Resumo
O Kraftr coleta apenas os dados necessários para o funcionamento do serviço (nome, e-mail e dados de treino). Não vendemos seus dados, não exibimos anúncios e não rastreamos seu comportamento para fins comerciais. Seus dados de treino pertencem a você. Esta política detalha tudo de forma transparente, em conformidade com a LGPD.
1. Identificação do controlador
O controlador dos dados pessoais tratados pelo Kraftr é:
- E-mail: privacidade@kraftr.com.br
- País: Brasil
Conforme a Resolução CD/ANPD n. 2/2022, o Kraftr está dispensado da nomeação de Encarregado de Dados (DPO), porém mantemos um canal ativo para atendimento aos titulares.
2. Dados pessoais coletados
Coletamos apenas os dados necessários para o funcionamento do serviço:
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome | Identificação e personalização | Execução de contrato |
| Autenticação, confirmação e comunicação | Execução de contrato | |
| Senha (armazenada com criptografia) | Autenticação segura | Execução de contrato |
| Dados de treino (exercícios, séries, repetições, cargas) | Funcionalidade principal do app | Execução de contrato |
| Dados de sessão (duração, data, progresso) | Registro de execução de treino | Execução de contrato |
| Endereço IP e user-agent | Segurança e logs de acesso | Legítimo interesse / Obrigação legal |
| Dados de erro e diagnóstico | Correção de bugs e estabilidade | Legítimo interesse |
Nota sobre dados de saúde: os dados de performance (peso levantado, repetições, volume) são dados de atividade esportiva e não são classificados como dados sensíveis de saúde nos termos do Art. 5, II da LGPD. Eles representam registros de exercício físico, não informações médicas ou de saúde.
3. Bases legais para o tratamento
Utilizamos as seguintes bases legais conforme o Art. 7 da LGPD:
- Execução de contrato (Art. 7, V): para todos os dados necessários ao funcionamento do serviço — cadastro, autenticação, dados de treino e sessões.
- Legítimo interesse (Art. 7, IX): para segurança da plataforma, monitoramento de erros e melhorias no serviço.
- Obrigação legal (Art. 7, II): para retenção de logs de acesso conforme o Marco Civil da Internet (Art. 15, Lei 12.965/2014).
- Consentimento (Art. 7, I): será solicitado separadamente caso venhamos a enviar comunicações de marketing no futuro.
4. Finalidades do tratamento
Seus dados são utilizados exclusivamente para:
- Criar e manter sua conta na Plataforma;
- Enviar e-mails transacionais (confirmação de conta, recuperação de senha);
- Permitir a criação, execução e acompanhamento de treinos;
- Exibir histórico e evolução de performance;
- Monitorar e corrigir erros técnicos na Plataforma;
- Garantir a segurança e prevenir abusos;
- Cumprir obrigações legais.
Não utilizamos seus dados para: publicidade, venda a terceiros, criação de perfis comportamentais ou qualquer finalidade não descrita aqui.
5. Compartilhamento com terceiros
Compartilhamos dados apenas com os serviços essenciais para o funcionamento da Plataforma:
| Finalidade | Dados compartilhados | País do prestador |
|---|---|---|
| Envio de e-mails transacionais | EUA | |
| Monitoramento de erros | Dados de erro e diagnóstico | EUA |
| Infraestrutura e hospedagem | Todos (armazenamento) | Alemanha |
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing ou publicidade.
6. Transferência internacional de dados
Alguns dos nossos prestadores de serviço estão localizados fora do Brasil (EUA e Alemanha). A transferência internacional de dados é realizada com base no Art. 33 da LGPD, fundamentada na necessidade para execução de contrato e no fato de que esses países possuem legislação de proteção de dados adequada ou os prestadores adotam medidas de segurança equivalentes.
7. Retenção de dados
| Dado | Prazo de retenção | Justificativa |
|---|---|---|
| Dados da conta (nome, e-mail) | Enquanto a conta estiver ativa | Execução de contrato |
| Histórico de treinos e sessões | Enquanto a conta estiver ativa + 30 dias após exclusão | Período para recuperação |
| Logs de acesso (IP, user-agent) | 6 meses | Obrigação legal (Marco Civil da Internet, Art. 15) |
| Dados de erro e diagnóstico | 90 dias | Resolução de problemas técnicos |
| Dados após exclusão de conta | Até 30 dias para exclusão completa | Processo técnico de exclusão |
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com criptografia forte (nunca em texto puro);
- Comunicação protegida por HTTPS/TLS em toda a Plataforma;
- Banco de dados com acesso restrito e credenciais protegidas;
- Monitoramento ativo de erros e vulnerabilidades;
- Backups regulares dos dados;
- Não armazenamos dados de pagamento (cartões de crédito, etc.).
9. Seus direitos
Você pode solicitar acesso, correção, exclusão ou portabilidade dos seus dados a qualquer momento. Para exercer seus direitos, envie um e-mail para privacidade@kraftr.com.br. Responderemos em até 15 dias úteis.
11. Menores de idade
O Kraftr é destinado a maiores de 18 anos. Menores entre 16 e 18 anos podem utilizar a Plataforma com consentimento do responsável legal. Não coletamos intencionalmente dados de menores de 16 anos. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, tomaremos medidas para excluir essas informações.
12. Alterações nesta política
- Esta Política poderá ser atualizada periodicamente para refletir mudanças no serviço ou na legislação.
- Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma.
- A data de atualização no topo desta página sempre reflete a versão mais recente.
- Versões anteriores podem ser solicitadas pelo e-mail de contato.
13. Contato e canal para exercício de direitos
Para dúvidas sobre esta Política ou para exercer seus direitos como titular de dados:
- E-mail geral: contato@kraftr.com.br
- E-mail de privacidade: privacidade@kraftr.com.br
- Prazo de resposta: até 15 dias úteis