Info

Política de Privacidade XFIT Select

Última atualização: 03/01/2026
URL da Política: https://www.xfit.com.br/politica-de-privacidade

Seu controle sobre seus dados está em primeiro lugar

A XFIT Select valoriza profundamente sua privacidade e segurança. Esta política explica como coletamos, usamos e protegemos suas informações quando você utiliza nosso aplicativo de fitness. Você tem controle total sobre seus dados pessoais – pode acessá-los, corrigi-los ou solicitar sua exclusão a qualquer momento.

Ao usar o aplicativo XFIT, você concorda com esta Política de Privacidade. Se não concordar, por favor, não utilize nossos serviços. Nosso compromisso é garantir transparência total sobre como seus dados são tratados, seguindo rigorosamente a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas internacionais de privacidade.

1. Informações que coletamos sobre você

1.1 Dados fornecidos por você

Informações de Cadastro e Autenticação:

  • Nome completo – usado para personalizar sua experiência e identificá-lo no sistema
  • Endereço de e-mail – para comunicações importantes e recuperação de conta
  • Número de telefone – para autenticação via WhatsApp OTP e comunicações urgentes
  • Dados de login social – quando você escolhe entrar com Google ou Apple Sign-In

Dados de Saúde e Fitness:

  • Avaliações físicas – peso, altura, medidas corporais, percentual de gordura
  • Histórico de treinos – exercícios realizados, cargas, repetições e progressão
  • Fotografias de evolução – imagens opcionais para acompanhar seu progresso físico
  • Objetivos e metas – suas preferências e objetivos de condicionamento físico
  • Restrições e lesões – informações importantes para personalização segura dos treinos
  • Sessões de cardio – tipo de atividade, duração, calorias queimadas e métricas de desempenho

Informações de Relacionamento:

  • Academia/unidade – localização da sua unidade XFIT preferida
  • Plano e assinatura – tipo de plano contratado e histórico de pagamentos
  • Código de indicação – código único gerado para você compartilhar com amigos
  • Preferências de aulas – modalidades favoritas e horários preferenciais

1.2 Dados coletados automaticamente

Informações do Dispositivo e Uso:

  • Identificadores do dispositivo – modelo, sistema operacional, versão do app
  • Dados de uso – funcionalidades acessadas, tempo de uso, interações no app
  • Tokens de notificação – para envio de lembretes e avisos importantes
  • Logs de erro – informações técnicas para melhorar a estabilidade do app

Dados do Firebase:

Utilizamos serviços Firebase que coletam automaticamente:

  • Firebase Authentication – identificador único de usuário, métodos de autenticação utilizados
  • Firebase Realtime Database – timestamps de acesso e modificações de dados
  • Firebase Cloud Messaging – tokens FCM para entrega de notificações push
  • Firebase Cloud Functions – logs de execução de funções serverless

Dados de Localização GPS (Cardio ao Ar Livre):

Quando você utiliza funcionalidades de cardio com rastreamento GPS, coletamos:

  • Coordenadas GPS – latitude, longitude e altitude durante a sessão de exercício
  • Rota completa do percurso – sequência de pontos GPS para visualização no mapa
  • Velocidade e pace – calculados em tempo real durante a atividade
  • Distância percorrida – calculada com base nos pontos GPS
  • Elevação – ganho e perda de altitude durante o percurso

⚠️ Aviso importante: Rotas de exercício podem revelar locais sensíveis como sua residência ou local de trabalho. Recomendamos iniciar e finalizar atividades ao ar livre a uma certa distância de locais que você deseja manter privados.

Seu controle: Você pode desativar o rastreamento GPS nas configurações de cardio do app. A permissão de localização pode ser revogada a qualquer momento nas configurações do seu dispositivo. O GPS é usado exclusivamente durante sessões de cardio que você inicia manualmente – não rastreamos sua localização em segundo plano.

2. Como utilizamos suas informações

2.1 Fornecimento e personalização dos serviços

Gestão do seu treino e evolução:

Utilizamos seus dados de saúde e fitness para criar programas de treino personalizados, acompanhar sua evolução física e garantir que você alcance seus objetivos com segurança. Suas avaliações físicas nos permitem ajustar intensidade e volume de treino de acordo com sua condição atual.

Autenticação e segurança da conta:

Seus dados de login (e-mail, telefone, login social) são essenciais para garantir acesso seguro à sua conta. O envio de códigos OTP via WhatsApp adiciona uma camada extra de segurança, protegendo suas informações pessoais contra acessos não autorizados.

Comunicações operacionais:

Enviamos notificações push para lembrar você de suas aulas agendadas, informar sobre mudanças de horário, novidades da academia e avisos importantes sobre seu plano. Você pode desativar notificações específicas nas configurações do app.

Funcionalidades de Cardio com GPS:

Utilizamos seus dados de localização GPS exclusivamente para:

  • Calcular distância percorrida com precisão durante corridas, caminhadas e ciclismo
  • Exibir seu percurso no mapa dentro do app
  • Calcular velocidade, pace e métricas de desempenho em tempo real
  • Manter histórico das suas atividades ao ar livre
  • Permitir compartilhamento voluntário dos seus resultados (se você optar por compartilhar)

2.2 Melhoria contínua dos serviços

Análise e desenvolvimento:

Analisamos padrões de uso agregados e anonimizados para entender como melhorar o app, identificar funcionalidades mais utilizadas e corrigir problemas técnicos. Nunca vendemos ou compartilhamos seus dados pessoais para publicidade.

Suporte ao cliente:

Quando você entra em contato conosco, utilizamos suas informações para resolver problemas, responder dúvidas e melhorar nosso atendimento.

2.3 Programa de indicações

Sistema de referências baseado em link:

Nosso programa de indicações funciona através de links personalizados. Você recebe um código/link único que pode compartilhar com amigos. Não coletamos dados de terceiros através do app – quando seu amigo acessa o link, ele próprio fornece seus dados diretamente em nossa página de cadastro, com seu próprio consentimento explícito.

  • Seu papel: Compartilhar seu link/código único
  • Papel do indicado: Acessar o link e fornecer seus próprios dados voluntariamente
  • Consentimento: O indicado aceita nossa política de privacidade ao se cadastrar

3. Gamificação e Funcionalidades Sociais

O XFIT oferece funcionalidades de gamificação para motivar sua jornada fitness. Ao participar, alguns dados se tornam visíveis para outros usuários da plataforma conforme descrito abaixo.

3.1 Perfil Público de Gamificação

Ao utilizar as funcionalidades de gamificação, você possui um perfil visível para outros usuários da plataforma XFIT contendo:

  • Nome e foto de perfil – conforme cadastrado na sua conta
  • Nível e XP total – sua progressão no sistema de gamificação
  • Conquistas desbloqueadas – badges e medalhas conquistadas
  • Título ativo – se você selecionou um título para exibição
  • Estatísticas de atividade – sequência de dias (streak), total de treinos, tempo total de exercício

3.2 Rankings Públicos

Sua posição pode aparecer em rankings públicos visíveis para outros usuários do XFIT:

  • Ranking Anual – classificação geral baseada em XP acumulado no ano
  • Ranking Mensal – classificação do mês atual
  • Ranking Semanal – classificação da semana atual

Os rankings exibem nome, foto, nível e XP dos participantes.

3.3 Desafios entre Usuários

O sistema de desafios 1×1 permite competições amigáveis entre usuários. Ao participar de um desafio:

  • Dados compartilhados com o oponente: nome, foto, nível e progresso no desafio
  • Métricas de progresso: XP ganho, treinos realizados, tempo de cardio, calorias queimadas (durante o período do desafio)
  • Resultados: vitórias, derrotas e empates ficam registrados no seu histórico

Sua escolha: A participação em desafios é totalmente voluntária. Você pode aceitar ou recusar convites de desafio.

3.4 Compartilhamento Voluntário em Redes Sociais

Você pode optar por compartilhar suas conquistas e sessões de cardio em redes sociais externas (Instagram, WhatsApp, etc.). O conteúdo compartilhado pode incluir:

  • Imagem com mapa do percurso (se o GPS estava ativo durante a sessão)
  • Métricas de desempenho (tempo, distância, calorias, pace)
  • Tipo de atividade realizada
  • Conquistas e marcos alcançados

✓ Controle total: Este compartilhamento é 100% voluntário e iniciado exclusivamente por você. O XFIT nunca publica automaticamente em suas redes sociais.

4. Compartilhamento de informações

4.1 Com quem compartilhamos

⚠️ Nunca vendemos seus dados pessoais.

Compartilhamos informações apenas nas seguintes situações:

Prestadores de serviços essenciais:

  • WhatsApp Business API – exclusivamente para envio de códigos OTP de autenticação
  • Firebase/Google Cloud – infraestrutura segura para armazenamento e processamento
  • Provedores de autenticação – Google e Apple para login social seguro
  • Serviços de mapas – para exibição de rotas GPS nas funcionalidades de cardio

Sua academia XFIT:

Compartilhamos dados necessários com a unidade onde você treina para:

  • Gestão de acesso e frequência
  • Acompanhamento por professores e personal trainers
  • Comunicação sobre aulas e eventos
  • Administração do seu plano

Outros usuários da plataforma (Gamificação):

Conforme detalhado na seção 3, ao participar das funcionalidades de gamificação, alguns dados são visíveis para outros usuários:

  • Perfil público (nome, foto, nível, conquistas)
  • Posição nos rankings
  • Progresso em desafios (apenas para seu oponente)

Requisições legais:

Podemos divulgar informações quando exigido por lei, ordem judicial ou para proteger direitos, propriedade ou segurança da XFIT Select, nossos usuários ou o público.

4.2 Transferências internacionais

Alguns de nossos prestadores de serviços (como Firebase/Google) operam internacionalmente. Garantimos que todas as transferências de dados seguem padrões adequados de proteção conforme a LGPD, incluindo cláusulas contratuais padrão e certificações de privacidade.

5. Armazenamento e segurança dos dados

5.1 Onde e como armazenamos

Localização e criptografia:

Seus dados são armazenados em servidores seguros do Firebase/Google Cloud com criptografia em trânsito (HTTPS/TLS) e em repouso. Dados sensíveis como senhas são criptografados com algoritmos seguros e nunca armazenados em texto plano.

Armazenamento local:

O app armazena algumas preferências localmente no seu dispositivo usando SharedPreferences (Android) ou UserDefaults (iOS) para melhorar performance. Esses dados incluem configurações de notificação, última academia visitada e preferências de interface.

5.2 Tempo de retenção

Dados ativos:

Mantemos seus dados enquanto sua conta estiver ativa e você utilizar nossos serviços.

Após cancelamento:

  • Dados de treino e avaliações: mantidos por 180 dias para caso você retorne
  • Dados de autenticação: excluídos imediatamente
  • Fotos de evolução: excluídas após 30 dias
  • Rotas GPS e sessões de cardio: mantidas por 180 dias junto com dados de treino
  • Dados de gamificação: excluídos após 30 dias (XP, conquistas, histórico de desafios)
  • Dados obrigatórios por lei: mantidos conforme prazos legais aplicáveis

Backups:

Dados em backups podem persistir por até 90 dias adicionais para recuperação em caso de desastres.

6. Seus direitos sob a LGPD

6.1 Direitos garantidos

Como titular dos dados, você tem os seguintes direitos:

Seus direitos garantidos por lei:

Acesso e portabilidade:
Você pode solicitar uma cópia completa de todos os seus dados pessoais em formato estruturado e legível por máquina.

Correção:
Pode corrigir ou atualizar suas informações pessoais diretamente no app ou solicitando nossa ajuda.

Exclusão:
Tem o direito de solicitar a exclusão de seus dados pessoais, exceto quando precisarmos mantê-los por obrigação legal.

Revogação de consentimento:
Pode retirar seu consentimento para processamento de dados a qualquer momento, sem afetar a legalidade do processamento anterior.

Oposição ao processamento:
Pode se opor a determinados tipos de processamento, como para fins de marketing direto.

Revisão de decisões automatizadas:
Embora não tomemos decisões totalmente automatizadas que afetem você significativamente, você pode solicitar revisão humana de qualquer processamento automatizado.

6.2 Como exercer seus direitos

Contato direto:

Envie sua solicitação para [email protected] com o assunto “Direitos LGPD”. Responderemos em até 15 dias conforme a lei.

Informações necessárias:

Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de atender solicitações sobre dados.

Sem custos:

O exercício de seus direitos é gratuito, exceto para solicitações manifestamente infundadas ou excessivas.

7. Menores de idade

Nossos serviços são destinados a pessoas com 16 anos ou mais. Menores entre 16 e 18 anos precisam de autorização dos pais ou responsáveis. Se tomarmos conhecimento de que coletamos dados de menores sem autorização apropriada, excluiremos essas informações imediatamente.

8. Cookies e tecnologias similares

8.1 O que utilizamos

Preferências locais (SharedPreferences/UserDefaults):

Armazenamos configurações do app localmente para melhorar sua experiência, como idioma, tema e última academia acessada.

Analytics:

Utilizamos Firebase Analytics para entender padrões de uso agregados. Você pode desativar o analytics nas configurações do app.

Tokens de sessão:

Mantemos tokens seguros para manter você conectado sem precisar fazer login repetidamente.

8.2 Seu controle

Você pode limpar dados locais do app nas configurações do seu dispositivo. Note que isso pode fazer você perder preferências e precisar fazer login novamente.

9. Segurança da informação

9.1 Medidas de proteção

Implementamos múltiplas camadas de segurança:

Proteção técnica:

  • Criptografia de ponta a ponta para dados sensíveis
  • Autenticação multifator via WhatsApp OTP
  • Certificados SSL/TLS para todas as comunicações
  • Monitoramento contínuo de tentativas de acesso não autorizado

Proteção organizacional:

  • Acesso limitado a dados pessoais apenas para funcionários autorizados
  • Treinamento regular em privacidade e segurança
  • Acordos de confidencialidade com todos os colaboradores
  • Auditorias periódicas de segurança

9.2 Sua responsabilidade

Mantenha suas credenciais seguras – não compartilhe senha ou códigos OTP com terceiros. Recomendamos usar autenticação biométrica quando disponível em seu dispositivo.

10. Integrações de login social

10.1 Sign in with Apple

Quando você escolhe entrar com Apple:

  • Recebemos apenas seu nome e e-mail (que pode ser privado/relay)
  • A Apple não compartilha outros dados conosco
  • Você pode usar “Ocultar meu e-mail” para máxima privacidade
  • Pode revogar acesso nas configurações do seu ID Apple

10.2 Google Sign-In

Ao entrar com Google:

  • Acessamos apenas nome, e-mail e foto do perfil (se disponível)
  • Não acessamos seus contatos, calendário ou outros dados do Google
  • Você controla permissões em myaccount.google.com
  • Pode desconectar a qualquer momento

11. Notificações push

11.1 Tipos de notificações

Enviamos notificações para:

  • Lembretes de aulas – 30 minutos antes da sua aula agendada
  • Avisos da academia – mudanças de horário, eventos especiais
  • Atualizações do plano – vencimento, renovação, benefícios
  • Conquistas pessoais – marcos de evolução e consistência
  • Gamificação – missões diárias, desafios recebidos, resultados de competições

11.2 Controle de notificações

Personalização completa:

Configure quais notificações receber diretamente no app em Configurações > Notificações. Você também pode desativar todas as notificações nas configurações do seu dispositivo.

12. Acesso à câmera, fotos e localização

12.1 Uso da câmera

Solicitamos acesso à câmera exclusivamente para:

  • Fotos de avaliação física – registro opcional da sua evolução
  • Foto de perfil – personalização da sua conta

Suas fotos são privadas – apenas você e profissionais autorizados da sua academia (mediante sua permissão) podem visualizá-las.

12.2 Armazenamento de imagens

Fotos são armazenadas com criptografia no Firebase Storage. Você pode excluir suas fotos a qualquer momento pelo app. Não utilizamos suas fotos para nenhum fim além do acompanhamento da sua evolução física.

12.3 Acesso à localização GPS

Solicitamos acesso à localização apenas para funcionalidades de cardio ao ar livre:

  • Rastreamento de corridas e caminhadas – calcular distância e exibir percurso
  • Ciclismo outdoor – métricas de velocidade e elevação

Importante: O GPS é utilizado somente enquanto o app está em uso durante uma sessão de cardio que você iniciou manualmente. Não rastreamos sua localização em segundo plano. Você pode negar ou revogar esta permissão a qualquer momento nas configurações do dispositivo.

13. Bases legais para processamento (LGPD)

Processamos seus dados com base em:

Consentimento (Art. 7º, I):
Para coleta de dados de saúde, fotos de evolução, dados de localização GPS e envio de comunicações promocionais.

Execução de contrato (Art. 7º, V):
Para fornecer os serviços de fitness contratados, processar pagamentos e gerenciar sua assinatura.

Obrigação legal (Art. 7º, II):
Para cumprir obrigações fiscais, trabalhistas e regulatórias aplicáveis.

Interesses legítimos (Art. 7º, IX):
Para melhorar nossos serviços, prevenir fraudes, garantir segurança da plataforma e operar funcionalidades de gamificação.

14. Alterações nesta política

14.1 Notificação de mudanças

Atualizações importantes:

Notificaremos você sobre alterações significativas via e-mail ou notificação no app com 30 dias de antecedência.

Atualizações menores:

Para ajustes menores, atualizaremos a data de “Última atualização” no topo desta política.

14.2 Seu consentimento

Continuar usando o app após alterações indica concordância com a política revisada. Se discordar, você pode encerrar sua conta a qualquer momento.

15. Resolução de disputas

15.1 Tentativa de resolução amigável

Em caso de preocupações sobre privacidade, entre em contato conosco primeiro. Nos comprometemos a resolver questões de forma rápida e justa.

15.2 Autoridade Nacional de Proteção de Dados

Você tem direito de registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) através do site gov.br/anpd.

16. Contato e Encarregado de Proteção de Dados

16.1 Encarregado de Proteção de Dados (DPO)

Nome: Guilherme Reis

E-mail: [email protected]

Telefone: 38 99991-9001

16.2 XFIT Select

Razão Social: XFIT Select – 23.866.405/0001-02

Endereço: Raul Corrêa, 538, Funcionários

E-mail geral: [email protected]

Site: https://www.xfit.com.br

16.3 Canais de atendimento

Para questões de privacidade: [email protected]

Para suporte técnico: [email protected]

WhatsApp Business: 38 99991-9001

Respondemos todas as solicitações relacionadas à privacidade em até 15 dias úteis conforme a LGPD.

17. Informações específicas para lojas de aplicativos

17.1 App Store (iOS)

Esta política atende aos requisitos da Apple para:

  • Transparência no uso de Sign in with Apple
  • Divulgação completa de práticas de dados
  • Conformidade com as App Store Review Guidelines
  • Proteção de dados de saúde e fitness
  • Uso de dados de localização precisa
  • Guideline 5.1.2 – Proteção de dados de terceiros: Não coletamos informações pessoais de terceiros (amigos, contatos) através do app. Nosso programa de indicações utiliza links que permitem que a pessoa indicada forneça seus próprios dados com seu próprio consentimento

17.2 Google Play Store (Android)

Cumprimos integralmente:

  • Requisitos do Data Safety Form
  • Políticas de dados sensíveis do Google Play
  • Diretrizes para apps de saúde e fitness
  • Transparência no uso de serviços Firebase
  • Políticas de uso de localização em primeiro plano

18. Declaração final de transparência

Nosso compromisso com você

A XFIT Select se compromete a:

  • Coletar apenas dados necessários para os serviços que oferecemos
  • Nunca coletar dados de terceiros (seus amigos/contatos) sem o consentimento deles próprios
  • Nunca vender seus dados pessoais para terceiros
  • Proteger suas informações com as melhores práticas de segurança
  • Respeitar suas escolhas e preferências de privacidade
  • Ser transparentes sobre como usamos seus dados
  • Dar a você controle total sobre suas informações de localização
  • Informá-lo claramente sobre dados visíveis para outros usuários

Sua confiança é fundamental para nós. Se tiver qualquer dúvida sobre esta política ou como tratamos seus dados, não hesite em entrar em contato.

© 2026 XFIT Select. Todos os direitos reservados.
Esta política foi atualizada em 03/01/2026 para adequação ao sistema de indicações baseado em link (Guideline 5.1.2 da Apple).

Revolucionando o Fitness com Método X.

Raul Corrêa, 538, Funcionários
Montes Claros – MG

(38) 3441-0123

LOCALIZAÇÃO

Raul Corrêa, 538, Funcionários
Montes Claros, MG

FUNCIONAMENTO

Segunda – Sexta:
24hrs

Sábado:
08:00 – 18:00

Domingo:
09:00 – 18:00

XFIT GYM -Todos direitos Reservados

Close
SOBRE

Na XFIT, cada ambiente foi projetado para transcender o convenciona, cada detalhe reflete nossa busca incessante pela excelência. Aqui, o treino se transforma em uma experiência sensorial e exclusiva.

FUNCIONAMENTO

Segunda – Sexta:
24hrs

Sábado:
08:00 – 18:00

Domingo:
09:00 – 18:00

Sobre