Política de Privacidade

1. Controlador de Dados

O controlador responsável pelo tratamento dos seus dados pessoais é a Trainer Fit Tecnologia Ltda. Para exercer seus direitos ou tirar dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: [email protected].

2. Dados Coletados

Coletamos os seguintes dados:

Dados de cadastro:

• Nome completo
• Endereço de e-mail
• Número de telefone (opcional; para contato via WhatsApp, se consentido)
• Foto de perfil (opcional)

Dados de saúde e atividade física (dados sensíveis — art. 5, II LGPD):

• Peso, altura, medidas corporais e composição corporal
• Histórico de treinos e exercícios realizados
• Registros alimentares e macronutrientes
• Fotos de evolução física (quando enviadas pelo usuário)

Dados de uso e técnicos:

• Endereço IP e logs de acesso
• Tipo de dispositivo e navegador
• Dados de uso anonimizados (via Cloudflare Analytics, se consentido)
• Parâmetros de origem de cadastro (UTM: source, medium, campaign) — apenas quando presentes na URL de acesso

3. Finalidade e Base Legal

4. Retenção de Dados

• Mensagens (in-app e WhatsApp): retidas por 90 dias e automaticamente excluídas após esse prazo.
• Dados de saúde e treino: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento.
• Dados de cadastro e logs de acesso: mantidos enquanto a conta estiver ativa e por até 6 meses após o encerramento.
• Registros de consentimento: mantidos pelo prazo mínimo exigido pela LGPD para fins de auditoria.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Personal trainer responsável: dados de saúde, treinos e nutrição são acessíveis ao trainer que acompanha o aluno.
• Supabase (infraestrutura): banco de dados e armazenamento hospedados nos EUA.
• Meta Platforms / WhatsApp: quando o usuário habilita o contato via WhatsApp (apenas com consentimento explícito).
• Processadores de pagamento (Stripe / Asaas): para trainers com plano pago.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais.

6. Cookies e Tecnologias de Rastreamento

• Cookies estritamente necessários: essenciais para o funcionamento da autenticação e segurança.
• Cookies analíticos (Cloudflare Analytics): coletam dados anônimos sobre uso da plataforma. Requerem seu consentimento via banner.
• Cookie de origem de cadastro (tf_utm): armazena os parâmetros UTM por até 30 dias.

7. Seus Direitos (LGPD — art. 18)

• Acesso: solicitar confirmação e acesso aos dados que possuímos sobre você.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: excluir dados tratados com base no consentimento.
• Revogação do consentimento: retirar o consentimento a qualquer momento.
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse.

Para exercer qualquer um desses direitos, envie um e-mail para [email protected]. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: comunicações criptografadas (TLS), acesso restrito por papel (RLS no banco de dados), autenticação segura (JWT ES256), e auditorias periódicas de segurança.

9. Menores de Idade

O Trainer Fit não é direcionado a menores de 18 anos. Se identificarmos que dados de menores foram coletados sem consentimento parental, excluiremos esses dados imediatamente.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos alterações substanciais por e-mail com antecedência mínima de 15 dias.

11. Autoridade de Proteção de Dados

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos foram violados: gov.br/anpd.