Política de Privacidade

Última atualização: 10 de fevereiro de 2026

1. Dados Coletados

Coletamos os seguintes dados para operar a Plataforma:

  • Dados pessoais: nome, email, data de nascimento, sexo biológico
  • Dados de saúde: peso, altura, condições médicas, restrições alimentares, alergias, mapa de dor corporal
  • Dados de uso: treinos realizados, progresso, interações com a plataforma
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão

2. Base Legal (LGPD)

Tratamos seus dados com base no consentimento (Art. 7º, I da LGPD) e na execução do contrato (Art. 7º, V). Dados de saúde são tratados como dados sensíveis conforme Art. 11 da LGPD.

3. Finalidade do Uso

Seus dados são utilizados exclusivamente para:

  • Gerar planos personalizados de treino e dieta via IA
  • Permitir revisão por profissionais com CREF/CRN
  • Acompanhar seu progresso e gamificação
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações sobre o serviço

4. Compartilhamento

Seus dados não são vendidos a terceiros. Compartilhamos apenas com:

  • Supabase: armazenamento de dados (PostgreSQL)
  • Clerk: autenticação de usuários
  • Stripe: processamento de pagamentos
  • OpenAI: geração de planos via IA (dados anonimizados)
  • Profissionais revisores: Educadores Físicos e Nutricionistas para validação dos planos

5. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados
  • Portabilidade dos dados a outro fornecedor
  • Revogação do consentimento a qualquer momento
  • Exclusão dos dados pessoais tratados com base no consentimento

6. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta, os dados são retidos por 30 dias para possível recuperação, e depois permanentemente excluídos. Dados necessários para obrigações legais podem ser retidos por período maior conforme legislação aplicável.

7. Segurança

Utilizamos criptografia em trânsito (TLS/HTTPS) e em repouso. O acesso aos dados é restrito a profissionais autorizados. Realizamos auditorias regulares de segurança e mantemos logs de acesso.

8. Contato do DPO

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO): suporte@donefitapp.com.br

© 2026 DoneFit. Todos os direitos reservados.