Política de Privacidad

Identificación del Controlador

A los efectos del Art. 9º, II, de la LGPD, el controlador de los datos personales tratados en el Servicio es:

• Razón Social: Fitcal Ltda.
• CNPJ: 61.468.082/0001-98
• Marca operada: OzemPro (www.ozempro.com)
• Encargado de Protección de Datos (DPO): Contacto por correo electrónico contato@ozempro.com, conforme al Art. 41 de la LGPD. La dirección postal puede solicitarse por ese mismo canal.

Interpretación y Definiciones

Interpretación

Las palabras cuya letra inicial está en mayúscula tienen significados definidos bajo las siguientes condiciones. Las siguientes definiciones tendrán el mismo significado independientemente de si aparecen en singular o en plural.

Definiciones

• Cuenta: Una cuenta única creada para que usted acceda a nuestro Servicio o partes del mismo.
• Empresa: Se refiere a Fitcal Ltda. (CNPJ 61.468.082/0001-98), entidad que opera la marca OzemPro y controladora de sus datos personales.
• Datos Personales: Cualquier información relacionada con una persona natural identificada o identificable.
• Datos Personales Sensibles: Datos sobre salud, vida sexual, biometría, entre otros, conforme al Art. 5º, II, de la LGPD.
• Titular: Persona natural a quien se refieren los datos personales — usted.
• Tratamiento: Cualquier operación realizada con datos personales (recopilación, uso, compartición, eliminación, etc.).
• Controlador: Persona natural o jurídica que toma las decisiones referentes al tratamiento de sus datos personales — en este caso, OzemPro.
• Operador: Persona natural o jurídica que realiza el tratamiento de datos en nombre del controlador (por ejemplo, proveedores de hospedaje, pago, notificaciones).
• Encargado (DPO): Persona designada por el controlador para actuar como canal de comunicación entre usted, la Empresa y la ANPD (Art. 41 de la LGPD).
• Transferencia Internacional: Transferencia de datos personales a un país extranjero u organismo internacional — sujeta a las hipótesis del Art. 33 de la LGPD.
• Cookies: Pequeños archivos colocados en su dispositivo que contienen información sobre su historial de navegación.
• Dispositivo: Cualquier dispositivo que pueda acceder al Servicio, como una computadora, celular o tableta.
• Servicio: Se refiere al sitio web y/o aplicación OzemPro.
• Usted: La persona que accede o utiliza el Servicio.

Recopilación y Uso de sus Datos Personales

Tipos de Datos Recopilados

Al usar nuestro Servicio, podemos recopilar las siguientes categorías de datos:

• Datos de registro: nombre, apellido, correo electrónico, género, fecha de nacimiento, altura, idioma y foto de perfil (opcional).
• Datos sensibles de salud (Art. 11 LGPD): medicación en uso, dosis, frecuencia, fechas de aplicación, peso, IMC, medidas corporales, síntomas, efectos secundarios reportados y fotos de progreso — utilizados exclusivamente para el funcionamiento del Servicio de seguimiento.
• Comidas y nutrición: descripción de las comidas, macronutrientes, fotos de alimentos (cuando usted elija enviarlas). Aunque por naturaleza no sean datos sensibles, pueden contener referencias a su condición de salud por su libre iniciativa — reciben tratamiento de dato sensible por precaución.
• Mensajes enviados al asistente de IA: texto libre digitado por usted en el AI Chat. Estos mensajes se transfieren al proveedor de IA fuera de Brasil, según se detalla en la sección "Transferencia Internacional".
• Datos de suscripción y pago: estado de la suscripción, plataforma utilizada (Apple App Store, Google Play, Stripe) e identificador opaco del pedido. Los datos completos de tarjeta NUNCA son tratados por nosotros — son procesados directamente por los proveedores de pago.
• Datos de uso y telemetría: interacciones con la aplicación, pantallas accedidas, eventos de uso anonimizados, identificadores de dispositivo, modelo, sistema operativo, idioma, zona horaria, dirección IP, identificadores de publicidad (IDFA/AAID), registros de error.
• Auditoría de consentimiento: para cada aceptación o revocación de consentimiento, almacenamos fecha/hora, versión del documento aceptado, dirección IP y User-Agent — necesarios para comprobar la manifestación de voluntad del titular (Art. 8 §6 de la LGPD).
• Datos de la encuesta de mercado (cuando elija participar): dónde adquiere habitualmente el medicamento, rango de precio aproximado, interés en soluciones futuras de acceso al tratamiento, y — si lo proporciona voluntariamente — nombre, correo electrónico y teléfono para contacto.
• Cookies e identificadores: como se detalla a continuación.

Tecnologías de Rastreo y Cookies

Usamos Cookies y tecnologías similares para rastrear la actividad en nuestro Servicio. Tipos de Cookies:

• Cookies Esenciales: Necesarias para que el Servicio funcione.
• Cookies de Funcionalidad: Mejoran la experiencia del usuario.
• Cookies de Análisis: Recopilan información para análisis de uso y rendimiento.

Bases Legales para el Tratamiento

Tratamos sus datos con base en las hipótesis legales previstas en los Arts. 7º y 11 de la LGPD, según la finalidad:

• Consentimiento (Art. 7º, I y Art. 11, I): Para el tratamiento de datos sensibles de salud, envío de comunicaciones de marketing, participación en encuestas de mercado y compartición con socios del sector salud.
• Ejecución de contrato (Art. 7º, V): Para proporcionar y mantener las funcionalidades del Servicio que usted contrató.
• Cumplimiento de obligación legal (Art. 7º, II): Para cumplir con exigencias legales, regulatorias u órdenes de autoridades competentes.
• Interés legítimo (Art. 7º, IX): Para análisis agregado de uso, seguridad de la información y prevención de fraudes, siempre respetando sus derechos fundamentales.

Finalidades del Tratamiento

La Empresa utiliza sus Datos Personales para:

• Proporcionar y mantener el Servicio, incluido el seguimiento del tratamiento.
• Gestionar su Cuenta y proporcionar funcionalidades exclusivas.
• Contactarlo sobre actualizaciones operativas del Servicio.
• Realizar encuestas de mercado anónimas o con identificación opcional, con el objetivo de comprender el escenario de acceso al tratamiento — siempre mediante consentimiento específico.
• Enviar comunicaciones de marketing sobre soluciones de acceso al tratamiento, mediante su consentimiento (opt-in), con la posibilidad de darse de baja en cualquier momento.
• Compartir datos de contacto con socios del sector salud seleccionados (laboratorios, distribuidores, farmacias, planes de salud, plataformas), exclusivamente cuando usted marque el consentimiento específico.
• Monitorear el uso del Servicio con fines de mejora y seguridad.

Compartición de Datos Personales

Sus datos personales pueden ser compartidos en las siguientes situaciones:

• Con proveedores de servicios (operadores) que apoyan el funcionamiento del Servicio, bajo contrato con cláusulas de confidencialidad y protección de datos. Los operadores que tratan datos en nuestro nombre están relacionados en la sección "Operadores y Sub-operadores" a continuación.
• Con socios del sector salud seleccionados por nosotros (laboratorios, distribuidores, farmacias, planes de salud, plataformas e iniciativas relacionadas con tratamientos), solo cuando usted manifieste consentimiento específico marcando la opción correspondiente — finalidad: presentar soluciones, ofertas y novedades que hagan el tratamiento más accesible.
• Para cumplimiento de obligación legal o regulatoria, o en atención a orden de autoridad competente (Art. 7º, II y VI de la LGPD).
• En caso de fusión, adquisición o reorganización corporativa, con previa comunicación a usted.
• No vendemos sus datos personales ni los compartimos con terceros para fines comerciales no autorizados por usted.

Operadores y Sub-operadores

La relación a continuación identifica a los operadores que tratan sus datos personales en nuestro nombre. La lista se actualiza siempre que haya inclusión, alteración o sustitución relevante de proveedor. La sigla "TI" indica transferencia internacional de datos (Art. 33 de la LGPD).

• Amazon Web Services (AWS) — Brasil (sa-east-1): Hospedaje de la aplicación, base de datos PostgreSQL y almacenamiento de imágenes (fotos de progreso, avatares) en buckets privados con acceso restringido.
• Stripe — EUA (TI): Procesamiento de pagos de la suscripción cuando se contrata vía web. Recibe solo los datos estrictamente necesarios para el pago; los datos de tarjeta son gestionados exclusivamente por Stripe bajo el estándar PCI-DSS.
• Apple y Google — EUA (TI): Procesamiento de suscripciones en la aplicación (In-App Purchase / Google Play Billing) y autenticación social opcional (Apple Sign In / Google Sign In).
• Firebase (Google) — EUA (TI): Envío de notificaciones push (Firebase Cloud Messaging) e identificador anónimo de dispositivo para entrega de mensajes.
• Resend — EUA / Unión Europea (TI): Envío de correos electrónicos transaccionales (confirmación, recuperación de contraseña, comunicaciones operativas).
• OpenAI — EUA (TI): Generación de respuestas del asistente de IA. Recibe ÚNICAMENTE el texto del mensaje que usted envía en el AI Chat. No enviamos su correo electrónico, nombre u otros datos de registro. Tratamiento condicionado a su consentimiento específico, capturado en el primer uso del AI Chat.
• Superwall — EUA (TI): Presentación remota de pantallas de suscripción (paywall) y pruebas A/B de configuraciones comerciales.
• Sentry — EUA (TI): Recopilación de registros de error para diagnóstico y corrección de fallos. Configurado para no enviar datos personales identificables en los mensajes de error.
• PostHog — EUA (TI): Análisis de eventos de uso anonimizados para mejora del producto.
• Meta CAPI, AppsFlyer, Singular, TikTok Pixel — EUA (TI): Medición y atribución de campañas publicitarias. Reciben eventos de conversión (instalación, registro, suscripción) e identificadores seudonimizados de dispositivo. No reciben datos sensibles de salud.
• Paywallo (Virex Tech) — Brasil: Plataforma interna de atribución, pruebas A/B y gestión de paywalls. Sub-operador del controlador, bajo las mismas obligaciones de esta Política.

Transferencia Internacional de Datos (Art. 33 de la LGPD)

Algunos de nuestros operadores están ubicados fuera de Brasil — predominantemente en los Estados Unidos. Por ese motivo, parte del tratamiento de sus datos implica transferencia internacional. Garantizamos que estas transferencias ocurren en las hipótesis autorizadas por el Art. 33 de la LGPD:

• Cláusulas contractuales estándar (Art. 33, II, d): Con Stripe, AWS, Google/Firebase, Sentry y los demás operadores mantenemos contratos (DPA — Data Processing Agreements) con cláusulas de protección compatibles con la LGPD.
• Consentimiento específico del titular (Art. 33, VIII): El uso del AI Chat, que implica el envío de mensajes a OpenAI en los EUA, depende de su consentimiento específico y destacado, solicitado en el primer uso del recurso. Usted puede optar por no usar el AI Chat y seguir utilizando normalmente las demás funcionalidades del Servicio.
• Ejecución de contrato (Art. 33, V): Algunas transferencias (como el procesamiento de pago por Apple/Google/Stripe cuando usted contrata el Servicio) son necesarias para la ejecución del contrato firmado entre usted y la Empresa.

Niños y Adolescentes (Art. 14 de la LGPD)

El Servicio está destinado exclusivamente a personas de 18 (dieciocho) años o más. No recopilamos intencionalmente datos de niños o adolescentes. En caso de que identifiquemos que un registro fue realizado por un menor de 18 años sin consentimiento específico de al menos uno de los padres o responsable legal, la cuenta será eliminada y los datos serán eliminados, salvo obligación legal de retención. Si usted es responsable de un menor de edad que haya utilizado el Servicio, póngase en contacto con nuestro Encargado por los canales informados al final de esta Política.

Seguridad de la Información (Arts. 46 a 49 de la LGPD)

Adoptamos medidas técnicas y administrativas razonables y adecuadas al porte del tratamiento y a la sensibilidad de los datos involucrados, incluyendo:

• Almacenamiento de su token de sesión (JWT) en ubicaciones protegidas del dispositivo: iOS Keychain en Apple y EncryptedSharedPreferences en Android, dificultando el acceso por aplicaciones de terceros incluso en dispositivos con root/jailbreak.
• Las contraseñas se almacenan en forma de hash con algoritmo de una vía, nunca en texto plano.
• Las conexiones con el servidor están protegidas por TLS/HTTPS.
• Los buckets de almacenamiento de imágenes (fotos de progreso, avatares) son privados; el acceso ocurre exclusivamente por URLs firmadas con expiración corta.
• Base de datos accesible solo por la red interna del servidor, con credenciales fuertes generadas en el deploy.
• Auditoría estructurada de toda acción sensible (aceptación/revocación de consentimiento, exportación, eliminación de cuenta), con fecha/hora, IP y User-Agent.
• Límite de peticiones (rate-limit) en endpoints públicos para mitigar ataques de fuerza bruta.
• Revisión periódica del RIPD (Informe de Impacto a la Protección de Datos — Art. 38 de la LGPD) y de los controles técnicos.

Respuesta a Incidentes de Seguridad (Art. 48 de la LGPD)

A pesar de las medidas adoptadas, ningún sistema es absolutamente inmune a incidentes. En caso de que ocurra un incidente de seguridad que pueda acarrear riesgo o daño relevante para usted, comunicaremos el incidente a la ANPD y a usted en plazo razonable, conforme determine la Autoridad Nacional de Protección de Datos, informando: (i) la descripción de la naturaleza de los datos afectados; (ii) los titulares involucrados; (iii) las medidas técnicas y de seguridad utilizadas para la protección de los datos; (iv) los riesgos relacionados con el incidente; (v) los motivos de la demora, en el caso de comunicación no inmediata; y (vi) las medidas adoptadas para revertir o mitigar los efectos del perjuicio.

Retención y Eliminación de los Datos

Conservamos sus datos por el tiempo necesario para las finalidades descritas y los plazos legales aplicables:

• Datos de registro y uso: Conservados mientras su cuenta esté activa y hasta 12 meses después de la eliminación de la cuenta, salvo obligación legal diversa.
• Datos sensibles de salud: Conservados mientras su cuenta esté activa, eliminados tras la eliminación de la cuenta, salvo necesidad de retención para defensa en proceso judicial u obligación regulatoria.
• Datos de encuesta de mercado: Conservados hasta 5 años desde la recopilación, o hasta la revocación del consentimiento, lo que ocurra primero.
• Logs de seguridad: Conservados hasta 6 meses, conforme al Marco Civil de Internet de Brasil (Ley 12.965/2014).

Sus Derechos como Titular

Conforme al Art. 18 de la LGPD, usted puede ejercer los siguientes derechos en cualquier momento, de forma gratuita. Buena parte de ellos puede ejercerse directamente dentro de la aplicación, en la pantalla "Privacidad y Consentimientos" — incluyendo exportar una copia de sus datos, eliminar su cuenta de forma definitiva y revocar consentimientos específicos. Para las demás solicitudes, utilice nuestro canal de contacto:

• Confirmación: Confirmar si tratamos datos sobre usted.
• Acceso: Acceder a los datos que mantenemos sobre usted.
• Corrección: Corregir datos incompletos, inexactos o desactualizados.
• Anonimización, bloqueo o eliminación: Solicitar la anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en disconformidad con la LGPD.
• Portabilidad: Solicitar la portabilidad de sus datos a otro proveedor de servicios, observados los secretos comercial e industrial. Disponible directamente en la aplicación (pantalla "Privacidad y Consentimientos" → "Exportar mis datos"), que genera un archivo JSON con todos sus registros.
• Eliminación: Solicitar la eliminación definitiva de sus datos, excepto en las hipótesis de guarda legal. Disponible directamente en la aplicación (pantalla "Privacidad y Consentimientos" → "Eliminar mi cuenta"). La eliminación es definitiva y cubre su información de registro, datos sensibles de salud, fotos, mensajes con la IA e historial en comunidades.
• Información sobre compartición: Obtener información sobre las entidades públicas y privadas con las que compartimos sus datos.
• Revocación del consentimiento: Revocar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento realizado anteriormente.
• Oposición: Oponerse al tratamiento basado en hipótesis legal distinta del consentimiento, en caso de incumplimiento de la LGPD.
• Reclamación ante la ANPD: Presentar reclamación ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD) en www.gov.br/anpd.

Cambios a esta Política de Privacidad

Podemos actualizar esta Política periódicamente. Siempre que haya un cambio relevante, lo comunicaremos a través de los canales de contacto registrados o en la propia aplicación. Le recomendamos revisar esta página regularmente.

Encargado y Canal de Contacto

Para ejercer sus derechos, aclarar dudas o presentar reclamaciones relacionadas con el tratamiento de sus datos, puede contactar a nuestro Encargado de Protección de Datos (DPO) a través del canal a continuación. Responderemos dentro del plazo legal de hasta 15 (quince) días.

• Por correo electrónico: contato@ozempro.com