Skip to main content
Voltar ao início

Política de Privacidade

Última atualização: 13 de março de 2026

A HybridAthlete ("nós", "nosso" ou "Empresa") valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de fitness e strength & conditioning ("Plataforma").

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas brasileiras aplicáveis.

1. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme sua interação com a Plataforma:

1.1 Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Foto de perfil (quando fornecida via Google OAuth)
  • Identificador da conta Google (em caso de login social)

1.2 Dados de Uso e Treino

  • Treinos acessados e concluídos
  • Progresso e histórico de atividades
  • Treinos marcados como favoritos
  • Notas pessoais e avaliações de treino
  • Data e horário de acesso à Plataforma

1.3 Dados de Pagamento

  • Status da assinatura (ativa, cancelada, período de teste)
  • Data de início e vencimento do plano
  • Dados financeiros (cartão, PIX etc.) são processados exclusivamente pela Kiwify — não armazenamos dados de cartão de crédito

1.4 Dados Técnicos

  • Endereço IP
  • Tipo de navegador e sistema operacional
  • Páginas visitadas e tempo de permanência
  • Dados de cookies e tecnologias similares

2. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criar e gerenciar sua conta, fornecer acesso aos treinos e funcionalidades da Plataforma
  • Personalização: adaptar recomendações de treinos e conteúdo com base no seu histórico e preferências
  • Pagamentos: processar assinaturas, renovações e gerenciar cobranças via Kiwify
  • Comunicação: enviar notificações sobre a conta, novos treinos, atualizações da Plataforma e comunicações de marketing (quando autorizado)
  • Melhoria do serviço: analisar padrões de uso para aprimorar funcionalidades, corrigir erros e otimizar a experiência
  • Segurança: proteger contra fraudes, acessos não autorizados e garantir a integridade da Plataforma
  • Obrigações legais: cumprir exigências regulatórias e responder a solicitações de autoridades competentes

3. Base Legal para o Tratamento

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato: para fornecer os serviços contratados (Art. 7º, V)
  • Consentimento: para envio de comunicações de marketing e uso de cookies não essenciais (Art. 7º, I)
  • Interesse legítimo: para melhoria dos serviços e segurança da Plataforma (Art. 7º, IX)
  • Obrigação legal: para cumprimento de exigências legais e regulatórias (Art. 7º, II)

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas com terceiros estritamente necessários para a operação da Plataforma:

ParceiroFinalidade
KiwifyProcessamento de pagamentos e gestão de assinaturas
SupabaseInfraestrutura de banco de dados, autenticação e armazenamento
Google (OAuth)Autenticação via login social
Google AnalyticsAnálise de uso e métricas da Plataforma
Meta (Facebook Pixel)Medição de eficácia de campanhas publicitárias
TikTok PixelMedição de eficácia de campanhas publicitárias

Todos os parceiros estão sujeitos a obrigações de confidencialidade e segurança de dados. Os dados podem ser transferidos internacionalmente para servidores desses parceiros, sempre com medidas adequadas de proteção.

5. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies e tecnologias similares para melhorar sua experiência. Os cookies são classificados em:

  • Essenciais: necessários para o funcionamento básico da Plataforma (autenticação, sessão, preferências de idioma)
  • Analíticos: coletam dados anônimos sobre o uso da Plataforma (Google Analytics)
  • Marketing: utilizados para medir campanhas publicitárias (Meta Pixel, Google Ads, TikTok Pixel)

Para mais detalhes, consulte nossa Política de Cookies.

6. Armazenamento e Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso
  • Autenticação segura com hash de senhas e suporte a OAuth 2.0
  • Controle de acesso baseado em funções (RBAC)
  • Monitoramento e auditoria de acessos ao banco de dados
  • Backups regulares com retenção conforme política interna

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que envolva seus dados, notificaremos você e as autoridades competentes conforme exigido pela LGPD.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:

  • Conta ativa: seus dados são mantidos enquanto sua conta estiver ativa
  • Após cancelamento: dados de conta e histórico são preservados por até 90 dias para possibilitar a reativação
  • Exclusão de conta: após solicitação de exclusão, seus dados são removidos em até 30 dias úteis
  • Obrigações legais: dados necessários para cumprimento de obrigações legais ou regulatórias podem ser retidos por prazos superiores

8. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

  • i.Confirmação e acesso: saber se tratamos seus dados e acessar as informações que possuímos
  • ii.Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • iii.Anonimização ou bloqueio: solicitar o bloqueio ou eliminação de dados desnecessários ou excessivos
  • iv.Portabilidade: solicitar a transferência de seus dados a outro fornecedor
  • v.Eliminação: solicitar a exclusão dos dados tratados com base no seu consentimento
  • vi.Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente
  • vii.Oposição: opor-se ao tratamento realizado com base em interesse legítimo, caso considere inadequado

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção de Contato. Responderemos sua solicitação em até 15 (quinze) dias úteis.

9. Proteção de Dados de Menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de um menor foram coletados sem consentimento adequado, tomaremos medidas para eliminá-los imediatamente.

10. Transferência Internacional de Dados

Alguns dos nossos parceiros tecnológicos possuem servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados é realizada com medidas adequadas de proteção, em conformidade com o Capítulo V da LGPD, incluindo cláusulas contratuais padrão e certificações de segurança.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Alterações significativas serão comunicadas por:

  • E-mail para os usuários cadastrados
  • Aviso em destaque na Plataforma
  • Atualização da data no topo desta página

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou apresentar reclamações sobre o tratamento de seus dados pessoais, entre em contato:

HybridAthlete — Encarregado de Proteção de Dados

E-mail: contato@hybridathlete.com

Caso sua solicitação não seja adequadamente atendida, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

Consulte também nossos Termos de Uso e nossa Política de Cookies.