Política de Privacidade
Esta Política de Privacidade descreve como o Mondiário (“App”, “nós”) trata dados pessoais de usuários no Brasil, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
O Mondiário é um diário digital para acompanhamento de tratamentos com canetas emagrecedoras (por exemplo Mounjaro, Ozempic e Wegovy). O App não presta serviços médicos e não substitui orientação de profissional de saúde.
1. Quem é o controlador
O controlador dos dados pessoais tratados por meio do App é o Mondiário.
Contato para privacidade e exercício de direitos:
privacidade@mondiario.com.br
Contato geral:
contato@mondiario.com.br
2. Quais dados coletamos
Dependendo do seu uso do App, podemos tratar:
2.1 Dados de conta e identificação
- Identificador de usuário (UID) gerado pelo Firebase Authentication;
- Dados da conta Google, quando você opta por login com Google (por exemplo nome e e-mail);
- Conta anônima, quando você usa “Continuar sem conta” (identificador técnico, sem e-mail obrigatório).
2.2 Dados de perfil e saúde (inseridos por você)
O App solicita informações que podem ser consideradas dados pessoais sensíveis (saúde), conforme a LGPD, porque você as informa voluntariamente para uso das funcionalidades:
- Nome, idade, sexo/gênero, altura, nível de atividade;
- Medicação, dose, frequência de aplicação e data de início do tratamento;
- Meta de peso e peso inicial;
- Registros de aplicações da caneta (data, hora, local, efeitos colaterais, observações);
- Métricas corporais: peso, percentual de gordura, massa magra, água corporal, IMC, circunferências e data do registro;
- Hábitos: metas e registros de proteína, água, treinos (força/cardio/descanso), suplementação e horários de refeições;
- Preferências de lembretes e notificações;
- Dados derivados gerados no dispositivo (por exemplo insights, simulações educativas de intensidade do medicamento, detecção de platô).
2.3 Integração com plataformas de saúde (opcional)
Se você ativar a integração com app Saúde no Perfil (plano Smart) e conceder as permissões do sistema, o App pode ler dados já registrados em:
- app Saúde (iOS);
- app Saúde (Android) — incluindo dados sincronizados de apps como Samsung Health, Google Fit ou balanças compatíveis, conforme o que você autorizar no app Saúde.
Tipos que podem ser lidos, conforme permissões concedidas:
- Métricas corporais: peso, percentual de gordura, massa magra;
- Hidratação, passos, calorias ativas, nutrição (macros);
- Pressão arterial, glicose, sessões de exercício e sono;
- Sintomas registrados no app Saúde (quando disponíveis).
Esses dados servem para sugerir valores em check-ins e hábitos, enriquecer gráficos de progresso e gerar resumos semanais com IA. Você sempre confirma ou edita antes de salvar no Mondiário. Valores confirmados são armazenados no Firebase (Firestore), associados ao seu UID, da mesma forma que registros inseridos manualmente.
A integração é somente leitura: o Mondiário não escreve dados no app Saúde ou Samsung Health. Você pode desativar a integração a qualquer momento no Perfil; isso interrompe novas leituras, mas não apaga automaticamente registros já salvos no Mondiário (use exclusão por registro ou exclusão de conta, conforme a seção 7).
2.4 Dados de assinatura
- Status do plano (gratuito ou Smart), identificadores de compra e token de compra processados pela Google Play Billing;
- Sincronização do status de assinatura em nossa base (Firebase Firestore), associada ao seu UID.
Pagamentos são processados pela Google Play. Não armazenamos número completo de cartão de crédito.
2.5 Dados técnicos e de uso
- No site mondiario.com.br: páginas visitadas, cliques em download e interações com FAQ, via Google Analytics 4 (Firebase);
- No aplicativo: eventos de uso e analytics (por exemplo telas visitadas, toques em paywall), via Firebase Analytics;
- Relatórios de falhas e diagnóstico, via Firebase Crashlytics;
- Dados de integridade do App, via Firebase App Check;
- Token de dispositivo para notificações push (Firebase Cloud Messaging), se você autorizar notificações;
- Configurações remotas (Firebase Remote Config) para habilitar ou ajustar funcionalidades.
3. Como usamos os dados
Tratamos dados pessoais para:
- Fornecer e manter o App (cadastro, sincronização, backup na nuvem);
- Exibir histórico, gráficos, metas, insights e funcionalidades premium contratadas;
- Sugerir e importar dados do app Saúde, quando você ativar a integração;
- Enviar lembretes locais ou push (aplicação, pesagem, suplementos etc.), conforme suas preferências;
- Processar e validar assinaturas do plano Smart;
- Melhorar estabilidade, segurança e experiência (analytics e crashlytics);
- Cumprir obrigações legais e responder a solicitações de autoridades, quando aplicável.
4. Bases legais (LGPD)
- Execução de contrato — prestação do serviço solicitado por você ao usar o App e, quando aplicável, do plano pago;
- Consentimento — dados sensíveis de saúde que você insere; integração opcional com app Saúde; notificações push; login com Google, quando escolhido;
- Legítimo interesse — segurança, prevenção a fraudes, métricas agregadas de uso e melhoria do produto, respeitados seus direitos;
- Obrigação legal — quando exigido por lei ou ordem judicial.
Você pode retirar o consentimento quando ele for a base do tratamento, sem afetar tratamentos anteriores lícitos. A retirada pode limitar funcionalidades do App.
5. Armazenamento e sincronização
O App adota abordagem offline-first: dados são armazenados localmente no seu dispositivo (banco de dados Room) e sincronizados com servidores do Google Firebase (Firestore e serviços correlatos), no projeto associado ao Mondiário, quando há conexão.
Regras de segurança do Firestore restringem leitura e escrita aos dados do próprio usuário autenticado.
6. Compartilhamento com terceiros
Podemos compartilhar dados com:
- Google LLC — Authentication, Firestore, Analytics, Crashlytics, Cloud Messaging, App Check, Remote Config e Google Play Billing;
- Google (app Saúde no Android) — leitura de dados de saúde no dispositivo Android, somente quando você autoriza permissões no sistema; o Mondiário não envia dados de volta ao app Saúde;
- Prestadores de infraestrutura — na medida necessária para operar o App, sob obrigações de confidencialidade e proteção de dados.
Não vendemos seus dados pessoais. Não compartilhamos dados de saúde com anunciantes para segmentação comportamental.
Alguns provedores podem processar dados fora do Brasil (por exemplo Estados Unidos). Nesses casos, adotamos medidas contratuais e técnicas compatíveis com a LGPD, incluindo cláusulas padrão quando aplicável.
7. Retenção
Mantemos os dados enquanto sua conta estiver ativa e pelo tempo necessário para cumprir finalidades descritas nesta política, resolver disputas ou cumprir obrigações legais.
Após exclusão da conta (disponível no Perfil do App), removemos dados associados ao seu UID em Firestore e no dispositivo, conforme implementação vigente. Dados em backups ou logs de terceiros podem persistir por prazo limitado definido por esses provedores.
Se você possuir assinatura Smart ativa, cancele-a na Google Play antes de excluir a conta para evitar novas cobranças.
8. Seus direitos (titular)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos ou desatualizados (no App ou por e-mail);
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar portabilidade, quando aplicável;
- Revogar consentimento e obter informações sobre compartilhamentos;
- Excluir sua conta diretamente no App (Perfil → Excluir conta). Instruções detalhadas: mondiario.com.br/exclusao-conta.html.
Para exercer direitos ou tirar dúvidas, envie e-mail para privacidade@mondiario.com.br com assunto “LGPD — Mondiário”. Responderemos em prazo razoável, conforme a LGPD.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9. Segurança
Adotamos medidas técnicas e organizacionais adequadas, como autenticação obrigatória para acesso aos dados na nuvem, App Check, comunicação criptografada (HTTPS/TLS) e armazenamento local protegido pelo sistema operacional Android. Nenhum sistema é 100% seguro; use senha/biometria no dispositivo e mantenha o App atualizado.
10. Crianças e adolescentes
O Mondiário não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de coleta indevida, excluiremos os dados conforme a legislação aplicável.
11. Permissões do dispositivo
- Internet — sincronização e serviços em nuvem;
- Notificações — lembretes opcionais (você pode negar na instalação ou nas configurações do sistema).
12. Alterações desta política
Podemos atualizar esta política periodicamente. A data da última atualização constará no topo desta página. Mudanças relevantes podem ser comunicadas no App ou por e-mail, quando apropriado.
O uso continuado do App após a publicação de alterações constitui ciência da nova versão, salvo quando a lei exigir novo consentimento.