Política de Privacidade

Última atualização: 14 de abril de 2026

Seção 1

Quem somos

O Furtado Team é um aplicativo de treinos de academia que oferece planos de treinamento personalizados, acompanhamento de evolução física e ferramentas de gestão para personal trainers e seus alunos.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar o aplicativo Furtado Team ("App") e os serviços relacionados. Ao usar o App, você concorda com as práticas descritas neste documento.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), com as políticas do Google Play e da Apple App Store, bem como com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, onde aplicável.

Seção 2

Dados que coletamos

Coletamos apenas os dados necessários para fornecer e melhorar nossos serviços:

2.1 Dados de identificação e conta

  • Nome completo
  • Endereço de e-mail
  • CPF (Cadastro de Pessoa Física) — utilizado como credencial de acesso inicial
  • Número de telefone (opcional)
  • Endereço (opcional)

2.2 Dados de autenticação

  • Senha (armazenada com hash seguro — nunca em texto simples)
  • Token de sessão JWT (armazenado com criptografia no dispositivo)
  • Dados biométricos: processados exclusivamente no dispositivo (Face ID / Touch ID) — nunca transmitidos aos nossos servidores

2.3 Dados de saúde e corporais

Quando você os registra voluntariamente:

  • Peso e altura
  • Circunferências corporais (pescoço, tórax, cintura, quadril, braços, coxas, panturrilhas)
  • Percentual de gordura, massa muscular, massa óssea, percentual de água, gordura visceral e metabolismo basal
  • Dobras cutâneas (7 pontos: tríceps, subescapular, suprailíaca, abdominal, peitoral, coxa, axilar)
  • Notas e observações pessoais sobre medidas

2.4 Dados de treino e desempenho

  • Planos de treino atribuídos (exercícios, séries, repetições, cargas, técnicas)
  • Registros de sessões de treino (data, hora, duração, status)
  • Desempenho por exercício (séries concluídas, repetições, carga utilizada, tempo de descanso)
  • Notas sobre exercícios e sessões
  • Estatísticas de frequência e progresso

2.5 Dados de uso e analytics

  • Telas visitadas e tempo de permanência em cada tela
  • Ações realizadas no App (identificadas por ID de sessão anônimo)
  • Informações enviadas exclusivamente aos nossos próprios servidores — sem plataformas de analytics de terceiros

2.6 Dados de feedback

  • Avaliações e mensagens de feedback enviadas voluntariamente

2.7 Dados de lembretes

  • Configurações de lembretes de treino (horário, conteúdo, status de visualização)

Importante: Não coletamos dados de localização, contatos, câmera, microfone, calendário nem qualquer dado de outros aplicativos instalados no seu dispositivo.

Seção 3

Como usamos seus dados

FinalidadeBase legal (LGPD)
Criar e gerenciar sua conta de usuárioExecução de contrato (Art. 7º, V)
Autenticar seu acesso ao AppExecução de contrato (Art. 7º, V)
Fornecer e personalizar planos de treinoExecução de contrato (Art. 7º, V)
Registrar e exibir evolução corporal e de desempenhoConsentimento (Art. 7º, I) — dados de saúde
Enviar notificações e lembretes de treinoLegítimo interesse / consentimento (Art. 7º, IX / I)
Melhorar o App e identificar problemasLegítimo interesse (Art. 7º, IX)
Processar compras e assinaturas (via Eduzz)Execução de contrato (Art. 7º, V)
Enviar comunicações transacionais (e-mail, WhatsApp)Execução de contrato / legítimo interesse
Cumprir obrigações legaisObrigação legal (Art. 7º, II)

Dados sensíveis de saúde (medidas corporais, composição corporal) são tratados somente com seu consentimento expresso e utilizados exclusivamente para fornecer o serviço de acompanhamento físico. Nunca os usamos para fins publicitários ou de perfilamento comercial.

Seção 4

Compartilhamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos informações apenas nas situações abaixo:

4.1 Prestadores de serviço (processadores)

  • Eduzz — plataforma de pagamentos e gestão de assinaturas. Recebe dados necessários para processar compras (nome, e-mail, CPF). Sujeita à sua própria política de privacidade.
  • Serviço de e-mail (SMTP) — para envio de e-mails transacionais (confirmações, notificações de conta). Recebe apenas o endereço de e-mail de destino e o conteúdo da mensagem.
  • Evolution API (WhatsApp) — para envio de notificações via WhatsApp, quando habilitado. Recebe o número de telefone e o conteúdo da mensagem.

4.2 Equipe administrativa (personal trainer / gestores)

Os profissionais responsáveis pelo seu plano de treino têm acesso aos seus dados de treino, evolução e medidas corporais para fins de acompanhamento. Esses profissionais são vinculados contratualmente à obrigação de confidencialidade.

4.3 Obrigações legais

Podemos divulgar seus dados quando exigido por lei, por ordem judicial ou por autoridade competente.

4.4 O que não fazemos

  • Não compartilhamos dados com plataformas de publicidade
  • Não usamos seu CPF para finalidades além da autenticação e cumprimento legal
  • Não transmitimos dados biométricos — eles ficam exclusivamente no seu dispositivo
Seção 5

Armazenamento e segurança

5.1 Onde seus dados são armazenados

Seus dados são armazenados em servidores seguros. Tokens de sessão e credenciais biométricas são armazenados localmente no seu dispositivo usando mecanismos de armazenamento seguro fornecidos pelo sistema operacional (Keychain no iOS, Android Keystore no Android).

5.2 Medidas de segurança adotadas

  • Comunicação criptografada via HTTPS/TLS em todas as requisições
  • Senhas armazenadas com hash seguro (bcrypt) — nunca em texto simples
  • Autenticação via tokens JWT com validade limitada
  • Suporte a autenticação biométrica como camada adicional de segurança
  • Rate limiting para prevenir ataques de força bruta (bloqueio temporário após 7 tentativas falhas)
  • Log de auditoria para ações administrativas
  • Acesso a dados sensíveis restrito por sistema de permissões (RBAC)

5.3 Dados no seu dispositivo

  • Armazenamento seguro: token de autenticação, credenciais biométricas
  • Armazenamento local: preferências de tema, estado de lembretes de senha

Em caso de violação de dados que possa afetar seus direitos, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.

Seção 6

Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: confirmar a existência de tratamento e obter cópia dos seus dados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
  • Informação: sobre as entidades com as quais compartilhamos seus dados
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado
  • Oposição: ao tratamento realizado sem consentimento expresso
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas por processamento automatizado

Para exercer seus direitos, entre em contato pelo e-mail indicado na Seção 11. Responderemos em até 15 dias úteis.

Para excluir sua conta e todos os dados associados, acesse as configurações do App ou envie solicitação por e-mail.

Seção 7

Retenção de dados

Mantemos seus dados pelo tempo necessário para:

  • Fornecer os serviços contratados (enquanto sua conta estiver ativa)
  • Cumprir obrigações legais e fiscais (conforme prazos estabelecidos na legislação brasileira)
  • Resolver disputas e fazer cumprir nossos acordos

Após o encerramento da conta ou solicitação de exclusão, seus dados pessoais são removidos ou anonimizados em até 30 dias, exceto quando a retenção for exigida por lei (ex.: dados fiscais de transações).

Logs de auditoria podem ser retidos por até 5 anos para fins de conformidade e segurança, na forma da legislação aplicável.

Seção 8

Crianças e adolescentes

O aplicativo Furtado Team é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos.

Menores de 18 anos que utilizem o App devem fazê-lo com o consentimento e supervisão dos pais ou responsáveis legais. Se tomarmos conhecimento de que coletamos dados de um menor sem o devido consentimento, excluiremos essas informações imediatamente.

Caso você acredite que coletamos dados de uma criança ou adolescente indevidamente, entre em contato conosco pelo e-mail indicado na Seção 11.

Seção 9

Cookies e rastreamento

O aplicativo móvel não utiliza cookies. A autenticação é gerenciada via tokens JWT armazenados com segurança no dispositivo.

O painel web administrativo pode utilizar armazenamento local (localStorage) para manter o estado de autenticação e preferências de interface. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Rastreamento de uso interno:

Coletamos dados de uso do App (telas visitadas, ações realizadas, tempo de permanência) através de nosso próprio sistema de analytics, exclusivamente para melhorar a experiência do usuário. Esses dados são associados a um ID de sessão e não são compartilhados com plataformas de publicidade ou terceiros.

Não utilizamos nenhuma das seguintes plataformas de analytics ou rastreamento de terceiros: Google Analytics, Firebase Analytics, Facebook Pixel, AppsFlyer, Adjust, Mixpanel, Amplitude, Segment ou similares.

Seção 10

Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos.

Quando realizarmos alterações relevantes, notificaremos você através do App e/ou por e-mail com pelo menos 15 dias de antecedência. A data da última atualização é sempre exibida no topo desta página.

O uso continuado do App após a entrada em vigor das alterações constitui sua concordância com a política revisada. Caso não concorde, você pode encerrar sua conta e solicitar a exclusão dos seus dados.

Seção 11

Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas, solicitar exclusão de dados ou reportar qualquer preocupação relacionada à sua privacidade, entre em contato:

  • Responsável: Furtado Team
  • E-mail: contato@furtadoteam.com
  • URL desta política: disponível permanentemente no App e na loja de aplicativos

Nos comprometemos a responder todas as solicitações dentro do prazo legal estabelecido pela LGPD (15 dias úteis).

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) através do portal gov.br/anpd.