Política de Privacidade
Versão 2025-01 · Última atualização: 24 de abril de 2025
1. Quem somos
A ArlaFit é uma plataforma SaaS para Personal Trainers gerenciarem suas consultorias e oferecerem aos seus alunos uma experiência digital premium. Esta política descreve como tratamos seus dados pessoais sob a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
2. Dados que coletamos
- Cadastro: nome, e-mail, telefone, data de nascimento.
- Saúde e desempenho (alunos): objetivos, observações de saúde, medidas corporais, fotos de evolução, treinos executados.
- Profissional (personals): CREF, bio, especialidades, mídia da landing page.
- Financeiro: dados de transação via Mercado Pago. Não armazenamos número de cartão.
- Técnico: IP, user-agent, logs de uso para segurança e auditoria.
3. Bases legais e finalidades
- Execução de contrato: prestação do serviço entre você, seu personal e a plataforma.
- Consentimento: fotos de evolução, marketing e dados sensíveis de saúde.
- Obrigação legal: registros fiscais, prevenção a fraude.
- Legítimo interesse: segurança, analytics agregados, melhoria do produto.
4. Compartilhamento
Dados de aluno são compartilhados apenas com o personal trainer ao qual ele está vinculado e, opcionalmente, com nutricionista convidado. Não vendemos dados a terceiros. Operadores: Lovable Cloud (hospedagem), Mercado Pago (pagamentos), provedor de e-mail transacional.
5. Isolamento entre tenants
Personals e seus alunos são isolados por Row-Level Security: nenhum personal vê dados de alunos de outro personal. O super-admin acessa dados apenas para suporte, governança e ordens judiciais.
6. Seus direitos (LGPD Art. 18)
- Confirmar a existência de tratamento.
- Acessar, corrigir ou atualizar dados.
- Solicitar anonimização ou exclusão (botão disponível em Perfil → Privacidade).
- Revogar consentimento de fotos e marketing a qualquer momento.
- Portar dados para outro fornecedor.
7. Retenção
Dados ativos enquanto a conta existir. Após exclusão: anonimização imediata do nome, telefone e dados de saúde; metadados financeiros mantidos pelo prazo legal de 5 anos.
8. Segurança
Criptografia em trânsito (TLS) e em repouso, Row-Level Security em todas as tabelas sensíveis, trilha de auditoria, buckets privados para dieta e documentos. Reportar incidente: dpo@arlafit.com.br.
9. Encarregado (DPO)
Para qualquer requisição relacionada aos seus dados pessoais:dpo@arlafit.com.br.