← Voltar

Política de Privacidade

Última atualização: 11/05/2026

1. Quem somos

O Vyora é uma plataforma digital de evolução pessoal gamificada (nutrição, hábitos, treinos e missões), operada sob o domínio vyora.cloud. Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

  • Cadastro: nome, e-mail, senha (armazenada com hash), avatar.
  • Perfil de saúde: idade, sexo, peso, altura, nível de atividade, objetivo, restrições alimentares, alergias.
  • Uso do app: refeições e hábitos registrados, treinos, fotos de refeições (scan), interações com o Coach IA, XP, nível, streak, VyCoins, VyReal.
  • Pagamento: processado integralmente pela Stripe; o Vyora não armazena dados de cartão.
  • Técnico: endereço IP, tipo de dispositivo, navegador, logs de erro e telemetria de uso.

3. Finalidades do tratamento

  • Entregar as funcionalidades do app (planos personalizados, scan de refeições, missões, ranking).
  • Gerar recomendações via Inteligência Artificial (Google Gemini / OpenAI via Lovable AI Gateway).
  • Operar o sistema de gamificação e a economia interna (VyCoins, VyReal, recompensas).
  • Processar pagamentos e gerenciar assinaturas (planos Pro e Elite).
  • Comunicações transacionais (verificação de e-mail, redefinição de senha, recibos).
  • Prevenção de fraude, abuso e violações dos Termos de Uso.
  • Melhoria contínua do produto.

4. Bases legais (LGPD, art. 7º)

  • Execução de contrato — para entregar o serviço contratado.
  • Consentimento — para dados sensíveis (informações de saúde) e comunicações opcionais.
  • Legítimo interesse — para segurança, prevenção a fraude e analytics agregado.
  • Cumprimento de obrigação legal — emissão fiscal e atendimento a autoridades.

5. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas com operadores essenciais, sob contrato:

  • Supabase — banco de dados e autenticação (infraestrutura).
  • Stripe — processamento de pagamentos.
  • Lovable AI Gateway (Google Gemini, OpenAI) — geração de planos e respostas do Coach.
  • Provedor de e-mail — envio de e-mails transacionais a partir de notify@vyora.cloud.

Esses provedores podem armazenar dados fora do Brasil. Sempre que isso ocorrer, garantimos cláusulas contratuais adequadas conforme a LGPD.

6. Inteligência Artificial

Conteúdo enviado ao Coach IA (mensagens de chat, fotos de refeições, perfil) é processado pelos provedores de IA listados acima exclusivamente para gerar a resposta solicitada. Os dados não são usados para treinar modelos públicos. As respostas são informativas e não substituem orientação médica ou nutricional profissional.

7. Seus direitos (LGPD, art. 18)

A qualquer momento você pode solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos seus dados.
  • Eliminação de dados tratados com consentimento.
  • Revogação do consentimento.

Para exercer qualquer direito, envie e-mail para suporte@vyora.cloud a partir do e-mail cadastrado.

8. Segurança

  • Criptografia TLS em todo o tráfego.
  • Senhas armazenadas com hash forte (nunca em texto puro).
  • Row-Level Security no banco de dados — cada usuário acessa apenas seus próprios dados.
  • Auditoria de logs de acesso e detecção de comportamento anômalo.
  • Tokens de sessão renováveis e expiráveis.

9. Retenção e exclusão

Seus dados são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, removemos os dados pessoais em até 30 dias, exceto quando obrigações legais (fiscais/regulatórias) exigirem retenção por prazo maior. Logs anonimizados podem ser mantidos para fins estatísticos.

10. Crianças e adolescentes

O Vyora é destinado a maiores de 16 anos. Menores entre 16 e 18 anos devem usar o serviço com supervisão dos responsáveis. Não coletamos intencionalmente dados de menores de 16 anos.

11. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento do app. Não usamos cookies de publicidade de terceiros. Você pode bloquear cookies no navegador, mas isso pode impedir o login.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou no app com 7 dias de antecedência. A data de "Última atualização" no topo desta página reflete a versão vigente.

13. Encarregado (DPO) e contato

Dúvidas, solicitações ou reclamações relacionadas a dados pessoais devem ser enviadas a suporte@vyora.cloud. Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Veja também os Termos de Uso.