COMPASS FIT
Voltar ao início

Política de Privacidade

Última atualização: 23 de março de 2026

1. Identificação do Controlador

Razão Social: [PREENCHER — Razão Social]
CNPJ: [PREENCHER — CNPJ]
Endereço: [PREENCHER — Endereço completo]
E-mail de contato (DPO / Privacidade): [PREENCHER — dpo@compassfit.app]
Site: https://hub.compassfit.app

A CompassFit("nós", "nosso" ou "Plataforma") é responsável pelo tratamento dos seus dados pessoais nos termos desta Política de Privacidade e da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que Coletamos

2.1 Dados fornecidos diretamente por você

CategoriaExemplos
IdentificaçãoNome completo, e-mail, número de telefone, foto de perfil
AcessoSenha (armazenada com hash), tokens de sessão
Perfil profissional (personal trainer)CREF, especialidades, biografia, academia vinculada, username público
Dados de saúde e desempenho físicoPeso, altura, percentual de gordura, medidas corporais, resultados de avaliações físicas, histórico de treinos
Documentos contratuaisContratos entre trainer e aluno, assinaturas digitais
Formulários personalizadosRespostas a anamneses e outros formulários criados pelo trainer
PagamentosDados de cartão processados exclusivamente pelo Stripe (não armazenamos dados de cartão em nossos servidores)

2.2 Dados coletados automaticamente

  • Endereço IP e dados de geolocalização aproximada
  • Tipo de dispositivo, sistema operacional e versão do aplicativo
  • Logs de acesso (datas, horários, funcionalidades acessadas)
  • Cookies e tecnologias similares (detalhados na Seção 8)

2.3 Dados recebidos de terceiros

  • Stripe: confirmação de pagamento, status de assinatura e identificadores de cliente/conta conectada
  • Login social (Google, Apple): nome, e-mail e identificador do provedor, quando você opta por autenticação via redes sociais

3. Finalidades do Tratamento

FinalidadeBase Legal (LGPD)
Criar e gerenciar sua conta na plataformaExecução de contrato (art. 7º, V)
Permitir que trainers gerenciem alunos, treinos, avaliações e contratosExecução de contrato (art. 7º, V)
Processar pagamentos de assinatura e repasses entre trainer e aluno via StripeExecução de contrato (art. 7º, V)
Enviar notificações sobre agendamentos, treinos e atualizaçõesExecução de contrato / Legítimo interesse (art. 7º, IX)
Enviar SMS de verificação (OTP) para autenticaçãoExecução de contrato (art. 7º, V)
Garantir a segurança e detectar fraudesLegítimo interesse (art. 7º, IX)
Cumprir obrigações legais (fiscal, contábil, judicial)Cumprimento de obrigação legal (art. 7º, II)
Melhorar a plataforma com dados de uso anonimizadosLegítimo interesse (art. 7º, IX)
Enviar comunicações de marketingConsentimento (art. 7º, I)
Dados de saúde (peso, medidas, avaliações físicas) são tratados com base no seu consentimento explícito (art. 11, I da LGPD), que pode ser revogado a qualquer momento.

4. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

4.1 Prestadores de serviço (subprocessadores)

EmpresaFinalidadePaís
Stripe, Inc.Processamento de pagamentos, assinaturas e transferênciasEUA
Cloudflare R2Armazenamento de arquivos (fotos, documentos)EUA
[PREENCHER — Provedor SMS]Autenticação via OTP (SMS)
[PREENCHER — Provedor de E-mail]Envio de e-mails transacionais
[PREENCHER — Provedor de Hospedagem]Hospedagem da aplicação e banco de dados

Todos os subprocessadores são contratualmente obrigados a tratar os dados exclusivamente para as finalidades indicadas e a manter padrões adequados de segurança.

4.2 Entre usuários da plataforma

  • O aluno tem acesso aos dados do seu trainer (nome, username público, foto, especialidades).
  • O trainer tem acesso aos dados dos seus alunos cadastrados (nome, contato, dados de treino e avaliações).
  • Dados de perfil público do trainer (nome, @username, especialidades) são visíveis a qualquer visitante da página pública do trainer.

4.3 Obrigação legal ou proteção de direitos

Podemos divulgar dados quando exigido por lei, ordem judicial ou para proteger nossos direitos legítimos.

5. Transferência Internacional de Dados

Alguns de nossos subprocessadores (Stripe, Cloudflare) estão localizados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais adequadas e mecanismos compatíveis com a LGPD (art. 33).

6. Retenção de Dados

SituaçãoPrazo de retenção
Conta ativaEnquanto a conta estiver ativa
Após exclusão da conta90 dias (período de recuperação), depois anonimizamos ou excluímos
Dados financeiros (fins fiscais)5 anos, conforme legislação tributária
Logs de acesso6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
Dados de saúdeExcluídos junto com a conta, salvo se exigido por lei

7. Seus Direitos (LGPD — art. 18)

Você tem o direito de:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portabilidade dos seus dados a outro fornecedor de serviço
  • Eliminar os dados tratados com base no seu consentimento
  • Revogar o consentimento a qualquer momento, sem prejuízo do tratamento anterior
  • Opor-se ao tratamento realizado com base em legítimo interesse
  • Informação sobre os terceiros com quem compartilhamos seus dados
  • Revisão de decisões tomadas de forma automatizada
Para exercer qualquer desses direitos, entre em contato pelo e-mail: [PREENCHER — dpo@compassfit.app]. Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: manter sua sessão autenticada e garantir o funcionamento básico da plataforma
  • Cookies analíticos: entender como os usuários interagem com a plataforma (dados anonimizados)
  • Cookies de preferência: lembrar suas configurações

Você pode gerenciar os cookies pelo seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Senhas armazenadas com hash seguro (bcrypt)
  • Dados de cartão processados exclusivamente pelo Stripe (certificação PCI-DSS)
  • Controle de acesso baseado em funções (trainer vs. aluno)
  • Monitoramento de acessos e logs de auditoria

Em caso de incidente de segurança que represente risco relevante aos titulares, notificaremos a ANPD e os afetados nos prazos previstos em lei.

10. Crianças e Adolescentes

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tal situação, excluiremos os dados imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos você sobre mudanças relevantes por e-mail ou via notificação na plataforma. O uso continuado após a notificação implica aceitação das alterações.

12. Contato e Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome: [PREENCHER — Nome do DPO]
E-mail: [PREENCHER — dpo@compassfit.app]
Endereço: [PREENCHER — Endereço completo]

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd