Política de Privacidade — Coach'em
1. Introdução
A presente Política de Privacidade (“Política”) descreve como o aplicativo Coach'em (“App”, “Plataforma”, “Serviço”, “nós”) coleta, utiliza, armazena, compartilha e protege dados pessoais de treinadores, atletas e demais usuários (“você”, “titular”), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e legislação aplicável.
Ao utilizar o Coach'em, você declara ter lido e compreendido esta Política.
2. Definições
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD).
- Dados pessoais sensíveis: dados sobre saúde, entre outros previstos no Art. 5º, II, LGPD — no Coach'em, incluem métricas de saúde/esporte lidas de wearables (ex.: frequência cardíaca), quando autorizadas.
- Titular: pessoa a quem se referem os dados tratados.
- Controlador: quem decide sobre o tratamento dos dados pessoais (Art. 5º, VI, LGPD).
- Operador: quem trata dados em nome do controlador (Art. 5º, VII, LGPD).
- Encarregado (DPO): canal de comunicação com titulares e ANPD (Art. 5º, VIII, LGPD).
- Treinador: usuário que cria treinos, gerencia atletas e acompanha desempenho.
- Atleta: usuário que executa treinos atribuídos e pode, opcionalmente, ligar dispositivos de saúde.
- Dados de saúde/esporte (wearables): agregados lidos no intervalo de um treino (ex.: FC média, calorias, passos), não prontuário clínico.
3. Controlador e Encarregado de Dados
Controlador dos dados:
- Razão social: V6 CORE LTDA
- CNPJ: 65.416.259/0001-63
- Marca / produto: Coach'em (Vision10)
- Endereço: Alameda Princesa Izabel, 891
- E-mail: adm.ecg.19@gmail.com
- WhatsApp: +55 41 99252-2854
Encarregado de Dados (DPO): Rodrigo Antonio Lombardo Tosi — adm.ecg.19@gmail.com
4. Dados que coletamos
4.1. Dados de cadastro e conta
- Nome, e-mail, senha (criptografada via Firebase Authentication).
- Tipo de perfil (treinador ou atleta), foto de perfil (opcional).
- Informações de assinatura/plano quando aplicável (via lojas e RevenueCat).
4.2. Dados de treinos e desempenho
- Treinos criados, atribuídos, iniciados e concluídos; datas; feedback; histórico de cargas/peso.
- Relação treinador ↔ atleta vinculada na plataforma.
4.3. Dados de saúde e wearables (opcional — atleta)
Coletados somente com consentimento explícito no app, no período entre Iniciar treino e Concluir treino:
- Frequência cardíaca (média, máxima, mínima e tempo por zonas).
- Calorias ativas estimadas, distância, passos (quando disponíveis).
- Sessões de exercício registadas no Apple Saúde / Health Connect no mesmo intervalo.
Importante: não acedemos a diagnósticos, exames clínicos, ECG ou prontuário médico. A leitura ocorre via APIs oficiais (HealthKit / Health Connect). Resumos agregados podem ser armazenados no Firebase e exibidos ao treinador vinculado.
Detalhes adicionais: Termo de Consentimento — Saúde e wearables.
4.4. Dados de uso
- Interações no app, preferências, histórico de funcionalidades utilizadas.
- Registos técnicos de operação e segurança (logs).
4.5. Dados técnicos
- Modelo do dispositivo, sistema operacional, idioma, identificadores necessários ao funcionamento.
- Endereço IP e dados de rede quando aplicável à segurança (ex.: Firebase App Check).
4.6. Notificações push (opcional)
- Token de notificação (Expo Push), preferências e histórico de envios relacionados a treinos e lembretes.
5. Finalidades do tratamento
- Prestação do serviço: autenticação, gestão de treinos, comunicação treinador–atleta, dashboards e relatórios.
- Saúde/esporte (opt-in): exibir métricas de treino ao atleta e ao treinador responsável.
- Segurança: prevenção de fraudes, proteção de contas, App Check.
- Melhorias: análise agregada/anonimizada de uso para evolução do produto.
- Comunicação: avisos essenciais, suporte, alterações legais.
- Obrigações legais: atendimento a autoridades e ordens judiciais.
6. Bases legais (LGPD)
Tratamos dados com fundamento no Art. 7º e, quando sensíveis, no Art. 11 da LGPD:
- Consentimento (Art. 7º, I / Art. 11, I): ligação de wearables, notificações opcionais e demais opt-ins destacados no app.
- Execução de contrato (Art. 7º, V): prestação do serviço contratado (conta, treinos, planos).
- Obrigação legal (Art. 7º, II): retenção de logs e cumprimento de ordens legais.
- Legítimo interesse (Art. 7º, IX): segurança da plataforma e melhorias com dados anonimizados, observado o balanceamento de direitos.
Para dados sensíveis de saúde/esporte, a base principal é consentimento específico e destacado, revogável a qualquer momento nas definições do app e do sistema (Saúde / Health Connect).
7. Compartilhamento de dados
7.1. Entre usuários da plataforma
O treinador vinculado pode visualizar treinos, progresso e — se o atleta autorizar — resumos de saúde dos treinos concluídos. Não vendemos dados a terceiros.
7.2. Operadores e prestadores
Podemos compartilhar dados com operadores contratados, sob cláusulas de proteção (Art. 39, LGPD), incluindo:
- Google Firebase / Google Cloud: autenticação, Firestore, Storage, funções, App Check.
- Apple / Google: apenas leitura autorizada via HealthKit ou Health Connect no dispositivo do atleta.
- RevenueCat / lojas (Apple, Google): gestão de assinaturas, quando aplicável.
- Expo / serviços de push: entrega de notificações.
O titular pode solicitar relação atualizada de operadores ao DPO.
7.3. Autoridades
Quando exigido por lei, ordem judicial ou requisição de autoridade competente.
7.4. Transferência internacional
Dados podem ser processados em servidores fora do Brasil. Adotamos garantias do Art. 33 da LGPD (país com nível adequado, cláusulas contratuais padrão ou mecanismos equivalentes). O titular pode solicitar informações ao DPO.
8. Segurança dos dados
Implementamos medidas técnicas e organizacionais, incluindo:
- Criptografia em trânsito (HTTPS/TLS) e controles de acesso no Firebase.
- Regras de segurança no Firestore por perfil (treinador/atleta).
- Autenticação segura; apenas agregados de saúde no servidor (sem série bruta de FC).
- Monitoramento, backups e atualizações de segurança.
Nenhum sistema é 100% seguro; em caso de incidente relevante, seguimos o procedimento da seção 13.
9. Armazenamento e retenção
- Conta ativa: dados mantidos enquanto a conta existir e forem necessários ao serviço.
- Dados cadastrais: até 5 (cinco) anos após encerramento da conta, para obrigações legais e defesa de direitos.
- Dados de saúde/esporte (wearables): enquanto o consentimento estiver ativo e pelo tempo necessário ao histórico de treinos; após revogação, deixamos de coletar novos dados; resumos já armazenados podem ser eliminados mediante solicitação, salvo obrigação legal.
- Logs de acesso: mínimo de 6 (seis) meses (Marco Civil da Internet).
- Notificações: tokens eliminados em até 90 dias após desativação do serviço de push.
Eliminação por métodos seguros quando os prazos expirarem ou mediante solicitação válida do titular.
10. Seus direitos (Art. 18, LGPD)
Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; revogação de consentimento; oposição em caso de descumprimento da LGPD.
Canal: adm.ecg.19@gmail.com (assunto: “Privacidade Coach'em — LGPD”). Prazo de resposta: até 15 (quinze) dias, prorrogáveis conforme a lei.
11. Cookies e tecnologias similares
As páginas legais no site de hospedagem podem usar cookies essenciais de sessão. O app móvel utiliza principalmente identificadores técnicos do dispositivo e do Firebase, não cookies de navegador para publicidade.
12. Notificações e comunicações
Com consentimento, enviamos push e e-mails sobre treinos, conta e alterações legais. Comunicações essenciais do serviço podem ser enviadas independentemente de marketing. Você pode desativar push nas definições do dispositivo e do app.
13. Incidentes de segurança
Em incidente com risco ou dano relevante aos titulares:
- Adotamos contenção e mitigação imediatas.
- Comunicamos a ANPD em prazo razoável (Art. 48, LGPD).
- Notificamos titulares afetados sem demora injustificada, com natureza do incidente, dados envolvidos e medidas recomendadas.
- Mantemos registro interno do incidente e medidas corretivas.
14. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou do serviço. Alterações relevantes serão comunicadas no app ou por e-mail. O uso continuado após a vigência da nova versão constitui ciência; se não concordar, encerre a conta.
Histórico: v1.0 (abril/2026) · v2.0 (maio/2026 — estrutura LGPD completa e saúde/wearables).
15. Crianças e adolescentes
O Coach'em é voltado à gestão esportiva. O cadastro de menores deve ocorrer com supervisão e consentimento dos responsáveis legais, conforme aplicável. Não direcionamos o serviço a crianças sem esse contexto. Se identificarmos tratamento inadequado de dados de menores, adotaremos medidas de exclusão ou bloqueio.
16. Links de terceiros
Links externos (lojas, Apple, Google) possuem políticas próprias; recomendamos sua leitura antes de fornecer dados.
17. Lei aplicável e GDPR
Esta Política é regida pelas leis do Brasil, em especial a LGPD. Titulares no Espaço Econômico Europeu podem ter direitos adicionais sob o GDPR (Arts. 15–22), incluindo tratamento de dados de saúde (Art. 9º) e transferências internacionais (Arts. 44–49).
18. Documentos relacionados
19. Contato
- E-mail: adm.ecg.19@gmail.com
- WhatsApp: +55 41 99252-2854
- DPO: Rodrigo Antonio Lombardo Tosi
20. Vigência
Esta Política entra em vigor na data indicada no topo e permanece válida enquanto você utilizar o Coach'em.