Política de Privacidade

Última atualização: 29 de abril de 2026

A Swoodie («nós», «nosso/a») explora a aplicação móvel Swoodie e o site swoodie.app (o «Serviço»). A presente política de privacidade explica que informações recolhemos, como as utilizamos e quais as suas opções relativamente aos seus dados.

Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é Daniel Gruchociak QA, com sede em Pionierska 9, 63-800 Gostyń, Polónia (NIP: 6961894332).

Para qualquer questão relacionada com privacidade, pedido ou exercício dos direitos descritos abaixo, contacte-nos em privacy@swoodie.app.

Ao utilizar o nosso Serviço, aceita a recolha e utilização das informações conforme descritas nesta política.

1. Informações que recolhemos

a) Informações que nos fornece

Inscrição na lista de espera: ao inscrever-se na nossa lista de espera, recolhemos o seu endereço de e-mail.
Compras de subscrição: quando subscreve o Swoodie Premium, o pagamento é processado pela Apple App Store ou Google Play Store. Não recolhemos nem armazenamos diretamente os dados do seu cartão.

b) Dados recolhidos automaticamente

Quando utiliza o Swoodie, recolhemos automaticamente:

Dados de utilização: histórico de swipes, favoritos guardados, classificações, comentários, funcionalidades utilizadas (como sessões Swipe Together e pedidos ao Chef AI) e padrões de navegação.
Informações do dispositivo: tipo de dispositivo, versão do sistema operativo, identificadores únicos do dispositivo e endereço IP.
Autenticação anónima: criamos automaticamente uma conta anónima para si — não é necessário e-mail nem palavra-passe. Esta conta serve para sincronizar os seus dados entre sessões.

c) Dados das funcionalidades de IA

Quando utiliza as nossas funcionalidades baseadas em IA (Chef AI, variantes de receitas, estimativa nutricional, análise de fotografias Swoodie Scan, planeamento de refeições), os textos e imagens que envia (listas de ingredientes, pedidos de receitas, preferências alimentares ou fotografias de refeições) são enviados aos nossos prestadores de IA para processamento. As fotografias de refeições enviadas através do Swoodie Scan são processadas em tempo real e não ficam armazenadas permanentemente nos nossos servidores. Planos de refeições, receitas e estimativas nutricionais gerados por IA têm finalidade meramente informativa. Não utilizamos estes dados para treinar modelos de IA.

d) Dados de fotografias

Quando utiliza o Swoodie Scan, as fotografias que tira ou seleciona são:

convertidas para o formato base64 e enviadas para o nosso backend seguro para análise por IA,
processadas em tempo real pelos nossos prestadores de IA (ver secção 3 para a lista atualizada),
não armazenadas permanentemente — as fotografias são eliminadas após a análise,
nunca partilhadas com terceiros para além do prestador de processamento de IA.

2. Como utilizamos as suas informações

Utilizamos as informações recolhidas para:

fornecer, manter e melhorar o Serviço;
personalizar as recomendações de receitas;
permitir as sessões de parceiros Swipe Together;
processar compras de subscrição;
traduzir o conteúdo das receitas para o idioma da sua preferência;
analisar padrões de utilização e corrigir erros;
detetar fraudes e abusos e fazer cumprir os nossos Termos de Serviço.

2b. Como tratamos os seus dados

Só tratamos os seus dados pessoais quando dispomos de uma base jurídica nos termos do RGPD. Abaixo apresentam-se os dados que recolhemos, a finalidade, a base jurídica e o prazo de conservação.

Dados	Finalidade	Base jurídica	Conservação
ID anónimo de dispositivo/conta	Identificar a sua conta, sincronizar favoritos e registos de refeições entre sessões	Art. 6.º, n.º 1, alínea b) do RGPD — execução do contrato	Até à eliminação da conta
Fotografias de refeições enviadas para o Swoodie Scan	Estimativa nutricional por IA em tempo real	Art. 6.º, n.º 1, alínea b) do RGPD — execução do contrato	Não conservadas (processadas em tempo real e eliminadas)
Registos de refeições e histórico nutricional	Disponibilizar funcionalidades pessoais de acompanhamento nutricional	Art. 9.º, n.º 2, alínea a) do RGPD — consentimento explícito (categoria especial: dados de saúde)	Até à eliminação da conta
Alergénios e preferências alimentares	Filtrar receitas e alertar sobre alergénios	Art. 9.º, n.º 2, alínea a) do RGPD — consentimento explícito	Até à eliminação da conta ou alteração das preferências
Estado da subscrição e histórico de compras	Gestão da subscrição Premium	Art. 6.º, n.º 1, alínea b) do RGPD — execução do contrato	5 anos (legislação contabilística polaca)
Registos de diagnóstico e falhas	Detetar erros e prevenir abusos	Art. 6.º, n.º 1, alínea f) do RGPD — interesse legítimo	30 dias (`app_logs`); 7 dias (registos de rate-limit)
Tokens de notificações push	Enviar lembretes e notificações que aceitou	Art. 6.º, n.º 1, alínea a) do RGPD — consentimento	Até desativar as notificações ou eliminar a conta
Identificadores publicitários e eventos da app (apenas no plano gratuito)	Medir a eficácia publicitária; apresentar anúncios no plano gratuito	Art. 6.º, n.º 1, alínea a) do RGPD — consentimento (através do App Tracking Transparency no iOS / banner de consentimento no Android)	De acordo com a política do SDK de terceiros (ver secção «Publicidade e medição»)

Nota sobre dados de saúde. Os registos de refeições, o acompanhamento nutricional e as preferências alimentares podem qualificar-se como dados relativos à saúde nos termos do art. 9.º do RGPD. Tratamos estes dados apenas mediante o seu consentimento explícito, prestado aquando da criação do perfil e da escolha dos objetivos. Pode retirar o consentimento a qualquer momento, eliminando a sua conta.

Pode retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento efetuado antes da retirada.

3. Serviços de terceiros

Recorremos a prestadores terceiros para operar e melhorar o Serviço. Estes podem tratar os seus dados das seguintes formas:

Supabase (infraestrutura na nuvem e base de dados) — armazenamento e gestão de dados de conta, favoritos, classificações, planos de refeições e dados de utilização.
OpenAI (prestador de IA) — geração de receitas Chef AI, variantes, estimativa nutricional e análise de fotografias Swoodie Scan. Textos e imagens enviados às funcionalidades de IA são transmitidos à OpenAI para processamento.
Google Gemini (prestador de IA) — alimenta a funcionalidade de Planeador de Refeições IA. Preferências alimentares e dados de receitas são enviados à Google para processamento.
DeepL (serviço de tradução) — para traduzir o conteúdo das receitas nos idiomas suportados (atualmente: alemão, polaco, francês, italiano, espanhol, português e tailandês). O texto das receitas é enviado à DeepL para tradução.
Spoonacular (fornecedor de dados de receitas) — dados de receitas, informação nutricional e detalhes de ingredientes.
TheMealDB (fornecedor de dados de receitas) — conteúdo adicional de receitas.
RevenueCat (gestão de subscrições) — processamento e gestão de subscrições Premium, incluindo dados de compra, identificadores de dispositivo e estado da subscrição.
Vercel — aloja o nosso site e fornece análises de desempenho anonimizadas através do Speed Insights.
Apple App Store / Google Play — para distribuição da aplicação e processamento de pagamentos, sujeitos às respetivas políticas de privacidade.

Não vendemos as suas informações pessoais a terceiros.

3b. Publicidade e medição

Na aplicação móvel utilizamos os seguintes SDKs de terceiros para publicidade, medição de conversões e análise. Estes prestadores podem receber o identificador publicitário do seu dispositivo (Apple IDFA no iOS, Google Advertising ID no Android) e eventos da app (por exemplo, instalações, sessões e ações in-app como receitas guardadas ou análises concluídas):

Meta Platforms, Inc. (Facebook SDK / App Events) — mede conversões para publicidade Meta e suporta análises. Consulte a política de privacidade da Meta.
TikTok Pte. Ltd. / ByteDance Ltd. (TikTok Business SDK) — mede conversões para publicidade TikTok. Consulte a política de privacidade do TikTok.
Google LLC (AdMob) — apresenta publicidade no plano gratuito do Swoodie. Consulte a política de privacidade da Google.

Identificador publicitário. No iOS, solicitamos o seu consentimento através do aviso do sistema App Tracking Transparency antes de qualquer identificador publicitário ser partilhado com os SDKs acima. Pode redefinir ou desativar o identificador publicitário a qualquer momento nas definições do dispositivo:

iOS: Definições → Privacidade e Segurança → Rastreio
Android: Definições → Privacidade → Anúncios

Sem venda de dados pessoais. O Swoodie não vende os seus dados pessoais. Os dados partilhados com os SDKs acima limitam-se a eventos de medição publicitária e identificadores ao nível do dispositivo, e não incluem informação diretamente identificativa como o seu e-mail ou nome.

4. Cookies e tecnologias de rastreio

O nosso site (swoodie.app) utiliza as seguintes tecnologias:

Essenciais

Armazenamento da preferência de idioma (localStorage)
Cookie de consentimento (swoodie_consent)

Análise

Vercel Speed Insights — recolhe dados anonimizados sobre desempenho das páginas, tipo de dispositivo, versão do navegador e tempos de carregamento. Não são recolhidas informações pessoalmente identificáveis. Os dados são tratados pela Vercel Inc. (EUA). Privacidade: https://vercel.com/legal/privacy-policy

Aplicação móvel

Armazenamento local — no dispositivo para preferências, receitas em cache e dados offline. Estes dados não saem do dispositivo, salvo sincronização com a sua conta.
Autenticação anónima — cria um identificador anónimo único para sincronização de dados. Não são recolhidas informações pessoais.

Pode gerir as preferências de cookies a qualquer momento através da hiperligação Definições de cookies no rodapé do site.

5. Conservação de dados

Dados de conta: conservados enquanto a sua conta estiver ativa.
Registos da aplicação: eliminados automaticamente após 30 dias.
Dados de receitas em cache: expiram automaticamente após 2 horas.
Planos de refeições: conservados até eliminação pelo utilizador.
Fotografias Swoodie Scan: processadas em tempo real e não conservadas permanentemente.
Receitas AI Cookbook: conservadas até eliminação pelo utilizador (soft-delete suportado).

Pode solicitar a eliminação dos seus dados a qualquer momento contactando-nos.

6. Segurança dos dados

Aplicamos medidas técnicas adequadas para proteger os seus dados, incluindo:

encriptação em trânsito (HTTPS/TLS),
row-level security em todas as tabelas da base de dados,
armazenamento das chaves de API do lado do servidor (sem chaves no dispositivo),
rate limiting em todos os serviços de backend.

Nenhum método de transmissão ou armazenamento eletrónico é 100 % seguro. Não podemos garantir segurança absoluta.

6b. Notificação de violação de dados

Em caso de violação de dados pessoais que envolva risco para os seus direitos e liberdades:

notificaremos a autoridade de controlo competente no prazo de 72 horas após termos tido conhecimento da violação,
notificaremos sem demora indevida os utilizadores afetados, caso a violação envolva risco elevado para os seus direitos e liberdades,
documentaremos todas as violações, incluindo os seus efeitos e as medidas corretivas adotadas.

A notificação será enviada para o endereço de e-mail associado à sua inscrição na lista de espera (se fornecido) ou através de aviso in-app.

6c. Transferências internacionais de dados

Vários dos prestadores acima indicados (Supabase, OpenAI, Google, Meta, TikTok, Vercel) encontram-se nos Estados Unidos ou transferem dados para esse país. Transferimos os seus dados pessoais para fora do Espaço Económico Europeu com base em:

Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914 de 4 de junho de 2021), e
quando aplicável, o EU–US Data Privacy Framework para prestadores autocertificados.

Pode solicitar uma cópia das garantias de transferência em vigor enviando um e-mail para privacy@swoodie.app.

Os nossos prestadores e respetivas localizações:

Prestador	Localização	Garantias
Supabase	EUA	Certificada SOC 2 Type II
OpenAI	EUA	DPA, CCT
Google (Gemini)	EUA	CCT da UE, DPA
DeepL	Alemanha	Estabelecida na UE, conforme RGPD
Spoonacular	EUA	Acordo de tratamento de dados
RevenueCat	EUA	SOC 2, DPA
Vercel	EUA	DPA, SOC 2

Para utilizadores da UE/EEE, as transferências para os EUA encontram-se protegidas por Cláusulas Contratuais Tipo (CCT) ou, quando aplicável, por decisões de adequação.

7. Os seus direitos

Nos termos do RGPD, dispõe dos seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso — solicitar uma cópia dos dados pessoais que detemos sobre si.
Direito de retificação — corrigir dados inexatos ou incompletos.
Direito ao apagamento («direito a ser esquecido») — eliminar os seus dados; pode fazê-lo diretamente na app através de Definições → Eliminar os meus dados ou por e-mail para privacy@swoodie.app.
Direito à limitação do tratamento — restringir a utilização dos seus dados em determinadas situações.
Direito à portabilidade dos dados — receber os seus dados num formato legível por máquina.
Direito de oposição — opor-se ao tratamento baseado em interesses legítimos, incluindo a definição de perfis.
Direito de retirar o consentimento — retirar a qualquer momento o consentimento prestado, sem prejuízo da licitude do tratamento efetuado antes da retirada.
Direito de reclamação — apresentar uma reclamação junto da autoridade de controlo polaca: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Varsóvia, uodo.gov.pl.

Para exercer qualquer um destes direitos, escreva para privacy@swoodie.app. Responderemos no prazo de 30 dias, conforme exigido pelo RGPD.

7b. Decisões automatizadas

O Swoodie utiliza tratamento automatizado das seguintes formas:

Recomendações de receitas: com base no histórico de swipes, filtros alimentares e preferências de alergénios. Sem definição de perfis para marketing.
Planeamento de refeições por IA: gera planos de refeições com base no objetivo calórico, modo e receitas favoritas.
Estimativa nutricional: a IA estima o conteúdo nutricional a partir de fotografias de alimentos e dados de receitas. Trata-se apenas de estimativas, não substituindo aconselhamento profissional.
Deteção de alergénios: análise por palavras-chave dos ingredientes para sinalizar potenciais alergénios. Podem ocorrer falsos positivos — verifique sempre os ingredientes.

Nenhum destes processos automatizados produz efeitos jurídicos ou efeitos significativos semelhantes sobre si. Pode contactar-nos para solicitar uma intervenção humana relativamente a qualquer decisão automatizada.

8. Privacidade das crianças

O Swoodie não se destina a crianças menores de 13 anos. Não recolhemos intencionalmente dados pessoais de crianças menores de 13 anos. Caso tomemos conhecimento dessa recolha, eliminaremos os dados de imediato.

8b. Eliminação da sua conta

Pode eliminar a sua conta Swoodie a qualquer momento:

Na aplicação: Definições → Eliminar os meus dados
Por e-mail: privacy@swoodie.app

Ao eliminar a sua conta, removemos definitivamente os registos de refeições, favoritos, dados de perfil e os identificadores associados. Alguns dados podem ser conservados durante períodos limitados quando exigido por lei (por exemplo, faturas de subscrição durante 5 anos nos termos da legislação contabilística polaca) ou em forma anonimizada para fins analíticos.

9. Alterações a esta política

Podemos atualizar a presente política de privacidade periodicamente. Comunicaremos quaisquer alterações significativas atualizando a data de «Última atualização» no topo desta página.

10. Contactos

Para questões gerais: support@swoodie.app

Para questões de proteção de dados, pedidos de acesso ou exercício de direitos RGPD/CCPA:

Contacto de proteção de dados: privacy@swoodie.app
Prazo de resposta: até 30 dias após a receção do pedido.

Se reside na UE/EEE e considera que os seus direitos de proteção de dados não foram devidamente atendidos, tem o direito de apresentar reclamação junto da sua autoridade local de proteção de dados.

Para utilizadores na Polónia: Urząd Ochrony Danych Osobowych (UODO)
Site: https://uodo.gov.pl

Ver também: Termos de Serviço | Política de Cookies