Workout Lab

Política de Privacidade

Política de Privacidade e Acordo de Processamento de Dados do Workout Lab - em conformidade com o GDPR.

Última Atualização: Março de 2026

1. Controlador de Dados

O controlador de dados responsável pelo processamento dos seus dados pessoais é o Workout Lab (“nós”, “nos”, “nosso”). Para quaisquer dúvidas sobre seus dados, entre em contato conosco através da funcionalidade “Envie-me uma Mensagem” no app, disponível nas Configurações.

2. Tipos de Dados Pessoais Coletados

Coletamos e processamos as seguintes categorias de dados pessoais:

  • Informações da Conta: Endereço de e-mail, senha (criptografada).
  • Informações do Perfil: Nome, sobrenome, sexo, histórico de peso, data de nascimento.
  • Dados de Treino: Registros de exercícios, modelos de treino, histórico de sessões, registros de dor, metas e métricas de desempenho.
  • Dados Técnicos: Tipo de dispositivo, sistema operacional e análises de uso do app (anonimizadas).

Processamos seus dados para as seguintes finalidades:

  • Necessidade Contratual (Art. 6(1)(b) GDPR): Para fornecer a funcionalidade principal do app, incluindo registro de treinos, salvamento de modelos e exibição do seu histórico.
  • Consentimento (Art. 6(1)(a) GDPR): Para funcionalidades opcionais, como receber recomendações de treino personalizadas por inteligência artificial (se habilitadas no futuro). Você pode retirar seu consentimento a qualquer momento.
  • Interesses Legítimos (Art. 6(1)(f) GDPR): Para melhorar nossos serviços, corrigir bugs e garantir a segurança do app.

4. Retenção de Dados

Seus dados pessoais são retidos enquanto sua conta estiver ativa. Se você excluir sua conta, todos os dados associados serão permanentemente removidos dos nossos sistemas em até 30 dias, exceto nos casos em que somos legalmente obrigados a reter determinados registros.

5. Processadores de Dados Terceiros

Compartilhamos seus dados com os seguintes processadores terceiros que atuam em nosso nome:

  • Supabase (Banco de Dados e Autenticação): Seus dados de conta e treino são armazenados de forma segura nos servidores do Supabase. O Supabase está em conformidade com o GDPR e os dados são hospedados em data centers AWS na UE.
  • RevenueCat (Gerenciamento de Assinaturas): O RevenueCat gerencia a verificação de status de assinaturas e a infraestrutura de compras in-app. O RevenueCat não recebe seus dados de treino. As transações de pagamento são processadas diretamente pela Apple App Store ou Google Play Store. O RevenueCat está em conformidade com o GDPR. Veja a Política de Privacidade do RevenueCat para detalhes.
  • Serviços de IA Futuros: No futuro, podemos integrar serviços de IA de terceiros para fornecer insights personalizados. Antes de qualquer integração desse tipo, atualizaremos esta política e buscaremos seu consentimento explícito quando necessário.

6. Transferências Internacionais de Dados

Seus dados são armazenados principalmente dentro da União Europeia. Nos casos em que os dados são transferidos para fora da UE/EEE, garantimos que salvaguardas adequadas estejam em vigor, como Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.

7. Seus Direitos Segundo o GDPR

Como titular de dados na UE, você possui os seguintes direitos:

  • Direito de Acesso: Solicite uma cópia dos seus dados pessoais.
  • Direito à Retificação: Corrija dados imprecisos ou incompletos nas configurações do seu perfil.
  • Direito ao Apagamento: Exclua sua conta e todos os dados associados a qualquer momento via Configurações > Excluir Conta.
  • Direito à Portabilidade de Dados: Exporte seus dados em formato legível por máquina via Configurações > Exportar Dados.
  • Direito de Oposição: Oponha-se ao processamento baseado em interesses legítimos.
  • Direito à Limitação do Processamento: Solicite a limitação do processamento em determinadas circunstâncias.
  • Direito de Retirar o Consentimento: Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento sem afetar a legalidade do processamento anterior.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

  • Armazenamento seguro de senhas usando algoritmos de hash padrão da indústria.
  • Transmissão de dados criptografada (HTTPS/TLS).
  • Políticas de Segurança em Nível de Linha no nosso banco de dados para garantir que os usuários só possam acessar seus próprios dados.

9. Privacidade de Menores

Este app não é destinado ao uso por indivíduos menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações significativas através do app ou por e-mail. O uso continuado do app após tais alterações constitui aceitação da política atualizada.

11. Contato e Reclamações

Se você tiver dúvidas ou desejar exercer seus direitos, entre em contato conosco através da funcionalidade de mensagem no app. Você também tem o direito de registrar uma reclamação junto a uma autoridade supervisora no seu país de residência.