Política de Privacidade

Última atualização: 3 de maio de 2026

Quem somos

O goCaju (“nós”, “nosso”) é uma plataforma de rastreamento nutricional para personal trainers, treinadores esportivos e seus atletas. Nosso site é gocaju.com e nosso aplicativo é gocaju.app.

Se você tiver alguma dúvida sobre esta política, entre em contato conosco em privacy@gocaju.com.

A quem esta política se aplica

Esta política se aplica a dois grupos de pessoas:

• Treinadores — personal trainers, preparadores físicos, academias e equipes esportivas que usam o goCaju para acompanhar a nutrição de seus atletas.
• Atletas — pessoas convidadas por um treinador para registrar suas refeições e dados nutricionais no goCaju.

Os treinadores atuam como controladores de dados para os dados de seus atletas dentro do goCaju. O goCaju atua como operador de dados em nome do treinador, e como controlador de dados para os dados da própria conta do treinador.

Quais dados coletamos

De treinadores

• Informações de conta: nome, endereço de e-mail, senha (hasheada), foto de perfil (opcional).
• Informações de faturamento para planos pagos: gerenciadas pelo nosso processador de pagamentos (Stripe). Nunca vemos nem armazenamos os detalhes completos do seu cartão.
• Dados de uso: como você interage com o aplicativo (páginas visitadas, funcionalidades usadas), para nos ajudar a melhorar o produto.
• Comunicações: mensagens que você nos envia via suporte ou formulários de contato.

De atletas

• Informações de conta: nome, endereço de e-mail, senha (hasheada), foto de perfil (opcional), data de nascimento, gênero.
• Dados de composição corporal: peso, altura, percentual de gordura corporal (opcional) e objetivos que você escolhe compartilhar com seu treinador.
• Dados de atividade: programação de treinos e sessões que você registra ou que seu treinador atribui.
• Dados nutricionais: refeições registradas (descrições em texto, fotos), calorias, macros, horários das refeições e anotações.
• Mensagens de chat entre treinador e atleta.
• Dados de uso: como você interage com o aplicativo.

De visitantes de gocaju.com

• Análises anônimas (visualizações de página, país, tipo de dispositivo) por meio de ferramentas de análise que respeitam a privacidade.
• Endereço de e-mail caso você se inscreva na oferta fundadora ou newsletter.

Como usamos seus dados

Usamos os dados coletados para:

• Fornecer o serviço goCaju (permitir que atletas registrem refeições, que treinadores vejam os dashboards dos atletas, e entregar funcionalidades de IA).
• Processar pagamentos e gerenciar assinaturas.
• Enviar e-mails transacionais (confirmações, redefinições de senha, atualizações importantes da conta).
• Enviar atualizações de produto e e-mails de marketing — somente se você tiver optado por recebê-los. Você pode cancelar a qualquer momento.
• Melhorar o produto (analisar padrões de uso, corrigir bugs, priorizar funcionalidades).
• Fornecer suporte ao cliente.
• Cumprir obrigações legais.

Nunca vendemos seus dados. Nunca compartilhamos seus dados com terceiros para fins publicitários.

Como as funcionalidades de IA funcionam

O goCaju usa IA para reconhecer refeições a partir de fotos e para alimentar o assistente de nutrição com IA. Para entregar essas funcionalidades:

• Fotos de refeições e descrições em texto são enviadas para a OpenAI (GPT-4o) para processamento. A OpenAI não retém nem usa esses dados para treinamento (de acordo com a política de dados da API deles).
• O chat com o assistente de IA é processado pela OpenAI nas mesmas condições.

Você pode optar por não usar as funcionalidades de IA registrando refeições manualmente. O processamento de IA é necessário apenas quando você tira uma foto ou conversa com o assistente.

Onde seus dados são armazenados

• Banco de dados e autenticação: Supabase, hospedado em data centers da UE (Frankfurt, Alemanha).
• Armazenamento de arquivos (fotos de refeições): Supabase Storage, região da UE.
• Processamento de IA: OpenAI (GPT-4o), processado em trânsito, não retido.
• Entrega de e-mails: Processado pelo nosso provedor de e-mail. Dados podem ser processados nos EUA.
• Análises: Anonimizados.

Seus direitos

De acordo com a LGPD (Brasil), o GDPR (UE) e leis similares, você tem o direito de:

• Acesso aos seus dados pessoais — obter uma cópia do que temos sobre você.
• Retificação — corrigir dados imprecisos.
• Exclusão — solicitar a exclusão dos seus dados (“direito ao esquecimento”).
• Portabilidade — exportar seus dados em formato legível por máquina (CSV).
• Oposição — se opor a certos tipos de processamento (ex.: marketing direto).
• Limitação de processamento — pausar o processamento em determinadas situações.
• Revogar consentimento a qualquer momento, quando o processamento for baseado em consentimento.

Para exercer qualquer um desses direitos, envie-nos um e-mail para privacy@gocaju.com. Respondemos em até 30 dias.

Você também tem o direito de registrar uma reclamação junto à sua autoridade local de proteção de dados:

• Brasil: ANPD (Autoridade Nacional de Proteção de Dados).
• UE: sua APD nacional (ex.: CNIL na França).
• Reino Unido: ICO.

Atletas — seus dados e seu treinador

Se você usa o goCaju como atleta convidado por um treinador, seu treinador pode ver os dados que você registra: refeições, macros, atividade, composição corporal e mensagens de chat.

Você pode:

• Se desconectar do seu treinador a qualquer momento. Seu treinador perderá acesso a novos dados; os dados históricos que ele já viu não são apagados retroativamente do dashboard, mas você pode solicitar a exclusão.
• Exportar seus dados independentemente do seu treinador.
• Excluir sua conta a qualquer momento.

Cookies e rastreamento

Usamos um número mínimo de cookies:

• Cookies essenciais para autenticação e gerenciamento de sessão. Necessários para o funcionamento do aplicativo.
• Cookies de análise para estatísticas de uso anonimizadas. Você pode optar por não recebê-los através do banner de cookies.

Não usamos cookies de publicidade nem pixels de rastreamento de terceiros.

Retenção de dados

• Contas ativas: retemos seus dados enquanto sua conta estiver ativa.
• Contas canceladas: retemos seus dados por 30 dias após o cancelamento caso você mude de ideia, depois os excluímos permanentemente. Você pode solicitar a exclusão imediata a qualquer momento.
• Listas de e-mail de marketing: retemos seu e-mail até que você cancele a inscrição.
• Backups: backups de rotina são mantidos por 30 dias e depois excluídos.

Privacidade de crianças

O goCaju não é destinado a crianças menores de 16 anos. Se um treinador convidar um atleta menor de 16 anos, o treinador deve obter consentimento parental verificável antes que o atleta crie uma conta. Não coletamos dados de crianças menores de 16 anos sem consentimento parental de forma intencional.

Segurança

Protegemos seus dados com:

• HTTPS em todo o sistema (TLS 1.2+).
• Senhas hasheadas com bcrypt ou equivalente.
• Segurança em nível de linha na camada de banco de dados (Supabase RLS).
• Revisões de segurança regulares.

Nenhum sistema é perfeitamente seguro. Se descobrirmos uma violação de dados, notificaremos os usuários afetados em até 72 horas, de acordo com os requisitos da LGPD e do GDPR.

Alterações nesta política

Podemos atualizar esta política periodicamente. A data de “Última atualização” no topo reflete a versão mais recente. Alterações materiais serão comunicadas por e-mail ou notificação no aplicativo.

Contato

Para qualquer dúvida, solicitação ou reclamação sobre privacidade:

privacy@gocaju.com

goCaju
Legal entity name and registered address — to be filled in once the company is registered.