← Blog

Por que seu rastreador de calorias não precisa do seu e-mail

MyFitnessPal, Cronometer, MacroFactor, Lose It!. Todos eles querem seu email, senha e, às vezes, sua data de nascimento e gênero, antes que você possa registrar um único peito de frango.

Nós criamos o Onyx Tenet sem essa exigência. Baixe, abra, registre. Sem servidor entre você e seu diário alimentar.

Essa foi a primeira decisão de arquitetura que tomamos, e ela orientou todo o resto.

Por que eles pedem

Há três motivos para um rastreador de calorias exigir uma conta, e nenhum deles é "para o app funcionar."

1. Segmentação de anúncios

MyFitnessPal e Lose It! oferecem planos gratuitos sustentados por anúncios. Um endereço de email vincula seus dados de uso a uma identidade que as redes de anúncios podem segmentar. Seu registro alimentar vira um sinal comportamental: o que você come, quando come, com que consistência você registra. Esse sinal tem valor.

A própria política de privacidade do MyFitnessPal reconhece o compartilhamento de informações do usuário com "parceiros de marketing e publicidade" e afirma que certos usos de cookies de rastreamento "podem constituir venda ou compartilhamento de informações pessoais" sob as leis de privacidade aplicáveis. Isso não é especulação. É a própria divulgação deles.

2. Aprisionamento

Quando seu diário alimentar fica no servidor de outra pessoa, atrás do login dela, sair significa perder seus dados. Anos de refeições, histórico de peso, alimentos personalizados, receitas. A conta não é um recurso. É uma barreira.

O MyFitnessPal torna isso estrutural: a exportação em CSV fica bloqueada atrás do Premium por US$ 80/ano. Usuários gratuitos não podem exportar os próprios dados. Você pode inserir dados, mas não pode tirá-los sem pagar.

3. Métricas de engajamento

Relações DAU/MAU, coortes de retenção, taxas de conversão do funil. Esses são os números que importam para investidores e anunciantes, e todos exigem usuários identificados. Um usuário anônimo que abre o app todos os dias é invisível para essas métricas. Uma conta transforma essa pessoa em um ponto de dados.

O MacroFactor nem sequer oferece um plano gratuito. O plano gratuito do Cronometer exibe anúncios. Todo rastreador importante construiu seu modelo de negócio com base na suposição de que os usuários vão criar contas. A conta atende ao negócio. O app funcionaria bem sem ela.

O que acontece quando isso dá errado

Isso não importaria tanto se os dados continuassem seguros. Não continuam.

Em fevereiro de 2018, o MyFitnessPal divulgou que uma parte não autorizada havia acessado 150 milhões de contas de usuários: nomes de usuário, endereços de email e senhas com hash. Na época, foi uma das maiores violações de dados já registradas.

Em março de 2026, o Cal AI (que havia adquirido o MyFitnessPal) sofreu uma segunda violação. Pesquisadores de segurança encontraram um backend Firebase sem autenticação, legível sem qualquer credencial. Os dados expostos incluíam nomes, emails, datas de nascimento, gênero, altura, peso, metas de saúde, metas de macros e registros de refeições com carimbo de data e hora. 3,2 milhões de registros de usuários em 14,59 GB de dados. Um dos registros pertencia a uma criança nascida em 2014.

Esses não são incidentes isolados. Em 2021, um agregador de dados de fitness chamado GetHealth deixou um banco de dados desprotegido exposto, com 61 milhões de registros extraídos do Fitbit, Strava e Google Fit. Os dados estavam em um servidor sem senha.

Seu diário alimentar, histórico de peso e email agora estão em bancos de dados de vazamento. Não havia motivo de arquitetura para que eles estivessem no servidor de outra pessoa desde o início.

Como é uma arquitetura sem conta

Foi isso que construímos no lugar.

Data flow comparison: when you log a meal in an account-required app vs Onyx Tenet. The account-required path sends your data to their server, ad networks, and analytics platforms. The local-first path stores everything on your device.

Banco de dados local-first. Seu diário alimentar, histórico de peso e alimentos personalizados vivem em um banco de dados local no seu dispositivo (SwiftData no iOS, Room no Android). Nada é enviado por padrão. Não é necessária conexão com a internet. O app funciona totalmente offline.

Sem dependência de servidor para a funcionalidade principal. Registrar uma refeição, escanear um código de barras, ver seu histórico, consultar seu TDEE adaptativo: nada disso exige conexão de rede ou conta de usuário. O servidor não está no caminho crítico.

Leitura de código de barras via API pública. As buscas por código de barras usam OpenFoodFacts, um banco de dados aberto mantido pela comunidade. Não é necessária conta nem do lado deles nem do nosso.

Portabilidade total dos dados. Seus dados podem ser exportados a qualquer momento como um arquivo JSON, de qualquer tela em Configurações. Não é um CSV semanal limitado nem um recurso exclusivo do Premium. São seus dados. É um arquivo. Você controla.

Análises anônimas. Usamos o PostHog para análises de uso com uma política rígida: sem PII, sem dados do diário alimentar, sem dados de peso. O seletor de análises em Configurações permite desativar tudo. Para usuários que ativam backup em nuvem, usamos um UID pseudônimo do Firebase para continuidade das análises. Não seu email. Não seu nome.

"Mas e se eu perder meu celular?"

Esse é o contra-argumento honesto, e nós o levamos a sério. Se seus dados vivem só no seu dispositivo, perder o dispositivo significa perder os dados.

Três linhas de defesa:

Exportação JSON. Exporte seus dados para Arquivos, iCloud Drive, Google Drive ou qualquer outro lugar onde você guarde arquivos. É um toque em Configurações. A exportação é um snapshot completo: diário alimentar, histórico de peso, alimentos personalizados, receitas, configurações.

Backup da plataforma. Tanto o iOS quanto o Android fazem backup automático dos dados do app para iCloud e Google, respectivamente, a menos que você tenha desativado isso. Para a maioria dos usuários, os dados já estão com backup sem nenhuma ação da parte deles.

Backup opcional em nuvem. Se você quiser backup em nuvem explícito com restauração em qualquer dispositivo, o Onyx Tenet oferece isso. Você entra com um link de email. Usamos esse email para uma coisa: permitir que você acesse seus próprios backups. Sem senha. Sem perfil. Sem conta no sentido tradicional. Se um dia construirmos contas completas no futuro, elas serão opcionais e existirão por motivos que beneficiam você, não a nós.

O ponto não é que backups sejam desnecessários. O ponto é que backup deve ser uma escolha consciente, não uma criação obrigatória de conta que também funciona como mecanismo de coleta de dados.

Como o cenário se compara

MyFitnessPalCronometerMacroFactorLose It!Onyx Tenet
Conta exigidaSimSimSimSimNão
Diário alimentar armazenadoServidores delesServidores delesServidores delesServidores delesSeu dispositivo
Anúncios no plano gratuitoSimSimNão há plano gratuitoSimSem anúncios. Nunca.
Compartilhamento com rede de anúnciosSimSim (plano gratuito)NãoIdentificadores de anúnciosNão
Exportação de dadosCSV (somente Premium)CSV (todos os planos)Planilha (assinantes)CSV (semanal, apenas na web)JSON (completo, a qualquer momento)
Preço anualPremium por US$ 80/anoGold (pago)US$ 72/anoUS$ 40/anoNúcleo gratuito

Fontes: a política de privacidade atual e a listagem na App Store de cada empresa. Todas as afirmações podem ser verificadas publicamente.

Os compromissos

Local-first traz compromissos reais. Não vamos fingir o contrário.

Sem sincronização automática entre dispositivos por padrão. Seus dados ficam no dispositivo onde você registrou. O backup em nuvem (opcional) permite restauração em qualquer dispositivo, mas não é sincronização em tempo real entre vários dispositivos. Esse é um recurso que talvez adicionemos depois, e ele será opcional e criptografado.

Sem recuperação de senha para dados locais. Se você apagar o app sem exportar ou fazer backup, seus dados desaparecem. A exportação JSON é seu seguro.

Você é responsável pelos seus próprios backups. Nós damos as ferramentas (exportação, backup da plataforma, backup em nuvem), mas o padrão é que seus dados fiquem locais. Esse é o ponto.

Essas são decisões conscientes de design, não descuidos. A alternativa é o que todo outro rastreador faz: exigir uma conta no primeiro dia, colocar seus dados no servidor deles e chamar isso de recurso.

O Onyx Tenet não precisa do seu email. Baixe, abra, registre. Seus dados ficam no seu dispositivo, a menos que você escolha explicitamente o contrário.

Onyx Tenet é gratuito. Não é necessária conta.

Artigos relacionados

Usamos cookies para melhorar sua experiência e orientar o roadmap do produto. Saiba mais