Política de Privacidade
Última atualização: 10 April 2026 · Versão 2026-04-10
Esta Política está disponível em português em wiseofit.com/pt/privacy. A versão vinculante e a em inglês quando exigido pela legislação aplicável.
1. Controlador de Dados
WiseoFit Lda, uma empresa constituída sob a legislação portuguesa (registrada em Portugal), e o controlador de dados dos dados pessoais tratados por meio da plataforma WiseoFit.
Encarregado de Proteção de Dados (DPO) / Encarregado LGPD:
Você pode escrever em português, inglês ou espanhol. Respondemos em até 15 dias úteis (GDPR Art. 12(3)) / 15 dias (LGPD Art. 19).
Representante na UE (Art. 27 GDPR): mesmo endereço acima enquanto estamos estabelecidos em Portugal. Representante no Brasil (LGPD Art. 65): mesmo contato acima.
2. Dados que Coletamos
Conta e Identidade
Nome completo, endereço de e-mail, número de telefone, data de nascimento, foto de perfil, país, cidade.
⚠️ Dados de Categoria Especial / Dados Sensíveis de Saúde
Peso corporal, altura, percentual de gordura corporal, lesões, restrições alimentares, objetivos de condicionamento físico, histórico de treinos e planos nutricionais. Sob o GDPR, estes são dados de categoria especial (Art. 9); sob a LGPD, são dados sensíveis (Art. 11). Nós os tratamos apenas com base no seu consentimento explícito e para executar os serviços de condicionamento físico e nutrição que você solicita.
Dados Profissionais (Coaches / Profissionais / Nutricionistas)
Profissão, número de registro profissional declarado (CREF, CRN, IPDJ, NASM, etc.), biografia e área de atuação.
Dados de Afiliados
Nome de exibição, canal principal, URL do canal, fonte de tráfego, país e conta Stripe para pagamento de comissões.
Dados Financeiros
O processamento de pagamentos é realizado pela Stripe, Inc. Os pagamentos com cartão são processados em páginas hospedadas do Stripe Checkout. Armazenamos referências de assinatura e transação, mas os dados completos do cartão não passam pelos nossos servidores.
Dados de Uso e Técnicos
Endereço IP, navegador/dispositivo, páginas visitadas, recursos utilizados, timestamps. Utilizados para segurança, prevenção de fraudes e melhoria da plataforma.
Registros de Consentimento
Timestamp e versão da sua aceitação destes Termos e Política de Privacidade na criação da conta — mantidos como trilha de auditoria legal.
3. Base Legal para o Tratamento
| Atividade de Tratamento | Base GDPR (Art. 6 / 9) | Base LGPD (Art. 7 / 11) |
|---|---|---|
| Prestação de serviços de fitness e nutrição | Contrato (Art. 6(1)(b)) | Contrato (Art. 7, V) |
| Tratamento de dados de saúde | Consentimento explícito (Art. 9(2)(a)) | Consentimento explícito (Art. 11, I) |
| Personalização de planos por IA | Consentimento + contrato | Consentimento + contrato |
| Comunicações de marketing | Consentimento (Art. 6(1)(a)) | Consentimento (Art. 7, I) |
| Prevenção de fraudes e segurança | Interesse legítimo (Art. 6(1)(f)) | Interesse legítimo (Art. 7, IX) |
| Obrigações legais e fiscais | Obrigação legal (Art. 6(1)(c)) | Obrigação legal (Art. 7, II) |
| Pagamento de comissões de afiliados | Contrato (Art. 6(1)(b)) | Contrato (Art. 7, V) |
Residentes da Califórnia: a WiseoFit não vende nem compartilha informações pessoais para publicidade comportamental entre contextos sob a CCPA/CPRA.
4. Como Compartilhamos Dados
Nós não vendemos seus dados pessoais. Nós os compartilhamos apenas com:
- Seu Coach / Personal / Nutricionista designado: se você assinar o plano de um profissional, os profissionais autorizados vinculados ao seu serviço ativo (coach, personal, nutricionista) recebem acesso ao seu perfil, objetivos, histórico de treinos, treino ativo e dados nutricionais estritamente conforme a necessidade para entregar e revisar seu protocolo com precisão clínica. Eles atuam como processadores de dados independentes sob nosso Código de Conduta Profissional.
- Stripe, Inc. (EUA): processamento de pagamentos. A transferência para os EUA e coberta pelas Cláusulas Contratuais Padrão (SCCs) da Stripe sob o GDPR e seu framework de privacidade sob a LGPD.
- Provedores de infraestrutura em nuvem: servidores hospedados na UE/EEE (principal) e/ou Brasil, sob Acordos de Processamento de Dados (DPAs) com salvaguardas equivalentes ao GDPR.
- Provedores de modelos de IA (OpenAI / Anthropic): seus dados de perfil de saúde são enviados para gerar planos personalizados. Esses provedores são contratualmente proibidos de usar seus dados para treinar seus próprios modelos. Nenhum dado é enviado sem o seu consentimento.
- Autoridades competentes: quando exigido por lei aplicável, ordem judicial ou solicitação regulatória.
- Sucessores: em caso de fusão, aquisição ou transferência de ativos, seus dados poderão ser transferidos para a entidade adquirente sob proteções equivalentes. Você será notificado com antecedência.
5. Transferências Internacionais de Dados
A WiseoFit está estabelecida em Portugal (UE). Os dados podem ser transferidos para processadores fora do EEE (ex.: Stripe nos EUA, OpenAI nos EUA). Todas essas transferências são protegidas por:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914).
- Decisões de adequação quando aplicável (ex.: Framework de Privacidade de Dados UE–EUA).
- Para transferências a partir do Brasil, salvaguardas equivalentes sob a LGPD Art. 33.
Você pode solicitar uma cópia das salvaguardas aplicáveis escrevendo para privacy@wiseofit.com.
6. Cookies e Rastreamento
Estritamente necessários
Token de sessão, token CSRF, preferência de idioma. Não podem ser desativados — necessários para o funcionamento da plataforma.
Funcionais
Lembrar seu idioma e preferência de tema. Sem rastreamento.
Analytics (opcional)
Métricas de uso anonimizadas para melhorar a plataforma. O analytics permanece desativado até você optar por ativá-lo no banner ou nas configurações de cookies, e o consentimento pode ser retirado depois.
Você pode retirar o consentimento para cookies opcionais a qualquer momento através do link de configurações de cookies no rodapé. A retirada do consentimento não afeta a legalidade do tratamento anterior.
7. Retenção de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados de conta e saúde | Mantidos enquanto a conta estiver ativa; excluídos em até 30 dias após solicitação de exclusão da conta. |
| Registros fiscais / de cobrança | 7 anos (exigência legal de Portugal) / 5 anos (exigência legal do Brasil). |
| Logs de acesso ao servidor | 6 meses (Brasil: Marco Civil da Internet, Art. 15); 12 meses (UE: Diretiva ePrivacy). |
| Registros de auditoria de consentimento | 5 anos a partir da última interação (obrigação legal de demonstrar conformidade). |
| Registros de comissões de afiliados | 7 anos (obrigações tributárias e contábeis). |
8. Seus Direitos
Dependendo do seu país, você tem os seguintes direitos:
Acesso (GDPR Art. 15 / LGPD Art. 18, I)
Obter uma cópia dos seus dados pessoais em formato legível por máquina.
Retificação (GDPR Art. 16 / LGPD Art. 18, III)
Corrigir dados imprecisos ou incompletos.
Exclusão / Eliminação (GDPR Art. 17 / LGPD Art. 18, VI)
Excluir sua conta e dados. Disponível em Configurações → Zona de Perigo.
Restrição (GDPR Art. 18)
Restringir o tratamento em circunstâncias específicas (usuários da UE).
Portabilidade (GDPR Art. 20 / LGPD Art. 18, V)
Receber seus dados em formato estruturado e interoperável.
Oposição (GDPR Art. 21 / LGPD Art. 18, II)
Opor-se ao tratamento baseado em interesse legítimo.
Retirar consentimento
Retirar o consentimento a qualquer momento sem afetar o tratamento lícito anterior.
Registrar reclamação
Registrar uma reclamação junto à sua autoridade supervisora: ANPD (Brasil), DPA nacional (UE/EEE).
Não discriminação (CCPA § 1798.125)
Residentes da Califórnia: não discriminaremos você por exercer seus direitos de privacidade.
Saber / Opt-out de Venda (CCPA § 1798.100)
Não vendemos nem compartilhamos dados pessoais. Nenhum opt-out é necessário, mas você pode solicitar confirmação.
Para exercer seus direitos, acesse Configurações → Zona de Perigo ou entre em contato: privacy@wiseofit.com. Respondemos em até 15 dias úteis (GDPR / LGPD) ou 45 dias (CCPA, prorrogável uma vez).
Usuários da UE também podem entrar em contato com sua Autoridade Nacional de Proteção de Dados. Usuários brasileiros podem entrar em contato com a ANPD em gov.br/anpd.
9. Dados de Saúde e Inteligência Artificial
Como a IA utiliza seus dados de saúde
- Suas métricas corporais, objetivos e restrições são enviados a modelos de IA (OpenAI/Anthropic) para gerar planos personalizados de treino e nutrição.
- Os provedores de IA são contratualmente proibidos de usar seus dados para treinar seus próprios modelos.
- Todos os planos gerados por IA são identificados como tal na plataforma.
- O conteúdo gerado por IA não substitui aconselhamento médico, nutricional ou de educação física. Sempre consulte um profissional qualificado.
- Você pode retirar o consentimento para dados de saúde nas Configurações a qualquer momento. Isso interrompe novo processamento por IA baseado nesses dados e limita os recursos de personalização até que o consentimento seja concedido novamente.
10. Medidas de Segurança
Implementamos medidas técnicas e organizacionais, incluindo: criptografia TLS em trânsito, hashing de senhas com bcrypt, controle de acesso baseado em funções, auditorias de segurança regulares e procedimentos de resposta a incidentes.
Em caso de violação de dados pessoais, notificaremos a autoridade supervisora competente em até 72 horas (GDPR Art. 33) e os usuários afetados sem demora indevida (GDPR Art. 34 / LGPD Art. 48).
11. Privacidade de Crianças
A WiseoFit não é direcionada a crianças menores de 16 anos (UE) / 13 anos (EUA) / 18 anos (Brasil para determinados dados de saúde). Não coletamos dados de menores intencionalmente. Se você acredita que uma criança forneceu dados, entre em contato com privacy@wiseofit.com e excluiremos prontamente.
12. Dados do Programa de Afiliados
Afiliados fornecem dados profissionais e de pagamento (URL do canal, conta Stripe) para receber comissões. Esses dados são tratados com base na execução contratual e retidos pelo período fiscal aplicável (7 anos, Portugal; 5 anos, Brasil). Os links de indicação de afiliados utilizam um cookie de atribuição de 30 dias que é estritamente necessário para o rastreamento de comissões — nenhum rastreamento entre sites é realizado.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail ou notificação no aplicativo com pelo menos:
- 15 dias de antecedência para atualizações rotineiras (Brasil / LGPD).
- 30 dias de antecedência para alterações materiais que afetem usuários da UE (GDPR / DSA).
O uso continuado da plataforma após a data de vigência constitui aceitação da Política atualizada. A data da versão no topo desta página sempre reflete a versão atual.
14. Contato e Reclamações
DPO / Encarregado de Proteção de Dados:
WiseoFit Lda · Portugal · wiseofit.com
Se você não estiver satisfeito com nossa resposta, você tem o direito de registrar uma reclamação junto a:
- UE / Portugal: CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt)
- Brasil: ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd)
- Califórnia: California Privacy Protection Agency (cppa.ca.gov)