Transparência

Política de Privacidade

Última atualização: 21 de janeiro de 2026

A XFIT Select (CNPJ: 23.866.405/0001-02), localizada na Rua Raul Correa, 538, Funcionários, Montes Claros – MG, é responsável pelo tratamento dos dados pessoais descritos nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

1. Informações que Coletamos

1.1 Dados que você fornece

Cadastro e autenticação:

Nome completo para identificação no sistema
E-mail para comunicações e recuperação de conta
Telefone para autenticação via WhatsApp OTP
Dados de login social (Google, Apple Sign-In)

Dados de saúde e fitness:

Avaliações físicas (peso, altura, medidas, percentual de gordura)
Histórico de treinos (exercícios, cargas, repetições, progressão)
Fotografias de evolução (registro opcional de progresso)
Objetivos, metas, restrições e informações de lesões
Sessões de cardio (tipo de atividade, duração, calorias, métricas de desempenho)

Informações de relacionamento:

Preferência de unidade/academia
Detalhes de plano e assinatura
Dados de indicação (nome e telefone dos contatos indicados)
Preferências de aulas e horários

1.2 Dados coletados automaticamente

Dispositivo e uso:

Identificadores do dispositivo (modelo, sistema operacional, versão do app)
Dados de uso (funcionalidades acessadas, tempo de uso, interações)
Tokens de notificação
Logs de erro

Serviços Firebase:

Identificadores de autenticação
Timestamps de acesso ao banco de dados
Tokens FCM para notificações push
Logs de execução de Cloud Functions

Dados de localização GPS:

Cardio ao ar livre: coordenadas GPS (latitude, longitude, altitude), sequência completa da rota, cálculos de velocidade e ritmo, distância percorrida, ganho/perda de elevação
Validação de presença na academia (Gamificação): ponto único de localização no momento de conclusão do treino, verificação de proximidade com a academia cadastrada

A validação de presença utiliza apenas um único ponto de localização no momento de conclusão do treino. Não rastreamos seu deslocamento, não mantemos histórico de localização para este fim, e a coordenada é usada apenas para verificar proximidade com a academia.

2. Como Usamos suas Informações

2.1 Prestação e personalização do serviço

Criar programas de treino personalizados
Acompanhar evolução física
Garantir alcance seguro de metas
Autenticação e segurança da conta
Notificações operacionais (lembretes de aulas, mudanças de horário, atualizações de plano)
Funcionalidade GPS para cardio ao ar livre e validação de presença

2.2 Melhoria do serviço

Analisar padrões de uso agregados
Identificar funcionalidades populares
Corrigir problemas técnicos
Fornecer suporte ao cliente

2.3 Programa de indicação

Coleta limitada ao nome e telefone da pessoa indicada, exclusivamente para fins de contato.

3. Gamificação e Funcionalidades Sociais

3.1 Perfil público de gamificação

Outros usuários da plataforma podem visualizar:

Nome e foto de perfil
Nível e XP total
Conquistas e badges desbloqueados
Título ativo selecionado
Estatísticas de atividade (streak, total de treinos, tempo de exercício)

3.2 Rankings públicos

Usuários podem aparecer em rankings visíveis exibindo: classificação anual, posições mensais e semanais, com nome, foto, nível e XP.

3.3 Desafios entre usuários

Dados compartilhados com o oponente durante competições 1x1:

Nome, foto, nível
Métricas de progresso do desafio
XP ganho, treinos concluídos, tempo de cardio, calorias queimadas
Histórico de vitórias/derrotas

A participação é inteiramente voluntária.

3.4 Compartilhamento voluntario em redes sociais

Você pode optar por compartilhar: imagens de mapa de rota (se GPS ativo), métricas de desempenho, tipo de atividade e marcos de conquistas.

Este compartilhamento é 100% voluntário e iniciado exclusivamente por você. A XFIT nunca publica automaticamente em suas redes sociais.

4. Compartilhamento de Informações

4.1 Com quem compartilhamos

Seus dados nunca são vendidos a terceiros.

Provedores de serviços essenciais:

WhatsApp Business API (apenas códigos OTP)
Firebase/Google Cloud (infraestrutura)
Provedores de autenticação (Google, Apple)
Serviços de mapa (exibição de rotas)

Sua unidade/academia: gestão de acesso, acompanhamento por instrutores, comunicação de aulas, administração de planos.

Outros usuários da plataforma: funcionalidades de gamificação conforme detalhado na Seção 3.

Requisitos legais: ordens judiciais, obrigações legais, proteção de direitos.

4.2 Transferências internacionais

Provedores terceiros operam internacionalmente com proteções adequadas conforme LGPD, incluindo cláusulas contratuais padrão e certificações de privacidade.

5. Armazenamento e Segurança dos Dados

5.1 Localização e criptografia

Dados armazenados no Firebase/Google Cloud com criptografia em trânsito (HTTPS/TLS) e em repouso. Dados sensíveis como senhas utilizam algoritmos seguros, nunca armazenados sem criptografia.

Armazenamento local no dispositivo via SharedPreferences (Android) ou UserDefaults (iOS) para preferências, última academia visitada, configurações de interface.

5.2 Prazos de retenção

Contas ativas: dados mantidos durante o uso ativo.

Após cancelamento:

Dados de treino e avaliações: 180 dias
Dados de autenticação: exclusão imediata
Fotos de evolução: 30 dias
Rotas GPS e sessões de cardio: 180 dias
Dados de gamificação: 30 dias
Dados legalmente exigidos: conforme legislação aplicável

Backups: podem persistir por 90 dias adicionais para recuperação de desastres.

6. Seus Direitos (LGPD)

6.1 Direitos garantidos

Acesso e portabilidade: solicitar cópia completa dos dados em formato estruturado
Correção: atualizar informações pessoais diretamente ou solicitar assistência
Exclusão: solicitar remoção de dados, exceto quando legalmente exigido
Revogação de consentimento: revogar consentimento a qualquer momento sem afetar a legalidade do processamento anterior
Oposição ao tratamento: opor-se a tipos específicos de processamento, como marketing
Revisão de decisão automatizada: solicitar revisão humana de processamento automatizado

6.2 Como exercer seus direitos

Contato: [email protected]
Assunto: “Direitos LGPD”
Prazo de resposta: até 15 dias conforme lei
Custo: gratuito (exceto solicitações manifestamente infundadas)

7. Menores de Idade

Serviços destinados a maiores de 16 anos. Usuários de 16 a 18 anos requerem autorização dos pais/responsáveis. Coleta de dados de menores não autorizados resulta em exclusão imediata.

8. Cookies e Tecnologias Similares

LocalStorage (SharedPreferences/UserDefaults): configurações do app armazenadas localmente — idioma, tema, última academia acessada
Analytics: Firebase Analytics para padrões de uso agregados (pode ser desabilitado)
Tokens de sessão: manutenção de login seguro sem autenticação repetida

Seu controle: limpe os dados do app nas configurações do dispositivo; pode exigir novo login e redefinição de preferências.

9. Segurança da Informação

9.1 Medidas de proteção

Técnicas: criptografia ponta a ponta para dados sensíveis, autenticação multifator via WhatsApp OTP, certificados SSL/TLS, monitoramento contínuo de acesso não autorizado.

Organizacionais: acesso restrito a dados apenas para pessoal autorizado, treinamento regular de privacidade e segurança, acordos de confidencialidade, auditorias periódicas de segurança.

9.2 Sua responsabilidade

Não compartilhe senhas ou códigos OTP. Utilize autenticação biométrica quando disponível.

10. Integrações de Login Social

10.1 Sign in with Apple

Recebe apenas nome e e-mail (pode ser privado/relay). A Apple não compartilha dados adicionais. Opção “Ocultar Meu E-mail” disponível. Revogue o acesso nas configurações do Apple ID.

10.2 Google Sign-In

Acesso limitado a nome, e-mail e foto de perfil. Sem acesso a contatos, agenda ou outros dados do Google. Controle permissões em myaccount.google.com. Desconecte a qualquer momento.

11. Notificações Push

11.1 Tipos de notificação

Lembretes de aulas (30 minutos antes da aula agendada)
Comunicados da academia (mudanças de horário, eventos)
Atualizações de plano (vencimento, renovação, benefícios)
Marcos pessoais (evolução, consistência)
Gamificação (missões diárias, desafios, resultados de competições)

11.2 Controle de notificações

Configure preferências em Configurações > Notificações no app. Desabilite todas nas configurações do dispositivo.

12. Câmera, Fotos e Acesso a Localização

12.1 Uso da câmera

Exclusivamente para fotografias de avaliação física (registro opcional de progresso) e personalização de foto de perfil.

12.2 Armazenamento de imagens

Fotos armazenadas com criptografia no Firebase Storage. Usuários podem excluir a qualquer momento. Imagens usadas apenas para acompanhamento de evolução pessoal.

12.3 Acesso a localização GPS

Cardio ao ar livre: rastreamento de corrida/caminhada/ciclismo, cálculo de distância, exibição de rota, métricas de velocidade e elevação.

Validação de presença na academia: coleta de coordenada única na conclusão do treino, verificação de gamificação para XP, confirmação de proximidade.

O GPS é utilizado apenas durante sessões ativas de treino/cardio que você iniciou manualmente. Sem rastreamento em segundo plano. Para validação de presença, coletamos apenas um ponto na conclusão — sem rastreamento de movimento. Negue ou revogue a permissão a qualquer momento nas configurações do dispositivo. Validação alternativa (catraca) pode ser utilizada quando disponível.

13. Bases Legais para Tratamento (LGPD)

Consentimento (Art. 7, I): dados de saúde, fotos de evolução, localização GPS (cardio ao ar livre, validação de presença), comunicações promocionais
Execução de contrato (Art. 7, V): prestação de serviços, processamento de pagamentos, gestão de assinaturas
Obrigação legal (Art. 7, II): conformidade fiscal, trabalhista e regulatória
Interesse legítimo (Art. 7, IX): melhoria do serviço, prevenção de fraudes (incluindo validação de presença para gamificação), segurança da plataforma, operação de funcionalidades de gamificação

14. Alterações na Política

Alterações significativas: notificação por e-mail/app com aviso prévio de 30 dias.

Atualizações menores: apenas alteração da data “Última atualização”.

O uso continuado do app após revisões indica concordância. Descontinue o uso se discordar.

15. Resolução de Disputas

Resolução amigável: entre em contato conosco primeiro para resolução rápida e justa.

Autoridade ANPD: registre reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) via gov.br/anpd.

16. Contato e Encarregado de Dados

Encarregado de Proteção de Dados (DPO):

Guilherme Reis

E-mail: [email protected]

Telefone: (38) 99991-9001

XFIT Select

CNPJ: 23.866.405/0001-02

Rua Raul Correa, 538, Funcionários, Montes Claros – MG

E-mail geral: [email protected]

WhatsApp Business: (38) 99991-9001

Prazo de resposta: até 15 dias úteis conforme LGPD.

17. Informações Específicas das Lojas de Apps

17.1 Apple App Store (iOS)

Em conformidade com: transparência do Sign in with Apple, divulgação completa de práticas de dados, diretrizes de revisão da App Store, proteção de dados de saúde e fitness, divulgação de uso de localização precisa.

17.2 Google Play Store (Android)

Em total conformidade com: requisitos do Formulário de Segurança de Dados, políticas de dados sensíveis do Google Play, diretrizes para apps de saúde e fitness, transparência de serviços Firebase, políticas de uso de localização.

18. Declaração Final de Transparência

A XFIT Select se compromete a: coletar apenas dados necessários, nunca vender dados pessoais a terceiros, proteger informações com as melhores práticas, respeitar suas escolhas e preferências de privacidade, explicar de forma transparente o uso de dados, garantir controle completo sobre dados de localização e divulgar claramente dados visíveis ao usuário.

Sua confiança é fundamental para nós. Se você tiver qualquer dúvida sobre esta política ou como tratamos seus dados, entre em contato sem hesitar.