Politica de Privacidade
Ultima atualizacao: 06 de marco de 2026
Esta Politica de Privacidade descreve como a Workout UDI ("Nos", "Nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuarios ("Voce", "Usuario") da plataforma disponivel em workoutudi.com.br("Plataforma").
Esta Politica foi elaborada em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 - LGPD), o Marco Civil da Internet (Lei n. 12.965/2014) e demais normas aplicaveis.
1. Controlador de Dados
O controlador dos dados pessoais tratados pela Plataforma e a Workout UDI, com sede em Uberlandia, Minas Gerais, Brasil.
Para exercer seus direitos ou esclarecer duvidas sobre o tratamento de dados, entre em contato pelo e-mail: privacidade@workoutudi.com.br
2. Dados Pessoais Coletados
2.1. Dados fornecidos pelo Usuario
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificacao | Nome, e-mail, telefone | Cadastro, comunicacao e identificacao |
| Autenticacao | Senha (hash criptografico) | Acesso seguro a conta |
| Perfil | Foto de perfil, data de nascimento, genero | Personalizacao da experiencia |
| Metricas corporais | Peso, altura, idade, objetivo, nivel | Acompanhamento de evolucao fisica |
| Anamnese (dados sensiveis) | Historico de saude, lesoes, condicoes medicas, medicamentos, habitos | Avaliacao fisica pelo Professor |
| Treinos | Planos de treino, registros de execucao | Gestao e acompanhamento de treinos |
2.2. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Endereco IP | Seguranca, prevencao de fraude |
| Dados de navegacao (paginas visitadas, cliques) | Melhoria da Plataforma (analytics) |
| Tipo de dispositivo e navegador | Compatibilidade e otimizacao |
| Cookies essenciais | Funcionamento da autenticacao e sessao |
3. Base Legal para o Tratamento (Art. 7 e 11 da LGPD)
| Tratamento | Base Legal | Artigo LGPD |
|---|---|---|
| Cadastro e autenticacao | Execucao de contrato | Art. 7, V |
| Metricas corporais e treinos | Execucao de contrato | Art. 7, V |
| Dados de anamnese (dados sensiveis) | Consentimento especifico do titular | Art. 11, I |
| Analytics e melhoria do servico | Interesse legitimo | Art. 7, IX |
| Comunicacoes transacionais | Execucao de contrato | Art. 7, V |
| Cumprimento de obrigacoes legais | Obrigacao legal/regulatoria | Art. 7, II |
| Processamento de pagamentos | Execucao de contrato | Art. 7, V |
4. Compartilhamento de Dados
Os dados pessoais do Usuario poderao ser compartilhados com as seguintes categorias de destinatarios, exclusivamente para as finalidades descritas:
| Destinatario | Dados Compartilhados | Finalidade |
|---|---|---|
| Supabase (infraestrutura) | Todos os dados armazenados | Hospedagem de banco de dados e autenticacao |
| MercadoPago (pagamentos) | E-mail, dados da transacao | Processamento de pagamentos |
| Cloudinary (armazenamento) | Foto de perfil | Armazenamento e entrega de imagens |
| Vercel (hospedagem) | Dados de navegacao, IP | Hospedagem da aplicacao e analytics |
| Professor (relacao contratual) | Dados do Aluno, metricas, anamnese, treinos | Prestacao do servico de personal training |
Nao vendemos, alugamos ou comercializamos dados pessoais de nossos Usuarios para terceiros para fins de marketing ou publicidade.
5. Transferencia Internacional de Dados
Alguns de nossos prestadores de servicos (Supabase, Cloudinary, Vercel) podem armazenar dados em servidores localizados fora do Brasil. Nestes casos, asseguramos que a transferencia internacional de dados e realizada em conformidade com o art. 33 da LGPD, adotando clausulas contratuais padrao e/ou verificando que o pais de destino oferece nivel adequado de protecao de dados.
6. Retencao de Dados
| Dados | Periodo de Retencao | Fundamento |
|---|---|---|
| Dados de conta (nome, e-mail) | Enquanto a conta estiver ativa + 5 anos | Art. 16, I da LGPD + prescricao civil |
| Dados de anamnese | Enquanto a conta estiver ativa | Eliminados apos exclusao da conta |
| Registros de acesso (IP, logs) | 6 meses | Art. 15 do Marco Civil da Internet |
| Dados de pagamento | 5 anos apos a transacao | Art. 174 do Codigo Tributario Nacional |
| Dados de treinos e metricas | Enquanto a conta estiver ativa | Eliminados apos exclusao da conta |
7. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais apropriadas para proteger os dados pessoais, incluindo:
- Criptografia: Senhas armazenadas com hash criptografico (bcrypt). Comunicacoes protegidas por TLS/HTTPS.
- Controle de acesso: Sistema de roles (Professor/Aluno) com verificacao de propriedade em todas as operacoes.
- Isolamento de dados: Cada Professor acessa apenas os dados de seus proprios Alunos.
- Infraestrutura: Banco de dados hospedado em infraestrutura com certificacoes de seguranca (Supabase/AWS).
Apesar de nossos esforcos, nenhum sistema e completamente seguro. Notificaremos os Usuarios e a Autoridade Nacional de Protecao de Dados (ANPD) em caso de incidente de seguranca que possa acarretar risco ou dano relevante, conforme art. 48 da LGPD.
8. Direitos do Titular (Art. 18 da LGPD)
Voce tem os seguintes direitos em relacao aos seus dados pessoais, que podem ser exercidos a qualquer momento:
- Confirmacao e acesso: Confirmar a existencia de tratamento e acessar seus dados.
- Correcao: Solicitar a correcao de dados incompletos, inexatos ou desatualizados.
- Anonimizacao, bloqueio ou eliminacao: Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade.
- Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de servico.
- Eliminacao: Solicitar a eliminacao dos dados tratados com base em consentimento.
- Informacao sobre compartilhamento: Ser informado sobre com quem seus dados sao compartilhados.
- Revogacao do consentimento: Revogar o consentimento a qualquer momento, sem prejuizo do tratamento ja realizado.
- Oposicao: Opor-se ao tratamento realizado com base em hipoteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer esses direitos, envie um e-mail para privacidade@workoutudi.com.br. Responderemos em ate 15 (quinze) dias uteis, conforme art. 18, §5 da LGPD.
9. Cookies
A Plataforma utiliza apenas cookies essenciais para:
- Manter a sessao de autenticacao do Usuario;
- Garantir a seguranca da navegacao;
- Lembrar preferencias basicas do Usuario.
Nao utilizamos cookies de rastreamento para publicidade. O servico de analytics (Vercel Analytics) coleta dados anonimizados e agregados, sem identificacao individual do Usuario.
10. Dados de Menores
A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de menores. Caso tome conhecimento de que um menor nos forneceu dados pessoais, solicitamos que nos contate imediatamente para que possamos eliminar tais dados, em conformidade com o art. 14 da LGPD.
11. Relacao Professor-Aluno
Na relacao entre Professor e Aluno na Plataforma, o Professor atua como operador de dados em relacao aos dados de seus Alunos, sendo responsavel por:
- Obter o consentimento adequado do Aluno para coleta de dados;
- Utilizar os dados do Aluno exclusivamente para a finalidade de prestacao do servico de personal training;
- Nao compartilhar dados do Aluno com terceiros sem autorizacao;
- Garantir a confidencialidade dos dados de saude do Aluno.
A Workout UDI atua como controlador no que se refere a infraestrutura e operacao da Plataforma, e como operador no que se refere ao tratamento de dados realizado em nome do Professor.
12. Alteracoes nesta Politica
Esta Politica podera ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao aplicavel. Notificaremos o Usuario sobre alteracoes relevantes por meio da Plataforma ou por e-mail. Recomendamos a revisao periodica desta Politica.
13. Autoridade Nacional de Protecao de Dados (ANPD)
Caso o Usuario entenda que o tratamento de seus dados pessoais viola a LGPD, podera apresentar peticao a Autoridade Nacional de Protecao de Dados (ANPD), conforme art. 18, §1 da LGPD.
Site da ANPD: www.gov.br/anpd
14. Contato
Para questoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais:
- E-mail: privacidade@workoutudi.com.br
- Encarregado de Dados (DPO): privacidade@workoutudi.com.br