O Nexa 2: Smartwatch de Fitness com Ambições de IA

O Nexa 2 é um smartwatch focado em fitness e saúde, com monitorização cardíaca contínua, GPS integrado, deteção de quedas, e análise de sono. A segunda geração adiciona "coaching personalizado por IA" que promete adaptar treinos ao utilizador.

Ao contrário dos óculos inteligentes, smartwatches têm acesso a dados de saúde potencialmente sensíveis: frequência cardíaca, localização GPS detalhada, padrões de sono, e até oxigenação sanguínea. A pergunta central: como é que o Nexa 2 trata estes dados?

Auditoria de Rede: Resultados Mistos

Passo 1 — DNS (10 min): O Nexa 2 contactou 15 domínios durante configuração e primeiro sync. Maioria são servidores do fabricante (aurafit.com) e Amazon AWS. Detetamos Firebase Analytics (analytics comportamental) e um domínio desconhecido hospedado na Malásia.

Passo 2 — Tráfego (6 horas): Durante 6 horas em modo inativo (relógio no pulso, sem atividade física), registamos 2.3 MB de tráfego upstream. Isto é mais elevado que os HeyCyan (340 KB), mas aceitável considerando que o relógio continua a monitorizar batimento cardíaco constantemente.

A análise revelou sync automático de dados de saúde a cada 30 minutos. Cada sync transfere ~150-200 KB — presumivelmente frequência cardíaca agregada, passos, e movimentos. O volume é proporcional aos dados capturados, sem uploads anómalos.

Teste de Treino GPS: Durante um treino de corrida de 45 minutos com GPS ativo, o relógio uploadou 4.8 MB imediatamente após o treino terminar. Descompactando os pacotes, confirmamos que corresponde ao ficheiro GPX completo (rota GPS com timestamps) mais metadata do treino. Sem envios contínuos durante o exercício.

Avaliação de Privacidade: Política Clara, Práticas Transparentes

A política de privacidade do Nexa 2 está disponível em português, inglês e espanhol — um ponto positivo. É clara sobre:

Dados recolhidos: Frequência cardíaca, passos, GPS de treinos, sono, peso/altura (manual). Lista explícita sem vagueças.

Finalidades: Analytics de treino, coaching personalizado, sincronização entre dispositivos. Menciona explicitamente Firebase Analytics para "melhorar a app" (pode ser desativado nas definições).

Partilha de dados: Declara que não vende dados de saúde a terceiros. Partilha agregada e anonimizada com "parceiros de investigação académica" mediante opt-in explícito.

Direitos do utilizador: Secção dedicada aos direitos GDPR (acesso, retificação, eliminação, portabilidade). Testamos o pedido de eliminação — foi processado em 48 horas, com confirmação por email.

Questionário de Experiência do Utilizador: Resultados

Pela primeira vez, aplicamos o nosso questionário padronizado de UX com 37 questões. Aqui estão os destaques por categoria:

Experiência de Compra (4.2/5): Produto facilmente encontrado online, descrição precisa, entrega dentro do prazo. Embalagem sustentável, instruções em PT incluídas.

Configuração Inicial (3.8/5): Processo de pairing Bluetooth intuitivo. App guia passo-a-passo claro. Perda de pontos: requer conta obrigatória (não funciona sem criar conta), e pede permissões de localização antes de explicar porquê.

Uso Diário (4.5/5): Bateria dura 5 dias (conforme anunciado). Sincronização fiável. Resistência à água verificada (natação). Interface táctil responsiva. Notificações chegam sem atrasos significativos.

Qualidade da App (3.9/5): Interface limpa, gráficos úteis. Perda de pontos: app iOS ocasionalmente crash ao carregar histórico de treinos longos (bug conhecido, correção prometida).

Privacidade (4.0/5): Política clara, opções de controlo razoáveis. Penalização: Firebase não é desativado por padrão, e não há modo "100% offline" (sempre requer sync periódico).

Contexto UE (4.3/5): Garantia de 2 anos honrada, suporte em PT responsivo, devolução dentro de 30 dias sem questões. Empresa cumpre GDPR.

Média Global: 4.1/5 — "Bom, mas há margem de melhoria."

Coaching por IA: Local ou Cloud?

A funcionalidade de "coaching personalizado por IA" merece atenção especial. Testamos com 2 semanas de dados de treino acumulados:

As sugestões de treino aparecem na app e no relógio. Monitorizando o tráfego, confirmamos que a análise é feita server-side — quando pede uma sugestão, a app envia dados agregados (não raw) para api.aurafit.com, recebe a recomendação ~3 segundos depois.

Isto significa que os seus dados de treino saem do dispositivo, mas o volume transferido sugere agregação prévia (médias, não batimentos cardíacos individuais). Não detetamos armazenamento de dados raw no servidor após o processamento.

Comparação com Concorrentes

Como é que o Nexa 2 se compara com outros smartwatches auditados informalmente?

vs. Apple Watch: O Apple Watch processa quase tudo on-device (frequência cardíaca, ECG, análise de treino). É significativamente mais respeitador de privacidade, mas custa 3x mais e está limitado ao ecossistema Apple.

vs. Xiaomi Mi Band: O Mi Band é mais barato mas depende fortemente de servidores chineses (app Mi Fit comunica com múltiplos domínios Xiaomi/.cn). O Nexa 2 é superior em termos de jurisdição de dados (servidores AWS europeus).

Veredicto: Aprovado com Condições

O Nexa 2 Smartwatch demonstra um equilíbrio razoável entre funcionalidade e privacidade. Não é perfeito, mas é transparente sobre as suas práticas.

Classificação de Risco (Segurança): 31/100 — Risco Baixo-Médio.

Classificação UX: 4.1/5 — Bom.

Pontos Fortes: Política de privacidade clara e em PT, cumprimento GDPR verificado, tráfego de rede proporcional e transparente, qualidade de construção sólida, bateria de longa duração, app estável.

Pontos Fracos: Requer conta obrigatória (não funciona offline), coaching IA é server-side (dados saem do dispositivo), Firebase analytics ativo por padrão, app iOS com crashes ocasionais.

Recomendação: Aprovado para utilizadores que valorizam fitness tracking com privacidade razoável. Se pretende privacidade máxima, considere Apple Watch (mais caro) ou relógios Garmin (menos funcionalidades de IA, mas mais processamento local).

Dicas de Configuração para Maximizar Privacidade

Se adquiriu o Nexa 2, recomendamos estas definições:

  1. Desative Firebase Analytics: App → Definições → Privacidade → Analytics → OFF
  2. Sincronização manual (opcional): Se não precisa de sync automática, desative "Auto Sync" e sincronize manualmente quando quiser.
  3. GPS só quando necessário: Ative GPS apenas para treinos outdoor. Treinos indoor não precisam.
  4. Reveja partilha de dados académicos: Definições → Contribuir para Investigação → certifique-se que está OFF (a não ser que queira participar).
  5. Ative autenticação de 2 fatores: A conta AuraFit suporta 2FA — ative para proteger dados de saúde.