Política de Privacidade
Última atualização: 18 de abril de 2026
1. Introdução
O Rango está comprometido com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política explica quais dados coletamos, como os usamos e quais são os seus direitos como titular.
2. Dados Coletados
Coletamos os seguintes dados para prestar o serviço: nome, endereço de e-mail, fotos de refeições enviadas para análise, dados nutricionais registrados (scans, histórico), informações de perfil físico (peso, altura, idade, sexo, objetivo), metas calóricas e de macronutrientes, dados de saúde e bem-estar (registros de peso, consumo de água, planos de treino, objetivos de saúde), e tokens de notificação push (Expo Push Service) para envio de lembretes.
3. Finalidade do Tratamento
Seus dados são utilizados para: realizar a análise nutricional das fotos via IA, personalizar metas e acompanhar sua evolução, fornecer contexto aos especialistas IA (Ana nutricionista e Alex personal trainer), enviar notificações de lembrete conforme suas preferências, e melhorar continuamente o serviço.
4. Armazenamento dos Dados
Seus dados de perfil, histórico de scans e configurações são armazenados em banco de dados MongoDB em servidor seguro. As fotos de refeições são armazenadas no Cloudflare R2 (armazenamento em nuvem compatível com S3) com acesso restrito e tráfego criptografado.
5. Retenção dos Dados
As fotos de refeições são automaticamente excluídas após 30 dias do envio. Os demais dados (perfil, histórico nutricional, metas) são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, todos os dados pessoais, incluindo fotos, scans, registros de peso, planos alimentares, planos de treino, conversas com especialistas IA, e configurações são removidos permanentemente de nossos servidores.
6. Compartilhamento de Dados
Não vendemos nem alugamos seus dados pessoais. Compartilhamos dados apenas com fornecedores essenciais para a operação do serviço: Expo Push Service (notificações push), Cloudflare (armazenamento de imagens e CDN), Anthropic (análise de fotos via IA), e Google (autenticação via Google Sign-In). Todos operam sob suas respectivas políticas de privacidade e contratos de processamento de dados.
7. Seus Direitos (LGPD)
Como titular de dados, você tem direito a: confirmar a existência do tratamento, acessar seus dados, corrigir dados incompletos ou desatualizados, solicitar a exclusão dos seus dados, obter informações sobre compartilhamento, revogar consentimento, e solicitar portabilidade. Para exercer seus direitos, entre em contato pelo e-mail contato@rango.fit.
8. Armazenamento Local
O Rango utiliza armazenamento local seguro no dispositivo (SecureStore para credenciais, AsyncStorage para preferências de interface como favoritos e configurações visuais). Esses dados ficam apenas no seu dispositivo e nunca são transmitidos para nossos servidores, exceto credenciais de autenticação que são enviadas de forma segura via HTTPS.
9. Segurança
Toda comunicação entre o aplicativo e nossos servidores é criptografada via HTTPS/TLS. A autenticação utiliza JWT (JSON Web Tokens) com hash de senha Argon2id, seguindo as recomendações OWASP 2025. Os tokens são seguros e expiráveis. O acesso ao banco de dados e ao armazenamento de imagens é restrito por credenciais e regras de segurança.
10. Dados de Saúde
O Rango coleta e processa dados relacionados à saúde e nutrição (peso corporal, metas calóricas, macronutrientes, planos alimentares e de treino) exclusivamente para fornecer as funcionalidades do aplicativo. Esses dados não são utilizados para publicidade ou compartilhados com terceiros para fins comerciais. Você pode solicitar a exclusão completa desses dados a qualquer momento excluindo sua conta no aplicativo.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças relevantes por e-mail ou por aviso dentro do aplicativo. Recomendamos revisar esta página regularmente para se manter informado sobre como protegemos seus dados.
12. Contato e Encarregado (DPO)
Para dúvidas, solicitações relacionadas aos seus dados ou comunicações sobre esta política, entre em contato com nosso encarregado de proteção de dados pelo e-mail contato@rango.fit.