Politica de Privacidade

Gregory Guimaraes Pinto ("BlackBelt", "nos" ou "nosso"), com sede em Vespasiano - MG, Brasil, e o responsavel pela plataforma BlackBelt — um sistema SaaS (Software as a Service) de gestao inteligente para academias de artes marciais.

A BlackBelt esta comprometida com a privacidade e a protecao dos dados pessoais dos seus usuarios, em total conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n. 12.965/2014) e, quando aplicavel, o Children's Online Privacy Protection Act (COPPA) dos Estados Unidos.

Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuarios da plataforma BlackBelt ("Plataforma"), bem como os direitos dos titulares de dados e os mecanismos disponiveis para exerce-los.

Ao utilizar a Plataforma, voce declara ter lido e compreendido esta Politica. Recomendamos a leitura integral deste documento em conjunto com nossos Termos de Uso.

Coletamos diferentes categorias de dados pessoais de acordo com o tipo de usuario e as funcionalidades utilizadas na Plataforma. Abaixo detalhamos cada categoria:

2.1. Dados de Identificacao Pessoal

• Nome completo e nome social (quando informado)
• Endereco de email
• Numero de telefone celular
• CPF (quando exigido pela Academia para fins de matricula ou cobranca)
• Data de nascimento (obrigatorio para alunos Teen e Kids, para classificacao etaria)
• Foto de perfil (opcional, carregada pelo usuario)
• Endereco residencial (quando necessario para cobranca ou envio de correspondencia)

2.2. Dados de Uso da Plataforma

• Registros de presenca (check-ins) com data, hora, metodo utilizado (QR Code, NFC, manual) e localizacao aproximada
• Avaliacoes pedagogicas, notas de desempenho e progressao de faixa/graduacao
• Historico de conquistas, medalhas e evolucao no sistema gamificado
• Mensagens trocadas entre usuarios dentro da Plataforma
• Conteudos assistidos (videos, aulas ao vivo, materiais didaticos)
• Preferencias de turma, modalidade e horario
• Historico de interacoes com notificacoes e alertas

2.3. Dados Financeiros

• Informacoes do plano contratado e tipo de assinatura
• Historico de faturas, pagamentos e inadimplencia
• Dados de cartao de credito (processados exclusivamente pelos gateways de pagamento Asaas e Stripe — a BlackBelt nao armazena dados completos de cartao)
• Dados bancarios para estorno ou reembolso, quando aplicavel

2.4. Dados Tecnicos e de Navegacao

• Endereco IP, tipo e versao do navegador, sistema operacional e resolucao de tela
• Dados de geolocalizacao aproximada (apenas para check-in por proximidade, com consentimento previo e explicito)
• Logs de acesso com registro de data, hora e IP (conforme exigido pelo Marco Civil da Internet — Art. 15)
• Cookies e identificadores de sessao
• Dados de desempenho do aplicativo (crashes, tempo de carregamento) para fins de diagnostico
• Identificadores de dispositivo movel (device ID) quando o app nativo e utilizado

Os dados pessoais coletados sao utilizados exclusivamente para as seguintes finalidades, cada uma fundamentada em uma base legal prevista na LGPD (Art. 7):

• Prestacao do Servico (Art. 7, V — Execucao de Contrato): gestao de turmas, matriculas, controle de presenca, avaliacoes pedagogicas, progressao de faixa e graduacao.
• Comunicacao (Art. 7, V): envio de notificacoes push, emails transacionais, lembretes de aula, alertas de vencimento e mensagens internas entre usuarios.
• Financeiro (Art. 7, V): processamento de pagamentos recorrentes, emissao de faturas, gestao de cobrancas e controle de inadimplencia.
• Relatorios e Dashboards (Art. 7, IX — Legitimo Interesse): geracao de estatisticas, indicadores de desempenho e relatorios analiticos para a Academia.
• Seguranca (Art. 7, IX): prevencao de fraudes, deteccao de atividades suspeitas, controle de acesso baseado em perfis (RBAC) e auditoria.
• Melhoria do Servico (Art. 7, IX): analise de padroes de uso para aprimorar funcionalidades, corrigir erros e otimizar a experiencia do usuario.
• Conformidade Legal (Art. 7, II — Obrigacao Legal): retencao de logs de acesso conforme Marco Civil da Internet, armazenamento de dados fiscais conforme legislacao tributaria.
• Suporte ao Usuario (Art. 7, V): atendimento a solicitacoes, resolucao de problemas tecnicos e esclarecimento de duvidas.

A BlackBelt NAO utiliza dados pessoais para fins de marketing direto a terceiros, publicidade comportamental ou venda de dados.

A Plataforma BlackBelt possui perfis especificos para criancas (Kids, ate 12 anos) e adolescentes (Teen, 13 a 17 anos). O tratamento de dados pessoais de menores e realizado com cuidado redobrado e em estrita conformidade com o Art. 14 da LGPD e, quando aplicavel, o Children's Online Privacy Protection Act (COPPA).

4.1. Consentimento Parental Obrigatorio

• O cadastro de qualquer menor de 18 anos na Plataforma so e permitido mediante o consentimento previo, expresso e especifico de pelo menos um responsavel legal.
• O consentimento e coletado por meio de um formulario dedicado (Consentimento Parental) que exige a confirmacao ativa do responsavel.
• O responsavel pode revogar o consentimento a qualquer momento, resultando na desativacao imediata da conta do menor e na exclusao de seus dados pessoais no prazo de 15 dias.

4.2. Dados Coletados de Menores

• Coletamos apenas os dados estritamente necessarios para a prestacao do servico: nome, data de nascimento, foto de perfil (opcional) e dados de uso da Plataforma (presencas, avaliacoes, progressao).
• NAO coletamos dados sensíveis de menores alem do necessario para a funcionalidade pedagogica.
• NAO utilizamos dados de menores para qualquer finalidade de marketing, publicidade, perfilamento comportamental ou monetizacao.

4.3. Supervisao pelo Responsavel

• O acesso do menor a Plataforma e vinculado ao perfil do responsavel legal, garantindo supervisao adequada.
• O responsavel tem acesso completo a todos os dados do menor, incluindo historico de presenca, avaliacoes, evolucao e mensagens (quando aplicavel).
• O responsavel pode solicitar a exclusao, correcao ou portabilidade dos dados do menor a qualquer momento, atraves das configuracoes da conta ou por email para gregoryguimaraes12@gmail.com.

4.4. Medidas Especiais de Protecao

• Os perfis Kids possuem interface simplificada e ludica, sem acesso a funcionalidades financeiras ou de comunicacao direta.
• Os perfis Teen possuem funcionalidades intermediarias, com comunicacao supervisionada pelo responsavel.
• Nenhum dado de menor e compartilhado com terceiros para finalidades que nao sejam estritamente necessarias a prestacao do servico.
• Todos os dados de menores sao armazenados com o mesmo nivel de seguranca dos demais dados, com criptografia em repouso (AES-256) e em transito (TLS 1.3).

Seus dados pessoais podem ser compartilhados nas seguintes situacoes, sempre com base legal adequada:

• Academia contratante: os dados dos alunos, professores e responsaveis sao acessiveis pela Academia (Controladora dos dados) para fins de gestao e operacao. A Academia e responsavel pelo tratamento adequado desses dados em conformidade com a LGPD.
• Gateways de pagamento (Asaas, Stripe): dados financeiros estritamente necessarios para processamento de transacoes. Esses provedores possuem suas proprias politicas de privacidade e certificacoes PCI-DSS.
• Provedores de infraestrutura (Supabase, Vercel): para hospedagem, armazenamento e operacao da Plataforma. Os dados podem ser armazenados em servidores localizados fora do Brasil, conforme clausulas contratuais que garantem protecao adequada (Art. 33 da LGPD).
• Servicos de comunicacao: provedores de email transacional e notificacoes push para envio de comunicacoes essenciais ao funcionamento do servico.
• Servicos de analytics (PostHog): dados anonimizados ou pseudonimizados para analise de uso da Plataforma e melhoria do servico. Nenhum dado pessoal identificavel e compartilhado para esta finalidade sem consentimento.
• Autoridades publicas: quando exigido por lei, regulamentacao, determinacao judicial ou requisicao de autoridade competente (incluindo a ANPD — Autoridade Nacional de Protecao de Dados).

A BlackBelt NAO vende, aluga ou comercializa dados pessoais a terceiros para qualquer finalidade.

6.1. Para processamento de pagamentos, coletamos: nome completo, CPF ou CNPJ, e-mail de cobranca, telefone e, quando aplicavel, endereco completo.

6.2. Esses dados sao compartilhados exclusivamente com o Asaas Gestao Financeira S.A. (CNPJ 19.540.550/0001-21), nosso processador de pagamentos, para fins de:

• Criacao de conta de pagamento
• Processamento de cobrancas
• Emissao de boletos e PIX
• Prevencao a fraudes

6.3. Dados de cartao de credito NAO sao armazenados pelo BlackBelt. Sao processados diretamente pelo Asaas em ambiente seguro com certificacao PCI-DSS.

6.4. Para a funcionalidade de cobranca de alunos, os dados bancarios informados pelo responsavel da academia (banco, agencia, conta) sao armazenados de forma criptografada e utilizados exclusivamente para criacao e manutencao da subconta de pagamento no Asaas.

6.5. Dados financeiros sao retidos pelo periodo exigido pela legislacao fiscal brasileira (5 anos) e pela politica de retencao do Asaas.

7.1. Compartilhamos dados pessoais apenas com:

• Asaas Gestao Financeira S.A. — processamento de pagamentos
• Resend Inc. — envio de e-mails transacionais
• Supabase Inc. — armazenamento de dados (banco de dados)
• Vercel Inc. — hospedagem da aplicacao

7.2. Nenhum dado pessoal e vendido, alugado ou compartilhado com terceiros para fins de marketing ou publicidade.

A BlackBelt emprega medidas tecnicas e administrativas robustas para proteger os dados pessoais contra acesso nao autorizado, perda, destruicao, alteracao ou divulgacao indevida, em conformidade com o Art. 46 da LGPD:

• Criptografia: todos os dados em transito sao protegidos por TLS 1.3. Dados em repouso sao criptografados com AES-256 no banco de dados (Supabase/PostgreSQL).
• Autenticacao segura: tokens JWT armazenados exclusivamente em memoria (nunca em localStorage ou sessionStorage). Senhas processadas com bcrypt + salt individual.
• Controle de acesso (RBAC): sistema de controle de acesso baseado em 8 perfis distintos (Admin, Professor, Adulto, Teen, Kids, Responsavel, Franqueador, Rede), com isolamento completo entre academias (multi-tenant).
• Row Level Security (RLS): politicas de seguranca implementadas diretamente no banco de dados PostgreSQL, garantindo que cada usuario acesse apenas os dados autorizados para seu perfil e academia.
• Monitoramento e auditoria: logs de auditoria para todas as operacoes criticas, deteccao de anomalias em tempo real e alertas automaticos de seguranca.
• Backups: backups automaticos diarios com retencao de 30 dias, criptografados e armazenados em infraestrutura geograficamente separada.
• Testes de seguranca: analises de vulnerabilidade periodicas, revisoes de codigo e auditorias de seguranca independentes.

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a BlackBelt notificara a ANPD e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, informando a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.

Como titular dos dados pessoais, voce possui os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento, de forma gratuita:

• Confirmacao e acesso (Art. 18, I e II): confirmar a existencia de tratamento e acessar os dados pessoais que tratamos sobre voce.
• Correcao (Art. 18, III): solicitar a correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao (Art. 18, IV): solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados a outro fornecedor de servico, mediante requisicao expressa, em formato interoperavel (CSV/JSON).
• Eliminacao com consentimento (Art. 18, VI): solicitar a eliminacao dos dados pessoais tratados com base no consentimento, exceto quando houver obrigacao legal de retencao.
• Informacao sobre compartilhamento (Art. 18, VII): ser informado sobre as entidades publicas e privadas com as quais seus dados sao compartilhados.
• Revogacao do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, de forma gratuita e facilitada, sem prejuizo da legalidade do tratamento realizado anteriormente.
• Oposicao (Art. 18, par. 2): opor-se ao tratamento realizado com base em hipotese de dispensa de consentimento, caso considere irregular.
• Revisao de decisoes automatizadas (Art. 20): solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado de dados pessoais.

Como exercer seus direitos:

• Pela propria Plataforma: acesse Configuracoes > Privacidade > Meus Dados.
• Por email: envie sua solicitacao para gregoryguimaraes12@gmail.com, identificando-se como titular dos dados.

As solicitacoes serao respondidas no prazo de 15 (quinze) dias uteis, conforme Art. 18, par. 5 da LGPD. Caso nao esteja satisfeito com a resposta, voce pode apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD).

Os dados pessoais sao mantidos pelo periodo estritamente necessario para as finalidades para as quais foram coletados, respeitando os seguintes prazos:

Apos os periodos indicados, os dados serao irreversivelmente anonimizados (para fins estatisticos e de melhoria do servico) ou permanentemente excluidos dos nossos sistemas, conforme Art. 16 da LGPD.

A Plataforma utiliza cookies e tecnologias similares para garantir o funcionamento adequado do servico, melhorar a experiencia do usuario e coletar dados analiticos. Abaixo detalhamos as categorias de cookies utilizados:

Voce pode gerenciar suas preferencias de cookies a qualquer momento pelo banner de cookies exibido na primeira visita ou pelas configuracoes do seu perfil na Plataforma. A desativacao de cookies essenciais pode comprometer o funcionamento adequado da Plataforma.

A BlackBelt NAO utiliza cookies de publicidade, remarketing ou rastreamento de terceiros para fins de marketing.

Esta Politica de Privacidade podera ser atualizada periodicamente para refletir mudancas nas nossas praticas de tratamento de dados, na legislacao aplicavel ou nas funcionalidades da Plataforma.

Alteracoes significativas serao comunicadas com antecedencia minima de 30 (trinta) dias, por meio de:

• Notificacao por email para o endereco cadastrado do usuario.
• Notificacao push no aplicativo movel (quando instalado).
• Banner informativo na Plataforma web.

A versao vigente desta Politica estara sempre disponivel nesta pagina, com a data da ultima atualizacao claramente indicada no topo do documento.

O uso continuado da Plataforma apos a entrada em vigor das alteracoes implica concordancia com as novas condicoes. Caso o usuario nao concorde com as alteracoes, devera cessar o uso da Plataforma e solicitar a exclusao dos seus dados.

Responsavel: Gregory Guimaraes Pinto

Email: gregoryguimaraes12@gmail.com

WhatsApp: +55 (31) 99679-3625

App: https://blackbelts.com.br

Caso nao esteja satisfeito com a resposta da BlackBelt, voce pode apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) em www.gov.br/anpd.

Em conformidade com o Art. 41 da Lei Geral de Protecao de Dados Pessoais (LGPD), a BlackBelt designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsavel por:

• Aceitar reclamacoes e comunicacoes dos titulares de dados e prestar esclarecimentos;
• Receber comunicacoes da Autoridade Nacional de Protecao de Dados (ANPD) e adotar providencias;
• Orientar funcionarios e contratados sobre as praticas de protecao de dados pessoais;
• Executar as demais atribuicoes determinadas pelo controlador ou estabelecidas em normas complementares.

Para exercer qualquer direito previsto na LGPD ou em caso de duvidas sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Dados pelo email acima. Respostas serao fornecidas dentro do prazo legal de 15 (quinze) dias.