável (nome, e-mail, localização) é enviado junto com a imagem.

Quem processa: Google LLC, por meio da API Gemini Vision.

Finalidade: Identificar o alimento na imagem, estimar a porção e calcular informações nutricionais (calorias, proteínas, carboidratos, gorduras, fibras e sódio).

Política de privacidade do Google: https://policies.google.com/privacy

Seu consentimento: O aplicativo solicita sua permissão explícita antes de enviar qualquer imagem para análise por IA na primeira utilização desta funcionalidade.

4.2 Serviço de IA do Backend — Recomendações Personalizadas

Quando é usado: Para gerar programas de treino, planos alimentares semanais, sugestões de hábitos, metas semanais/trimestrais e o widget Smart Tracking.

Dados enviados ao backend: Dados do seu perfil (objetivos, nível de atividade, preferências, restrições, gênero, idade, peso, altura). Nenhuma imagem, localização em tempo real ou informação de identificação direta é enviada para essas funcionalidades.

Quem processa: Nossos servidores próprios (StartFlow), que utilizam modelos de IA para gerar as recomendações.

Finalidade: Personalizar recomendações de saúde e condicionamento físico de acordo com seus objetivos individuais.

4.3 Strava — Integração Opcional

Utilizamos a API pública do Strava exclusivamente quando você autoriza a integração voluntariamente. Consulte a Política de Privacidade do Strava em https://www.strava.com/legal/privacy.

4.4 Expo Push Notifications

O token push do seu dispositivo é enviado à infraestrutura de notificações da Expo (Expo Inc.) exclusivamente para entregar os alertas e lembretes que você autorizar. Política de privacidade da Expo: https://expo.dev/privacy.

4.5 MuscleWiki — Banco de Dados de Exercícios

Utilizamos a biblioteca de vídeos e instruções de exercícios do MuscleWiki para exibir demonstrações em formato de vídeo. Nenhum dado pessoal seu é compartilhado com o MuscleWiki.

5. Modelo de Negócio e Assinatura

O Se Mexa oferece um modelo freemium com três planos:

  • Gratuito (FREE): Acesso a funcionalidades básicas de treino e monitoramento de saúde, sem custo.
  • Inicial (START): Acesso a nutrição, comunidade, programas de treino direcionados e histórico completo.
  • Profissional (PRO): Acesso completo a todas as funcionalidades, incluindo construtor de treino personalizado, análise nutricional por câmera com IA, smart tracking com IA, metas trimestrais e suporte prioritário.

As assinaturas são gerenciadas fora do aplicativo, via site (semexa.app) ou academia parceira. O aplicativo não processa pagamentos diretamente e não utiliza compras in-app da Apple.

Academias parceiras (B2B) podem disponibilizar planos aos seus alunos, que incluem programas de treino e planos alimentares elaborados pelos profissionais de saúde da academia.

6. Permissões do Dispositivo

As seguintes permissões podem ser solicitadas pelo aplicativo:

  • Câmera: Para fotografar alimentos na análise nutricional por IA, tirar foto de perfil e capturar fotos para publicações na comunidade. Exemplo: "Tire uma foto do seu prato para que a IA calcule as calorias e macronutrientes."
  • Galeria de Fotos: Para selecionar imagens da sua galeria para os mesmos fins descritos acima.
  • Localização (GPS): Para rastrear rotas, distância e ritmo durante atividades ao ar livre como corrida, caminhada e ciclismo.
  • Sensor de Movimento (Pedômetro): Para contar seus passos diários usando o acelerômetro/sensor de movimento do dispositivo.
  • Notificações Push: Para enviar lembretes de treino, alertas de peso, lembretes de refeição e mensagens motivacionais.

Todas as permissões são solicitadas pelo sistema operacional antes do primeiro uso. Você pode gerenciá-las nas Configurações do seu iPhone/iPad a qualquer momento.

7. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

  • Com serviços de IA: Conforme detalhado na Seção 4 (Google Gemini Vision para fotos de alimentos; backend IA para recomendações personalizadas).
  • Com o Strava: Somente se você conectar sua conta voluntariamente.
  • Com academias parceiras (B2B): Se você for aluno de uma academia parceira e ativar sua conta via CPF, seu registro e progresso podem ser visíveis ao gestor da academia.
  • Por obrigação legal: Em resposta a determinações judiciais ou ordens de autoridades competentes.
  • Em caso de transferência de negócio: Em fusão, aquisição ou venda da empresa, mediante a obrigação do adquirente de cumprir esta Política.

8. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta:

  • Seus dados pessoais, histórico de saúde, treinos e registros nutricionais são excluídos de nossos servidores em até 30 dias.
  • Publicações na comunidade podem ser anonimizadas.
  • Dados de backup podem ser mantidos por até 90 dias por razões de segurança operacional, após o que são definitivamente deletados.

9. Segurança dos Dados

  • Todas as comunicações entre o aplicativo e nossos servidores são feitas via HTTPS (TLS).
  • Senhas são armazenadas com criptografia (hash bcrypt).
  • Tokens de acesso a serviços externos (Strava) são armazenados no Expo SecureStore (armazenamento criptografado nativo do dispositivo).
  • O acesso ao banco de dados é restrito a pessoal autorizado.

Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.

10. Seus Direitos (LGPD — Lei nº 13.709/2018)

Como titular dos dados, você tem os seguintes direitos garantidos pela Lei Geral de Proteção de Dados (LGPD):

  • Acesso: Solicitar uma cópia dos dados pessoais que possuímos sobre você.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Exclusão: Solicitar a exclusão de seus dados, exceto quando a retenção for obrigatória por lei.
  • Portabilidade: Solicitar a transferência de seus dados a outro fornecedor de serviço.
  • Oposição: Opor-se ao tratamento de dados realizado com base em interesse legítimo.
  • Revogação do consentimento: Revogar o consentimento dado a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
  • Informação: Obter informações sobre com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, entre em contato em sstartflow@gmail.com. Responderemos em até 15 dias úteis. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

11. Transferência Internacional de Dados

Os dados processados pelo Google Gemini Vision API e pela infraestrutura da Expo podem ser tratados em servidores localizados fora do Brasil. Garantimos que esses parceiros implementam salvaguardas de segurança compatíveis com os padrões internacionais de proteção de dados.

12. Privacidade de Crianças e Adolescentes

O Se Mexa é destinado a usuários com 16 anos ou mais. Não coletamos conscientemente dados de menores de 16 anos. Caso identifiquemos uma conta criada por menor de 16 anos sem o consentimento de responsável legal, excluiremos a conta e os dados imediatamente. Se você é responsável legal e identificou tal situação, entre em contato em sstartflow@gmail.com.

13. Alterações a Esta Política

Podemos atualizar esta Política periodicamente. Para alterações materiais, notificaremos você no aplicativo ou por e-mail com antecedência mínima de 15 dias. O uso continuado após o prazo de notificação constituirá aceitação das alterações.

14. Contato

Para dúvidas, solicitações de direitos ou reclamações sobre o tratamento dos seus dados: