Política de Privacidade

Versão 1.0 · Última atualização: 30 de maio de 2026

Esta Política de Privacidade descreve como a VANTAGE ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais. Está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR — Regulamento UE 2016/679) e a California Consumer Privacy Act (CCPA).

1. Controlador dos Dados

O controlador dos dados é a VANTAGE. Para questões de privacidade, entre em contato pelo e-mail: privacidade@vantageendurance.app

2. Dados Coletados

Coletamos as seguintes categorias de dados:

CategoriaDadosClassificação
IdentificaçãoNome, e-mail, ID de contaPessoal
AutenticaçãoHash de senha (Supabase Auth — nunca em texto puro)Pessoal
Perfil atléticoObjetivo (CUT/BULK/MANUT), nível, frequência de treinoPessoal
Dados de saúdePeso, altura, percentual de gordura, IMCSensível (LGPD Art. 11)
Atividade físicaExercícios, séries, carga, sessões de treinoPessoal
Bem-estarSono, humor, ingestão de águaSensível (LGPD Art. 11)
Localização GPSLatitude, longitude, altitude durante corridasSensível
TécnicoEndereço IP, user-agent, cookies de sessãoPessoal

Dados de saúde e localização GPS são classificados como dados sensíveis e recebem proteção reforçada.

3. Finalidade e Base Legal

Tratamos seus dados com as seguintes finalidades e bases legais:

Prestação do serviço
Execução de contrato (LGPD Art. 7º, II / GDPR Art. 6.1.b)
Criar e gerir sua conta, personalizar treinos, gerar relatórios.
Tratamento de dados de saúde
Consentimento explícito (LGPD Art. 11, I / GDPR Art. 9.2.a)
Métricas corporais, sono, humor — usados exclusivamente para personalizar recomendações.
Segurança e prevenção de fraudes
Legítimo interesse (LGPD Art. 7º, IX / GDPR Art. 6.1.f)
Rate limiting, logs de acesso, detecção de anomalias.
Cumprimento de obrigação legal
Obrigação legal (LGPD Art. 7º, II / GDPR Art. 6.1.c)
Resposta a ordens judiciais, obrigações fiscais.

4. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com os seguintes subprocessadores:

  • Supabase, Inc.Banco de dados e autenticação
    EUA (com cláusulas contratuais padrão UE)
  • Vercel, Inc.Hospedagem da aplicação web
    EUA (com cláusulas contratuais padrão UE)
  • Anthropic, PBCIA de coaching (Claude)
    EUA — apenas conteúdo da conversa, sem dados pessoais identificáveis

5. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta:

  • Dados de identificação: excluídos em até 30 dias
  • Dados de saúde e GPS: excluídos imediatamente
  • Logs de auditoria e consentimentos: retidos por 5 anos por obrigação legal
  • Backups: purgados em até 90 dias

6. Seus Direitos

Você tem os seguintes direitos conforme LGPD (Art. 18), GDPR (Arts. 15–22) e CCPA:

Acesso
Saber quais dados temos sobre você
Retificação
Corrigir dados incorretos
Apagamento
Solicitar exclusão de todos os seus dados
Portabilidade
Exportar seus dados em formato JSON/CSV
Revogação de consentimento
Revogar consentimentos a qualquer momento
Oposição
Opor-se ao tratamento baseado em legítimo interesse
Limitação
Restringir o tratamento em determinadas circunstâncias
Não discriminação (CCPA)
Não sofrer discriminação por exercer seus direitos

Exerça seus direitos em Configurações → Meus Dados ou pelo e-mail privacidade@vantageendurance.app. Respondemos em até 15 dias úteis.

7. Transferência Internacional de Dados

Seus dados são processados em servidores nos Estados Unidos (Supabase e Vercel). Garantimos proteção adequada por meio de Cláusulas Contratuais Padrão (Standard Contractual Clauses) aprovadas pela Comissão Europeia, em conformidade com o GDPR (Art. 46) e a LGPD (Art. 33).

8. Segurança dos Dados

  • Comunicações protegidas por TLS 1.3 (HTTPS obrigatório)
  • Senhas armazenadas como bcrypt hash — nunca em texto puro
  • Tokens de sessão com flags HttpOnly, Secure e SameSite=Lax
  • Políticas de Row-Level Security (RLS) no banco de dados — cada utilizador acede apenas aos seus dados
  • Rate limiting nas APIs para prevenção de força bruta
  • Headers de segurança: CSP, HSTS, X-Frame-Options, Permissions-Policy

9. Cookies

Utilizamos os seguintes cookies:

CookieFinalidadeDuração
sb-*-auth-tokenSessão de autenticação (Supabase)Sessão / 1 hora
sb-*-auth-token-code-verifierVerificação PKCE para OAuthSessão

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Menores de Idade

O serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que recebemos dados de um menor, excluiremos imediatamente a conta e todos os dados associados.

11. Alterações a esta Política

Notificaremos alterações materiais a esta política por e-mail com antecedência mínima de 30 dias. O uso continuado do serviço após a data efetiva constitui aceitação da nova versão. Versões anteriores estão disponíveis mediante solicitação.

12. Contato e DPO

Para exercer seus direitos ou reportar incidentes de segurança: