CHONK app icon Albor Apps · CHONK

Política de Privacidade

Data de vigência: 22 de junho de 2026  ·  Última atualização: 2 de julho de 2026

1Quem somos

O CHONK (o "App") é um aplicativo de contagem de calorias e nutrição por voz para iOS. O App é publicado e operado pela Albor Apps, nome fantasia de Bruno Osório Gonçalves, microempreendedor individual (MEI) inscrito no CNPJ 66.709.390/0001-81 ("Albor", "nós").

Esta Política de Privacidade explica quais informações coletamos quando você usa o App, como e por que as usamos, com quem as compartilhamos e quais são as suas escolhas e direitos. Ela se aplica ao App CHONK para iOS e a sites, canais de suporte e serviços relacionados que façam referência a ela.

A Albor opera a partir do Brasil. A melhor forma de falar com a gente é por e-mail: alborapps@gmail.com.

2Abrangência desta política

O App é destinado a pessoas com 17 anos ou mais. Ele não é direcionado a crianças menores de 13 anos, e não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Veja Privacidade de crianças.

Esta política descreve como o App trata as suas informações, incluindo dados mantidos localmente no seu aparelho e dados sincronizados com a sua conta na nuvem.

3Informações que coletamos

Coletamos apenas as informações necessárias para o App funcionar e para personalizar a sua experiência. Não exigimos o seu nome e não pedimos a sua identidade real para usar as funções principais.

a. Voz e fala

Quando você toca para falar, o App acessa o microfone do aparelho e capta o áudio para você descrever o que comeu. Esse áudio é convertido em texto usando o Reconhecimento de Fala da Apple. Dependendo do seu aparelho e das suas configurações, a Apple pode processar parte do áudio em seus servidores para fazer essa conversão, conforme os termos e a política de privacidade da própria Apple. O App utiliza o texto resultante — ele não armazena as gravações de áudio originais.

b. Refeições e dados de saúde que você fornece

Você fornece informações para o App estimar a nutrição e montar um plano para você, incluindo:

  • Descrições de refeições — o que você diz ao CHONK que comeu ou bebeu (por voz ou texto).
  • Perfil de onboarding — sexo, idade, altura, peso atual, peso-meta, nível de atividade, preferência alimentar e um "ponto fraco" autodeclarado.
  • Pesagens ao longo do tempo — registros de peso para o App acompanhar o seu progresso.

Parte dessas informações (por exemplo, o peso e dados ligados a dieta ou ao corpo) pode ser considerada dado pessoal sensível sob a LGPD. Tratamos esses dados com cuidado e os usamos apenas para as finalidades descritas nesta política.

c. Dados derivados

A partir das suas informações, o App gera e armazena dados sobre você, incluindo calorias e macronutrientes estimados, notas de qualidade dos alimentos (uma pontuação de 0 a 100 exibida como nota de A a F), sequências (streaks), registros e histórico, suas metas personalizadas e o texto da "zoeira" gerado por IA.

d. Status de assinatura

As compras são processadas pela Apple, na App Store, via StoreKit. A Albor não recebe nem armazena o número do seu cartão ou dados de cobrança. Recebemos apenas o seu status de assinatura/direito de acesso (por exemplo, se a assinatura está ativa e qual o plano) para o App liberar os recursos pagos.

e. Aparelho e notificações

O App agenda notificações locais no seu aparelho para lembretes de refeição. A função "ligação" do Dom, se você ativá-la, usa push de servidor (PushKit/CallKit da Apple): armazenamos um token de push do aparelho e os seus horários de refeição para fazer o aparelho tocar na hora certa (veja a seção 16). Também podemos tratar informações técnicas mínimas necessárias para operar o App, como a versão do app e dados básicos de aparelho/sistema, para compatibilidade e suporte.

f. Análise de uso

Usamos o PostHog para entender como as pessoas usam o App — por exemplo, quais recursos são usados, conclusão do onboarding e retenção — principalmente por meio de eventos de uso agregados e desidentificados. Buscamos manter esses dados de forma agregada, sem vínculo com a sua identidade real.

g. Dados de falha e diagnóstico

Usamos o Sentry para capturar relatórios de falha (crash) e diagnósticos de erro, para encontrar e corrigir bugs. Esses relatórios incluem informações técnicas como o erro, a versão do app e dados do aparelho/sistema, e são usados apenas para manter o App estável.

h. Comunicações e feedback

Se você entrar em contato para suporte, ou enviar feedback dentro do app (uma nota e uma mensagem), recebemos as informações que você decidir compartilhar, como o conteúdo da mensagem e, quando aplicável, o seu e-mail. O feedback do app chega até nós por e-mail através do Resend, nosso provedor de e-mail transacional.

i. Localização (comida por perto)

Se você pedir pro Dom achar comida perto de você, o App solicita acesso à localização "Durante o uso" para sugerir lugares pra comer por perto. Fazemos isso com os frameworks da Apple (Core Location e a busca local do Apple Maps / MapKit) no seu aparelho. Suas coordenadas ficam no seu aparelho: não armazenamos sua localização e não enviamos sua latitude/longitude pros nossos servidores nem pra nenhum terceiro além da busca de mapa da Apple, que roda no aparelho. Você pode conceder ou revogar o acesso à localização a qualquer momento em Ajustes do iOS → Privacidade → Serviços de Localização → CHONK. A função só roda quando você pede uma recomendação por perto; o resto do App funciona sem localização.

4Como e por que usamos as informações

Usamos as informações acima para:

  • Converter sua fala em texto e estimar as calorias e macronutrientes do que você comeu.
  • Calcular notas de qualidade e de A a F, sequências e seus registros.
  • Montar e ajustar um plano nutricional e metas personalizadas, e recomendar alimentos ("o que eu como?").
  • Gerar a "zoeira" cômica e sintetizá-la em áudio falado.
  • Enviar lembretes de refeição e "ligações" por notificações locais.
  • Gerar os cards de "recibo" compartilháveis quando você pedir.
  • Fornecer, manter, proteger, depurar e melhorar o App.
  • Processar assinaturas e liberar recursos pagos.
  • Responder a pedidos de suporte e nos comunicar com você sobre o App.
  • Cumprir a lei e fazer valer os nossos Termos de Uso.

Bases legais e aviso

Tratamos seus dados para fornecer o serviço que você solicita (execução de contrato), com o seu consentimento (por exemplo, acesso ao microfone e dados de saúde), para nossos legítimos interesses em operar e melhorar o App, e para cumprir obrigações legais. Se você estiver no Brasil, na UE ou no Reino Unido, veja a seção LGPD e GDPR para as bases legais que aplicamos.

5Processamento por IA das suas refeições, fotos e voz

O App utiliza provedores terceiros de inteligência artificial para entregar seus recursos principais. Quando você descreve uma refeição, o texto do que você disse (a descrição/fala da refeição) e o contexto relevante do seu perfil são enviados a um provedor de IA para estimar a nutrição e gerar a zoeira. Se você optar por registrar uma refeição com foto, essa foto do seu prato é enviada para a mesma finalidade.

  • OpenAI — o texto da refeição/fala é enviado à API da OpenAI (incluindo modelos GPT-4o) para estimar calorias e macronutrientes e gerar o texto da zoeira. Essa requisição passa por uma função no servidor operada por nós (hospedada no Supabase). O texto da sua refeição/fala é transmitido e tratado pelo provedor de IA para essas finalidades.
  • Fotos de refeição (opcional). Se você registrar uma refeição por foto, a imagem é reduzida no seu aparelho e enviada pela mesma função no servidor aos modelos de visão da OpenAI para identificar os alimentos e estimar as porções. As fotos são processadas de forma transitória para produzir a estimativa: não armazenamos as suas fotos de refeição em nosso banco de dados, e requisições com foto ficam fora do nosso cache de refeições no servidor.
  • ElevenLabs — o texto da zoeira gerado é enviado à ElevenLabs para sintetizar a voz falada que você ouve.

Enviamos a esses provedores apenas o texto necessário para realizar a tarefa; não enviamos a sua identidade real nem informações de pagamento. Esses provedores tratam os dados como nossos operadores e sob os seus próprios termos. Não autorizamos os provedores de IA a usar o conteúdo das suas refeições/falas para treinar modelos de uso geral quando essa configuração estiver disponível para nós, e configuramos as integrações para limitar a retenção sempre que possível.

Em resumo: para estimar a sua nutrição e criar a zoeira, aquilo que você conta ao CHONK que comeu, e qualquer foto de refeição que você optar por enviar, é enviado a provedores de IA (OpenAI e ElevenLabs) para processamento. Se você não quiser que as suas descrições ou fotos de refeição sejam processadas por esses provedores, não as envie.

6O papel da Apple: voz e pagamentos

Voz. O App usa o Reconhecimento de Fala da Apple para transformar as descrições faladas das suas refeições em texto. Parte do áudio pode ser processada pela Apple para realizar essa conversão, conforme os termos e a política de privacidade da Apple. Recebemos o texto resultante, não o áudio bruto armazenado.

Pagamentos. Todas as compras e assinaturas são processadas pela Apple, na App Store. As informações de pagamento são coletadas e tratadas pela Apple, não por nós. Nunca vemos nem armazenamos o número do seu cartão. Recebemos apenas o status da sua assinatura. O tratamento das suas informações de pagamento pela Apple é regido pelos termos e pela política de privacidade da Apple.

Notificações e Sign in with Apple. As notificações locais e push usam recursos do sistema operacional da Apple. Oferecemos o Sign in with Apple para criação de conta; se você usá-lo, a Apple compartilha conosco apenas as informações que você autorizar (como um nome que você escolher informar e um e-mail real ou um e-mail de retransmissão).

7Armazenamento local vs. nuvem

Hoje, os seus dados ficam armazenados principalmente no seu aparelho. Seus registros, dados de perfil, notas derivadas e histórico ficam no aparelho, exceto pelo texto transmitido aos provedores de IA para executar os recursos descritos acima e pelas informações tratadas pela Apple para voz e pagamentos.

Sincronização de conta na nuvem. Usamos o Supabase para fornecer um banco de dados, autenticação e funções de servidor, para você criar uma conta (via Sign in with Apple) e sincronizar seus dados entre sessões e aparelhos. Seu perfil, registros e dados derivados são armazenados em nosso banco de dados hospedado no Supabase, protegidos por segurança em nível de linha (row-level security, "RLS"), de modo que seus registros sejam acessíveis apenas pela sua conta.

8Prestadores de serviço / suboperadores

Usamos os seguintes terceiros para fornecer o App. Eles tratam informações em nosso nome, ou no papel próprio descrito, e apenas conforme necessário para a finalidade indicada:

  • Apple — Reconhecimento de Fala, Sign in with Apple, pagamentos e status de assinatura (App Store / StoreKit), notificações push/locais e Apple Maps (busca por perto, no aparelho).
  • OpenAI — recebe o texto da refeição/fala para estimar a nutrição e gerar o texto da zoeira.
  • ElevenLabs — recebe o texto da zoeira para sintetizar a voz falada.
  • Supabase — banco de dados, autenticação e funções de servidor para sincronização de conta; dados armazenados com segurança em nível de linha por usuário.
  • RevenueCat — gerencia assinaturas e direitos de acesso em cima dos pagamentos da Apple; recebe o seu status de assinatura e um identificador de usuário específico do app (sem dados de cartão).
  • PostHog — análise de produto (eventos de uso, funis, retenção), usada de forma agregada/desidentificada sempre que possível.
  • Sentry — relatórios de falha e diagnóstico de erros para manter o App estável.
  • Resend — envio de e-mail transacional (por exemplo, o seu feedback no app e e-mails relacionados à conta).

Podemos atualizar esta lista conforme o serviço evolui. Mudanças relevantes serão refletidas aqui.

9Como compartilhamos informações

Não vendemos os seus dados pessoais e não os "compartilhamos" para publicidade comportamental entre contextos, conforme esses termos são definidos pela lei da Califórnia. Divulgamos informações apenas das seguintes formas:

  • Prestadores de serviço / suboperadores — conforme listado na Seção 8, para operar o App.
  • Sob a sua orientação — por exemplo, quando você gera e decide compartilhar um card de "recibo", você controla para onde o envia.
  • Aspectos legais e de segurança — para cumprir lei, regulamento, processo legal ou solicitação de autoridade, e para proteger os direitos, a propriedade ou a segurança dos nossos usuários, do público ou nossos.
  • Operações societárias — em conexão com fusão, aquisição, captação, reorganização ou venda de ativos, sujeitas a esta política.

10Retenção de dados

Mantemos as informações pelo tempo necessário para fornecer o App e para as finalidades descritas nesta política. Os dados armazenados localmente permanecem no seu aparelho até você excluí-los ou desinstalar o App. Com a sincronização na nuvem ativada, os dados de conta são mantidos enquanto a sua conta estiver ativa; se você excluir a conta, apagamos ou desidentificamos os dados pessoais associados em prazo razoável, exceto quando precisarmos reter certos registros para cumprir a lei, resolver disputas ou fazer valer os nossos acordos. Nossos provedores de IA e de infraestrutura retêm os dados transmitidos conforme os seus próprios termos; configuramos as integrações para limitar a retenção sempre que essa opção estiver disponível.

11Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger as suas informações, incluindo criptografia em trânsito, recursos de segurança de plataforma fornecidos pela Apple e controles de acesso por usuário (segurança em nível de linha) para os dados sincronizados na nuvem. Nenhum método de transmissão ou armazenamento é completamente seguro, e não podemos garantir segurança absoluta. Você é responsável por manter o seu aparelho e quaisquer credenciais de conta em segurança.

12Privacidade de crianças

O App é classificado para usuários 17+ e não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças, em linha com a LGPD e com a lei norte-americana COPPA. Se você acredita que uma criança nos forneceu dados pessoais, escreva para alborapps@gmail.com e tomaremos providências para excluí-los.

13Seus direitos de privacidade

Dependendo de onde você mora, você pode ter direitos sobre os seus dados pessoais, incluindo acessar, corrigir, excluir ou obter cópia deles, e se opor a determinados tratamentos ou restringi-los. Como boa parte dos seus dados fica armazenada localmente, muitas vezes você pode exercer esses direitos diretamente no App — por exemplo, editando o perfil, excluindo registros individuais ou desinstalando o App para remover os dados locais.

Para fazer um pedido sobre os dados que mantemos (inclusive dados sincronizados na nuvem) ou para solicitar a exclusão da sua conta e dos dados associados, escreva para alborapps@gmail.com. Verificaremos o seu pedido conforme exigido por lei e responderemos nos prazos legais. Não vamos discriminar você por exercer os seus direitos.

14Direitos de privacidade da Califórnia (CCPA/CPRA)

Se você reside na Califórnia (EUA), a CCPA, alterada pela CPRA, garante a você os seguintes direitos:

  • Saber / acessar — as categorias e os itens específicos de dados pessoais que coletamos, as fontes, as finalidades e as categorias de terceiros a quem são divulgados.
  • Excluir — solicitar a exclusão dos dados pessoais coletados, sujeito a exceções legais.
  • Corrigir — solicitar a correção de dados pessoais imprecisos.
  • Não venda/compartilhamentonão vendemos nem compartilhamos seus dados para publicidade comportamental entre contextos, então não há nada de que se descadastrar.
  • Limitar o uso de dados sensíveis — usamos dados sensíveis (como informações de saúde) apenas para fornecer o App e conforme permitido, não para inferir características para publicidade.
  • Não discriminação — não discriminaremos você por exercer os seus direitos.

Para exercer os seus direitos, escreva para alborapps@gmail.com. Você pode usar um agente autorizado, e verificaremos os pedidos conforme exigido por lei.

15Brasil (LGPD) e UE / Reino Unido (GDPR)

Brasil (LGPD)

Como a Albor opera a partir do Brasil, aplica-se a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"). A Albor atua como controladora dos seus dados pessoais. Tratamos dados com base em hipóteses legais que incluem a execução de contrato com você, o seu consentimento (por exemplo, para acesso ao microfone e dados de saúde), o legítimo interesse e o cumprimento de obrigação legal.

Sob a LGPD, você pode solicitar: confirmação de que tratamos seus dados; acesso a eles; correção de dados incompletos ou inexatos; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre com quem compartilhamos dados; e a revogação do consentimento. Para fazer um pedido — inclusive para excluir a sua conta e dados — escreva para alborapps@gmail.com. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

UE / Reino Unido (GDPR)

Se você está no Espaço Econômico Europeu, no Reino Unido ou na Suíça, aplica-se o GDPR / UK GDPR, e a Albor é a controladora dos seus dados. Você tem o direito de acessar, retificar, apagar ("direito ao esquecimento"), restringir e se opor ao tratamento, o direito à portabilidade e o direito de retirar o consentimento. Você também pode apresentar reclamação à sua autoridade supervisora local. Para exercer esses direitos — inclusive para excluir a sua conta e dados — escreva para alborapps@gmail.com. Quando transferimos dados para fora da sua região (por exemplo, para os EUA, para processamento por IA), usamos salvaguardas adequadas, como as Cláusulas Contratuais Padrão da Comissão Europeia. Veja também Transferências internacionais.

16Escolhas de notificações e ligações

O App usa notificações locais para lembretes de refeição, e a função "ligação" do Dom usa uma entrega no estilo de chamada recebida (PushKit/CallKit da Apple). Se você ativar a função de ligação, armazenamos um token de push do aparelho junto com os seus horários de refeição em nosso servidor (Supabase), para que o nosso agendador possa fazer o aparelho tocar na hora da refeição. O token identifica o seu aparelho apenas para essa entrega; ele deixa de ser usado quando você desativa a função e é excluído quando você exclui a sua conta.

Você controla tudo isso de duas formas: nas configurações do App (onde define ou desativa lembretes e as ligações do Dom) e nos Ajustes do iOS, em Notificações do CHONK, onde pode desativar as notificações por completo. A função de ligação respeita os modos Foco e Não Perturbe do seu aparelho. Desativar notificações ou ligações não exclui seus dados nem altera a sua assinatura.

17Transferências internacionais de dados

Operamos a partir do Brasil, e nossos prestadores de serviço (incluindo Apple, OpenAI e ElevenLabs) podem tratar informações nos Estados Unidos e em outros países. Isso significa que as suas informações podem ser transferidas e tratadas em países cujas leis de proteção de dados podem ser diferentes das do seu país. Quando exigido, usamos salvaguardas adequadas para essas transferências — por exemplo, as Cláusulas Contratuais Padrão da Comissão Europeia para dados da UE/Reino Unido, e as hipóteses de transferência internacional permitidas pela LGPD para dados sujeitos à lei brasileira. Veja a seção LGPD e GDPR.

18Alterações nesta política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando o fizermos, alteraremos a data de "Última atualização" acima e, para mudanças relevantes, daremos um aviso mais destacado (como aviso no app), quando apropriado. O uso continuado do App após uma atualização significa que você aceita a política revisada.

19Resumo para a App Store

A tabela abaixo resume os tipos de dado que o App trata e por quê, em linha com as divulgações de privacidade da App Store da Apple. É um resumo; as seções acima prevalecem.

Tipo de dadoExemplosFinalidadeVinculado a você?
Saúde e fitnessPeso, peso-meta, altura, nível de atividade, preferência alimentar, "ponto fraco", registros de refeição, calorias/macros, notasFuncionamento do App; personalizaçãoSim (conta/local)
Áudio / vozEntrada de microfone convertida em texto (áudio bruto não é armazenado por nós)Funcionamento do App (voz para texto)Não é armazenado como áudio
Conteúdo do usuárioDescrições de refeição, texto da zoeira gerado, cards de recibo compartilháveisFuncionamento do App; processamento por IASim
FotosFotos de refeição opcionais (processadas de forma transitória para identificação dos alimentos por IA; não armazenadas em nosso banco)Funcionamento do App (registro por foto)Não armazenadas
ContatoE-mail (se você falar com o suporte ou criar conta)Suporte; conta; comunicaçõesSim
ComprasStatus de assinatura (sem dados de cartão)Liberar recursos pagosSim
LocalizaçãoLocalização aproximada/precisa, só quando você pede comida por perto (tratada no aparelho, não armazenada)Funcionalidade (sugestões por perto)Não
Dados de usoUso de recursos, funis, eventos de retençãoAnálise; melhoria do produtoAgregado quando possível
DiagnósticoLogs de falha, relatórios de erro, versão do app, aparelho/sistemaEstabilidade do App; suporteNão
IdentificadoresIdentificador de conta para sincronizaçãoSincronização de contaSim

Não usamos seus dados para publicidade ou rastreamento de terceiros, e não vendemos dados pessoais.

20Fale com a gente

Se você tem dúvidas sobre esta Política de Privacidade ou quer exercer os seus direitos, fale com a gente:

  • Albor Apps — nome fantasia de Bruno Osório Gonçalves, microempreendedor individual (MEI), CNPJ 66.709.390/0001-81, Brasil
  • E-mail: alborapps@gmail.com

O CHONK fornece estimativas e entretenimento e não é conselho médico. Se você não está bem com a comida ou com o seu corpo, há apoio — no Brasil, ligue 188 (CVV), a qualquer hora. O porco zoa a comida, nunca a pessoa.