Política de Privacidade

A plataforma BlackBelt é operada por:

• Razão social: [INSERIR RAZÃO SOCIAL ANTES DA PUBLICAÇÃO]
• CNPJ/CPF: [INSERIR CNPJ OU CPF ANTES DA PUBLICAÇÃO]
• Endereço: [INSERIR ENDEREÇO COMPLETO ANTES DA PUBLICAÇÃO] — Vespasiano, MG, Brasil
• Encarregado de Dados (DPO): [INSERIR NOME DO DPO ANTES DA PUBLICAÇÃO]
• Email do DPO: dpo@blackbelts.com.br [CONFIRMAR EMAIL ANTES DA PUBLICAÇÃO]

[REVISAR COM ADVOGADO]

Coletamos as seguintes categorias de dados pessoais:

Dados de identificação

• Nome completo, email, CPF (quando aplicável ao cadastro da academia).

Dados de cadastro

• Telefone, endereço, foto de perfil.
• Dados da academia (nome, CNPJ, endereço).

Dados de pagamento

• Processados integralmente pela Asaas Gestão Financeira S.A. — não armazenamos dados de cartão de crédito, débito ou conta bancária em nossos servidores.

Dados de uso

• Registros de acesso (logs), presença em aulas, graduações.
• Analytics anônimos de uso da plataforma.

Dados de vídeo

• Uploads de vídeos de aulas, armazenados e entregues via Bunny Stream (CDN de vídeo).

Dados de localização

• Coletados apenas com permissão explícita do usuário, para funcionalidade de check-in por proximidade.

Dados técnicos

• Endereço IP, tipo de dispositivo, navegador, sistema operacional.
• Cookies essenciais de autenticação.

[REVISAR COM ADVOGADO]

• Prestação do serviço: gestão de academias, turmas, alunos, presença e graduações.
• Processamento de pagamentos: cobranças, faturas e conciliação financeira via Asaas.
• Comunicação operacional: avisos de aula, cobranças, suporte técnico.
• Melhoria do produto: analytics anônimos para entender uso e melhorar a experiência.
• Segurança: detecção de fraude, proteção contra acesso indevido.
• Cumprimento legal: obrigações fiscais, regulatórias e judiciais.

[REVISAR COM ADVOGADO]

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei 13.709/2018):

• Art. 7º, I — Consentimento: para coleta de dados opcionais (foto de perfil, localização, cookies de analytics).
• Art. 7º, V — Execução de contrato: para tratamento necessário à prestação do serviço contratado pela academia.
• Art. 7º, IX — Legítimo interesse: para analytics anônimos, segurança da plataforma e prevenção de fraude.
• Art. 7º, II — Obrigação legal: para retenção de dados fiscais e cumprimento de ordens judiciais.

[REVISAR COM ADVOGADO]

Compartilhamos dados pessoais estritamente para prestação do serviço com os seguintes parceiros:

• Supabase Inc. (banco de dados) — armazenamento seguro dos dados da aplicação, com criptografia em repouso e Row Level Security.
• Asaas Gestão Financeira S.A. (pagamentos) — processamento de cobranças, boletos e transações financeiras.
• Bunny CDN / Bunny Stream (vídeo) — armazenamento e entrega de vídeos de aulas com URLs assinadas.
• Resend Inc. (email) — envio de emails transacionais (avisos, cobranças, recuperação de senha).
• Vercel Inc. (hospedagem) — hospedagem da aplicação web e CDN de assets estáticos.
• Sentry (monitoramento) — captura de erros técnicos para manutenção da estabilidade (dados anonimizados).

Não vendemos, alugamos ou compartilhamos dados pessoais para fins de marketing ou publicidade de terceiros.

[REVISAR COM ADVOGADO]

Conforme o Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação da existência de tratamento de dados.
• Acesso aos seus dados pessoais.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre com quais entidades públicas e privadas seus dados foram compartilhados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento a qualquer momento.

Como exercer seus direitos: envie um email para dpo@blackbelts.com.br com o assunto "Direitos LGPD" identificando-se com nome e email cadastrado. Responderemos em até 15 dias úteis.

Você também pode solicitar a exclusão da sua conta diretamente pelo app ou em blackbelts.com.br/excluir-conta.

[REVISAR COM ADVOGADO]

A plataforma BlackBelt possui perfis dedicados para alunos menores de idade (Kids e Teen). Em conformidade com o Art. 14 da LGPD:

• O cadastro de menores de 18 anos é realizado exclusivamente pelo responsável legal (perfil Responsável/Guardian).
• A coleta de dados de menores requer consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.
• Coletamos apenas os dados estritamente necessários para a atividade (nome, presença em aulas, graduação).
• Menores não têm acesso a funcionalidades financeiras ou administrativas.
• O responsável pode a qualquer momento solicitar acesso, correção ou eliminação dos dados do menor.

[REVISAR COM ADVOGADO]

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: todas as comunicações são protegidas por TLS/HTTPS.
• Criptografia em repouso: o banco de dados (Supabase/PostgreSQL) utiliza criptografia AES-256 em repouso.
• Row Level Security (RLS): isolamento de dados por academia no nível do banco de dados — cada academia acessa apenas seus próprios dados.
• Backups automáticos: realizados diariamente pelo provedor de banco de dados.
• URLs assinadas: vídeos de aulas são acessíveis apenas por URLs temporárias com validade limitada.
• Sanitização de logs: dados sensíveis (CPF, tokens, emails) são removidos automaticamente dos registros de monitoramento.
• Controle de acesso: autenticação obrigatória com suporte a biometria (Face ID/Touch ID).

[REVISAR COM ADVOGADO]

• Conta ativa: dados são mantidos enquanto a conta estiver ativa na plataforma.
• Após cancelamento: dados ficam disponíveis para exportação por 30 dias. Após esse período, dados operacionais são eliminados em até 90 dias.
• Retenção legal: dados fiscais e financeiros são retidos por até 5 anos após o cancelamento, conforme obrigações legais e tributárias brasileiras.
• Logs técnicos: retidos por até 6 meses para fins de segurança e diagnóstico.

[REVISAR COM ADVOGADO]

Utilizamos as seguintes categorias de cookies:

• Essenciais: autenticação, preferências de sessão, consentimento de cookies. Não requerem consentimento.
• Analytics: Vercel Analytics (anônimos). Requerem consentimento explícito.

Não utilizamos cookies de terceiros para publicidade.

Para mais detalhes, consulte nossa Política de Cookies.

Esta política pode ser atualizada periodicamente. Em caso de alterações significativas:

• Notificaremos os usuários com pelo menos 30 dias de antecedência por email.
• A data de última atualização será modificada no topo deste documento.
• O uso continuado da plataforma após a notificação constitui aceite das alterações.

[REVISAR COM ADVOGADO]

Encarregado de Proteção de Dados (DPO):

• Nome: [INSERIR NOME DO DPO ANTES DA PUBLICAÇÃO]
• Email: dpo@blackbelts.com.br

Autoridade Nacional de Proteção de Dados (ANPD):

Caso considere que o tratamento de seus dados não está em conformidade com a legislação, você pode apresentar reclamação à ANPD:

• Site: www.gov.br/anpd

[REVISAR COM ADVOGADO]

Esta política entra em vigor na data de sua última atualização e permanece válida por tempo indeterminado, até que seja substituída por nova versão.