Política de Privacidade

Controlador dos dados: Alan Lima Franco, pessoa física, CPF protegido por sigilo, residente em Jakarta, Indonésia.

Plataforma: trainwithalan.com

Encarregado de Dados (DPO): alan@trainwithalan.com

Esta Política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de clientes e visitantes da Plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018).

Coletamos as seguintes categorias de dados:

Dados de identificação e contato

• Nome completo
• Endereço de e-mail
• Número de telefone / WhatsApp

Dados de saúde e condicionamento físico (sensíveis)

• Idade, sexo, peso, altura e composição corporal
• Condições de saúde pré-existentes, lesões e restrições médicas
• Histórico de treinamento e nível de condicionamento
• Objetivos, hábitos alimentares e rotina de sono

Dados de pagamento

Dados de cartão de crédito/débito são processados diretamente pelas plataformas Kiwify (planos em reais) e Stripe (planos em outras moedas). A TWA não armazena dados completos de cartão em seus sistemas.

Dados de navegação

Endereço IP, tipo de navegador, páginas visitadas e tempo de sessão, coletados via cookies de análise (uso apenas interno, sem compartilhamento com redes de publicidade).

• Prestação do serviço: elaboração do programa de treino personalizado e suporte ao cliente.
• Comunicação: envio de atualizações do programa, respostas a dúvidas e notificações sobre a assinatura.
• Processamento de pagamentos: viabilizar cobranças recorrentes e emissão de recibos.
• Melhoria do serviço: análise agregada e anônima do uso da plataforma.
• Cumprimento de obrigações legais: manutenção de registros exigidos pela legislação fiscal e contábil brasileira.

O tratamento dos seus dados é fundamentado nas seguintes bases legais da LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para a prestação do serviço contratado.
• Legítimo interesse (art. 7º, IX): comunicações relacionadas ao serviço e análise interna de melhoria.
• Consentimento explícito (art. 11, I): para dados de saúde (dados sensíveis), coletados via formulário de assessment com aceite expresso do titular.
• Cumprimento de obrigação legal (art. 7º, II): retenção de registros fiscais e contábeis.

As informações de saúde e condicionamento físico coletadas no assessment são classificadas como dados sensíveis nos termos do art. 5º, II da LGPD.

Informações de saúde são coletadas com consentimento explícito obtido no formulário de assessment (Tier 1) ou no momento da criação de conta no portal (Tier 2 e 3), por meio de marcação obrigatória. Os dados são utilizados exclusivamente para a personalização do programa de treino. Não são utilizados para fins de publicidade, perfilamento comercial ou compartilhados com terceiros além dos fornecedores de infraestrutura listados na seção 6.

Os seus dados são compartilhados apenas com os fornecedores de infraestrutura estritamente necessários para a prestação do serviço:

• Supabase — banco de dados e autenticação (servidores na AWS, região us-east-1).
• Resend — envio de e-mails transacionais.
• Kiwify — processamento de pagamentos para planos em reais (BRL).
• Stripe — processamento de pagamentos para planos em outras moedas.

Seus dados nunca são vendidos, alugados ou cedidos a terceiros para fins comerciais ou publicitários.

• Dados de clientes ativos: mantidos durante toda a vigência do contrato.
• Após encerramento: retidos por 5 anos para cumprimento de obrigações legais (fiscais, contábeis e eventuais disputas).
• Dados de saúde: excluídos ou anonimizados em até 30 dias após solicitação do titular, salvo obrigação legal de retenção.
• Dados de navegação: retidos por no máximo 12 meses.

Nos termos da LGPD, você tem direito a:

• Acesso: confirmar se tratamos seus dados e obter cópia.
• Correção: solicitar atualização de dados incompletos ou incorretos.
• Exclusão: solicitar apagamento dos dados, observados os prazos legais de retenção.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior.
• Informação: saber com quais terceiros seus dados foram compartilhados.

Para exercer seus direitos, entre em contato com o DPO pelo e-mail alan@trainwithalan.com. Respondemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso por autenticação e restrição de privilégios. Em caso de incidente de segurança que possa afetar seus dados, você será notificado dentro do prazo legal.

Para exercício de direitos ou esclarecimentos sobre esta Política:

• E-mail (DPO): alan@trainwithalan.com
• WhatsApp: +62 851 9556 0971