Política de Privacidade
Esta Política de Privacidade descreve como o aplicativo Runest ("Runest", "aplicativo", "nós") coleta, usa, compartilha e protege os dados pessoais dos seus usuários ("você", "usuário", "titular"). Este documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).
Ao criar uma conta e utilizar o Runest, você declara ter lido e compreendido esta Política.
1. Quem é o controlador dos seus dados
O controlador dos dados pessoais tratados no Runest é:
- Razão social: Gaia Labs Digital Solutions LTDA
- CNPJ: 44.781.561/0001-40
- Endereço: Rua Quinze de Novembro, 571, Sala A — Centro, Bebedouro/SP, CEP 14700-005
- Contato / Encarregado (DPO): glauber@brack.com.br
Para qualquer dúvida, solicitação ou exercício de direitos relacionados aos seus dados pessoais, entre em contato pelo e-mail acima.
2. Dados que coletamos
Coletamos apenas os dados necessários para oferecer e melhorar o funcionamento do Runest. Eles se dividem nas categorias abaixo.
2.1. Dados de cadastro e identificação
Coletados quando você cria sua conta, geralmente através de login com Google ou Apple:
- Nome
- Telefone (opcional)
- Foto de perfil / avatar (opcional, enviada por você)
- Identificador da conta no provedor de autenticação (Firebase) e o método de login utilizado (ex.: Google, Apple)
- Data de criação da conta e data do último acesso
2.2. Preferências de uso
- Sistema de unidades (quilômetros ou milhas)
- Forma de treino (treinador, IA ou autônomo)
- Tipo de dispositivo/wearable utilizado (Apple Watch, Garmin, Polar, Coros, etc.)
2.3. Dados de treino e atividade física (dados de saúde)
Estes são dados pessoais sensíveis nos termos da LGPD, por se relacionarem à sua saúde e condicionamento físico. Tratamos com cuidado redobrado e mediante seu consentimento:
- Treinos planejados (nome, etapas, ritmos, distâncias, datas)
- Provas/corridas cadastradas (nome, data, distância, tempo-alvo e tempo final)
- Zonas de ritmo (pace) — Z1 a Z5
- Sessões registradas: duração, distância, calorias gastas (energia ativa), frequência cardíaca, VO2Max, horário de início/fim, nome da atividade e a origem do registro
- Dados brutos recebidos dos dispositivos integrados (payload do provedor)
2.4. Dados obtidos de integrações com dispositivos
Mediante sua autorização explícita, podemos ler dados das seguintes fontes:
- Apple HealthKit / Apple Saúde: treinos anteriores, frequência cardíaca, energia ativa gasta, distância caminhando/correndo, VO2Max. Você controla essas permissões a qualquer momento nos Ajustes do iOS.
- Garmin Connect: histórico de atividades, métricas e status de sincronização (via serviço de sincronização dedicado).
- Apple Watch: status de envio e sincronização de treinos.
2.5. Dados de assinatura e pagamento
As assinaturas são processadas pela App Store (Apple) e Google Play (Google) por meio da plataforma RevenueCat. Nós não coletamos nem armazenamos dados de cartão de crédito ou meios de pagamento. Recebemos apenas:
- O nível de assinatura (gratuito ou Pro)
- Eventos do ciclo de vida da assinatura (compra, renovação, cancelamento, expiração)
- Contador de uso de recursos de IA
2.6. Dados de coaching e equipe
Caso você participe de uma equipe ou relação de treinador-atleta:
- Vínculos de equipe, papel (proprietário, treinador, atleta) e status
- Registro de consentimento para compartilhamento de dados com o treinador, incluindo se dados históricos (anteriores à entrada) podem ser visualizados
2.7. Dados técnicos e de funcionamento
- Eventos de onboarding (quais etapas você concluiu)
- Registros de erro e desempenho do aplicativo (via Sentry)
- Dados de dispositivo necessários para envio de notificações (via Firebase)
3. Para que usamos seus dados (finalidades)
| Finalidade | Exemplos |
|---|---|
| Criar e gerenciar sua conta | Autenticação, login, perfil |
| Fornecer as funcionalidades do app | Planejamento de treinos, registro de atividades, zonas de ritmo, calendário de provas |
| Integrar com seus dispositivos | Sincronização com Apple Health, Garmin e Apple Watch |
| Gerar treinos com inteligência artificial | Conversão de descrições em texto livre em treinos estruturados |
| Gerenciar assinaturas | Liberar recursos Pro, controlar cotas de uso |
| Viabilizar coaching/equipes | Compartilhar dados de treino com treinadores mediante consentimento |
| Comunicação | Convites de equipe e e-mails transacionais (via Resend) |
| Melhorar e manter o app | Diagnóstico de erros, segurança e estabilidade |
| Cumprir obrigações legais | Atender a autoridades e exigências regulatórias |
4. Bases legais do tratamento (LGPD)
Tratamos seus dados com fundamento nas seguintes bases legais (art. 7º e art. 11 da LGPD):
- Execução de contrato (art. 7º, V): para fornecer as funcionalidades que você solicita.
- Consentimento (art. 7º, I; art. 11, I): para tratamento de dados de saúde/atividade física e para integrações com dispositivos. Você pode revogar o consentimento a qualquer momento.
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do app, sempre respeitando seus direitos.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II).
5. Com quem compartilhamos seus dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas com prestadores de serviço (operadores) estritamente necessários ao funcionamento do app:
| Serviço | Finalidade | Dados envolvidos |
|---|---|---|
| Google Firebase | Autenticação e notificações | Identificador de conta, e-mail, token de dispositivo |
| Supabase | Banco de dados e armazenamento de imagens | Todos os dados de conta e treino; avatar |
| RevenueCat | Gestão de assinaturas | Eventos de assinatura |
| Apple / Google | Processamento de pagamentos das lojas | Dados de pagamento (tratados diretamente pelas lojas) |
| Sentry | Monitoramento de erros e desempenho | Dados técnicos de diagnóstico |
| Resend | Envio de e-mails transacionais | E-mail e nome |
| n8n (workflow de IA) | Geração de treinos por IA | Descrições de treino em texto livre, zonas de ritmo |
| Garmin Connect | Sincronização de atividades e treinos | Dados de atividade e treino |
Também poderemos compartilhar dados com treinadores/equipes que você autorizar, e com autoridades públicas quando exigido por lei ou ordem judicial.
6. Transferência internacional de dados
Alguns dos nossos prestadores de serviço (como Google, Supabase, Sentry e RevenueCat) podem processar e armazenar dados em servidores localizados fora do Brasil. Nesses casos, adotamos medidas para garantir que a transferência ocorra em conformidade com a LGPD, exigindo dos parceiros padrões adequados de proteção de dados.
7. Inteligência artificial
O Runest oferece um recurso de geração de treinos por IA, que converte descrições em texto livre em treinos estruturados. Para isso, o texto fornecido por você é enviado a um serviço de processamento (n8n). Esse recurso possui cota: usuários gratuitos têm direito a 1 geração; usuários Pro têm uso ilimitado. As descrições enviadas são utilizadas exclusivamente para gerar o treino solicitado.
8. Por quanto tempo guardamos seus dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, enquanto sua conta estiver ativa. Após a exclusão da conta, os dados associados são removidos, exceto:
- Registros de auditoria de assinatura, que podem ser mantidos de forma anonimizada para fins legais e contábeis;
- Dados que precisemos reter por obrigação legal ou regulatória.
9. Seus direitos como titular (LGPD)
Você pode, a qualquer momento, exercer os seguintes direitos (art. 18 da LGPD):
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com as quais compartilhamos seus dados;
- Revogação do consentimento;
- Oposição a tratamentos realizados com base em outra hipótese legal.
Para exercer qualquer desses direitos, escreva para glauber@brack.com.br. Responderemos no menor prazo possível, conforme exigido pela legislação.
Você também pode excluir sua conta diretamente no aplicativo, o que aciona a remoção dos seus dados associados.
10. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou alteração indevida, incluindo autenticação via provedores confiáveis (Google/Apple), comunicação criptografada e controle de acesso por papel. Nenhum sistema é 100% seguro, mas nos comprometemos a tratar incidentes de segurança com seriedade e, quando aplicável, comunicar você e a Autoridade Nacional de Proteção de Dados (ANPD).
11. Privacidade de menores
O Runest destina-se a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados, tomaremos medidas para excluí-los.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos você por meio do aplicativo ou por e-mail. A data da "Última atualização" no topo indica a versão vigente.
13. Contato e Autoridade Nacional
Em caso de dúvidas sobre esta Política ou sobre o tratamento dos seus dados, entre em contato:
- E-mail: glauber@brack.com.br
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.