Política de Privacidade

Bora pro Treino · Versão v1.0 · Última atualização: 22 de maio de 2026

Resumo: coletamos apenas o necessário para o app funcionar (nome, e-mail, dados de treino e dieta, fotos opcionais de perfil e progresso, e dados de pagamento processados pelo Stripe). Não vendemos seus dados, não usamos seus dados para anúncios e não compartilhamos com terceiros além dos provedores de infraestrutura listados abaixo.

1. Quem somos

O Bora pro Treino (boraprotreino.com.br) é uma plataforma para personal trainers, nutricionistas e seus alunos — treinos, dietas, evolução física e marketplace digital em um único app.

Esta política descreve quais dados pessoais tratamos, com quais finalidades e quais são os seus direitos. Para dúvidas, entre em contato em boraprotreinooficial@gmail.com.

2. Dados que coletamos

Cadastro e perfil

Nome e e-mail: obrigatórios para criar a conta e fazer login.
Senha: armazenada com hash bcrypt; nunca em texto puro.
Tipo de usuário: aluno, personal trainer, nutricionista ou administrador.
CREF / CRN: apenas para profissionais — usado na verificação do registro.
Foto de perfil: opcional, fornecida por você.

Dados de treino e saúde

Planos de treino (séries, repetições, cargas, progressão) criados pelo seu profissional.
Planos de dieta (refeições, quantidades, orientações) criados pelo seu nutricionista.
Medidas corporais que você registrar (peso, circunferências, % de gordura).
Fotos de progresso que você optar por enviar.
Histórico de sessões assistidas (quando o personal trainer guia o treino em tempo real).

Pagamentos

Os dados do cartão de crédito nunca passam pelos nossos servidores — são tratados exclusivamente pelo Stripe, nosso processador de pagamentos. Recebemos apenas metadados da transação (status, valor, ID do pagamento) para registrar a compra.

Dados técnicos

Endereço IP no momento da requisição (mantido em logs do servidor por até 30 dias).

3. Como usamos seus dados

Para autenticar você no app e proteger sua conta.
Para entregar a funcionalidade contratada (planos, sessões, marketplace digital).
Para processar pagamentos e registrar histórico de transações.
Para enviar e-mails essenciais da conta (recuperação de senha, confirmação de cadastro).
Para identificar e corrigir falhas técnicas.

Não usamos seus dados para anúncios. Não há rastreamento entre apps nem identificadores de publicidade.

4. Bases legais para o tratamento

Tratamos seus dados pessoais com fundamento nas bases legais previstas na LGPD (art. 7º):

Execução de contrato: para criar sua conta, autenticar você e entregar treinos, dietas, sessões e marketplace.
Cumprimento de obrigação legal: para guardar o histórico de transações pelo prazo fiscal.
Consentimento: para tratamentos opcionais, como fotos de perfil e de progresso e o envio de notificações.
Legítimo interesse: para diagnóstico técnico, prevenção de fraude e melhoria do app, sempre respeitando seus direitos.

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas com prestadores essenciais à operação do serviço, todos sob obrigação contratual de confidencialidade:

Stripe — processamento de pagamentos.
Amazon Web Services (AWS) — hospedagem do backend e armazenamento de mídia.
Google (Gmail SMTP) — envio de e-mails transacionais.

Nunca vendemos dados pessoais. Compartilhamos com autoridades apenas quando legalmente obrigados (LGPD art. 7º, II e VI).

Nossa infraestrutura principal (AWS) está hospedada em região brasileira. Ainda assim, alguns provedores — em especial o Stripe (pagamentos) e o Google (e-mails) — podem processar dados fora do Brasil. Nesses casos, a transferência internacional observa os requisitos da LGPD (art. 33), exigindo dos provedores nível de proteção de dados compatível com a legislação brasileira.

6. Retenção

Dados da conta e de treino: mantidos enquanto sua conta existir.
Logs de servidor: até 30 dias.
Histórico de transações: 5 anos (obrigação fiscal).
Após a exclusão da conta, removemos os dados pessoais em até 30 dias, exceto registros que devemos manter por lei.

7. Seus direitos (LGPD)

Você pode, a qualquer momento:

Acessar e corrigir seus dados pelo próprio app (Perfil).
Solicitar exclusão da sua conta enviando e-mail para boraprotreinooficial@gmail.com.
Solicitar portabilidade ou cópia dos seus dados.
Revogar consentimentos para usos opcionais.
Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

8. Segurança

Tráfego em HTTPS com TLS 1.2 ou superior.
Senhas armazenadas com hash bcrypt.
Autenticação por JWT com expiração curta.
Acesso administrativo restrito por chave SSH.

9. Crianças e adolescentes

O Bora pro Treino não é destinado a menores de 13 anos. Menores de 18 anos devem usar o app apenas com supervisão e consentimento dos responsáveis legais. Se você acreditar que coletamos dados de uma criança sem consentimento, entre em contato e removeremos os dados imediatamente.

10. Permissões do dispositivo

Câmera e galeria: apenas quando você escolhe enviar uma foto de perfil ou de progresso. A permissão pode ser revogada nas configurações do sistema operacional a qualquer momento.
Notificações: usadas para lembretes de treino e atualizações enviadas pelo seu profissional.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas no app ou por e-mail. A data da última atualização aparece no topo desta página.

12. Contato

Encarregado pelo tratamento de dados (DPO):
Lucas Messias — boraprotreinooficial@gmail.com