Política de Privacidade

VYRON FIT Última atualização: 27 de abril de 2026

O VYRON FIT ("nós", "nosso") é uma plataforma de fitness, nutrição e bem-estar. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a LGPD (Lei 13.709/2018) e o GDPR quando aplicável.

1. Dados que coletamos

Cadastro: nome, e-mail, telefone, CPF, data de nascimento, gênero, foto.
Saúde e fitness: peso, altura, % de gordura, medidas corporais, histórico de treinos e refeições, frequência cardíaca, sono, hidratação, humor.
Wearables (opcional): dados importados do Apple Health, Google Fit, Strava, Fitbit, Garmin, Oura, Whoop e similares — apenas com sua autorização explícita.
Localização (opcional): usada para mostrar academias e profissionais próximos.
Pagamento: dados de transação são processados pela Mercado Pago — nós nunca armazenamos números de cartão.
Técnicos: IP, tipo de dispositivo, navegador, tokens de notificação push.

2. Como usamos seus dados

Prestar os serviços contratados (treinos, agenda, biometria, marketplace).
Personalizar recomendações via IA (Coach IA, sugestões de treino, planos alimentares).
Enviar notificações sobre lembretes, conquistas e mensagens (apenas se autorizado).
Cumprir obrigações legais e fiscais.
Calcular métricas agregadas e anônimas para melhoria do produto.

3. Base legal (LGPD)

Tratamos dados com base em: (i) consentimento, (ii) execução de contrato, (iii) obrigação legal, (iv) legítimo interesse para segurança e melhoria do serviço, (v) tutela da saúde quando o uso envolver profissionais de saúde cadastrados.

4. Compartilhamento

Profissionais e academias aos quais você se vincular — apenas dados necessários ao atendimento.
Mercado Pago — para processamento de pagamentos.
Provedores técnicos (servidores, e-mail, push) sob acordos de confidencialidade.
Autoridades — quando exigido por lei ou ordem judicial.
Nunca vendemos seus dados a terceiros.

5. Seus direitos (LGPD Art. 18)

Confirmar a existência de tratamento e acessar seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação de dados.
Portabilidade dos dados (export em JSON via /api/auth/me/export).
Revogar consentimento e eliminar a conta a qualquer momento.
Reclamar perante a ANPD (Autoridade Nacional de Proteção de Dados).

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, dados pessoais são removidos em até 30 dias, salvo obrigações legais (fiscais — 5 anos; auditoria — 2 anos).

7. Segurança

Usamos HTTPS/TLS, senhas com hash bcrypt, JWT com expiração, rate limiting, backups diários criptografados e princípio de menor privilégio. Notificaremos vazamentos em até 72h via e-mail e ANPD.

8. Cookies e armazenamento local

Usamos localStorage para manter sua sessão e preferências, cookies para proteção CSRF, e cache do navegador para funcionamento offline (PWA). Não usamos cookies de terceiros para publicidade.

9. Crianças

O serviço não se destina a menores de 13 anos. Para menores de 18, é necessário consentimento dos responsáveis.

10. Mudanças

Podemos atualizar esta Política. Mudanças materiais serão notificadas por e-mail e no app com 7 dias de antecedência.

11. Contato — DPO (Encarregado de Dados)

E-mail: dpo@fbimtech.com
Endereço: FBIM Tech Ltda, [endereço], Brasil
Para exercer seus direitos LGPD, escreva ao DPO ou use a opção "Excluir conta" no app.