Esta política descreve como a Kora coleta, usa e protege seus dados pessoais e de saúde. Ao utilizar o aplicativo, você concorda com os termos aqui descritos. Leia com atenção antes de criar sua conta.
Para criar sua conta coletamos:
Ao usar login social (Sign In with Apple ou Google Sign-In), recebemos nome e e-mail diretamente do provedor de identidade, conforme as permissões que você autorizar.
O núcleo do app é o acompanhamento da sua rotina de saúde. Coletamos:
Opcional. Armazenada no Supabase Storage. Usada exclusivamente para exibição no seu perfil dentro do app.
Armazenamos o token de notificação push gerado pelo seu dispositivo via Expo. Usado exclusivamente para enviar notificações que você configura no app (lembretes de check-in, refeições, treino, hidratação e insights de saúde).
Se você enviar arquivos PDF de planos nutricionais ou de treino, esses arquivos são processados por Inteligência Artificial para extração estruturada das informações. Após o processamento, o conteúdo extraído é armazenado no seu perfil. Os arquivos brutos não são armazenados permanentemente.
Coletamos dados de erros e comportamento do app por meio do Sentry (veja seção 3) para identificar e corrigir falhas técnicas. Esses dados não incluem dados de saúde.
Seus dados são utilizados exclusivamente para:
Nunca vendemos seus dados. Seus dados de saúde não são compartilhados com anunciantes, seguradoras, empregadores ou qualquer terceiro para fins comerciais não relacionados às funcionalidades do app.
Compartilhamos dados apenas com os seguintes prestadores de serviço, estritamente para operar o aplicativo:
Banco de dados, autenticação e armazenamento de arquivos. Servidores localizados em sa-east-1 (São Paulo, Brasil). Seus dados de saúde ficam em território nacional. Política de privacidade do Supabase.
Usada pelo Coach IA para gerar insights personalizados de saúde e pelo processamento de planos nutricionais enviados por PDF. Quando você interage com o Coach ou envia um plano, dados relevantes do seu perfil de saúde são transmitidos à API da Anthropic para geração da resposta. A Anthropic não usa esses dados para treinar modelos. Política de privacidade da Anthropic.
Se você usar o login com Apple, a Apple autentica sua identidade e nos repassa nome e e-mail conforme as permissões que você autorizar. Política de privacidade da Apple.
Se você usar o login com Google, o Google autentica sua identidade e nos repassa nome e e-mail. Política de privacidade do Google.
Plataforma usada para compilação, distribuição e atualizações over-the-air do aplicativo. Pode processar metadados técnicos do app. Política de privacidade da Expo.
Monitoramento de erros e desempenho. Captura stack traces, informações do dispositivo e dados de sessão anonimizados. Não captura dados de saúde. Política de privacidade do Sentry.
Utilizado para execução de rotinas automatizadas no servidor (envio de insights diários e resumos semanais). Não armazena dados de usuários além dos necessários para a execução das tarefas agendadas.
Transferências internacionais: A Anthropic (EUA) e o Sentry (EUA) processam dados fora do Brasil. Essas transferências ocorrem sob cláusulas contratuais padrão e são necessárias para o funcionamento das funcionalidades de IA e monitoramento de erros.
Você pode solicitar a exclusão da sua conta a qualquer momento diretamente no app (Perfil → Configurações → Excluir conta) ou pelo e-mail atendimento.app.kora@gmail.com. A exclusão é irreversível e remove todos os seus dados de saúde, check-ins e histórico.
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:
Para exercer qualquer um desses direitos, entre em contato pelo e-mail atendimento.app.kora@gmail.com. Responderemos em até 15 dias úteis.
A base legal para o tratamento dos seus dados de saúde é o consentimento (Art. 7º, I, e Art. 11, I da LGPD), obtido no momento do cadastro. O tratamento para finalidades operacionais essenciais também se fundamenta no legítimo interesse e no cumprimento de contrato.
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos os usuários afetados nos prazos previstos pela LGPD.
O Kora é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que uma conta pertence a um menor, ela será encerrada imediatamente e os dados removidos.
Se você acredita que um menor forneceu dados para o Kora, entre em contato pelo e-mail atendimento.app.kora@gmail.com para que possamos tomar as providências necessárias.
O Kora pode enviar notificações push para o seu dispositivo, sempre com sua autorização prévia. Os tipos de notificação disponíveis são:
Você pode gerenciar ou desativar cada tipo de notificação individualmente nas configurações do app (Perfil → Notificações). Também é possível desativar todas as notificações nas configurações do seu sistema operacional a qualquer momento.
Armazenamos apenas o token técnico necessário para o envio. Não compartilhamos tokens de push com terceiros para fins publicitários.
O Kora utiliza modelos de linguagem da Anthropic (Claude) em duas funcionalidades:
Quando você interagir com o Coach no aplicativo, dados do seu perfil de saúde — incluindo check-ins recentes, plano alimentar, plano de treino e histórico de hidratação — são enviados à API da Anthropic para geração de insights personalizados. Esses dados são transmitidos de forma segura via HTTPS e não são armazenados pela Anthropic para treinamento de modelos.
Quando você envia um PDF de plano nutricional ou de treino, o conteúdo do arquivo é transmitido à API da Anthropic para extração estruturada das informações (refeições, horários, exercícios, séries etc.). O arquivo bruto não é retido; apenas os dados extraídos são salvos no seu perfil.
A IA gera conteúdo informativo com base nos seus dados e não substitui orientação médica, nutricional ou de educação física profissional. Consulte sempre um profissional de saúde qualificado antes de tomar decisões relacionadas à sua saúde.
O Kora não utiliza IA para tomar decisões automatizadas com efeitos jurídicos ou significativos sobre você. Todos os insights gerados são informativos e a decisão de agir cabe exclusivamente ao usuário.
Para dúvidas, exercício de direitos, solicitações de exclusão ou qualquer questão relacionada à privacidade, entre em contato:
Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos usuários ativos sobre alterações relevantes por e-mail ou notificação no app com pelo menos 15 dias de antecedência. A data da última atualização consta sempre no topo deste documento.
This policy describes how Kora collects, uses, and protects your personal and health data. By using the app, you agree to the terms described here. Please read carefully before creating your account.
To create your account we collect:
When using social login (Sign In with Apple or Google Sign-In), we receive name and email directly from the identity provider according to the permissions you grant.
The core of the app is tracking your health routine. We collect:
Optional. Stored in Supabase Storage. Used exclusively to display your profile picture within the app.
We store the push notification token generated by your device via Expo. Used exclusively to send notifications you configure in the app (check-in reminders, meals, workouts, hydration, and health insights).
If you upload PDF files of nutrition or workout plans, these files are processed by Artificial Intelligence for structured data extraction. After processing, the extracted content is stored in your profile. Raw files are not permanently stored.
We collect error and app behavior data via Sentry (see section 3) to identify and fix technical issues. This data does not include health data.
Your data is used exclusively to:
We never sell your data. Your health data is not shared with advertisers, insurers, employers, or any third party for commercial purposes unrelated to app features.
We share data only with the following service providers, strictly to operate the application:
Database, authentication, and file storage. Servers located in sa-east-1 (São Paulo, Brazil). Your health data stays within Brazil. Supabase Privacy Policy.
Used by the AI Coach to generate personalized health insights and to process nutritional plans uploaded as PDFs. When you interact with the Coach or upload a plan, relevant health profile data is transmitted to Anthropic's API to generate a response. Anthropic does not use this data to train models. Anthropic Privacy Policy.
If you use Apple login, Apple authenticates your identity and forwards name and email according to the permissions you grant. Apple Privacy Policy.
If you use Google login, Google authenticates your identity and forwards name and email. Google Privacy Policy.
Platform used for app compilation, distribution, and over-the-air updates. May process technical app metadata. Expo Privacy Policy.
Error and performance monitoring. Captures stack traces, device information, and anonymized session data. Does not capture health data. Sentry Privacy Policy.
Used for automated server-side routines (daily health insights and weekly summaries). Does not store user data beyond what is needed to execute the scheduled tasks.
International transfers: Anthropic (US) and Sentry (US) process data outside Brazil. These transfers occur under standard contractual clauses and are necessary for AI features and error monitoring to function.
You may request account deletion at any time directly in the app (Profile → Settings → Delete account) or by email at atendimento.app.kora@gmail.com. Deletion is irreversible and removes all your health data, check-ins, and history.
In compliance with Brazil's General Data Protection Law — LGPD (Law No. 13,709/2018), you have the following rights:
To exercise any of these rights, contact us at atendimento.app.kora@gmail.com. We will respond within 15 business days.
The legal basis for processing your health data is consent (Art. 7, I, and Art. 11, I of the LGPD), obtained at registration. Processing for essential operational purposes is also based on legitimate interest and contract performance.
We implement the following technical and organizational measures to protect your data:
No system is 100% secure. In the event of a security incident affecting your data, we will notify affected users within the timeframes required by the LGPD.
Kora is intended exclusively for users aged 18 and over. We do not intentionally collect data from minors under 18. If we identify that an account belongs to a minor, it will be terminated immediately and the data removed.
If you believe a minor has provided data to Kora, please contact us at atendimento.app.kora@gmail.com so we can take the necessary steps.
Kora may send push notifications to your device, always with your prior authorization. Available notification types include:
You can manage or disable each notification type individually in app settings (Profile → Notifications). You may also disable all notifications in your device's operating system settings at any time.
We only store the technical token required for delivery. We do not share push tokens with third parties for advertising purposes.
Kora uses language models from Anthropic (Claude) in two features:
When you interact with the Coach in the app, data from your health profile — including recent check-ins, meal plan, workout plan, and hydration history — is sent to Anthropic's API to generate personalized insights. This data is transmitted securely via HTTPS and is not stored by Anthropic for model training.
When you upload a nutrition or workout plan PDF, the file content is transmitted to Anthropic's API for structured data extraction (meals, schedules, exercises, sets, etc.). The raw file is not retained; only the extracted data is saved to your profile.
AI-generated content is informational and does not replace professional medical, nutritional, or fitness guidance. Always consult a qualified healthcare professional before making health-related decisions.
Kora does not use AI to make automated decisions with legal or significant effects on you. All generated insights are informational and acting on them is entirely at the user's discretion.
For questions, exercising rights, deletion requests, or any privacy-related matter, please contact us:
This Privacy Policy may be updated periodically. We will notify active users of significant changes by email or in-app notification at least 15 days in advance. The date of the last update is always shown at the top of this document.