Resumo (não vinculante)
- O Sculpt Labs é um app com conta obrigatória e acesso pago (sem modo convidado).
- Coletamos dados para criar sua conta, entregar o app, personalizar treinos e processar assinaturas.
- Se você enviar fotos para scan, elas ficam armazenadas permanentemente por padrão. Você pode solicitar exclusão por e-mail.
- Usamos serviços de terceiros para autenticação, armazenamento, assinaturas, paywall, análises de uso e processamento de IA. A OpenAI (serviço de IA de terceiros) recebe dados específicos para gerar análises corporais e planos de treino, com seu consentimento explícito.
- Você pode solicitar acesso, correção, exclusão, portabilidade/exportação e revogação de consentimento pelo e-mail support@sculptlabs.app. Respondemos em até 15 dias.
Quem somos (Controlador) e como falar com a gente
- Aplicativo: Sculpt Labs
- Controlador (LGPD): OFZ NEGOCIOS DIGITAIS LTDA
- Localização: Brasil, São Paulo (SP)
- E-mail de suporte e privacidade: support@sculptlabs.app
- URL pública desta Política: https://sculptlabs.app/privacy
- Termos (referência): https://sculptlabs.app/terms
Escopo desta Política
Esta Política descreve como tratamos dados pessoais:
- No aplicativo Sculpt Labs (Brasil inicialmente; futuramente outros países); e
- Em nossos canais de suporte e comunicações relacionadas ao app.
Ela não cobre sites ou serviços de terceiros que você possa acessar fora do app.
Dados que coletamos
Abaixo, um resumo por categoria. Alguns campos específicos podem variar conforme recursos do app e suas escolhas (por exemplo, quais fotos você envia).
3.1 Tabela de categorias de dados
| Categoria | Exemplos | Como coletamos | Para quê |
|---|---|---|---|
| Identificadores de conta | e-mail, ID interno da conta, método de login (e-mail/senha, Apple, Google) | Quando você cria/entra na conta | Autenticação, segurança, suporte |
| Dados de perfil e onboarding | idade, metas, nível de experiência, respostas de onboarding (preferências de treino/fitness) | Quando você responde às perguntas iniciais | Personalização do app e do plano |
| Dados de treino e uso do app | histórico de treinos, atividades no app, preferências e interações | Quando você usa o app | Funcionalidades, personalização, melhoria do produto |
| Dados de composição corporal | estimativa de gordura corporal (para análise/personalização) | Informado/derivado conforme recursos | Personalização e acompanhamento |
| Fotos e dados derivados (scan) | fotos enviadas, possíveis miniaturas, JSON de análise, scores/medidas derivadas | Quando você envia fotos para o scan | Processar a análise, personalizar e registrar seu progresso |
| Dados de assinatura e status | status de assinatura/entitlement, histórico de eventos de paywall | Quando você assina/gera eventos no paywall | Liberar acesso, prevenir fraudes, suporte |
| Dados de analytics (uso/telemetria) | eventos de navegação, telas acessadas, cliques, desempenho do app | Coletados automaticamente no app | Entender uso e melhorar a experiência |
| Comunicações | e-mails enviados ao suporte, conteúdo da solicitação e respostas | Quando você nos contata | Atendimento, auditoria e segurança |
3.2 O que não coletamos (estado atual)
Relatórios de crash: no momento, não usamos um serviço dedicado de crash reporting.
SDKs de anúncios/atribuição no app: fazemos marketing (ex.: anúncios em plataformas como Meta e Google), mas não presumimos que haja rastreamento publicitário dentro do app. Se isso mudar, atualizaremos esta Política e as divulgações exigidas (inclusive permissões do iOS quando aplicável).
Como usamos seus dados (finalidades)
Usamos dados pessoais para:
- Criar e gerenciar sua conta (login por e-mail/senha, Apple ou Google);
- Entregar o serviço pago (hard paywall) e gerenciar acesso conforme assinatura ativa;
- Personalizar sua experiência (metas, nível, preferências) e recomendar treinos;
- Processar scans e análises a partir de fotos (incluindo geração e armazenamento de dados derivados);
- Manter histórico e progresso (treinos e métricas/estimativas);
- Operar, proteger e melhorar o app, incluindo análises de uso e desempenho;
- Atender solicitações de suporte e exercer/administrar seus direitos;
- Cumprir obrigações legais/regulatórias e prevenir abuso/fraude.
Bases legais (LGPD)
Tratamos dados pessoais com base em:
- Execução de contrato: para fornecer o app, autenticar sua conta e liberar acesso pago.
- Consentimento: quando necessário (por exemplo, permissões do dispositivo e, quando aplicável, usos opcionais como comunicações não essenciais).
- Legítimo interesse: para segurança, prevenção de fraudes, melhorias do produto e análise de uso, sempre buscando equilíbrio com seus direitos e expectativas.
- Cumprimento de obrigação legal/regulatória: quando aplicável.
Compartilhamento com operadores e terceiros (subprocessadores)
Compartilhamos dados pessoais apenas com fornecedores necessários para operar o Sculpt Labs, como operadores (processadores) que atuam sob nossas instruções e para as finalidades descritas.
Principais categorias de operadores usados
- Infraestrutura de conta, banco de dados e armazenamento: Supabase (autenticação, banco de dados e armazenamento de arquivos).
- Assinaturas e status de acesso: RevenueCat (status de assinatura/entitlement).
- Paywall e eventos de paywall: Superwall (exibição e eventos relacionados ao paywall).
- Analytics: PostHog (métricas e eventos de uso no app).
- Processamento de IA (serviço de terceiros): OpenAI API (serviço de inteligência artificial de terceiros utilizado para gerar análises corporais e planos de treino personalizados).
- Comunicação por e-mail: um provedor de e-mail (a definir) para mensagens transacionais e suporte.
Também podemos compartilhar dados quando:
- For necessário para cumprir a lei ou responder a solicitações legítimas de autoridades;
- For necessário para proteger direitos, segurança e integridade do app, usuários e terceiros;
- Em operações societárias (ex.: reorganização), mantendo proteções adequadas.
Compartilhamento de Dados com Serviço de IA de Terceiros (OpenAI)
O Sculpt Labs utiliza a API da OpenAI, um serviço de inteligência artificial de terceiros, para fornecer funcionalidades baseadas em IA. Antes de qualquer envio de dados, o app solicita seu consentimento explícito, informando quais dados serão compartilhados.
7.1 Dados compartilhados por funcionalidade
Análise Corporal (Scan): Quando você utiliza o recurso de scan, as seguintes informações são enviadas para a OpenAI:
- Fotos corporais (frente e costas)
Geração de Plano de Treino: Quando o app gera seu plano de treino personalizado, as seguintes informações são enviadas para a OpenAI:
- Nível de experiência
- Frequência de treino e dias selecionados
- Pontuações musculares (quando disponíveis)
- Pontos fortes e fracos identificados (quando disponíveis)
- Grupos musculares alvo (quando selecionados)
7.2 Finalidade
Os dados são enviados exclusivamente para gerar análises corporais personalizadas e programas de treino. Nenhum dado é compartilhado com a OpenAI para outras finalidades.
7.3 Proteção e retenção pela OpenAI
Treinamento de modelos: A OpenAI não utiliza dados enviados via sua API para treinar seus modelos de IA.
Retenção: Os dados podem ser retidos pela OpenAI por até 30 dias para monitoramento de abuso, após os quais são excluídos, conforme a política de uso de dados da API da OpenAI.
Proteção: A OpenAI adota medidas de proteção de dados consistentes com padrões da indústria, incluindo criptografia em trânsito e em repouso.
7.4 Consentimento
O app solicita seu consentimento explícito antes de enviar qualquer dado pessoal para a OpenAI. Você pode optar por não consentir, o que impedirá o uso das funcionalidades baseadas em IA.
Armazenamento e exclusão
Armazenamento por padrão: Fotos enviadas para o scan são armazenadas em nossos servidores permanentemente por padrão, até que você solicite exclusão.
Exclusão: Você pode pedir a exclusão de fotos e dados derivados via support@sculptlabs.app.
Website, cookies e rastreamento online (mínimo)
Nossos sites podem usar recursos técnicos essenciais para funcionar (por exemplo, segurança e desempenho). Quando aplicável, detalhes de cookies e tecnologias similares serão informados no próprio site. Esta Política foca principalmente no app.
Crianças e adolescentes (LGPD, Art. 14 — melhor interesse)
O Sculpt Labs envolve dados de fitness e fotos para análise. Por isso:
- O app não é destinado a crianças.
- Se você tem menos de 18 anos, você só deve usar o app com conhecimento e autorização de um responsável legal, e sempre no seu melhor interesse.
Consentimento parental e guardrails
Quando o tratamento exigir consentimento (inclusive para crianças, quando aplicável), buscamos obter consentimento de responsável legal de forma apropriada.
Se não conseguirmos verificar de maneira confiável o consentimento do responsável, podemos:
- limitar recursos (ex.: scan por fotos),
- solicitar informações adicionais, ou
- encerrar/suspender a conta para proteger a criança/adolescente.
Se você é responsável legal e acredita que uma criança nos forneceu dados sem sua autorização, contate support@sculptlabs.app para que possamos agir.
Aviso de Fitness/Saúde (não é aconselhamento médico)
O Sculpt Labs oferece ferramentas de treino e estimativas voltadas a bem-estar e desempenho físico.
Não é um serviço médico, não fornece diagnóstico, tratamento ou aconselhamento médico.
Sempre procure um profissional de saúde qualificado antes de iniciar ou alterar rotinas de treino/alimentação, especialmente se você tiver condições médicas, dor, lesões ou dúvidas.
Conteúdo do usuário e fotos (regras e consequências)
Para proteger usuários e manter o app seguro, é proibido enviar ou armazenar no app:
- Nudez, conteúdo sexual ou sugestivo, ou qualquer material íntimo;
- Conteúdo envolvendo exploração, assédio, violência ou ilegalidades;
- Imagens de terceiros sem autorização, quando aplicável.
Consequências
Se identificarmos (ou recebermos denúncia) de violação, podemos:
- remover ou restringir acesso ao conteúdo;
- suspender ou encerrar a conta;
- adotar medidas para proteger o serviço e cumprir obrigações legais.
Retenção de dados
Mantemos dados pelo tempo necessário para:
- fornecer o serviço, manter sua conta e seu histórico;
- cumprir obrigações legais;
- resolver disputas e proteger o app.
Regras específicas informadas por você:
- Dados de conta: retidos até você solicitar exclusão (ou quando necessário para obrigações legais).
- Fotos do scan: retidas até solicitação de exclusão (armazenamento permanente por padrão).
- Dados derivados (JSON/scores): geralmente retidos junto com as fotos e/ou conta, até solicitação de exclusão, salvo exigências legais.
Segurança
Adotamos medidas administrativas, técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda, alteração ou uso indevido.
Nenhum sistema é 100% seguro; por isso, você também deve proteger suas credenciais e evitar compartilhar sua senha.
Transferências internacionais
Inicialmente, o app está disponível no Brasil, mas usamos fornecedores que podem operar infraestrutura em outros países. Assim, seus dados podem ser transferidos e armazenados fora do Brasil, quando necessário para:
- autenticação, armazenamento, assinaturas, analytics e processamento de IA.
Quando houver transferências internacionais, buscamos adotar proteções adequadas e medidas contratuais compatíveis com a LGPD.
Seus direitos e como exercê-los
Você pode solicitar, conforme a LGPD e conforme aplicável:
- Confirmação e acesso aos dados;
- Correção de dados incompletos/inexatos;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Eliminação de dados tratados com consentimento (quando aplicável);
- Portabilidade/exportação dos dados, quando aplicável e tecnicamente viável;
- Informações sobre compartilhamento com operadores;
- Revogação do consentimento (quando o tratamento se basear em consentimento), ciente de que isso pode afetar recursos do app.
Como pedir
Envie um e-mail para support@sculptlabs.app com:
- assunto: "Privacidade — Solicitação LGPD";
- e-mail da conta;
- o direito que deseja exercer (acesso, correção, exclusão, portabilidade, revogação etc.);
- detalhes do pedido.
Prazo de resposta
Responderemos em até 15 dias. Podemos solicitar confirmação de identidade para proteger sua conta.
Processo de exclusão (conta, fotos e dados)
Para solicitar exclusão, envie e-mail para support@sculptlabs.app e informe se deseja excluir:
- (a) somente fotos do scan;
- (b) fotos + dados derivados (JSON/scores);
- (c) toda a conta e dados associados.
Podemos:
- pedir validação de identidade;
- reter certos dados mínimos quando necessário por obrigações legais ou para prevenção de fraude, de forma limitada e proporcional.
Notificações e e-mails
Push notifications: o app pode enviar notificações (por exemplo, lembretes e informações operacionais). Você pode gerenciar permissões nas configurações do iOS.
E-mails: enviamos principalmente mensagens transacionais (conta, suporte, comunicações necessárias ao serviço). Quando houver comunicações opcionais, você terá meios de optar por não receber quando aplicável.
Mudanças nesta Política
Podemos atualizar esta Política para refletir melhorias, mudanças legais ou novas funcionalidades.
Quando as mudanças forem relevantes, vamos comunicar por meios apropriados (por exemplo, dentro do app e/ou por e-mail). A versão vigente será sempre a publicada em https://sculptlabs.app/privacy, com a data de "Última atualização".