Pravvi - Política de Privacidade
Versão / Version: 1.0
Vigência / Effective date: 8 de maio de 2026 / May 8, 2026
Idiomas / Languages: Português (Brasil) · English
Índice / Table of Contents
🇧🇷 Português (Brasil)
- Quem somos / Controlador
- Resumo objetivo
- Princípio offline-first
- Dados que coletamos e armazenamos localmente
- Permissões do dispositivo
- Dados que saem do dispositivo
- O que não coletamos
- Compartilhamento com terceiros
- Retenção e exclusão de dados
- Segurança
- Crianças e adolescentes
- Seus direitos (LGPD, art. 18)
- Transferência internacional de dados
- Usuários no EEE e no Reino Unido (GDPR / UK GDPR)
- Usuários da Califórnia (CCPA / CPRA)
- Alterações desta política
- Contato
🇺🇸 English
- Who We Are / Controller
- Summary
- Offline-First Principle
- Data We Collect and Store Locally
- Device Permissions
- Data That Leaves Your Device
- What We Do Not Collect
- Third-Party Sharing
- Data Retention and Deletion
- Security
- Children and Minors
- Your Rights
- International Data Transfers
- Users in the EEA and the United Kingdom (GDPR / UK GDPR)
- California Residents (CCPA / CPRA)
- Changes to This Policy
- Contact
🇧🇷 Política de Privacidade (Português – Brasil)
1. Quem somos / Controlador
O Pravvi é um aplicativo móvel de planejamento alimentar desenvolvido e mantido por Lucas Gardini ("nós", "nosso", "controlador"), com identificador de pacote com.lucasgardini.pravvi.
Controlador de dados:
Lucas Gardini
E-mail: [email protected]
Domínio: pravvi.lucasgardini.com
2. Resumo objetivo
O Pravvi é um aplicativo offline-first e sem cadastro. Todos os seus dados ficam armazenados no próprio dispositivo. A única informação que sai do aparelho de forma automática é uma telemetria anônima de inicialização enviada à plataforma Expo (descrita na seção 6.1). Não vendemos, alugamos nem monetizamos nenhum dado de usuário.
3. Princípio offline-first
O Pravvi foi projetado do zero para funcionar sem internet e sem conta de usuário:
- Não há servidor próprio que receba, armazene ou processe seus dados de dieta, perfil ou notificações.
- Não há cadastro, login, senha ou autenticação de nenhum tipo.
- Todas as informações pessoais ficam em um banco de dados local (
pravvi.db) dentro do sandbox seguro do aplicativo no seu dispositivo. - A exclusão do aplicativo remove todos os dados locais. A exceção são arquivos de imagem da galeria/câmera que você vinculou a alimentos — esses arquivos pertencem ao sistema de arquivos do dispositivo e não são excluídos automaticamente com o app.
4. Dados que coletamos e armazenamos localmente
4.1 Perfil do usuário
Coletados uma única vez no assistente de configuração inicial e armazenados localmente:
| Campo | Tipo | Obrigatoriedade | Finalidade |
|---|---|---|---|
| Nome ou apelido | Texto livre | Obrigatório | Personalização da interface |
| Gênero | Seleção (masculino / feminino / outro / prefiro não informar) | Obrigatório | Personalização |
| Data de nascimento | Data (dd/MM/aaaa) | Obrigatório | Cálculo de idade para contextualização de dieta |
| Peso atual (kg) | Número decimal | Opcional | Referência pessoal de saúde |
Atenção: data de nascimento e peso são considerados dados pessoais sensíveis na categoria saúde, nos termos do art. 5º, II da Lei Geral de Proteção de Dados (LGPD). O tratamento tem como base legal o consentimento explícito fornecido pelo usuário ao completar o assistente de configuração (LGPD, art. 11, I).
4.2 Dietas, refeições e alimentos
Todos os dados de planejamento alimentar que você cria no app:
- Dietas: nome, data associada, indicador de modelo reutilizável, timestamps de criação/atualização.
- Períodos de refeição: nome (ex.: Café da manhã), horário configurado, ordem de exibição, indicador de notificação ativa, timestamps.
- Itens de refeição: alimento referenciado, quantidade, unidade, notas de texto livre.
- Blocos de opção de refeição: título, opção selecionada, notas de texto livre, ordem de exibição.
- Alimentos (catálogo local): nome, tipo (simples ou composto), unidade base, quantidade padrão, URI da imagem vinculada (opcional), timestamps.
- Componentes de alimentos compostos: referências entre alimentos pai e filho, quantidade e unidade de cada ingrediente.
4.3 Preferências do aplicativo
Armazenadas localmente como pares chave-valor:
- Tema visual: claro, escuro ou seguir o sistema.
- Idioma: português (pt-BR), inglês (en) ou seguir o sistema.
- Notificações habilitadas: sim ou não (booleano).
4.4 Notificações agendadas e alertas de água
Para gerir os lembretes locais, o app armazena:
- Notificações agendadas: tipo de entidade (período de refeição ou alerta de água), identificador do agendamento no sistema operacional, horário, estado ativo/inativo, data de criação.
- Configuração de alertas de água: estado ativo/inativo, horário de início, horário de término, intervalo em minutos, meta diária em mililitros (opcional).
5. Permissões do dispositivo
5.1 Notificações
Quando solicitada: ao final do assistente de configuração inicial.
Para quê: agendar lembretes locais de refeição (ex.: "Hora do almoço") e de hidratação ("Hora de hidratar") nos horários definidos por você.
O que acontece se recusar: o app funciona normalmente; apenas os lembretes ficam indisponíveis. Você pode habilitar depois nas configurações do sistema.
Dado gerado: identificadores de agendamento local (gerenciados pelo sistema operacional). Nenhum token de notificação push é obtido nem enviado a servidores.
5.2 Câmera
Quando solicitada: somente quando você tenta fotografar um alimento para vinculá-lo ao catálogo.
Para quê: capturar uma foto para associar a um item do catálogo de alimentos.
O que acontece se recusar: a opção de tirar foto fica indisponível; você ainda pode escolher uma imagem da galeria.
Dado gerado: URI local do arquivo de imagem capturado, armazenada no campo image_uri do alimento correspondente no banco local.
5.3 Galeria / Biblioteca de mídia
Quando solicitada: somente quando você tenta selecionar uma imagem existente para um alimento.
Para quê: escolher uma foto já existente no dispositivo para associar a um alimento do catálogo.
O que acontece se recusar: a opção de selecionar imagem da galeria fica indisponível; você ainda pode usar a câmera.
Dado gerado: URI local do arquivo selecionado, armazenada no campo image_uri do banco local. O app não copia, processa nem carrega o arquivo de imagem — apenas salva o caminho.
5.4 Acesso à Internet (Android)
O Pravvi solicita a permissão android.permission.INTERNET. Essa permissão é necessária para duas finalidades de infraestrutura da plataforma Expo (ver seção 6): a telemetria de inicialização do expo-insights e o recebimento de atualizações OTA. O app em si não realiza nenhuma chamada de rede a partir do código JavaScript da aplicação.
6. Dados que saem do dispositivo
Esta seção descreve os únicos três cenários em que informações saem do dispositivo.
6.1 Telemetria de inicialização — Expo Insights
O Pravvi utiliza a biblioteca expo-insights, fornecida pela 650 Industries, Inc. (Expo), que envia automaticamente uma requisição HTTP ao servidor https://i.expo.dev/v1/c/<project-id> cada vez que o aplicativo é iniciado.
Dados enviados:
| Campo | Descrição | É dado pessoal? |
|---|---|---|
eas_client_id |
UUID anônimo gerado pelo Expo e armazenado no dispositivo — não vinculado a nenhuma identidade | Não (pseudônimo) |
project_id |
Identificador público do projeto Pravvi no EAS | Não |
app_version |
Versão do app instalado (ex.: 1.0.0) | Não |
platform |
Sistema operacional (iOS ou Android) | Não |
os_version |
Versão do sistema operacional | Não |
Finalidade: métricas de uso agregado para o desenvolvedor (ex.: versões em uso, plataformas ativas).
Base legal LGPD: legítimo interesse do controlador em manter e aprimorar o aplicativo (art. 7º, IX), com impacto mínimo aos titulares dado o caráter anônimo dos dados.
Terceiro processador: 650 Industries, Inc. (San Francisco, CA, EUA). Política de privacidade do Expo: https://expo.dev/privacy
Como desabilitar: não há opção de opt-out granular para este módulo dentro do app. Para evitar completamente esse dado, não instale o aplicativo.
6.2 Atualizações OTA e assets — Expo / EAS
Como qualquer aplicativo baseado em Expo, o Pravvi pode buscar atualizações de JavaScript e assets (imagens, fontes) nos servidores da Expo (https://u.expo.dev/ e CDN associado) quando uma nova versão for publicada. Essa comunicação ocorre no launch e não envolve nenhum dado pessoal do usuário.
6.3 Cópia manual da lista de compras (clipboard)
Quando você toca no botão de exportar a lista de compras, o app copia uma representação em texto puro para a área de transferência do sistema operacional — por exemplo:
Lista de compras: 01/06/2026 até 07/06/2026
Frango: 2,1 kg
Arroz: 1,4 kg
Banana: 14 unidades
Esse conteúdo fica na área de transferência do seu dispositivo. Você decide se e como compartilha esse texto. O app não o envia a nenhum servidor.
7. O que não coletamos
Para clareza absoluta, o Pravvi não coleta e não transmite nenhum dos seguintes dados:
- Localização geográfica (GPS ou rede).
- Identificadores de publicidade (IDFA, GAID ou similares).
- Tokens de notificação push.
- Foto ou imagem de perfil do usuário.
- Contatos, calendário ou outros dados do dispositivo além dos explicitados.
- Dados de navegação ou comportamento dentro do app (cliques, telas visitadas, tempo de uso) enviados a terceiros.
- Informações financeiras ou de pagamento de qualquer tipo.
- Dados biométricos (impressão digital, reconhecimento facial, etc.).
- Endereço de e-mail ou qualquer outro identificador de conta.
- Dados de saúde de plataformas como Apple Health ou Google Fit.
- Leitura de código de barras ou câmera em tempo real.
8. Compartilhamento com terceiros
| Terceiro | Papel | Dado compartilhado | Finalidade |
|---|---|---|---|
| 650 Industries, Inc. (Expo / EAS) | Processador de dados | eas_client_id, versão do app, plataforma, versão do SO |
Telemetria de launch (expo-insights) e infraestrutura OTA |
| Apple Inc. | Distribuidor (App Store) | Dados de uso da loja, conforme política da Apple | Distribuição do app; não recebe dados do banco local |
| Google LLC | Distribuidor (Play Store) | Dados de uso da loja, conforme política do Google | Distribuição do app; não recebe dados do banco local |
O Pravvi não vende, aluga, troca nem monetiza nenhum dado de usuário para nenhum terceiro.
9. Retenção e exclusão de dados
Retenção: os dados permanecem no dispositivo enquanto o aplicativo estiver instalado ou até você os excluir manualmente dentro do app (ex.: excluir um alimento, alterar o perfil).
Exclusão completa: para apagar todos os dados do Pravvi do seu dispositivo, desinstale o aplicativo. A desinstalação remove o banco de dados local (pravvi.db) e os dados de preferências.
Exceção — arquivos de imagem: se você vinculou fotos da câmera ou da galeria a alimentos, os arquivos de imagem originais permanecem no sistema de arquivos do dispositivo. A desinstalação remove apenas o URI salvo no banco, não o arquivo em si. Você pode excluir as fotos manualmente pela galeria do dispositivo.
Backups automáticos: o Android pode incluir os dados do app em backups automáticos do Google Drive (conforme a configuração padrão allowBackup). O iOS pode incluir os dados em backups do iCloud. Se você restaurar um backup, os dados do Pravvi serão restaurados junto. Para evitar isso, desative o backup do app nas configurações do sistema operacional.
Solicitação de exclusão por contato: se tiver dúvidas sobre como excluir dados específicos, entre em contato pelo e-mail [email protected].
10. Segurança
- Os dados locais são protegidos pelo sandbox do sistema operacional, que impede outros aplicativos de acessar o banco de dados do Pravvi.
- O banco de dados SQLite não usa criptografia adicional por camada de aplicativo; a segurança em repouso depende da criptografia de disco do dispositivo (disponível em todos os dispositivos modernos com Android e iOS quando protegidos por PIN, senha ou biometria).
- Não há transmissão de dados pessoais via rede (ver seção 6), portanto não há risco de interceptação de dados sensíveis em trânsito.
- Não implementamos controles de acesso baseados em autenticação porque o app não possui sistema de login — o controle de acesso é inteiramente do sistema operacional (desbloqueio do dispositivo).
Recomendamos que você mantenha seu dispositivo protegido por senha ou biometria e o sistema operacional atualizado.
11. Crianças e adolescentes
O Pravvi não é direcionado exclusivamente a crianças. O aplicativo pode ser utilizado por menores de idade somente com supervisão e consentimento expresso de um responsável legal.
Considerações importantes:
- O app coleta data de nascimento e, opcionalmente, peso — dados de saúde considerados sensíveis. Responsáveis legais devem avaliar se o uso é adequado para o menor.
- Não realizamos verificação de idade automatizada. Se você é responsável por um menor e descobrir que ele forneceu dados sem sua autorização, entre em contato pelo e-mail [email protected] para orientações sobre exclusão.
- Em relação ao COPPA (EUA): o app não é dirigido a crianças menores de 13 anos nos termos do COPPA. Se identificarmos que coletamos dados de menores de 13 anos sem consentimento verificável do responsável, tomaremos medidas imediatas para excluir essas informações.
12. Seus direitos (LGPD, art. 18)
Como titular de dados nos termos da LGPD, você tem os seguintes direitos:
| Direito | Como exercer |
|---|---|
| Acesso — saber quais dados armazenamos | Consulte diretamente nas telas do app (Perfil, Alimentos, Dietas) ou solicite por e-mail |
| Correção — atualizar dados incompletos ou incorretos | Edite diretamente no app (seção Perfil e catálogo de alimentos) |
| Anonimização ou exclusão — apagar dados desnecessários | Exclua itens individuais no app ou desinstale para exclusão total |
| Portabilidade — receber seus dados em formato estruturado | Solicite por e-mail; forneceremos orientações para exportação manual |
| Oposição — opor-se ao tratamento | Solicite por e-mail; para dados locais, a desinstalação é o mecanismo principal |
| Revogação do consentimento | Exclua os dados no app ou desinstale; para expo-insights, não há opt-out granular |
| Informação sobre compartilhamento | Ver seção 8 desta política |
| Revisão de decisões automatizadas | O app não toma decisões automatizadas com efeitos legais ou significativos |
Para exercer qualquer direito, envie uma solicitação para [email protected]. Responderemos em até 15 dias úteis.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão competente para receber denúncias e reclamações: www.gov.br/anpd.
13. Transferência internacional de dados
O único dado que sai do dispositivo e é processado fora do Brasil é a telemetria anônima do expo-insights, enviada para servidores da 650 Industries, Inc. localizados nos Estados Unidos.
Dado o caráter anônimo dessas informações (sem qualquer dado pessoal identificável), entendemos que essa transferência é compatível com as exigências da LGPD e que o nível de proteção oferecido pela plataforma Expo é adequado.
14. Usuários no EEE e no Reino Unido (GDPR / UK GDPR)
Se você está localizado no Espaço Econômico Europeu (EEE) ou no Reino Unido, os seguintes direitos e bases legais adicionais se aplicam.
Bases legais
| Atividade de tratamento | Base legal (GDPR, art. 6º) |
|---|---|
| Armazenamento local do perfil (nome, gênero, data de nasc., peso) | Consentimento (art. 6º, 1, a) — fornecido no assistente de configuração |
| Armazenamento local de dietas, alimentos e preferências | Execução de contrato / prestação do serviço solicitado (art. 6º, 1, b) |
Telemetria anônima via expo-insights |
Legítimo interesse (art. 6º, 1, f) — aprimoramento do app, com impacto mínimo |
Para dados de saúde (data de nascimento com contexto de saúde, peso): base legal adicional: consentimento explícito (art. 9º, 2, a do GDPR).
Direitos adicionais sob GDPR
Além dos direitos listados na seção 12, você também tem direito a:
- Restrição do tratamento (art. 18 GDPR).
- Portabilidade em formato estruturado e legível por máquina (art. 20 GDPR).
- Não ser sujeito a decisões exclusivamente automatizadas com efeito significativo (art. 22 GDPR — não aplicável, pois o app não toma esse tipo de decisão).
Representante e DPO
Dada a natureza do aplicativo (sem conta, sem servidor próprio, dados anônimos na única transferência internacional), não designamos um DPO (Encarregado de Proteção de Dados) formalmente. Para quaisquer questões de privacidade, utilize o canal: [email protected].
Autoridade de controle
Você pode apresentar reclamação à autoridade de proteção de dados do seu país de residência. Lista completa: edpb.europa.eu/about-edpb/board/members_pt. No Reino Unido: ICO (ico.org.uk).
Transferência para os EUA
A transferência para os servidores da Expo (650 Industries, Inc.) envolve dados anônimos e baseia-se no legítimo interesse. A Expo adota cláusulas contratuais padrão e outras salvaguardas; consulte a política de privacidade da Expo para detalhes sobre o mecanismo de transferência adotado.
15. Usuários da Califórnia (CCPA / CPRA)
Se você é residente da Califórnia, a CCPA/CPRA pode lhe conceder direitos adicionais.
- Não vendemos nem compartilhamos (no sentido da CCPA) dados pessoais com terceiros para fins de publicidade cruzada ou qualquer finalidade comercial de terceiro.
- Os dados compartilhados com a Expo (ver seção 6.1) são anônimos e se enquadram como "prestação de serviço" (service provider), não como "venda" sob a CCPA.
- Você tem o direito de solicitar acesso, exclusão e portabilidade dos dados pessoais que coletamos. Para exercer esses direitos, envie e-mail para [email protected].
- Não discriminamos usuários que exercem seus direitos sob a CCPA/CPRA.
16. Alterações desta política
Quando fizermos alterações materiais nesta política, publicaremos a nova versão com a data de vigência atualizada. Se o app estiver instalado, você verá uma notificação na próxima abertura após a atualização.
Recomendamos revisar periodicamente esta política. O histórico de versões pode ser consultado no repositório do projeto ou via e-mail.
17. Contato
Para dúvidas, solicitações de direitos ou reclamações relacionadas a esta política de privacidade:
Lucas Gardini
E-mail: [email protected]
Domínio: pravvi.lucasgardini.com
Prazo de resposta: até 15 dias úteis após o recebimento da solicitação.
🇺🇸 Privacy Policy (English)
1. Who We Are / Controller
Pravvi is a mobile meal-planning application developed and maintained by Lucas Gardini ("we", "our", "controller"), with package identifier com.lucasgardini.pravvi.
Data Controller:
Lucas Gardini
Email: [email protected]
Domain: pravvi.lucasgardini.com
2. Summary
Pravvi is an offline-first app with no accounts. All your data lives on your own device. The only information that leaves your device automatically is an anonymous launch telemetry event sent to the Expo platform (described in section 6.1). We do not sell, rent, or monetize any user data.
3. Offline-First Principle
Pravvi was designed from the ground up to work without internet and without user accounts:
- There is no proprietary server that receives, stores, or processes your diet, profile, or notification data.
- There is no sign-up, login, password, or authentication of any kind.
- All personal information is stored in a local database (
pravvi.db) inside the app's secure sandbox on your device. - Uninstalling the app removes all local data. The exception is image files from the camera or photo library that you linked to food items — those files belong to the device's file system and are not removed automatically when the app is uninstalled.
4. Data We Collect and Store Locally
4.1 User Profile
Collected once during the initial setup wizard and stored locally:
| Field | Type | Required | Purpose |
|---|---|---|---|
| Name or nickname | Free text | Required | UI personalization |
| Gender | Selection (male / female / other / prefer not to say) | Required | Personalization |
| Date of birth | Date (dd/MM/yyyy) | Required | Age reference for diet context |
| Current weight (kg) | Decimal number | Optional | Personal health reference |
Note: Date of birth and weight are considered sensitive personal data in the health category. Their processing is based on the explicit consent provided by the user upon completing the setup wizard.
4.2 Diets, Meals, and Foods
All meal-planning data you create in the app:
- Diets: name, associated date, reusable-template flag, creation/update timestamps.
- Meal periods: name (e.g., Breakfast), scheduled time, display order, notification flag, timestamps.
- Meal items: referenced food, quantity, unit, free-text notes.
- Meal option blocks: title, selected option, free-text notes, display order.
- Foods (local catalog): name, type (simple or compound), base unit, default quantity, linked image URI (optional), timestamps.
- Compound food components: references between parent and child foods, quantity and unit per ingredient.
4.3 App Preferences
Stored locally as key-value pairs:
- Visual theme: light, dark, or follow system.
- Language: Portuguese (pt-BR), English (en), or follow system.
- Notifications enabled: yes or no (boolean).
4.4 Scheduled Notifications and Water Alerts
To manage local reminders, the app stores:
- Scheduled notifications: entity type (meal period or water alert), OS scheduling identifier, time, active/inactive status, creation date.
- Water alert settings: active/inactive flag, start time, end time, interval in minutes, optional daily goal in milliliters.
5. Device Permissions
5.1 Notifications
When requested: at the end of the initial setup wizard.
Purpose: schedule local reminders for meal times (e.g., "Time for lunch") and hydration ("Time to drink water") at the times you set.
If denied: the app works normally; only reminders are unavailable. You can enable them later in the OS settings.
Data generated: local scheduling identifiers managed by the operating system. No push notification tokens are obtained or sent to any server.
5.2 Camera
When requested: only when you attempt to photograph a food item to link it to your catalog.
Purpose: capture a photo to associate with a food catalog entry.
If denied: the photo-capture option is unavailable; you can still select an image from the gallery.
Data generated: local URI of the captured image file, stored in the image_uri field of the corresponding food entry in the local database.
5.3 Photo Library / Media
When requested: only when you attempt to select an existing image for a food item.
Purpose: pick an existing photo from the device to associate with a food catalog entry.
If denied: the gallery-select option is unavailable; you can still use the camera.
Data generated: local URI of the selected file, stored in the image_uri field of the local database. The app does not copy, upload, or process the image file — it only stores the path.
5.4 Internet Access (Android)
Pravvi requests the android.permission.INTERNET permission. This permission is required for two platform-infrastructure purposes (see section 6): the expo-insights launch telemetry and Expo OTA updates. The app itself does not make any network calls from its JavaScript code.
6. Data That Leaves Your Device
This section describes the only three scenarios in which information leaves your device.
6.1 Launch Telemetry — Expo Insights
Pravvi uses the expo-insights library provided by 650 Industries, Inc. (Expo), which automatically sends an HTTP request to https://i.expo.dev/v1/c/<project-id> each time the application starts.
Data sent:
| Field | Description | Personal data? |
|---|---|---|
eas_client_id |
Anonymous UUID generated by Expo and stored on the device — not linked to any identity | No (pseudonymous) |
project_id |
Public identifier of the Pravvi project on EAS | No |
app_version |
Installed app version (e.g., 1.0.0) | No |
platform |
Operating system (iOS or Android) | No |
os_version |
Operating system version | No |
Purpose: aggregate usage metrics for the developer (e.g., versions in use, active platforms).
Legal basis: legitimate interest of the controller in maintaining and improving the application, with minimal impact on users given the anonymous nature of the data.
Third-party processor: 650 Industries, Inc. (San Francisco, CA, USA). Expo's privacy policy: https://expo.dev/privacy
How to opt out: there is no granular opt-out for this module within the app. To avoid this entirely, do not install the application.
6.2 OTA Updates and Assets — Expo / EAS
Like any Expo-based application, Pravvi may fetch JavaScript updates and assets (images, fonts) from Expo's servers (https://u.expo.dev/ and associated CDN) when a new version is published. This communication occurs at launch and involves no personal user data.
6.3 Manual Shopping List Copy (Clipboard)
When you tap the export button on the shopping list screen, the app copies a plain-text representation to the OS clipboard — for example:
Shopping list: 06/01/2026 to 06/07/2026
Chicken: 2.1 kg
Rice: 1.4 kg
Banana: 14 units
This content remains on your device's clipboard. You decide whether and how to share it. The app does not send it to any server.
7. What We Do Not Collect
For absolute clarity, Pravvi does not collect or transmit any of the following:
- Geographic location (GPS or network).
- Advertising identifiers (IDFA, GAID, or similar).
- Push notification tokens.
- Profile photo or user image.
- Contacts, calendar, or any other device data beyond what is explicitly described herein.
- Browsing or behavioral data within the app (clicks, screens visited, time spent) sent to third parties.
- Financial or payment information of any kind.
- Biometric data (fingerprint, facial recognition, etc.).
- Email address or any other account identifier.
- Health data from platforms such as Apple Health or Google Fit.
- Barcode scanning or real-time camera feeds.
8. Third-Party Sharing
| Third Party | Role | Data Shared | Purpose |
|---|---|---|---|
| 650 Industries, Inc. (Expo / EAS) | Data processor | eas_client_id, app version, platform, OS version |
Launch telemetry (expo-insights) and OTA infrastructure |
| Apple Inc. | Distributor (App Store) | Store-level usage data per Apple's policy | App distribution; does not receive local database data |
| Google LLC | Distributor (Play Store) | Store-level usage data per Google's policy | App distribution; does not receive local database data |
Pravvi does not sell, rent, exchange, or monetize any user data to any third party.
9. Data Retention and Deletion
Retention: data remains on the device as long as the application is installed or until you delete it manually within the app (e.g., delete a food item, update your profile).
Full deletion: to erase all Pravvi data from your device, uninstall the application. Uninstalling removes the local database (pravvi.db) and preference data.
Exception — image files: if you linked photos from the camera or photo library to food items, the original image files remain in the device's file system. Uninstalling only removes the URI stored in the database, not the file itself. You can manually delete photos through the device's gallery.
Automatic backups: Android may include app data in automatic Google Drive backups (as per the default allowBackup behavior). iOS may include data in iCloud backups. If you restore a backup, Pravvi data will be restored along with it. To prevent this, disable app backup in your OS settings.
Deletion requests: if you need guidance on deleting specific data, contact us at [email protected].
10. Security
- Local data is protected by the operating system sandbox, which prevents other apps from accessing Pravvi's database.
- The SQLite database does not use additional application-layer encryption; security at rest depends on the device's disk encryption (available on all modern Android and iOS devices when protected by PIN, password, or biometrics).
- No personal data is transmitted over the network (see section 6), so there is no risk of sensitive data interception in transit.
- We do not implement authentication-based access controls because the app has no login system — access control is entirely the operating system's responsibility (device unlock).
We recommend keeping your device protected by a password or biometrics and keeping your OS up to date.
11. Children and Minors
Pravvi is not exclusively directed at children. The application may be used by minors only with the supervision and express consent of a legal guardian.
Important considerations:
- The app collects date of birth and, optionally, weight — health data considered sensitive. Legal guardians should evaluate whether use is appropriate for the minor.
- We do not perform automated age verification. If you are a guardian and discover that a minor provided data without your authorization, contact us at [email protected] for guidance on deletion.
- Regarding COPPA (United States): the app is not directed at children under 13 years of age under COPPA. If we determine that we have collected data from children under 13 without verifiable parental consent, we will take immediate steps to delete that information.
12. Your Rights
As a data subject, you have the following rights:
| Right | How to Exercise |
|---|---|
| Access — know what data we store | Review directly in-app (Profile, Foods, Diets screens) or request by email |
| Correction — update incomplete or incorrect data | Edit directly in-app (Profile section and food catalog) |
| Erasure — delete unnecessary data | Delete individual items in-app or uninstall for full erasure |
| Portability — receive your data in a structured format | Request by email; we will provide manual export guidance |
| Objection — object to processing | Request by email; for local data, uninstalling is the primary mechanism |
| Withdrawal of consent | Delete data in-app or uninstall; no granular opt-out for expo-insights |
| Information on sharing | See section 8 of this policy |
| Review of automated decisions | Not applicable — the app makes no automated decisions with legal or significant effects |
To exercise any right, send a request to [email protected]. We will respond within 15 business days.
13. International Data Transfers
The only data that leaves the device and is processed outside Brazil is the anonymous telemetry from expo-insights, sent to servers of 650 Industries, Inc. located in the United States.
Given the anonymous nature of this information (no personally identifiable data), we consider this transfer compatible with applicable data protection requirements and that the level of protection provided by the Expo platform is adequate.
14. Users in the EEA and the United Kingdom (GDPR / UK GDPR)
If you are located in the European Economic Area (EEA) or the United Kingdom, the following additional rights and legal bases apply.
Legal Bases
| Processing Activity | Legal Basis (GDPR, Art. 6) |
|---|---|
| Local storage of profile data (name, gender, date of birth, weight) | Consent (Art. 6(1)(a)) — provided in the setup wizard |
| Local storage of diets, foods, and preferences | Performance of a contract / provision of the requested service (Art. 6(1)(b)) |
Anonymous telemetry via expo-insights |
Legitimate interests (Art. 6(1)(f)) — app improvement, with minimal impact |
For health data (date of birth in health context, weight): additional legal basis: explicit consent (GDPR Art. 9(2)(a)).
Additional Rights Under GDPR
In addition to the rights listed in section 12, you also have the right to:
- Restriction of processing (GDPR Art. 18).
- Portability in a structured, machine-readable format (GDPR Art. 20).
- Not be subject to solely automated decisions with significant effects (GDPR Art. 22 — not applicable, as the app makes no such decisions).
Representative and DPO
Given the nature of the application (no account, no proprietary server, anonymous data in the only international transfer), we have not formally designated a Data Protection Officer (DPO). For any privacy questions, use the channel: [email protected].
Supervisory Authority
You may lodge a complaint with the data protection authority of your country of residence. Full list: edpb.europa.eu/about-edpb/board/members_en. In the United Kingdom: ICO (ico.org.uk).
Transfer to the United States
The transfer to Expo's servers (650 Industries, Inc.) involves anonymous data and is based on legitimate interests. Expo adopts standard contractual clauses and other safeguards; consult Expo's privacy policy for details on the transfer mechanism used.
15. California Residents (CCPA / CPRA)
If you are a California resident, the CCPA/CPRA may grant you additional rights.
- We do not sell or share (as defined by the CCPA) personal information with third parties for cross-context behavioral advertising or any third-party commercial purpose.
- Data shared with Expo (see section 6.1) is anonymous and qualifies as a "service provider" relationship, not a "sale" under the CCPA.
- You have the right to request access, deletion, and portability of the personal information we collect. To exercise these rights, email [email protected].
- We do not discriminate against users who exercise their rights under the CCPA/CPRA.
16. Changes to This Policy
When we make material changes to this policy, we will publish the new version with an updated effective date. If the app is installed, you will see a notification on the next launch after the update.
We recommend periodically reviewing this policy. Version history can be consulted in the project repository or via email.
17. Contact
For questions, rights requests, or complaints related to this privacy policy:
Lucas Gardini
Email: [email protected]
Domain: pravvi.lucasgardini.com
Response time: up to 15 business days from receipt of the request.
Apêndice A / Appendix A
Inventário técnico completo / Complete Technical Inventory
| Dado / Data | Onde mora / Where stored | Acesso / Access | Sai do dispositivo? / Leaves device? | Base legal LGPD / GDPR legal basis |
|---|---|---|---|---|
| Nome/apelido | SQLite local (user_profile) |
Somente o app / App only | Não / No | Consentimento / Consent |
| Gênero | SQLite local | Somente o app / App only | Não / No | Consentimento / Consent |
| Data de nascimento (saúde) | SQLite local | Somente o app / App only | Não / No | Consentimento explícito / Explicit consent |
| Peso em kg (saúde, opcional) | SQLite local | Somente o app / App only | Não / No | Consentimento explícito / Explicit consent |
| Dietas e períodos de refeição | SQLite local | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| Notas de texto livre | SQLite local | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| Catálogo de alimentos | SQLite local | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| URI de foto de alimento | SQLite local (somente caminho) | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| Preferências (tema, idioma) | SQLite local (app_preferences) |
Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| Configuração de alertas de água | SQLite local | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
| IDs de notificações agendadas | SQLite local | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
eas_client_id (UUID anônimo) |
Armazenamento nativo Expo | Somente Expo / Expo only | Sim → Expo (EUA) | Legítimo interesse / Legitimate interest |
| Versão do app, plataforma, OS | Metadados Expo | Somente Expo / Expo only | Sim → Expo (EUA) | Legítimo interesse / Legitimate interest |
| Texto da lista de compras (clipboard) | Área de transferência do SO | Usuário decide / User decides | Depende do usuário / Up to user | — |
| Localidade do sistema (idioma) | RAM (nunca persistida além de preferência) | Somente o app / App only | Não / No | Execução de serviço / Performance of service |
Módulos e classificação:
| Módulo | Tipo de dado | Destino | Classificação |
|---|---|---|---|
expo-sqlite |
Todos os dados locais | Dispositivo apenas / Device only | Processamento local |
expo-notifications |
Identificadores de agendamento local | SO / OS only | Processamento local |
expo-image-picker |
URI de arquivo local | Dispositivo apenas / Device only | Processamento local |
expo-clipboard |
Texto exportado pelo usuário | Área de transferência do SO | Ação do usuário |
expo-localization |
Tag de idioma do sistema | RAM apenas / RAM only | Processamento local |
expo-insights |
UUID anônimo, metadados do app | Servidores Expo (EUA) | Processador terceiro |
expo-adi-registration |
Nenhum (build-time only) | Nenhum / None | Sem impacto em runtime |
expo-sharing |
Não utilizado na versão atual | — | Não aplicável |
react-native-view-shot |
Não utilizado na versão atual | — | Não aplicável |
Este documento constitui a política de privacidade oficial do aplicativo Pravvi (com.lucasgardini.pravvi) e é a fonte de verdade para os formulários de Data Safety da Play Store e de Nutrition Labels da App Store.
This document constitutes the official privacy policy of the Pravvi application (com.lucasgardini.pravvi) and is the source of truth for Play Store Data Safety forms and App Store Privacy Nutrition Labels.