Esta Política de Privacidade descreve como o GymMind ("nós", "nosso" ou "Serviço") coleta, usa e protege suas informações pessoais. Estamos comprometidos com a proteção da sua privacidade e em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
2. Dados que Coletamos
2.1 Dados fornecidos por você
Número de telefone: Para autenticação e comunicação via WhatsApp
Endereço de e-mail: Para comunicações importantes e recuperação de conta
Nome: Para personalização da experiência (opcional)
Dados de pagamento: Processados diretamente pelo Stripe (não armazenamos dados de cartão)
2.2 Dados gerados pelo uso
Registros de treino: Exercícios, pesos, séries e repetições que você registra
Histórico de sessões: Data e duração dos seus treinos
Recordes pessoais: Seus melhores desempenhos por exercício
Metas: Objetivos semanais definidos por você
2.3 Dados coletados automaticamente
Logs de acesso: Data e hora de uso do dashboard
Informações do dispositivo: Tipo de navegador e sistema operacional
3. Como Usamos seus Dados
Utilizamos suas informações para:
Fornecer e manter o Serviço
Processar seus registros de treino via WhatsApp
Gerar estatísticas e gráficos de evolução
Enviar resumos e notificações relevantes
Processar pagamentos e gerenciar assinaturas
Autenticar seu acesso ao dashboard
Melhorar nossos serviços e desenvolver novos recursos
Enviar comunicações de marketing (com seu consentimento)
Cumprir obrigações legais
4. Base Legal para Processamento (LGPD)
Processamos seus dados com base em:
Execução de contrato: Para fornecer o Serviço contratado
Consentimento: Para comunicações de marketing
Interesses legítimos: Para melhorar o Serviço e prevenir fraudes
Obrigação legal: Para cumprir requisitos fiscais e regulatórios
Tokens de sessão seguros (JWT com HttpOnly cookies)
Acesso restrito a dados sensíveis
Monitoramento contínuo de segurança
7. Retenção de Dados
Dados de treino: Mantidos enquanto sua conta estiver ativa
Dados de conta: Mantidos até você solicitar exclusão
E-mail para marketing: Mantido mesmo após exclusão da conta, até você solicitar remoção
Dados de pagamento: Conforme exigências legais e políticas do Stripe
Logs de acesso: Mantidos por 90 dias
8. Seus Direitos (LGPD)
Você tem direito a:
Acesso: Solicitar cópia dos seus dados pessoais
Correção: Corrigir dados incompletos ou incorretos
Exclusão: Solicitar a exclusão dos seus dados
Portabilidade: Receber seus dados em formato estruturado
Revogação: Retirar consentimento para marketing
Oposição: Opor-se ao processamento de dados
Informação: Saber com quem seus dados são compartilhados
Para exercer seus direitos, acesse a página de configurações da conta ou entre em contato conosco.
9. Cookies e Tecnologias Similares
Utilizamos cookies essenciais para:
Manter sua sessão de login ativa
Lembrar suas preferências
Garantir a segurança do serviço
Não utilizamos cookies de rastreamento ou publicidade de terceiros.
10. Menores de Idade
O GymMind não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é pai ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato para que possamos removê-los.
11. Transferência Internacional
Seus dados podem ser processados em servidores localizados fora do Brasil (Estados Unidos) através de nossos parceiros de infraestrutura. Garantimos que essas transferências ocorram em conformidade com a LGPD, utilizando cláusulas contratuais padrão e parceiros com certificações de segurança adequadas.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por e-mail ou através do Serviço. O uso continuado após alterações constitui aceitação da nova Política.
13. Contato e DPO
Para questões sobre privacidade ou para exercer seus direitos, entre em contato:
Se você acredita que seus direitos de privacidade foram violados, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Ao usar o GymMind, você confirma que leu e compreendeu esta Política de Privacidade.