Política de Privacidade

Versão 1.0 · última atualização 06/2026 · conforme a Lei nº 13.709/2018 (LGPD)

1. Quem somos. O Gymzee é uma plataforma de software (SaaS) para personal trainers gerenciarem alunos, agenda, treinos, cobranças e comunicação. Esta política explica como tratamos dados pessoais. Responsável: Gymzee (razão social e CNPJ a serem incluídos após formalização da empresa). Contato/Encarregado de Dados (DPO): contato@gymzee.com.br.

2. Nossos dois papéis (importante).

  • Como controlador: em relação aos dados do personal trainer (nosso cliente) — cadastro, login e assinatura.
  • Como operador (processador): em relação aos dados dos alunos, que são inseridos e geridos pelo personal. Nesse caso, o personal trainer é o controlador dos dados dos seus alunos e nós apenas os tratamos sob instrução dele, para operar o serviço.

3. Dados que tratamos.

  • Do personal: nome, e-mail, telefone/WhatsApp, senha (armazenada de forma cifrada — nunca em texto puro), e dados da assinatura.
  • Dos alunos (inseridos pelo personal): nome, WhatsApp, data de nascimento, mensalidade, e informações de acompanhamento como peso, medidas, treinos, check-ins, registros de água/refeições e evolução.
  • Pagamentos: não armazenamos dados de cartão. As cobranças são processadas por terceiros (ver item 4). Guardamos apenas o status e identificadores da transação.
  • Dados técnicos: endereço IP, registros de acesso (logs) e cookies estritamente necessários (ver item 8).

4. Com quem compartilhamos (suboperadores). Usamos provedores que tratam dados estritamente para operar o serviço:

  • Meta Platforms (WhatsApp Cloud API) — envio e recebimento de mensagens com os alunos.
  • MercadoPago / Payzee — processamento de pagamentos (PIX) e split.
  • Anthropic (Claude) — processamento por IA do conteúdo das mensagens do aluno, para entender a intenção (ex.: check-in, peso) e responder. As mensagens podem ser enviadas a esse serviço para esse fim.
  • Cloudflare — DNS, segurança e desempenho.
  • Provedor de hospedagem — servidores onde a aplicação roda.

Não vendemos dados pessoais e não os usamos para publicidade de terceiros.

5. Transferência internacional. Alguns provedores acima (Meta, Anthropic, Cloudflare) processam dados fora do Brasil. Nesses casos, a transferência ocorre com base nas hipóteses da LGPD e nas salvaguardas contratuais desses provedores.

6. Bases legais e finalidades. Tratamos dados para: executar o contrato e prestar o serviço; cumprir obrigações legais; e atender ao legítimo interesse de operar, melhorar e proteger a plataforma — sempre no mínimo necessário. Comunicações por WhatsApp se apoiam na relação entre aluno e personal e, quando exigido, em consentimento.

7. Retenção. Mantemos os dados enquanto a conta estiver ativa e pelo prazo necessário às finalidades acima ou a obrigações legais. Encerrada a relação, os dados são eliminados ou anonimizados, salvo quando a lei exigir guarda por prazo determinado.

8. Cookies. Usamos apenas cookies estritamente necessários (ex.: o cookie de sessão que mantém o personal logado). Não usamos cookies de publicidade nem rastreadores de terceiros.

9. Segurança. Adotamos medidas técnicas como HTTPS/TLS, senhas cifradas, isolamento de dados por cliente (multi-tenant) e controle de acesso. Nenhum sistema é 100% infalível, mas trabalhamos para proteger seus dados.

10. Seus direitos (LGPD, art. 18). Você pode solicitar: confirmação e acesso aos seus dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Para dados de alunos, o pedido normalmente é feito ao personal trainer (controlador); podemos auxiliar como operador.

11. Exclusão de dados. Para solicitar a exclusão dos seus dados, escreva para contato@gymzee.com.br com o assunto "Exclusão de dados". Atenderemos no prazo legal. O personal pode também excluir alunos diretamente no painel.

12. Dados de menores. Caso um aluno seja menor de idade, o personal trainer declara ter obtido o consentimento do responsável legal para inserir e tratar esses dados.

13. Alterações. Podemos atualizar esta política; mudanças relevantes serão comunicadas pelos canais usuais. A data no topo indica a versão vigente.

14. Contato. Dúvidas sobre privacidade ou exercício de direitos: contato@gymzee.com.br.

Este texto é um modelo inicial e deve ser revisado por um advogado, incluindo a inclusão da razão social/CNPJ, antes do uso definitivo em produção.

Termos de Uso