Voltar

Política de Privacidade

Última atualização: 10 de abril de 2026

1. Introdução

A OneFit ("nós", "nosso") opera o aplicativo Victor App. Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Nome, email, telefone e senha (cadastro)
  • Data de nascimento, sexo, peso, altura (perfil)
  • Endereço (opcional)
  • CPF (opcional, para emissão de nota fiscal)
  • Histórico de saúde, lesões e restrições (questionário PAR-Q)
  • Objetivos de treino e preferências
  • Fotos de progresso e avaliação postural
  • Fotos de refeições e rótulos nutricionais

2.2 Dados gerados pelo uso

  • Histórico de treinos, séries, repetições e cargas
  • Registros de nutrição e refeições
  • Protocolos de suplementação
  • Interações na comunidade (posts, comentários, DMs)
  • Dados de ranking e gamificação
  • Logs de acesso e dados de navegação

2.3 Dados de pagamento

Pagamentos são processados pelo Mercado Pago. Não armazenamos dados de cartão de crédito. Apenas registramos valor, método e status da transação.

3. Como Usamos seus Dados

  • Prestação do serviço: personalizar treinos, dietas e recomendações
  • Inteligência Artificial: analisar fotos de refeições, gerar treinos, avaliar postura corporal, responder dúvidas via chat
  • Comunidade: exibir seu perfil, posts e ranking para outros usuários
  • Comunicação: enviar notificações push, emails transacionais e mensagens via WhatsApp
  • Segurança: prevenir fraudes, detectar acessos não autorizados
  • Melhoria do produto: analisar métricas agregadas de uso (anonimizadas)

4. Base Legal (LGPD Art. 7)

  • Consentimento: dados de saúde, fotos e uso pela IA (você autoriza no onboarding)
  • Execução de contrato: dados necessários para prestar o serviço contratado
  • Interesse legítimo: segurança, prevenção de fraudes, melhoria do produto
  • Obrigação legal: dados fiscais quando aplicável

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Seu personal trainer / nutricionista: dados de treino, nutrição, saúde e progresso
  • Mercado Pago: processamento de pagamentos
  • Provedores de IA: Groq e Google (processamento de texto e imagem — dados enviados sem identificação pessoal quando possível)
  • Resend: envio de emails transacionais
  • Vercel: hospedagem da aplicação

Não vendemos, alugamos ou comercializamos seus dados pessoais.

6. Seus Direitos (LGPD Art. 18)

Você tem o direito de:

  • Acessar: ver todos os dados que temos sobre você
  • Exportar: baixar seus dados em formato JSON (disponível no seu perfil)
  • Corrigir: atualizar dados incorretos ou incompletos
  • Excluir: solicitar a exclusão permanente da sua conta e dados (disponível no seu perfil)
  • Revogar consentimento: retirar autorização para uso dos dados pela IA
  • Portabilidade: receber seus dados em formato estruturado

Para exercer seus direitos, acesse Perfil > Conta e Segurança no app, ou entre em contato pelo email abaixo.

7. Armazenamento e Segurança

  • Dados armazenados em servidores com criptografia em trânsito (HTTPS/TLS)
  • Senhas armazenadas com hash bcrypt (12 rounds)
  • Autenticação via JWT com rotação de sessão
  • Rate limiting em endpoints sensíveis
  • Verificação de assinatura HMAC em webhooks
  • Logs de transações financeiras para auditoria

8. Retenção de Dados

  • Conta ativa: dados mantidos enquanto a conta existir
  • Após exclusão: dados pessoais removidos em até 30 dias; dados financeiros/fiscais retidos por 5 anos (obrigação legal)
  • Dados anonimizados: podem ser retidos indefinidamente para fins estatísticos

9. Cookies e Tecnologias

Utilizamos cookies httpOnly para autenticação (token JWT). Não utilizamos cookies de rastreamento de terceiros ou publicidade.

10. Menores de Idade

O Victor App é destinado a maiores de 16 anos. Menores entre 16 e 18 anos devem ter consentimento de responsável legal. Não coletamos intencionalmente dados de menores de 16 anos.

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via notificação no app ou email. O uso continuado após a notificação constitui aceite.

12. Contato

Para dúvidas sobre privacidade, exercício de direitos ou reclamações:

  • Email: privacidade@onefit.app
  • Responsável: OneFit — Fortaleza/CE

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.