DanFit — Política de Privacidade

Privacy Policy

Política de Privacidade do DanFit

Vigência: 30 de maio de 2026

O DanFit é um aplicativo de coaching de fitness com inteligência artificial, operado individualmente por José Daniel Araújo. Esta política descreve quais dados o app coleta, como eles são processados e quais são seus direitos.

Princípio: seus dados pertencem a você. O DanFit não tem servidor próprio armazenando seu peso, refeições, treinos ou sono. Não vendemos dados, não usamos rastreadores publicitários, não temos sistema de conta.

1. Dados que o app coleta

Tudo que o DanFit guarda vem da sua interação direta com o app:

• Registros de saúde e fitness: peso, refeições, hidratação, sono, sessões de musculação, atividades de esporte (corrida, pedalada, natação) e prescrições de treino que você cadastra.
• Configurações pessoais: nome, altura, idade, sexo (opcional), metas (peso-alvo, calorias diárias, macronutrientes), preferências de exibição (idioma, unidade de peso, tema).
• Arquivos que você anexa: fotos (de refeições, prints de outros apps), arquivos do Garmin (.fit, .tcx, .gpx, .zip), e quaisquer outros arquivos enviados ao Coach.
• Conversas com o Coach: mensagens que você troca com o assistente de IA são salvas no histórico do chat dentro do app.
• Registro de mudanças (Histórico): trilha de auditoria interna de cada ação que você ou o Coach realiza (criação, edição, desfazer).

2. Onde os dados ficam armazenados

No seu dispositivo (iPhone e/ou Mac) usando o framework SwiftData da Apple. Não enviamos esses dados para servidores próprios.

No seu iCloud privado via CloudKit, se você estiver logado em uma Conta Apple e tiver o iCloud Drive ativado. Esse sincronismo é gerenciado pela Apple — o DanFit apenas grava no seu container privado, ao qual nem nós, nem a Apple, nem terceiros têm acesso ao conteúdo. Se você desativar o iCloud, seus dados continuam apenas no dispositivo local.

Backups locais automáticos: se você habilitar Backup Automático em Perfil → Backup, o app grava periodicamente um arquivo .danfit.json em No meu iPhone → DanFit → AutoBackups (acessível via app Arquivos). Esses arquivos permanecem no seu dispositivo e nunca são enviados para a internet.

3. Quando os dados são enviados para fora do dispositivo

O DanFit faz duas chamadas externas, ambas necessárias pra funcionalidade principal do produto:

3.1 Análise de IA — Anthropic via proxy

Quando você conversa com o Coach ou quando o app gera análises cruzadas, o conteúdo relevante (mensagens, fotos anexadas, e o estado dos seus dados de hoje) é enviado para a API da Anthropic, que opera o modelo Claude. A comunicação passa por um proxy nosso em api.danfit.app com a única função de manter a chave de API da Anthropic protegida no servidor em vez de embarcada no app. O proxy NÃO retém, registra ou armazena o conteúdo das mensagens — apenas repassa.

A Anthropic processa esses dados conforme a política de privacidade dela. Consulte: https://www.anthropic.com/legal/privacy. A Anthropic afirma que dados enviados via API não são usados para treinar modelos.

3.2 Parsing de arquivos Garmin — serviço próprio

Quando você importa um arquivo .fit, .tcx ou .gpx, o conteúdo é enviado para nosso serviço de parsing em parser.danfit.app que extrai os dados estruturados (laps, FC, potência, distância, etc.) e devolve em formato normalizado. O serviço NÃO retém os arquivos depois do parsing — eles ficam em memória apenas durante a requisição.

4. O que o app NÃO faz

• Não tem sistema de conta, login, senha ou cadastro.
• Não coleta analytics, crash reports ou telemetria de uso.
• Não usa SDKs de terceiros pra rastreamento publicitário (Facebook, Google Analytics, etc.).
• Não exibe anúncios de terceiros.
• Não vende, aluga ou compartilha seus dados com terceiros pra fins comerciais.
• Não acessa sua localização, contatos, histórico de navegação ou outros dados do sistema fora dos permissionados explicitamente.

5. Permissões que o app pede

• Câmera: apenas quando você toca em "tirar foto" no Coach pra fotografar uma refeição/treino/print. As fotos não são enviadas em background.
• Fotos: apenas quando você toca em "anexar foto" pra selecionar uma imagem da galeria.
• Arquivos: apenas quando você toca em "anexar arquivo" e seleciona algo pelo seletor de arquivos do iOS.
• Notificações: opcional. Usadas apenas pra avisar quando uma nova análise está pronta enquanto o app está em segundo plano.

6. Seus controles

• Exportar tudo: Perfil → Exportar dados gera um arquivo .danfit.json com todo o seu conteúdo. Você é dono dele.
• Apagar tudo: Perfil → Resetar dados apaga todos os registros do dispositivo e do seu iCloud privado, e reinicia o onboarding. Não é reversível.
• Desativar iCloud: ative/desative na sincronização no Ajustes do iOS → seu nome → iCloud → DanFit. Os dados continuam no dispositivo.
• Desativar Backup Automático: Perfil → Backup Automático.
• Revogar permissões: Ajustes do iOS → DanFit → revogue Câmera/Fotos/Notificações a qualquer momento.

7. Crianças

O DanFit não é destinado a crianças menores de 13 anos. A classificação etária do app é 13+. Não coletamos intencionalmente dados de crianças. Se você tem motivo pra acreditar que uma criança usou o app, entre em contato pra que possamos ajudar a remover os dados.

8. Retenção de dados

Os dados ficam no app enquanto você não apagar. Não há expiração automática no nosso lado. Quando você executa "Resetar dados", as marcações de exclusão são propagadas para o iCloud privado e os registros tombstone garantem que os dados não voltem em sincronizações futuras.

9. Direitos sob LGPD (Brasil) e GDPR (UE)

Independente do país, você tem direito a:

• Acessar: Exportar dados em .danfit.json a qualquer momento.
• Retificar: Editar qualquer registro pelo app.
• Apagar: Resetar dados a qualquer momento.
• Portar: O .danfit.json é formato aberto e legível.
• Restringir/Opor-se: Desativar funcionalidades que envolvem terceiros (desativar o uso do Coach evita chamadas à Anthropic).

10. Mudanças nesta política

Quando a política for atualizada, a data de vigência no topo será alterada. Mudanças significativas serão comunicadas dentro do app antes de entrarem em vigor.

11. Contato

Dúvidas, pedidos ou preocupações de privacidade:
jose.daniell@outlook.com

---

DanFit Privacy Policy

Effective: May 30, 2026

DanFit is a fitness coaching application with artificial intelligence, operated individually by José Daniel Araújo. This policy describes what data the app collects, how it is processed, and what your rights are.

Principle: your data belongs to you. DanFit does not have a proprietary server storing your weight, meals, workouts, or sleep. We do not sell data, do not use advertising trackers, and have no account system.

1. Data the app collects

Everything DanFit stores comes from your direct interaction with the app:

• Health and fitness records: weight, meals, hydration, sleep, strength training sessions, sport activities (running, cycling, swimming), and workout prescriptions you create.
• Personal settings: name, height, age, sex (optional), goals (target weight, daily calories, macronutrients), display preferences (language, weight unit, theme).
• Files you attach: photos (of meals, screenshots from other apps), Garmin files (.fit, .tcx, .gpx, .zip), and any other files sent to the Coach.
• Coach conversations: messages you exchange with the AI assistant are saved in the chat history inside the app.
• Change log (History): internal audit trail of every action you or the Coach performs (create, edit, undo).

2. Where data is stored

On your device (iPhone and/or Mac) using Apple's SwiftData framework. We do not send this data to our own servers.

In your private iCloud via CloudKit, if you are signed into an Apple Account with iCloud Drive enabled. This sync is managed by Apple — DanFit only writes to your private container, which neither we, nor Apple, nor third parties can access the content of. If you disable iCloud, your data remains only on the local device.

Automatic local backups: if you enable Automatic Backup in Profile → Backup, the app periodically writes a .danfit.json file to On My iPhone → DanFit → AutoBackups (accessible via the Files app). These files stay on your device and are never sent to the internet.

3. When data is sent outside the device

DanFit makes two external calls, both required for the product's core functionality:

3.1 AI analysis — Anthropic via proxy

When you chat with the Coach or when the app generates cross-data analyses, relevant content (messages, attached photos, and today's state of your data) is sent to Anthropic's API, which operates the Claude model. The communication passes through our proxy at api.danfit.app whose sole function is to keep the Anthropic API key protected server-side rather than embedded in the app. The proxy does NOT retain, log, or store message content — it only forwards.

Anthropic processes this data according to its own privacy policy. See: https://www.anthropic.com/legal/privacy. Anthropic states that data sent via API is not used to train models.

3.2 Garmin file parsing — our own service

When you import a .fit, .tcx, or .gpx file, the content is sent to our parsing service at parser.danfit.app which extracts structured data (laps, HR, power, distance, etc.) and returns it in normalized format. The service does NOT retain files after parsing — they exist in memory only during the request.

4. What the app does NOT do

• Has no account system, login, password, or registration.
• Does not collect analytics, crash reports, or usage telemetry.
• Does not use third-party SDKs for advertising tracking (Facebook, Google Analytics, etc.).
• Does not display third-party ads.
• Does not sell, rent, or share your data with third parties for commercial purposes.
• Does not access your location, contacts, browsing history, or other system data outside what you explicitly permit.

5. Permissions the app requests

• Camera: only when you tap "take photo" in the Coach to photograph a meal/workout/screenshot. Photos are not captured in the background.
• Photos: only when you tap "attach photo" to select an image from the gallery.
• Files: only when you tap "attach file" and select something via the iOS file picker.
• Notifications: optional. Used only to notify you when a new analysis is ready while the app is in the background.

6. Your controls

• Export everything: Profile → Export data generates a .danfit.json file with all your content. You own it.
• Delete everything: Profile → Reset data erases all records from the device and from your private iCloud, and restarts onboarding. Not reversible.
• Disable iCloud: toggle sync in iOS Settings → your name → iCloud → DanFit. Data remains on the device.
• Disable Automatic Backup: Profile → Automatic Backup.
• Revoke permissions: iOS Settings → DanFit → revoke Camera/Photos/Notifications at any time.

7. Children

DanFit is not intended for children under 13. The app's age rating is 13+. We do not knowingly collect data from children. If you have reason to believe a child has used the app, contact us so we can help remove the data.

8. Data retention

Data stays in the app until you delete it. There is no automatic expiration on our side. When you run "Reset data", deletion markers propagate to private iCloud and tombstone records ensure data does not return in future syncs.

9. Rights under LGPD (Brazil) and GDPR (EU)

Regardless of country, you have the right to:

• Access: Export data as .danfit.json at any time.
• Rectify: Edit any record via the app.
• Erase: Reset data at any time.
• Port: .danfit.json is an open, readable format.
• Restrict/Object: Disable features that involve third parties (not using the Coach avoids calls to Anthropic).

10. Changes to this policy

When the policy is updated, the effective date at the top will change. Significant changes will be communicated within the app before they take effect.

11. Contact

Questions, requests, or privacy concerns:
jose.daniell@outlook.com