Política de Privacidade — Gestor Personal Trainer

Índice

Quem somos
A quem se aplica
Dados que coletamos
Finalidades e bases legais (LGPD)
Compartilhamento com terceiros
Cookies e tecnologias similares
Aplicativo Android
Retenção e segurança
Seus direitos
Crianças e adolescentes
Alterações
Contato

Esta Política de Privacidade descreve como o Sistema Gestor para Personal Trainer (“Sistema”, “nós”), disponível em https://personal.alfaprog.com.br/ e no aplicativo Android Gestor Personal, trata dados pessoais de usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos (controlador)

O controlador dos dados pessoais tratados nesta plataforma é o responsável pela operação do Sistema Gestor PT, identificado comercialmente como AlfaProg / Sistema Gestor PT, com sede de operação no Brasil.

Site: https://personal.alfaprog.com.br/
E-mail para privacidade: brasilboxhd@gmail.com
Telefone: (21) 97127-0190

2. A quem se aplica

Esta política se aplica a:

Personal trainers que contratam ou utilizam o Sistema para gerenciar alunos;
Alunos cadastrados pelo personal e que acessam a área do aluno (web ou app);
Administradores da plataforma (super admin), quando aplicável;
Visitantes das páginas públicas (landing, cadastro, login).

Cada personal trainer atua como controlador independente em relação aos dados de seus próprios alunos. O Sistema fornece a infraestrutura tecnológica; o personal é responsável pelas informações que cadastra e pelo relacionamento com seus alunos.

3. Dados que coletamos

Podemos tratar as seguintes categorias de dados, conforme o uso do Sistema:

3.1 Dados de cadastro e conta

Nome, e-mail, telefone/WhatsApp, senha (armazenada de forma criptografada);
Tipo de perfil (personal, aluno ou administrador);
Preferências de interface (ex.: tema).

3.2 Dados de saúde, condicionamento e treino

Avaliações físicas e biometria (peso, medidas, percentual de gordura, IMC e indicadores relacionados);
Fichas de treino, exercícios realizados, sessões de treino (início, fim, duração, pausas);
Fotos de evolução corporal e imagens enviadas no contexto do acompanhamento;
Histórico de agenda, reavaliações e compromissos.

Parte desses dados pode ser considerada dado pessoal sensível (dados sobre saúde), nos termos da LGPD, quando vinculada à condição física do titular.

3.3 Dados financeiros e de assinatura

Planos contratados, status de assinatura, pagamentos e identificadores de transação;
Dados processados por gateways de pagamento (ex.: Mercado Pago) — não armazenamos número completo de cartão.

3.4 Comunicação

Mensagens trocadas entre personal e aluno dentro do Sistema;
Envio de notificações por WhatsApp, quando o personal configurar integração (Evolution API), conforme número informado.

3.5 Dados técnicos e de uso

Endereço IP, data e hora de acesso, páginas visitadas, tipo de navegador/dispositivo;
Registros de auditoria (login, logout e ações relevantes de segurança);
Cookies e tokens de sessão (incluindo opção “Manter conectado” no app).

4. Finalidades e bases legais (LGPD)

Finalidade	Base legal (art. 7º / 11º LGPD)
Criar conta, autenticar e manter sessão (incl. “manter conectado”)	Execução de contrato; consentimento, quando aplicável
Gerenciar alunos, treinos, ranking de sessões e avaliações	Execução de contrato; legítimo interesse do personal
Processar pagamentos de planos e serviços	Execução de contrato; obrigação legal
Enviar mensagens e lembretes (WhatsApp, e-mail)	Consentimento; execução de contrato
Prevenir fraudes e proteger o Sistema (reCAPTCHA, logs)	Legítimo interesse; consentimento (reCAPTCHA/Google)
Tratar dados de saúde/biometria no acompanhamento físico	Consentimento específico do titular (art. 11); tutela da saúde mediante conduta do personal
Cumprir obrigações legais e responder a autoridades	Obrigação legal

5. Compartilhamento com terceiros

Podemos compartilhar dados apenas quando necessário, com:

Hospedagem e infraestrutura (ex.: servidores em nuvem no Brasil ou exterior), para operar o site e banco de dados;
Mercado Pago — processamento de pagamentos (política do Mercado Pago);
Google reCAPTCHA — proteção contra bots no login (política Google);
WhatsApp / Evolution API — quando o personal habilitar envio de mensagens automáticas;
Serviços de mídia (ex.: geração de miniaturas de vídeo de exercícios), apenas arquivos necessários;
Google Play — metadados do aplicativo e políticas da loja, sem acesso direto aos dados dos alunos pelo Google, salvo o que o titular informar à Google no dispositivo.

Não vendemos seus dados pessoais a terceiros.

6. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local para:

Manter você logado (sessão PHP);
Opção “Manter conectado” (cookie de preferência e token seguro no dispositivo);
Proteção CSRF e segurança da navegação;
Funcionamento do reCAPTCHA (terceiro).

Você pode limpar cookies no navegador; no aplicativo, use Sair para encerrar a sessão e revogar tokens de permanência.

7. Aplicativo Android (Gestor Personal)

O aplicativo disponível na Google Play é um cliente que acessa o mesmo Sistema web em https://personal.alfaprog.com.br/. Os dados tratados são os mesmos descritos nesta política.

Permissões do app: acesso à internet; câmera e arquivos apenas quando você enviar fotos ou vídeos pelo Sistema;
Atualizações: melhorias de interface e regras de negócio são aplicadas no servidor, sem necessidade de nova versão do app para cada alteração funcional;
Notificações push: caso sejam implementadas no futuro (ex.: Firebase), você será informado nesta política e poderá gerenciar permissões no Android.

8. Retenção e segurança

Mantemos os dados pelo tempo necessário para as finalidades descritas, cumprimento de contratos, obrigações legais e exercício regular de direitos. Após cancelamento de conta, podemos reter dados anonimizados ou mínimos exigidos por lei.

Adotamos medidas técnicas e organizacionais, como:

Senhas com hash seguro;
Conexão HTTPS;
Controle de acesso por perfil (personal, aluno, admin);
Tokens de autenticação com validade limitada;
Backups e logs de segurança.

Nenhum sistema é 100% invulnerável; em caso de incidente relevante, comunicaremos conforme a LGPD.

9. Seus direitos (titular dos dados)

Você pode solicitar, nos termos da LGPD:

Confirmação e acesso aos dados;
Correção de dados incompletos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade, quando aplicável;
Revogação do consentimento;
Informação sobre compartilhamentos;
Oposição a tratamentos baseados em legítimo interesse, quando cabível.

Alunos: em primeiro lugar, contate seu personal trainer, que é o responsável pelo seu cadastro. Você também pode nos escrever em brasilboxhd@gmail.com.

Responderemos em prazo razoável, conforme a LGPD (até 15 dias, prorrogáveis conforme a lei).

10. Crianças e adolescentes

O Sistema não é destinado a menores de 18 anos sem supervisão do responsável legal e do personal trainer. O cadastro de menores deve ser feito pelo personal, com autorização do responsável, quando exigido pela lei.

11. Alterações desta política

Podemos atualizar esta política para refletir mudanças legais ou no Sistema. A data no topo indica a versão vigente. Alterações relevantes poderão ser comunicadas por e-mail ou aviso no painel.

12. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade:

E-mail: brasilboxhd@gmail.com
Telefone: (21) 97127-0190

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.