Política de Privacidade
Última atualização: 12 de fevereiro de 2026
Esta política de privacidade descreve como a Spark Aether Ltd (« nós », « nosso », « FoodCraft ») coleta, usa, armazena e protege seus dados pessoais ao usar o site foodcraft.app e seus serviços associados (o « Serviço »).
Comprometemo-nos a proteger sua privacidade de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD — UE 2016/679) e o UK GDPR (Data Protection Act 2018).
1. Responsável pelo tratamento
O responsável pelo tratamento de seus dados pessoais é:
- Spark Aether Ltd
- Empresa registrada em England & Wales (UK Companies House)
- Site web: foodcraft.app
- E-mail de contato: hello@foodcraft.app
2. Dados pessoais coletados
Coletamos as categorias de dados a seguir, estritamente necessárias para o funcionamento do Serviço:
2.1. Dados da conta
Ao se cadastrar, coletamos seu endereço de e-mail, seu nome e sobrenome. Sua senha é armazenada de forma criptografada (bcrypt) e nunca é legível em texto simples.
2.2. Perfil nutricional
Para personalizar suas recomendações, você pode informar: suas alergias e intolerâncias alimentares, sua dieta (vegetariana, vegana, sem glúten, etc.), seus objetivos calóricos e de macronutrientes, suas preferências alimentares e a composição da sua casa (perfis de família). Esses dados são fornecidos voluntariamente e podem ser modificados ou excluídos a qualquer momento.
2.3. Dados de pagamento
Os pagamentos são gerenciados integralmente pelo nosso provedor Stripe, Inc. O FoodCraft não coleta, armazena nem processa nenhum dado bancário (número do cartão, data de validade, código de segurança). Apenas um identificador de cliente Stripe e o status da sua assinatura são mantidos em nossos sistemas.
2.4. Dados de uso
Coletamos dados técnicos mínimos necessários para o funcionamento do Serviço: preferências de idioma, receitas visualizadas e salvas, e interações com as funcionalidades do aplicativo.
2.5. Dados NÃO coletados
O FoodCraft não coleta: histórico de conversas com o assistente de IA (as trocas com o coach de IA não são armazenadas no servidor), dados de geolocalização, dados de redes sociais nem dados para fins publicitários.
3. Finalidades e bases legais do tratamento
Cada tratamento de dados baseia-se em uma base legal em conformidade com o RGPD:
| Finalidade | Base legal | Dados envolvidos |
|---|---|---|
| Criação e gestão da sua conta | Execução do contrato (Art. 6.1.b RGPD) | E-mail, nome, senha criptografada |
| Personalização de recomendações nutricionais e receitas | Execução do contrato (Art. 6.1.b RGPD) | Perfil nutricional, preferências |
| Processamento de pagamentos e gestão de assinaturas | Execução do contrato (Art. 6.1.b RGPD) | Identificador Stripe, status da assinatura |
| Envio de e-mails transacionais (verificação, redefinição de senha) | Execução do contrato (Art. 6.1.b RGPD) | Endereço de e-mail |
| Melhoria do Serviço e correção de erros | Interesse legítimo (Art. 6.1.f RGPD) | Dados de uso anonimizados |
| Cumprimento de nossas obrigações legais | Obrigação legal (Art. 6.1.c RGPD) | Dados de faturamento |
4. Período de retenção de dados
Seus dados são mantidos pelos seguintes períodos:
| Dados da conta | Durante todo o período da sua inscrição e, em seguida, excluídos em até 30 dias após a exclusão da sua conta |
| Perfil nutricional | Durante todo o período da sua inscrição, excluídos junto com a conta |
| Dados de pagamento (identificador Stripe) | Durante a vigência da assinatura e, em seguida, por 36 meses para obrigações contábeis |
| E-mails transacionais (logs) | 12 meses |
| Cookies funcionais | Duração da sessão ou no máximo 13 meses |
5. Subprocessadores e destinatários dos dados
Utilizamos os seguintes subprocessadores para a operação do Serviço:
| Subprocessador | Função | Localização |
|---|---|---|
| OVH SAS | Hospedagem da infraestrutura e do banco de dados | Roubaix, França (UE) |
| Stripe, Inc. | Processamento de pagamentos e gestão de assinaturas | Estados Unidos |
| OpenAI, Inc. | Processamento de IA para personalização de receitas e análise de imagens | Estados Unidos |
| Resend, Inc. | Envio de e-mails transacionais | Estados Unidos |
| Amazon Web Services (AWS) | Armazenamento de imagens de receitas (S3, região eu-west-3) | Paris, França (UE) |
Nenhum dado é vendido ou compartilhado para fins publicitários com terceiros.
6. Transferências de dados para fora do EEE/Reino Unido
Alguns de nossos subprocessadores estão localizados nos Estados Unidos (Stripe, OpenAI, Resend). Essas transferências são regidas por:
- O EU-U.S. Data Privacy Framework (DPF) para subprocessadores certificados
- Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia
- O UK International Data Transfer Agreement (IDTA) ou o Adendo do Reino Unido às SCC para transferências do Reino Unido
Garantimos que cada subprocessador ofereça um nível de proteção de dados compatível com as exigências do RGPD e do UK GDPR.
7. Seus direitos
De acordo com o RGPD e o UK GDPR, você tem os seguintes direitos:
- Direito de acesso
- Obter uma cópia de todos os seus dados pessoais que mantemos.
- Direito de retificação
- Corrigir ou atualizar seus dados pessoais imprecisos ou incompletos.
- Direito de exclusão
- Solicitar a exclusão de seus dados pessoais (« direito ao esquecimento »).
- Direito à portabilidade
- Receber seus dados em um formato estruturado, de uso comum e legível por máquina.
- Direito de oposição
- Opor-se ao tratamento de seus dados com base no interesse legítimo.
- Direito à limitação
- Solicitar a limitação do processamento dos seus dados em certas circunstâncias.
- Direito de retirar o seu consentimento
- Quando o processamento for baseado no consentimento, você pode retirá-lo a qualquer momento.
Para exercer os seus direitos, entre em contato conosco em hello@foodcraft.app. Responderemos em um prazo de 30 dias, conforme a regulamentação.
Em caso de litígio, você pode registrar uma reclamação junto ao Information Commissioner's Office (ICO) no Reino Unido, ou à autoridade de proteção de dados do seu país de residência (por exemplo, a CNIL na França).
8. Cookies
O FoodCraft utiliza exclusivamente cookies funcionais, estritamente necessários para o bom funcionamento do Serviço. Nenhum cookie de publicidade ou de rastreamento é utilizado.
Cookies utilizados
| Cookie de sessão de autenticação | Manter a sua conexão com o Serviço | Duração da sessão | Strictement nécessaire |
| Preferência de consentimento de cookies | Lembrar a sua escolha em relação aos cookies | Persistente (localStorage) | Strictement nécessaire |
| Preferências de interface | Lembrar as suas preferências de uso (etapas de receitas, favoritos) | Persistente (localStorage) | Funcional |
O FoodCraft não utiliza nenhum serviço de análise de terceiros (sem Google Analytics, sem rastreadores publicitários). Nenhum dado de navegação é compartilhado com terceiros para fins de perfilamento ou publicidade.
Os cookies estritamente necessários não exigem consentimento. Os cookies funcionais podem ser recusados através do banner de consentimento exibido na sua primeira visita, ou alterando as configurações do seu navegador.
9. Proteção de menores
O Serviço é destinado a pessoas com, no mínimo, 16 anos de idade. Não coletamos conscientemente dados pessoais de menores de 16 anos. Se soubermos que um usuário menor de 16 anos se inscreveu, sua conta e seus dados serão excluídos o mais rápido possível.
Se você for pai, mãe ou tutor e acreditar que seu filho menor de 16 anos nos forneceu dados pessoais, entre em contato conosco em hello@foodcraft.app.
10. Segurança dos dados
Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais:
- Criptografia de conexões (HTTPS/TLS)
- Hashing de senhas (bcrypt)
- Política de Segurança de Conteúdo (CSP) restritiva
- Acesso ao banco de dados restrito e seguro
- Nenhum dado bancário armazenado em nossos sistemas
11. Alterações nesta política
Reservamo-nos o direito de modificar esta política de privacidade a qualquer momento. Em caso de alteração substancial, iremos informá-lo por e-mail ou por uma notificação visível no Serviço.
A data da última atualização está indicada no topo desta página. Recomendamos que você consulte esta política regularmente.
12. Contato
Para qualquer questão relativa a esta política de privacidade ou à proteção dos seus dados pessoais, você pode entrar em contato conosco:
- Por e-mail: hello@foodcraft.app
- Por correio: Spark Aether Ltd, England & Wales, Reino Unido