Política de Privacidade

PM Saúde & Movimento — Paula Moreira Personal Trainer Última atualização: 23 de abril de 2026

1. Identificação do Controlador

Esta Política de Privacidade descreve como Paula Moreira Personal Trainer, inscrita no CPF/CNPJ sob responsabilidade de Paula Moreira, com endereço eletrônico [email protected] ("nós", "nosso" ou "Controlador"), coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma PM Saúde & Movimento (disponível em paulamoreirapersonal.com.br), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, conforme a finalidade de uso:

2.1 Dados fornecidos pelo usuário no cadastro

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (WhatsApp)
  • Gênero
  • Senha (armazenada de forma criptografada — nunca em texto simples)
  • Foto de perfil (opcional)
  • Endereço residencial (opcional)

2.2 Dados de saúde e atividade física (dados sensíveis)

  • Peso, altura e IMC
  • Dobras cutâneas e percentual de gordura corporal
  • Resultados de avaliações físicas (protocolos Guedes, Jackson & Pollock, Faulkner)
  • Histórico de treinos realizados (exercícios, séries, cargas e datas)
  • Dados de atividades físicas via integração com Strava (quando autorizado pelo usuário)

2.3 Dados coletados automaticamente

  • Endereço IP e informações do dispositivo (sistema operacional, navegador)
  • Dados de acesso e navegação na plataforma (logs de sessão)
  • Cookies de sessão para manutenção do estado de autenticação

2.4 Dados de visitantes de treinos públicos

  • Nome informado voluntariamente pelo visitante
  • Número de telefone informado voluntariamente
  • Data e hora de acesso ao treino público
  • Status de conclusão do treino

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

| Finalidade | Base Legal (LGPD) | |---|---| | Criação e gerenciamento de conta de usuário | Execução de contrato (Art. 7º, V) | | Prestação de serviços de personal training | Execução de contrato (Art. 7º, V) | | Elaboração e acompanhamento de treinos personalizados | Execução de contrato (Art. 7º, V) | | Realização e acompanhamento de avaliações físicas | Execução de contrato + Consentimento (Art. 7º, V e I; Art. 11, I) | | Integração com Strava para importação de atividades | Consentimento explícito (Art. 7º, I) | | Comunicação via WhatsApp sobre o serviço | Legítimo interesse / Execução de contrato (Art. 7º, V e IX) | | Envio de convites de acesso à plataforma | Execução de contrato (Art. 7º, V) | | Registro de acesso a treinos públicos | Legítimo interesse (Art. 7º, IX) | | Manutenção de sessão autenticada (cookies) | Legítimo interesse (Art. 7º, IX) | | Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |

4. Dados Sensíveis

Os dados de saúde (avaliações físicas, composição corporal, histórico de treinos) são classificados como dados pessoais sensíveis nos termos do Art. 5º, II da LGPD. Seu tratamento ocorre exclusivamente com base no consentimento explícito do titular (Art. 11, I) e para a execução do contrato de prestação de serviços de personal training (Art. 11, II, "a").

Esses dados são acessados exclusivamente pela profissional responsável (Paula Moreira) e não são compartilhados com terceiros sem consentimento expresso do titular.

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Provedores de infraestrutura tecnológica: Manus (plataforma de hospedagem), Amazon Web Services S3 (armazenamento de arquivos e vídeos), para fins de operação da plataforma — sempre sob obrigações contratuais de confidencialidade e segurança.
  • Strava: Somente quando o usuário autoriza expressamente a integração, para importação de dados de atividades físicas.
  • Autoridades públicas: Quando exigido por lei, ordem judicial ou regulamentação aplicável.

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários.

6. Retenção de Dados

| Categoria de Dados | Prazo de Retenção | |---|---| | Dados de conta ativa | Enquanto durar a relação contratual | | Dados de conta encerrada | Até 5 anos após o encerramento (prazo prescricional civil) | | Dados de avaliações físicas | Até 5 anos após o encerramento do contrato | | Dados de visitantes de treinos públicos | Até 2 anos após o acesso | | Logs de acesso | Até 6 meses (conforme Marco Civil da Internet — Lei nº 12.965/2014) | | Dados excluídos (lixeira) | Até 50 registros; o mais antigo é permanentemente excluído ao atingir o limite |

7. Direitos do Titular

Nos termos dos Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado e interoperável
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento
  • Informação: ser informado sobre entidades públicas e privadas com as quais compartilhamos dados
  • Revogação do consentimento: revogar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento realizado com base em outras hipóteses legais

Para exercer qualquer um desses direitos, acesse a seção "Meus Dados" na plataforma ou entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia de senhas (bcrypt)
  • Transmissão de dados via HTTPS (TLS)
  • Tokens de sessão assinados com chave secreta (JWT)
  • Cookies de sessão com atributos HttpOnly e Secure
  • Controle de acesso por perfil (administrador/aluno)
  • Armazenamento de arquivos em ambiente de nuvem com acesso controlado (S3)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo legal.

9. Cookies

Utilizamos cookies estritamente necessários para manter sua sessão autenticada na plataforma. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

Você pode configurar seu navegador para recusar cookies, mas isso pode impedir o funcionamento correto da plataforma (login e sessão).

10. Transferência Internacional de Dados

Seus dados podem ser armazenados em servidores localizados fora do Brasil (Amazon Web Services). Garantimos que tais transferências ocorrem com salvaguardas adequadas, em conformidade com o Art. 33 da LGPD.

11. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais é:

Paula Moreira E-mail: [email protected]

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail ou por aviso na plataforma. A data da última atualização está indicada no topo deste documento.

13. Contato e Reclamações

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:

E-mail: [email protected] WhatsApp: disponível na plataforma

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Última atualização: 23 de abril de 2026