COMPASS FIT
Voltar ao início

Política de Privacidade

Última atualização: 16 de abril de 2026

1. Identificação do Controlador

Razão Social: Salpha Software
CNPJ: 46.575.796/0001-01
Endereço: Av. Vitalino A. Carneiros, Dona Gercina
E-mail de contato (DPO / Privacidade): contato@compassfit.app
Site: https://compassfit.app

A CompassFit("nós", "nosso" ou "Plataforma") é responsável pelo tratamento dos seus dados pessoais nos termos desta Política de Privacidade e da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que Coletamos

2.1 Dados fornecidos diretamente por você

CategoriaExemplos
IdentificaçãoNome completo, e-mail, número de telefone, foto de perfil
AcessoSenha (armazenada com hash), tokens de sessão
Perfil profissional (personal trainer)CREF, especialidades, biografia, academia vinculada, username público
Dados de saúde e desempenho físicoPeso, altura, percentual de gordura, medidas corporais, resultados de avaliações físicas, histórico de treinos
Documentos contratuaisContratos entre trainer e aluno, assinaturas digitais
Formulários personalizadosRespostas a anamneses e outros formulários criados pelo trainer
PagamentosDados de cartão processados exclusivamente pelo Stripe (não armazenamos dados de cartão em nossos servidores)

2.2 Dados coletados automaticamente

  • Endereço IP e dados de geolocalização aproximada
  • Tipo de dispositivo, sistema operacional e versão do aplicativo
  • Logs de acesso (datas, horários, funcionalidades acessadas)
  • Cookies e tecnologias similares (detalhados na Seção 8)

2.3 Dados recebidos de terceiros

  • Stripe: confirmação de pagamento, status de assinatura e identificadores de cliente/conta conectada
  • Login social (Google, Apple): nome, e-mail e identificador do provedor, quando você opta por autenticação via redes sociais

2.4 Dados de saúde e atividade física (Health Connect / Apple HealthKit)

Quando você autoriza expressamente a conexão com o Health Connect (Android) ou Apple HealthKit (iOS), o CompassFit acessa somente para leitura(sem gravação) os seguintes tipos de dados, limitados ao mínimo necessário para as funcionalidades atualmente disponíveis:

Tipo de dadoFinalidade no app
Passos diáriosCard "Passos (média)" na tela inicial do aluno e gráfico de tendência
Frequência cardíaca em repousoCard "FC Repouso" para acompanhamento do condicionamento cardiovascular
Calorias ativasCard "Calorias (média)" — estimativa do gasto energético do usuário
Sessões de sonoCard "Sono (média)" — duração e estágios do sono para apoio à recuperação
Importante: nenhum dado de saúde é compartilhado com terceiros para fins publicitários, e o app não grava informações no Health Connect/HealthKit. O acesso é opcional e pode ser revogado a qualquer momento nas configurações do dispositivo ou diretamente no app (ver Seção 6.2).

3. Finalidades do Tratamento

FinalidadeBase Legal (LGPD)
Criar e gerenciar sua conta na plataformaExecução de contrato (art. 7º, V)
Permitir que trainers gerenciem alunos, treinos, avaliações e contratosExecução de contrato (art. 7º, V)
Processar pagamentos de assinatura e repasses entre trainer e aluno via StripeExecução de contrato (art. 7º, V)
Enviar notificações sobre agendamentos, treinos e atualizaçõesExecução de contrato / Legítimo interesse (art. 7º, IX)
Enviar SMS de verificação (OTP) para autenticaçãoExecução de contrato (art. 7º, V)
Garantir a segurança e detectar fraudesLegítimo interesse (art. 7º, IX)
Cumprir obrigações legais (fiscal, contábil, judicial)Cumprimento de obrigação legal (art. 7º, II)
Melhorar a plataforma com dados de uso anonimizadosLegítimo interesse (art. 7º, IX)
Enviar comunicações de marketingConsentimento (art. 7º, I)
Dados de saúde (peso, medidas, avaliações físicas) são tratados com base no seu consentimento explícito (art. 11, I da LGPD), que pode ser revogado a qualquer momento.

4. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

4.1 Prestadores de serviço (subprocessadores)

EmpresaFinalidadePaís
Stripe, Inc.Processamento de pagamentos, assinaturas e transferênciasEUA
Cloudflare R2Armazenamento de arquivos (fotos, documentos)EUA
ZeptoMailEnvio de e-mails transacionais
RailwayHospedagem da aplicação e banco de dados

Todos os subprocessadores são contratualmente obrigados a tratar os dados exclusivamente para as finalidades indicadas e a manter padrões adequados de segurança.

4.2 Entre usuários da plataforma

  • O aluno tem acesso aos dados do seu trainer (nome, username público, foto, especialidades).
  • O trainer tem acesso aos dados dos seus alunos cadastrados (nome, contato, dados de treino e avaliações).
  • Dados de perfil público do trainer (nome, @username, especialidades) são visíveis a qualquer visitante da página pública do trainer.

4.3 Obrigação legal ou proteção de direitos

Podemos divulgar dados quando exigido por lei, ordem judicial ou para proteger nossos direitos legítimos.

5. Transferência Internacional de Dados

Alguns de nossos subprocessadores (Stripe, Cloudflare) estão localizados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais adequadas e mecanismos compatíveis com a LGPD (art. 33).

6. Retenção e Exclusão de Dados

6.1 Prazos de retenção

SituaçãoPrazo de retenção
Conta ativaEnquanto a conta estiver ativa
Após solicitação de exclusão da conta30 dias (período de recuperação); após esse prazo, os dados são eliminados em definitivo
Dados de saúde (Health Connect / HealthKit, peso, medidas, avaliações)Eliminados em até 30 dias após a exclusão da conta ou imediatamente ao desconectar o Health Connect/HealthKit nas integrações do app, salvo obrigação legal em contrário
Dados financeiros (fins fiscais)5 anos, conforme legislação tributária
Logs de acesso6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)

6.2 Como excluir seus dados

Você pode excluir seus dados do CompassFit a qualquer momento pelos seguintes caminhos:

  • Excluir a conta pelo app: acesse Perfil → Configurações → Excluir conta. A exclusão é agendada para 30 dias, período no qual você pode cancelar. Após esse prazo, sua conta e todos os dados associados (incluindo métricas de saúde, treinos, avaliações, fotos e contratos) são eliminados ou anonimizados de forma irreversível.
  • Desconectar o Health Connect / Apple HealthKit: acesse Perfil → Dados de Saúde → Desconectar. Ao desconectar, interrompemos imediatamente a sincronização e as cópias locais das métricas de wearables passam a ser descartadas. Você também pode revogar a permissão pelas configurações do próprio Health Connect (Android) ou em Ajustes → Privacidade e Segurança → Saúde (iOS).
  • Solicitação por e-mail: envie um pedido para contato@compassfit.app informando o e-mail da sua conta. Responderemos em até 15 dias úteis.

Dados cuja retenção é exigida por lei (ex.: registros fiscais) permanecem armazenados pelos prazos legais mínimos e são eliminados ao final desse período.

7. Seus Direitos (LGPD — art. 18)

Você tem o direito de:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portabilidade dos seus dados a outro fornecedor de serviço
  • Eliminar os dados tratados com base no seu consentimento
  • Revogar o consentimento a qualquer momento, sem prejuízo do tratamento anterior
  • Opor-se ao tratamento realizado com base em legítimo interesse
  • Informação sobre os terceiros com quem compartilhamos seus dados
  • Revisão de decisões tomadas de forma automatizada
Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@compassfit.app. Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: manter sua sessão autenticada e garantir o funcionamento básico da plataforma
  • Cookies analíticos: entender como os usuários interagem com a plataforma (dados anonimizados)
  • Cookies de preferência: lembrar suas configurações

Você pode gerenciar os cookies pelo seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Senhas armazenadas com hash seguro (bcrypt)
  • Dados de cartão processados exclusivamente pelo Stripe (certificação PCI-DSS)
  • Controle de acesso baseado em funções (trainer vs. aluno)
  • Monitoramento de acessos e logs de auditoria

Em caso de incidente de segurança que represente risco relevante aos titulares, notificaremos a ANPD e os afetados nos prazos previstos em lei.

10. Crianças e Adolescentes

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tal situação, excluiremos os dados imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos você sobre mudanças relevantes por e-mail ou via notificação na plataforma. O uso continuado após a notificação implica aceitação das alterações.

12. Contato e Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome: Pablo Papalardo
E-mail: contato@compassfit.app
Endereço: Av. Vitalino A. Carneiros, Dona Gercina

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd