POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade descreve como o FitClube ("nós", "nosso" ou "aplicativo") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo móvel e serviços relacionados.

Ao utilizar o FitClube, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar com esta política, por favor, não utilize nosso aplicativo.

1.1. Dados de Cadastro e Perfil

Quando você cria uma conta no FitClube, coletamos as seguintes informações:

• Nome completo - necessário para identificação e personalização do serviço
• Endereço de e-mail - usado para autenticação, comunicação e recuperação de conta
• CPF - necessário para validação de identidade e cumprimento de obrigações legais
• Telefone - utilizado para comunicação e notificações importantes
• Senha - armazenada de forma criptografada (hash) para segurança da conta
• Foto de perfil/Avatar - opcional, armazenada em servidores seguros (AWS S3)

1.2. Dados de Uso do Aplicativo

Coletamos informações sobre como você utiliza nosso aplicativo:

• Histórico de agendamentos e reservas de aulas
• Preferências de localização para aulas e entregas
• Dados do carrinho de compras (produtos selecionados)
• Interações com notificações e mensagens
• Logs de acesso e atividades no sistema

1.3. Dados de Pagamento

Para processar pagamentos de assinaturas e compras, coletamos:

• Informações de cartão de crédito (processadas de forma segura via Pagar.me)
• Dados para pagamento via PIX
• Histórico de transações e compras
• Informações de faturamento quando aplicável

Importante: Os dados completos do cartão de crédito não são armazenados em nossos servidores. Utilizamos tokenização fornecida pelo Pagar.me, onde apenas um token seguro é armazenado.

1.4. Dados Técnicos

Automaticamente coletamos alguns dados técnicos:

• Token de autenticação (JWT) armazenado localmente no dispositivo
• Dados de sessão e preferências do aplicativo
• Informações do dispositivo (modelo, sistema operacional, versão do app)
• Logs de erros e desempenho para melhorias do serviço

Utilizamos as informações coletadas para as seguintes finalidades:

2.1. Prestação de Serviços

• Gerenciar sua conta e autenticação
• Processar agendamentos e reservas de aulas
• Facilitar a comunicação entre usuários e clubes
• Processar pagamentos e assinaturas
• Gerenciar carrinho de compras e pedidos

2.2. Comunicação

• Enviar notificações sobre agendamentos, pagamentos e atualizações
• Enviar e-mails transacionais (confirmações, recuperação de senha)
• Notificar sobre mudanças importantes no serviço
• Responder a solicitações e suporte ao cliente

2.3. Melhorias e Segurança

• Melhorar e personalizar a experiência do usuário
• Desenvolver novos recursos e funcionalidades
• Prevenir fraudes e garantir a segurança do serviço
• Analisar padrões de uso para otimização
• Realizar testes e diagnósticos técnicos

2.4. Cumprimento Legal

• Cumprir obrigações legais e regulatórias
• Responder a solicitações de autoridades competentes
• Proteger direitos, propriedade e segurança
• Manter registros conforme exigido por lei

O processamento de seus dados pessoais é baseado nas seguintes fundamentações legais conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018):

• Execução de contrato: Necessário para prestar os serviços solicitados e gerenciar sua conta
• Consentimento: Para envio de comunicações de marketing (quando aplicável) e uso de dados opcionais
• Legítimo interesse: Para segurança, prevenção de fraudes e melhorias do serviço
• Cumprimento de obrigação legal: Para retenção de dados fiscais e atendimento a autoridades
• Proteção da vida: Em situações de emergência ou segurança

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

4.1. Prestadores de Serviços

Compartilhamos dados com empresas que nos auxiliam na operação do serviço:

• Pagar.me: Processamento de pagamentos com cartão de crédito e PIX. Dados compartilhados: informações de pagamento tokenizadas, valor das transações, dados de identificação necessários para processamento.
• Amazon Web Services (AWS S3): Armazenamento seguro de imagens e arquivos (fotos de perfil, avatares, logos). Dados compartilhados: arquivos de mídia enviados pelos usuários.
• Provedores de E-mail (Gmail/SMTP): Envio de e-mails transacionais. Dados compartilhados: endereço de e-mail e conteúdo das mensagens.
• Serviços de Hospedagem: Armazenamento de dados em servidores seguros.

4.2. Requisitos Legais

Podemos divulgar informações quando necessário para:

• Cumprir leis, regulamentos ou processos legais
• Responder a solicitações de autoridades governamentais
• Proteger direitos, propriedade ou segurança
• Prevenir ou investigar atividades fraudulentas ou ilegais

4.3. Transferências de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos como parte da transação, sempre respeitando esta política de privacidade.

Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia: Senhas são armazenadas usando algoritmo BCrypt (hash unidirecional)
• Comunicação Segura: Todas as comunicações são realizadas via HTTPS/TLS
• Autenticação: Utilizamos tokens JWT (JSON Web Tokens) para autenticação segura
• Tokenização de Pagamentos: Dados de cartão são processados via Pagar.me usando tokenização, sem armazenar dados completos
• Armazenamento Seguro: Dados armazenados em servidores com controles de acesso rigorosos
• Backup Seguro: Backups regulares com criptografia
• Monitoramento: Sistemas de monitoramento para detectar atividades suspeitas

Embora adotemos medidas de segurança, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a proteger suas informações da melhor forma possível.

Mantemos seus dados pessoais pelo tempo necessário para:

• Prestar os serviços solicitados enquanto sua conta estiver ativa
• Cumprir obrigações legais, regulatórias e fiscais
• Resolver disputas e fazer valer nossos acordos
• Manter segurança e prevenir fraudes

6.1. Períodos Específicos

• Dados da conta: Mantidos enquanto a conta estiver ativa. Após exclusão, dados podem ser mantidos por até 5 anos para cumprimento legal.
• Dados de pagamento: Retidos conforme exigências legais e regulatórias (geralmente 5 a 10 anos)
• Logs e registros: Mantidos por até 2 anos para segurança e auditoria
• Dados de marketing: Mantidos até você solicitar exclusão ou revogar consentimento

6.2. Exclusão de Dados

Ao solicitar exclusão da conta, seus dados serão removidos dentro de 30 dias, exceto quando a retenção for necessária por obrigação legal. Dados anonimizados podem ser mantidos para fins estatísticos.

Conforme a Lei Geral de Proteção de Dados, você possui os seguintes direitos:

7.1. Direito de Acesso

Você pode solicitar informações sobre quais dados pessoais possuímos sobre você e como são utilizados.

7.2. Direito de Correção

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Você também pode atualizar seus dados diretamente no aplicativo.

7.3. Direito de Exclusão

Você pode solicitar a exclusão de seus dados pessoais quando:

• Não forem mais necessários para as finalidades originais
• Você revogar consentimento (quando aplicável)
• Os dados forem tratados de forma ilícita
• Houver cumprimento de obrigação legal ou regulatória

7.4. Direito de Portabilidade

Você pode solicitar a portabilidade de seus dados em formato estruturado e de uso comum, para transferir a outro prestador de serviço.

7.5. Direito de Revogação de Consentimento

Você pode revogar seu consentimento a qualquer momento, quando o tratamento for baseado em consentimento. A revogação não afeta a legalidade do tratamento anterior.

7.6. Direito de Oposição

Você pode se opor ao tratamento de dados quando baseado em legítimo interesse, apresentando motivos relacionados à sua situação particular.

7.7. Direito de Informação

Você tem direito a ser informado sobre:

• Compartilhamento de dados com terceiros
• Não fornecimento de consentimento e suas consequências
• Possibilidade de não fornecer consentimento

7.8. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na seção "Contato" desta política. Responderemos sua solicitação dentro de 15 dias úteis.

8.1. Armazenamento Local (LocalStorage)

Nosso aplicativo utiliza armazenamento local do dispositivo para:

• Armazenar token de autenticação (JWT) para manter sua sessão ativa
• Salvar preferências do aplicativo
• Armazenar dados temporários do carrinho de compras
• Cache de informações para melhor performance

Esses dados são armazenados apenas no seu dispositivo e não são compartilhados com terceiros sem seu consentimento.

8.2. Cookies

Atualmente, não utilizamos cookies de rastreamento de terceiros para fins publicitários. Se isso mudar no futuro, atualizaremos esta política e solicitaremos seu consentimento quando necessário.

O FitClube é destinado a usuários com idade mínima de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem o consentimento dos pais ou responsáveis legais.

Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento apropriado, tomaremos medidas para excluir essas informações imediatamente.

Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco imediatamente.

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil, incluindo:

• Amazon Web Services (AWS): Servidores podem estar localizados em diferentes regiões
• Pagar.me: Processamento de pagamentos pode envolver servidores internacionais

Quando transferimos dados para fora do Brasil, garantimos que os prestadores de serviços adotem medidas de segurança adequadas e cumpram padrões de proteção de dados equivalentes aos exigidos pela LGPD.

O aplicativo pode enviar notificações push para seu dispositivo sobre:

• Confirmações de agendamentos
• Status de pagamentos
• Atualizações importantes do serviço
• Mensagens e avisos do clube

Você pode desativar as notificações push a qualquer momento através das configurações do seu dispositivo ou nas configurações do aplicativo.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. Quando fizermos alterações significativas:

• Atualizaremos a data de "Última atualização" no topo desta política
• Notificaremos você através do aplicativo ou por e-mail
• Solicitaremos novo consentimento quando necessário

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos suas informações.

O uso continuado do aplicativo após as alterações constitui sua aceitação da política revisada.

Responderemos suas solicitações o mais breve possível, dentro do prazo legal de 15 dias úteis estabelecido pela LGPD.

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:

• Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
• Código de Defesa do Consumidor (CDC) - Lei nº 8.078/1990
• Marco Civil da Internet - Lei nº 12.965/2014

Qualquer disputa relacionada a esta política será resolvida nos tribunais competentes do Brasil.

Ao utilizar o aplicativo FitClube e criar uma conta, você declara que:

• Leu e compreendeu esta Política de Privacidade
• Concorda com a coleta, uso e compartilhamento de suas informações conforme descrito
• Autoriza o tratamento de seus dados pessoais para as finalidades descritas
• Está ciente de seus direitos conforme a LGPD

Se você não concordar com esta política, por favor, não utilize nosso aplicativo.