Política de Privacidade.

Gregory Guimaraes Pinto ("BlackBelt", "nos" ou "nosso"), com sede em Santa Bárbara - MG, Brasil, e o responsável pela plataforma BlackBelt — um sistema SaaS (Software as a Service) de gestao inteligente para academias de artes marciais.

A BlackBelt esta comprometida com a privacidade e a proteção dos dados pessoais dos seus usuários, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n. 12.965/2014) e, quando aplicavel, o Children's Online Privacy Protection Act (COPPA) dos Estados Unidos.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma BlackBelt ("Plataforma"), bem como os direitos dos titulares de dados e os mecanismos disponiveis para exerce-los.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Recomendamos a leitura integral deste documento em conjunto com nossos Termos de Uso.

Coletamos diferentes categorias de dados pessoais de acordo com o tipo de usuário e as funcionalidades utilizadas na Plataforma. Abaixo detalhamos cada categoria:

2.1. Dados de Identificacao Pessoal

• Nome completo e nome social (quando informado)
• Endereco de email
• Numero de telefone celular
• CPF (quando exigido pela Academia para fins de matricula ou cobranca)
• Data de nascimento (obrigatório para alunos Teen e Kids, para classificacao etaria)
• Foto de perfil (opcional, carregada pelo usuário)
• Endereco residencial (quando necessario para cobranca ou envio de correspondencia)

2.2. Dados de Uso da Plataforma

• Registros de presenca (check-ins) com data, hora, metodo utilizado (QR Code, NFC, manual) e localizacao aproximada
• Avaliacoes pedagogicas, notas de desempenho e progressao de faixa/graduacao
• Historico de conquistas, medalhas e evolucao no sistema gamificado
• Mensagens trocadas entre usuários dentro da Plataforma
• Conteudos assistidos (videos, aulas ao vivo, materiais didaticos)
• Preferencias de turma, modalidade e horario
• Historico de interacoes com notificacoes e alertas

2.3. Dados Financeiros

• Informações do plano contratado e tipo de assinatura
• Historico de faturas, pagamentos e inadimplencia
• Dados de cartão de credito (processados exclusivamente pelo gateway de pagamento Asaas — a BlackBelt não armazena dados completos de cartão)
• Dados bancarios para estorno ou reembolso, quando aplicavel

2.4. Dados Técnicas e de Navegacao

• Endereco IP, tipo e versao do navegador, sistema operacional e resolucao de tela
• Logs de acesso com registro de data, hora e IP (conforme exigido pelo Marco Civil da Internet — Art. 15)
• Cookies e identificadores de sessao
• Dados de desempenho do aplicativo (crashes, tempo de carregamento) para fins de diagnostico
• Identificadores de dispositivo movel (device ID) quando o app nativo e utilizado

Os dados pessoais coletados sao utilizados exclusivamente para as seguintes finalidades, cada uma fundamentada em uma base legal prevista na LGPD (Art. 7):

• Prestacao do Serviço (Art. 7, V — Execucao de Contrato): gestao de turmas, matriculas, controle de presenca, avaliacoes pedagogicas, progressao de faixa e graduacao.
• Comunicacao (Art. 7, V): envio de notificacoes push, emails transacionais, lembretes de aula, alertas de vencimento e mensagens internas entre usuários.
• Financeiro (Art. 7, V): processamento de pagamentos recorrentes, emissao de faturas, gestao de cobrancas e controle de inadimplencia.
• Relatorios e Dashboards (Art. 7, IX — Legitimo Interesse): geracao de estatisticas, indicadores de desempenho e relatorios analiticos para a Academia.
• Seguranca (Art. 7, IX): prevencao de fraudes, deteccao de atividades suspeitas, controle de acesso baseado em perfis (RBAC) e auditoria.
• Melhoria do Serviço (Art. 7, IX): analise de padroes de uso para aprimorar funcionalidades, corrigir erros e otimizar a experiencia do usuário.
• Conformidade Legal (Art. 7, II — Obrigacao Legal): retencao de logs de acesso conforme Marco Civil da Internet, armazenamento de dados fiscais conforme legislacao tributaria.
• Suporte ao Usuário (Art. 7, V): atendimento a solicitacoes, resolucao de problemas tecnicos e esclarecimento de duvidas.

A BlackBelt NAO utiliza dados pessoais para fins de marketing direto a terceiros, publicidade comportamental ou venda de dados.

A Plataforma BlackBelt possui perfis especificos para criancas (Kids, até 12 anos) e adolescentes (Teen, 13 a 17 anos). O tratamento de dados pessoais de menores e realizado com cuidado redobrado e em estrita conformidade com o Art. 14 da LGPD e, quando aplicavel, o Children's Online Privacy Protection Act (COPPA).

4.1. Consentimento Parental Obrigatório

• O cadastro de qualquer menor de 18 anos na Plataforma so e permitido mediante o consentimento previo, expresso e especifico de pelo menos um responsável legal.
• O consentimento e coletado por meio de um formulario dedicado (Consentimento Parental) que exige a confirmacao ativa do responsável.
• O responsável pode revogar o consentimento a qualquer momento, resultando na desativacao imediata da conta do menor e na exclusao de seus dados pessoais no prazo de 15 dias.

4.2. Dados Coletados de Menores

• Coletamos apenas os dados estritamente necessarios para a prestacao do serviço: nome, data de nascimento, foto de perfil (opcional) e dados de uso da Plataforma (presencas, avaliacoes, progressao).
• NAO coletamos dados sensíveis de menores além do necessario para a funcionalidade pedagogica.
• NAO utilizamos dados de menores para qualquer finalidade de marketing, publicidade, perfilamento comportamental ou monetizacao.

4.3. Supervisao pelo Responsável

• O acesso do menor a Plataforma e vinculado ao perfil do responsável legal, garantindo supervisao adequada.
• O responsável tem acesso completo a todos os dados do menor, incluindo historico de presenca, avaliacoes, evolucao e mensagens (quando aplicavel).
• O responsável pode solicitar a exclusao, correcao ou portabilidade dos dados do menor a qualquer momento, através das configuracoes da conta ou por email para suporte@blackbelts.com.br.

4.4. Medidas Especiais de Proteção

• Os perfis Kids possuem interface simplificada e ludica, sem acesso a funcionalidades financeiras ou de comunicacao direta.
• Os perfis Teen possuem funcionalidades intermediarias, com comunicacao supervisionada pelo responsável.
• Nenhum dado de menor e compartilhado com terceiros para finalidades que não sejam estritamente necessarias a prestacao do serviço.
• Todos os dados de menores sao armazenados com o mesmo nivel de seguranca dos demais dados, com criptografia em repouso (AES-256) e em transito (TLS 1.3).

Seus dados pessoais podem ser compartilhados nas seguintes situacoes, sempre com base legal adequada:

• Academia contratante: os dados dos alunos, professores e responsáveis sao acessiveis pela Academia (Controladora dos dados) para fins de gestao e operacao. A Academia e responsável pelo tratamento adequado desses dados em conformidade com a LGPD.
• Gateway de pagamento (Asaas): dados financeiros estritamente necessarios para processamento de transacoes. O provedor possui sua própria politica de privacidade e certificacao PCI-DSS.
• Provedores de infraestrutura (Supabase, Vercel): para hospedagem, armazenamento e operacao da Plataforma. Os dados podem ser armazenados em servidores localizados fora do Brasil, conforme clausulas contratuais que garantem proteção adequada (Art. 33 da LGPD).
• Serviços de comunicacao: provedores de email transacional e notificacoes push para envio de comunicacoes essenciais ao funcionamento do serviço.
• Serviços de analytics (PostHog): dados anonimizados ou pseudonimizados para analise de uso da Plataforma e melhoria do serviço. Nenhum dado pessoal identificavel e compartilhado para esta finalidade sem consentimento.
• Autoridades publicas: quando exigido por lei, regulamentacao, determinacao judicial ou requisicao de autoridade competente (incluindo a ANPD — Autoridade Nacional de Proteção de Dados).

A BlackBelt NAO vende, aluga ou comercializa dados pessoais a terceiros para qualquer finalidade.

6.1. Para processamento de pagamentos, coletamos: nome completo, CPF ou CNPJ, e-mail de cobranca, telefone e, quando aplicavel, endereco completo.

6.2. Esses dados sao compartilhados exclusivamente com o Asaas Gestao Financeira S.A. (CNPJ 19.540.550/0001-21), nosso processador de pagamentos, para fins de:

• Criacao de conta de pagamento
• Processamento de cobrancas
• Emissao de boletos e PIX
• Prevencao a fraudes

6.3. Dados de cartão de credito NAO sao armazenados pelo BlackBelt. Sao processados diretamente pelo Asaas em ambiente seguro com certificacao PCI-DSS.

6.4. Para a funcionalidade de cobranca de alunos, os dados bancarios informados pelo responsável da academia (banco, agencia, conta) sao armazenados de forma criptografada e utilizados exclusivamente para criacao e manutencao da subconta de pagamento no Asaas.

6.5. Dados financeiros sao retidos pelo período exigido pela legislacao fiscal brasileira (5 anos) e pela Política de retencao do Asaas.

7.1. Compartilhamos dados pessoais apenas com:

• Asaas Gestao Financeira S.A. — processamento de pagamentos
• Resend Inc. — envio de e-mails transacionais
• Supabase Inc. — armazenamento de dados (banco de dados)
• Vercel Inc. — hospedagem da aplicacao

7.2. Nenhum dado pessoal e vendido, alugado ou compartilhado com terceiros para fins de marketing ou publicidade.

A BlackBelt emprega medidas técnicas e administrativas robustas para proteger os dados pessoais contra acesso não autorizado, perda, destruicao, alteracao ou divulgacao indevida, em conformidade com o Art. 46 da LGPD:

• Criptografia: todos os dados em transito sao protegidos por TLS 1.3. Dados em repouso sao criptografados com AES-256 no banco de dados (Supabase/PostgreSQL).
• Autenticacao segura: tokens JWT armazenados exclusivamente em memoria (nunca em localStorage ou sessionStorage). Senhas processadas com bcrypt + salt individual.
• Controle de acesso (RBAC): sistema de controle de acesso baseado em 8 perfis distintos (Admin, Professor, Adulto, Teen, Kids, Responsável, Franqueador, Rede), com isolamento completo entre academias (multi-tenant).
• Row Level Security (RLS): politicas de seguranca implementadas diretamente no banco de dados PostgreSQL, garantindo que cada usuário acesse apenas os dados autorizados para seu perfil e academia.
• Monitoramento e auditoria: logs de auditoria para todas as operacoes criticas, deteccao de anomalias em tempo real e alertas automaticos de seguranca.
• Backups: backups automaticos diarios com retencao de 30 dias, criptografados e armazenados em infraestrutura geograficamente separada.
• Testes de seguranca: analises de vulnerabilidade periodicas, revisoes de código e auditorias de seguranca independentes.

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a BlackBelt notificara a ANPD e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, informando a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.

Como titular dos dados pessoais, você possui os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento, de forma gratuita:

• Confirmacao e acesso (Art. 18, I e II): confirmar a existencia de tratamento e acessar os dados pessoais que tratamos sobre você.
• Correcao (Art. 18, III): solicitar a correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao (Art. 18, IV): solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisicao expressa, em formato interoperavel (CSV/JSON).
• Eliminacao com consentimento (Art. 18, VI): solicitar a eliminacao dos dados pessoais tratados com base no consentimento, exceto quando houver obrigacao legal de retencao.
• Informacao sobre compartilhamento (Art. 18, VII): ser informado sobre as entidades publicas e privadas com as quais seus dados sao compartilhados.
• Revogacao do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, de forma gratuita e facilitada, sem prejuizo da legalidade do tratamento realizado anteriormente.
• Oposicao (Art. 18, par. 2): opor-se ao tratamento realizado com base em hipotese de dispensa de consentimento, caso considere irregular.
• Revisao de decisoes automatizadas (Art. 20): solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado de dados pessoais.

Como exercer seus direitos:

• Pela própria Plataforma: acesse Configuracoes > Privacidade > Meus Dados.
• Por email: envie sua solicitacao para suporte@blackbelts.com.br, identificando-se como titular dos dados.

As solicitacoes serao respondidas no prazo de 15 (quinze) dias uteis, conforme Art. 18, par. 5 da LGPD. Caso não esteja satisfeito com a resposta, você pode apresentar reclamacao perante a Autoridade Nacional de Proteção de Dados (ANPD).

Os dados pessoais sao mantidos pelo período estritamente necessario para as finalidades para as quais foram coletados, respeitando os seguintes prazos:

Após os períodos indicados, os dados serao irreversivelmente anonimizados (para fins estatisticos e de melhoria do serviço) ou permanentemente excluidos dos nossos sistemas, conforme Art. 16 da LGPD.

A Plataforma utiliza cookies e tecnologias similares para garantir o funcionamento adequado do serviço, melhorar a experiencia do usuário e coletar dados analiticos. Abaixo detalhamos as categorias de cookies utilizados:

Você pode gerenciar suas preferencias de cookies a qualquer momento pelo banner de cookies exibido na primeira visita ou pelas configuracoes do seu perfil na Plataforma. A desativacao de cookies essenciais pode comprometer o funcionamento adequado da Plataforma.

A BlackBelt NAO utiliza cookies de publicidade, remarketing ou rastreamento de terceiros para fins de marketing.

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudancas nas nossas praticas de tratamento de dados, na legislacao aplicavel ou nas funcionalidades da Plataforma.

Alteracoes significativas serao comunicadas com antecedencia minima de 30 (trinta) dias, por meio de:

• Notificacao por email para o endereco cadastrado do usuário.
• Notificacao push no aplicativo movel (quando instalado).
• Banner informativo na Plataforma web.

A versao vigente desta Política estara sempre disponivel nesta pagina, com a data da última atualização claramente indicada no topo do documento.

O uso continuado da Plataforma após a entrada em vigor das alteracoes implica concordancia com as novas condições. Caso o usuário não concorde com as alteracoes, deverá cessar o uso da Plataforma e solicitar a exclusao dos seus dados.

Responsável: Gregory Guimaraes Pinto

Email: suporte@blackbelts.com.br

WhatsApp: +55 (31) 99679-3625

App: https://blackbelts.com.br

Caso não esteja satisfeito com a resposta da BlackBelt, você pode apresentar reclamacao perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Em conformidade com o Art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), a BlackBelt designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:

• Aceitar reclamacoes e comunicacoes dos titulares de dados e prestar esclarecimentos;
• Receber comunicacoes da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providencias;
• Orientar funcionarios e contratados sobre as praticas de proteção de dados pessoais;
• Executar as demais atribuicoes determinadas pelo controlador ou estabelecidas em normas complementares.

Para exercer qualquer direito previsto na LGPD ou em caso de duvidas sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Dados pelo email acima. Respostas serao fornecidas dentro do prazo legal de 15 (quinze) dias.

Documento mantido por Gregory Guimaraes Pinto em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018). A versao mais atualizada pode ser encontrada em blackbelts.com.br/legal/privacidade.