Política de Privacidade

Esta Política de Privacidade descreve como o Workout Tracker ("nós", "nosso") coleta, utiliza, armazena e compartilha dados pessoais de pessoas que usam o produto ("você"). Foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

O controlador dos dados pessoais é Alexandre Osada, pessoa física, que pode ser contatado pelo e-mail alexandre.osada.dev@gmail.com.

Coletamos dados das seguintes categorias:

• Cadastro: e-mail, nome e foto de perfil.
• Uso do produto: treinos, séries, cargas, periodizações e anotações que você registra.
• Coach: bio, localização (cidade e estado) e avaliações recebidas de atletas, quando você atua como coach.
• Pagamento: processado pelo Stripe. Não armazenamos número de cartão em nossos servidores.
• Mídia: vídeos de exercício enviados pelo usuário, armazenados no Cloudflare R2.
• Notificações: tokens de push (Web Push), apenas se você consentir em receber notificações.
• Telemetria mínima: logs de erro e dados técnicos do navegador/dispositivo, usados para diagnóstico.

Tratamos seus dados pessoais para:

• Criar e manter sua conta e autenticar seu acesso.
• Permitir o registro, organização e visualização dos seus treinos, periodizações e progresso.
• Conectar atletas e coaches, exibir perfis públicos de coach e processar avaliações.
• Processar pagamentos de assinatura e gerar comprovantes via Stripe.
• Armazenar e exibir vídeos de exercício enviados pelos usuários.
• Enviar lembretes e notificações operacionais quando você consentir.
• Garantir segurança, prevenir fraudes e diagnosticar problemas técnicos.

Tratamos dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato: para prestar o serviço que você contratou ao criar a conta.
• Consentimento: para envio de notificações push e upload de mídias opcionais.
• Legítimo interesse: para segurança, prevenção a fraudes e melhoria do produto.
• Cumprimento de obrigação legal ou regulatória: registros fiscais e contábeis exigidos por lei.

Compartilhamos dados pessoais com operadores que nos prestam serviços essenciais para o funcionamento do produto:

• Supabase: banco de dados e autenticação.
• Stripe: processamento de pagamentos e gestão de assinaturas.
• Cloudflare R2: armazenamento de vídeos de exercício.
• Vercel: hospedagem e entrega da aplicação.
• n8n: automações internas (envio de e-mails transacionais e similares).

Esses operadores tratam dados em nosso nome, sob instrução documentada, e somente no que for necessário para a finalidade contratada.

Os operadores listados acima podem armazenar e processar dados em servidores localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência respeita o art. 33 da LGPD, por meio de cláusulas contratuais específicas, garantias adequadas oferecidas pelo operador ou seu consentimento, conforme aplicável.

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos em até 30 dias, exceto aqueles que precisamos preservar para cumprir obrigações legais (registros fiscais e contábeis, por exemplo, podem ser mantidos por até 5 anos).

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que tratamos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Solicitar portabilidade dos seus dados.
• Obter informação sobre com quem compartilhamos seus dados.
• Revogar consentimento, quando aplicável.

Para exercer qualquer um desses direitos, escreva para alexandre.osada.dev@gmail.com. Responderemos no menor prazo possível, respeitados os limites da lei.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicação criptografada via TLS em todo o produto.
• Senhas armazenadas com hash, nunca em texto puro.
• Row-Level Security no banco de dados (Supabase), garantindo que cada usuário só acessa os próprios registros.
• Autenticação obrigatória para acessar áreas privadas.
• Controle de acesso por papel (atleta, coach) com permissões específicas.

Utilizamos apenas cookies estritamente necessários para o funcionamento do produto, como o cookie de sessão de autenticação gerenciado pelo Supabase. Não utilizamos cookies de rastreamento de terceiros para publicidade.

O Workout Tracker é destinado a pessoas maiores de 18 anos. Caso identifiquemos que um menor de idade criou conta sem o consentimento de seu responsável legal, removeremos os dados associados. Pais e responsáveis podem nos contatar para solicitar essa remoção.

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, comunicaremos por meio do app ou por e-mail. A data da última atualização fica sempre exibida no topo desta página.

Para qualquer dúvida ou solicitação relacionada a dados pessoais, entre em contato pelo e-mail alexandre.osada.dev@gmail.com. Enquanto a operação for individual, o controlador também atua como encarregado pelo tratamento de dados pessoais para fins do art. 41 da LGPD.