Política de Privacidade
Última atualização: 16 de junho de 2026 · Versão 1.0
Esta Política de Privacidade explica como tratamos os seus dados pessoais no aplicativo Olympus, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor. Ao usar o Olympus, você declara estar ciente desta Política.
Definições
Para facilitar a leitura, alguns termos usados nesta Política:
- Titular: você, a pessoa a quem os dados pessoais se referem.
- Controlador: quem decide como e por que os dados são tratados — neste caso, a Naype.
- Operador: quem trata dados em nome do controlador, seguindo suas instruções (ex.: Google/Firebase).
- Dado pessoal: qualquer informação que identifique você ou possa identificá-lo.
- Dado pessoal sensível: dado sobre saúde, convicção religiosa ou filosófica, entre outros, que recebe proteção reforçada da lei.
- Tratamento: qualquer operação com dados pessoais (coletar, armazenar, usar, compartilhar, eliminar etc.).
- LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
- ANPD: Autoridade Nacional de Proteção de Dados, órgão que fiscaliza o cumprimento da LGPD.
1. Quem é o controlador dos seus dados
O controlador dos seus dados é a Naype — marca sob a qual operamos —, Microempreendedor Individual (MEI) inscrito no CNPJ sob o nº 61.367.580/0001-44.
- Endereço: o endereço do controlador pode ser fornecido ao titular mediante solicitação pelo canal de contato abaixo.
- Contato / canal do titular: contato.olympus@naype.app
Para o exercício dos seus direitos ou qualquer dúvida sobre privacidade, use o e-mail contato.olympus@naype.app.
2. Idade mínima
O Olympus é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos um cadastro de menor, a conta poderá ser encerrada e os dados eliminados. Se você é responsável e acredita que um menor nos forneceu dados, contate contato.olympus@naype.app.
3. Quais dados coletamos, para quê e com qual base legal
Coletamos apenas os dados necessários para o funcionamento do app:
| Categoria | Exemplos | Finalidade | Base legal (LGPD) |
|---|---|---|---|
| Cadastro / identificação | E-mail, identificador da conta (UID), nome/foto do perfil Google | Criar e autenticar sua conta; sincronizar seus dados | Execução de contrato (art. 7º, V) |
| Dados de saúde (sensível) | Idade, sexo, peso, altura, biotipo, condições de saúde/lesões, objetivos, hábitos alimentares | Gerar planos de treino e acompanhamento nutricional personalizados | Consentimento específico e destacado (art. 11, I) |
| Dados financeiros pessoais | Lançamentos, saldos e relatórios que você registra nos módulos de finanças | Permitir o controle financeiro pessoal dentro do app | Execução de contrato (art. 7º, V) |
| Conteúdo que você cria | Reflexões/diário, respostas de questionários, progresso de estudos, listas | Operar as funcionalidades e personalizar a experiência | Execução de contrato (art. 7º, V); consentimento específico (art. 11) quando o conteúdo revelar dado sensível — ver seção 4 |
| Dados de terceiros que você insere | E-mail de pessoas que você convida para arsenais/hubs compartilhados | Habilitar o compartilhamento que você solicitou | Legítimo interesse (art. 7º, IX) — você é responsável por informar o convidado |
| Diagnóstico / técnico | Relatórios de falha (crash), informações do dispositivo, versão do app | Estabilidade, segurança e correção de erros | Legítimo interesse (art. 7º, IX) |
| Assinatura | Status premium e identificadores de compra | Liberar e gerenciar o acesso pago | Execução de contrato (art. 7º, V) |
4. Dados sensíveis
Alguns recursos envolvem dados pessoais sensíveis (art. 11 da LGPD):
- Dados de saúde — na geração de planos de treino e no acompanhamento nutricional (idade, sexo, peso, altura, condições de saúde, hábitos alimentares etc.);
- Possíveis convicções ou estado emocional — quando você escreve livremente no diário de reflexões, consulta o oráculo, cria missões personalizadas ou responde ao questionário dos reinos, esses textos podem revelar convicção filosófica/religiosa, saúde ou condição emocional.
Esses dados só são tratados mediante o seu consentimento específico e destacado, solicitado no momento adequado dentro do app, antes de qualquer envio à inteligência artificial. Você pode revogar esse consentimento a qualquer momento (ver seção 9), o que interrompe o uso desses dados para essas finalidades — sem afetar o restante do app.
Importante: os conteúdos de treino e nutrição têm caráter informativo/educacional, são gerados por inteligência artificial e não substituem aconselhamento médico, físico ou nutricional de um profissional habilitado. Consulte um profissional antes de iniciar atividades físicas ou mudanças alimentares.
5. Uso de inteligência artificial e decisões automatizadas
O Olympus usa modelos de inteligência artificial (a API Gemini, do Google) para gerar conteúdos personalizados — como planos de treino, missões, avaliações de reflexões, análises financeiras e material de estudo. Para isso, parte dos dados que você fornece (incluindo, quando aplicável, dados de saúde) é enviada a esse serviço apenas para processar a sua solicitação. Utilizamos a API em modalidade paga, na qual o Google declara não utilizar o seu conteúdo para treinar seus modelos de inteligência artificial.
Esses conteúdos são gerados de forma automatizada e podem conter imprecisões. Você tem o direito de solicitar revisão e de falar com uma pessoa sobre decisões automatizadas que o afetem, pelo e-mail contato.olympus@naype.app (art. 20 da LGPD).
6. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos dados apenas com prestadores de serviço (operadores) necessários ao funcionamento do app, que os tratam conforme nossas instruções:
- Google / Firebase — autenticação (Firebase Auth), banco de dados (Cloud Firestore), processamento em nuvem (Cloud Functions), relatórios de falha (Crashlytics) e configuração remota (Remote Config).
- Google — API Gemini — processamento de IA dos conteúdos personalizados.
- RevenueCat e Google Play — gestão de assinaturas e pagamentos (quando você assina o plano pago).
- Talsec (freeRASP) — proteção e detecção de fraude/integridade do aplicativo.
Esses provedores atuam como operadores, vinculados a contratos de tratamento de dados (DPA) e obrigados a tratar os dados apenas conforme as nossas instruções e a adotar medidas de segurança. Não vendemos seus dados pessoais nem os utilizamos para publicidade direcionada de terceiros. Poderemos compartilhar dados também para cumprir obrigação legal ou ordem de autoridade competente.
7. Transferência internacional de dados
Os provedores acima (especialmente Google e RevenueCat) podem armazenar e processar dados em servidores fora do Brasil, inclusive nos Estados Unidos. Nesses casos, a transferência observa as garantias previstas na LGPD (art. 33), em especial as cláusulas contratuais e os compromissos de proteção de dados (DPA) firmados com esses fornecedores, que asseguram padrão de proteção adequado.
8. Por quanto tempo guardamos seus dados
- Mantemos seus dados enquanto sua conta estiver ativa.
- Ao excluir sua conta, eliminamos ou anonimizamos seus dados pessoais, salvo quando a guarda for exigida por lei.
- Registros de acesso à aplicação são guardados pelo prazo legal de 6 meses (Marco Civil da Internet, art. 15).
- Dados necessários para obrigações fiscais/contábeis (ex.: comprovantes de compra) podem ser mantidos pelos prazos legais aplicáveis.
9. Seus direitos como titular
Você pode, a qualquer momento (art. 18 da LGPD):
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Solicitar a portabilidade dos seus dados;
- Obter informação sobre o compartilhamento dos seus dados;
- Revogar o consentimento e solicitar a exclusão dos dados tratados com base nele;
- Ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências da recusa — recusar o consentimento de dados sensíveis apenas desativa os recursos que dependem deles, sem impedir o uso das demais funções do app;
- Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.
Para exercer seus direitos: escreva para contato.olympus@naype.app. Responderemos no menor prazo possível (em regra, até 15 dias). Para sua segurança, poderemos solicitar informações adicionais que confirmem a sua identidade antes de atender ao pedido — em especial para a exclusão de conta, evitando que a conta de outra pessoa seja apagada indevidamente.
Excluir sua conta: você pode excluir a conta diretamente no app (menu de configurações) ou pela página naype.app/olympus/excluir-conta.
10. Como protegemos seus dados
Adotamos medidas técnicas e administrativas de segurança, como controle de acesso por usuário, regras de banco de dados, proteção da aplicação contra adulteração (RASP), guarda de chaves sensíveis em cofre de segredos e processamento de funções críticas em servidor. Nenhum sistema é 100% infalível, mas trabalhamos para reduzir riscos. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados, conforme a lei.
11. Encarregado / canal de atendimento
Por sermos um agente de tratamento de pequeno porte (Resolução CD/ANPD nº 2/2022), disponibilizamos um canal direto para assuntos de privacidade: contato.olympus@naype.app.
12. Alterações desta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão informadas no app ou por e-mail. A data da última atualização consta no topo deste documento.
13. Contato
Dúvidas sobre esta Política ou sobre o tratamento dos seus dados: contato.olympus@naype.app.
© 2026 NAYPE.APP — TODOS OS DIREITOS RESERVADOS.