Política de Privacidade
Última atualização: 12 de fevereiro de 2026
Esta política de privacidade descreve como a Spark Aether Ltd ("nós", "nosso", "FoodCraft") coleta, utiliza, armazena e protege seus dados pessoais quando você utiliza o site foodcraft.app e seus serviços associados (o "Serviço").
Comprometemo-nos a proteger sua privacidade de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD — UE 2016/679) e o UK GDPR (Data Protection Act 2018).
1. Responsável pelo tratamento
O responsável pelo tratamento de seus dados pessoais é:
- Spark Aether Ltd
- Empresa registrada na Inglaterra e no País de Gales (UK Companies House)
- Site: foodcraft.app
- E-mail de contato: hello@foodcraft.app
2. Dados pessoais coletados
Coletamos as seguintes categorias de dados, estritamente necessárias para o funcionamento do Serviço:
2.1. Dados da conta
Ao se cadastrar, coletamos seu endereço de e-mail, nome e sobrenome. Sua senha é armazenada em formato hash (bcrypt) e nunca é legível em texto simples.
2.2. Perfil nutricional
Para personalizar suas recomendações, você pode informar: suas alergias e intolerâncias alimentares, sua dieta (vegetariano, vegano, sem glúten, etc.), seus objetivos calóricos e de macronutrientes, suas preferências alimentares e a composição do seu lar (perfis familiares). Esses dados são fornecidos voluntariamente e podem ser modificados ou excluídos a qualquer momento.
2.3. Dados de pagamento
Os pagamentos são gerenciados integralmente pelo nosso prestador de serviços Stripe, Inc. O FoodCraft não coleta, não armazena e não processa nenhum dado bancário (número do cartão, data de validade, código de segurança). Apenas um identificador de cliente Stripe e o status da sua assinatura são mantidos em nossos sistemas.
2.4. Dados de utilização
Coletamos dados técnicos mínimos necessários para o funcionamento do Serviço: preferências de idioma, receitas consultadas e salvas, e interações com as funcionalidades do aplicativo.
2.5. Dados NÃO coletados
O FoodCraft não coleta: histórico de conversas com o assistente de IA (as interações com o coach de IA não são armazenadas no servidor), dados de geolocalização, dados provenientes de redes sociais, nem dados para fins publicitários.
3. Finalidades e bases legais do tratamento
Cada tratamento de dados baseia-se em uma base legal em conformidade com o RGPD:
| Finalidade | Base legal | Dados envolvidos |
|---|---|---|
| Criação e gestão da sua conta | Execução do contrato (Art. 6.1.b RGPD) | E-mail, nome, senha em hash |
| Personalização de recomendações nutricionais e receitas | Execução do contrato (Art. 6.1.b RGPD) | Perfil nutricional, preferências |
| Processamento de pagamentos e gestão de assinaturas | Execução do contrato (Art. 6.1.b RGPD) | Identificador Stripe, status da assinatura |
| Envio de e-mails transacionais (verificação, redefinição de senha) | Execução do contrato (Art. 6.1.b RGPD) | Endereço de e-mail |
| Melhoria do Serviço e correção de bugs | Interesse legítimo (Art. 6.1.f RGPD) | Dados de utilização anonimizados |
| Cumprimento de nossas obrigações legais | Obrigação legal (Art. 6.1.c RGPD) | Dados de faturamento |
4. Duração da conservação dos dados
Seus dados são conservados pelos seguintes períodos:
| Dados da conta | Durante todo o período da sua inscrição, sendo excluídos em até 30 dias após a exclusão da sua conta |
| Perfil nutricional | Durante todo o período da sua inscrição, excluídos junto com a conta |
| Dados de pagamento (identificador Stripe) | Durante a vigência da assinatura e, posteriormente, por 36 meses para obrigações contábeis |
| E-mails transacionais (logs) | 12 meses |
| Cookies funcionais | Duração da sessão ou no máximo 13 meses |
5. Subcontratados e destinatários dos dados
Utilizamos os seguintes subcontratados para o funcionamento do Serviço:
| Subcontratado | Função | Localização |
|---|---|---|
| OVH SAS | Hospedagem da infraestrutura e do banco de dados | Roubaix, França (UE) |
| Stripe, Inc. | Processamento de pagamentos e gestão de assinaturas | Estados Unidos |
| OpenAI, Inc. | Processamento de IA para personalização de receitas e análise de imagens | Estados Unidos |
| Resend, Inc. | Envio de e-mails transacionais | Estados Unidos |
| Amazon Web Services (AWS) | Armazenamento de imagens de receitas (S3, região eu-west-3) | Paris, França (UE) |
Nenhum dado é vendido ou compartilhado com terceiros para fins publicitários.
6. Transferências de dados fora do EEE/Reino Unido
Alguns de nossos subcontratados estão localizados nos Estados Unidos (Stripe, OpenAI, Resend). Essas transferências são regidas por:
- O EU-U.S. Data Privacy Framework (DPF) para subcontratados certificados
- Cláusulas contratuais padrão (CCT) aprovadas pela Comissão Europeia
- O UK International Data Transfer Agreement (IDTA) ou o UK Addendum às CCT para transferências do Reino Unido
Garantimos que cada subcontratado ofereça um nível de proteção de dados em conformidade com as exigências do RGPD e do UK GDPR.
7. Seus direitos
De acordo com o RGPD e o UK GDPR, você possui os seguintes direitos:
- Direito de acesso
- Obter uma cópia de todos os seus dados pessoais que mantemos.
- Direito de retificação
- Corrigir ou atualizar seus dados pessoais incorretos ou incompletos.
- Direito à exclusão
- Solicitar a exclusão de seus dados pessoais ("direito ao esquecimento").
- Direito à portabilidade
- Receber seus dados em um formato estruturado, de uso comum e legível por máquina.
- Direito de oposição
- Opor-se ao tratamento de seus dados com base no interesse legítimo.
- Direito à limitação
- Solicitar a limitação do tratamento de seus dados em certas circunstâncias.
- Direito de retirar seu consentimento
- Quando o tratamento for baseado no consentimento, você pode retirá-lo a qualquer momento.
Para exercer seus direitos, entre em contato conosco pelo e-mail hello@foodcraft.app. Responderemos em um prazo de 30 dias, conforme a regulamentação.
Em caso de litígio, você pode apresentar uma reclamação ao Information Commissioner's Office (ICO) no Reino Unido, ou à autoridade de proteção de dados do seu país de residência (por exemplo, a ANPD no Brasil ou a CNIL na França).
8. Cookies
O FoodCraft utiliza exclusivamente cookies funcionais, estritamente necessários para o bom funcionamento do Serviço. Nenhum cookie publicitário ou de rastreamento é utilizado.
Cookies utilizados
| Cookie de sessão de autenticação | Manter sua conexão com o Serviço | Duração da sessão | Estritamente necessário |
| Preferência de consentimento de cookies | Lembrar sua escolha em relação aos cookies | Persistente (localStorage) | Estritamente necessário |
| Preferências de interface | Lembrar suas preferências de uso (etapas de receitas, favoritos) | Persistente (localStorage) | Funcional |
O FoodCraft não utiliza nenhum serviço de análise de terceiros (sem Google Analytics, sem rastreadores publicitários). Nenhum dado de navegação é compartilhado com terceiros para fins de perfil ou publicidade.
Os cookies estritamente necessários não exigem consentimento. Os cookies funcionais podem ser recusados através do banner de consentimento exibido em sua primeira visita, ou alterando as configurações do seu navegador.
9. Proteção de menores
O Serviço é destinado a pessoas com 16 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 16 anos. Se soubermos que um usuário com menos de 16 anos se cadastrou, sua conta e seus dados serão excluídos o mais rápido possível.
Se você é pai, mãe ou tutor e acredita que seu filho menor de 16 anos nos forneceu dados pessoais, entre em contato pelo e-mail hello@foodcraft.app.
10. Segurança dos dados
Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:
- Criptografia de conexões (HTTPS/TLS)
- Criptografia de senhas (bcrypt)
- Política de Segurança de Conteúdo (CSP) restritiva
- Acesso ao banco de dados restrito e seguro
- Nenhum dado bancário armazenado em nossos sistemas
11. Alterações nesta política
Reservamo-nos o direito de modificar esta política de privacidade a qualquer momento. Em caso de alteração substancial, informaremos você por e-mail ou por uma notificação visível no Serviço.
A data da última atualização está indicada no topo desta página. Recomendamos que você consulte esta política regularmente.
12. Contato
Para qualquer dúvida relativa a esta política de privacidade ou à proteção de seus dados pessoais, você pode entrar em contato conosco:
- Por e-mail: hello@foodcraft.app
- Por correio: Spark Aether Ltd, England & Wales, Reino Unido