Política de Privacidade

Última atualização: 3 de maio de 2026

O Trainer Connect está comprometido com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, de acordo com a finalidade do tratamento:

1.1 Dados fornecidos pelo usuário

• Dados de cadastro: nome completo, e-mail, telefone, senha (criptografada), foto de perfil
• Dados profissionais (Personal Trainer): número do CREF, especialidades, biografia
• Dados de saúde (Aluno): peso, altura, objetivos de treino, limitações físicas, dados de saúde sincronizados via Apple Health ou Google Fit (quando autorizado)
• Dados de avaliação física (Aluno): medidas corporais, fotos de progresso (frente, costas e lateral) e demais dados das avaliações registradas pelo Personal Trainer. Quando o Aluno autoriza expressamente, essas fotos podem ser submetidas à análise por inteligência artificial (ver item 3).
• Dados financeiros: dados de conta bancária (para recebimentos via Stripe Connect), histórico de transações

1.2 Dados coletados automaticamente

• Dados de uso: páginas acessadas, funcionalidades utilizadas, tempo de uso, interações
• Dados do dispositivo: tipo de dispositivo, sistema operacional, versão do aplicativo
• Dados de localização: não coletamos dados de localização geográfica

2. Finalidade do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades, conforme o Art. 7 da LGPD:

Finalidade	Base Legal (LGPD)
Criar e manter sua conta	Execução de contrato (Art. 7, V)
Conectar trainers e alunos	Execução de contrato (Art. 7, V)
Processar pagamentos	Execução de contrato (Art. 7, V)
Enviar notificações push e e-mails	Legítimo interesse (Art. 7, IX)
Sincronizar dados de saúde	Consentimento do titular (Art. 7, I)
Analisar fotos de avaliação física via inteligência artificial	Consentimento expresso do titular (Art. 11, I — dados sensíveis)
Melhorar a plataforma e experiência	Legítimo interesse (Art. 7, IX)
Cumprir obrigações legais e regulatórias	Cumprimento de obrigação legal (Art. 7, II)

3. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para a prestação do serviço:

Parceiro	Finalidade	Dados compartilhados
Stripe	Processamento de pagamentos	Nome, e-mail, dados bancários/cartão
RevenueCat	Gestão de assinaturas	ID do usuário, tipo de plano
Firebase (Google)	Notificações push e autenticação	Token do dispositivo, ID do usuário
Railway	Hospedagem da infraestrutura	Dados armazenados no banco de dados
Resend	Envio de e-mails transacionais	Nome, e-mail
Anthropic, PBC	Análise por inteligência artificial das fotos de avaliação física (funcionalidade opcional, mediante consentimento expresso do Aluno)	Fotos da avaliação (frente/costas/lateral) enviadas via URL temporária assinada e contexto textual da avaliação (peso, altura, idade, objetivo). Sem nome, e-mail ou identificadores diretos do Aluno.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Sobre o tratamento por IA (Anthropic): a Anthropic opera sob política de zero data retention para clientes corporativos via API — fotos e prompts não são utilizados para treinar seus modelos e são descartados após a inferência. O envio é feito por meio de URL pré-assinada com expiração curta. O Aluno pode revogar o consentimento a qualquer momento em "Perfil → Análise por IA" no aplicativo, o que impede novos envios (análises previamente geradas permanecem armazenadas como histórico da avaliação).

4. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

• Criptografia: senhas são armazenadas com hash bcrypt; dados em trânsito protegidos por TLS/HTTPS
• Autenticação: tokens de acesso via Laravel Sanctum com expiração configurada
• Infraestrutura: hospedagem em ambiente seguro (Railway) com backups automáticos
• Dados de pagamento: processados diretamente pelo Stripe (certificação PCI-DSS Nível 1); não armazenamos números de cartão de crédito em nossos servidores
• Soft delete: dados excluídos são marcados como inativos e podem ser recuperados dentro do período de retenção

5. Direitos do Titular dos Dados

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço
• Eliminação: solicitar a eliminação de dados tratados com base no consentimento
• Informação: ser informado sobre entidades com as quais compartilhamos seus dados
• Revogação do consentimento: revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo e-mail: [email protected]

Responderemos à sua solicitação em até 15 dias úteis, conforme previsto em lei.

6. Cookies e Tecnologias de Rastreamento

Nosso site (trainerconnect.com.br) pode utilizar cookies essenciais para o funcionamento adequado da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins de publicidade.

Os aplicativos móveis (iOS e Android) não utilizam cookies, mas podem utilizar identificadores de dispositivo para notificações push e analytics básicos.

7. Retenção de Dados

Seus dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política:

• Conta ativa: dados mantidos enquanto a conta estiver ativa
• Após exclusão da conta: dados anonimizados ou excluídos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal (ex.: dados fiscais — 5 anos)
• Dados de transações: mantidos por 5 anos para fins fiscais e regulatórios
• Dados de saúde: excluídos imediatamente após a exclusão da conta ou revogação do consentimento

8. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (Stripe, Firebase, Railway) podem armazenar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais padrão e em conformidade com o Art. 33 da LGPD.

9. Dados de Menores

O Trainer Connect não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tome conhecimento de que um menor forneceu dados pessoais, entre em contato conosco para que possamos tomar as medidas cabíveis.

10. Alterações nesta Política

Poderemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre alterações relevantes por e-mail ou por meio de aviso na plataforma. A data de última atualização será sempre indicada no topo desta página.

11. Contato do Encarregado (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

• E-mail: [email protected]
• Endereço: Trainer Connect — São Paulo/SP, Brasil

Também informamos que você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento de seus dados pessoais viola a LGPD.