Política de Privacidade
Última atualização: 11 de julho de 2026 Versão: 2026-07-11
A Fitio Tecnologia Ltda ("Fitio", "nós", "nosso") valoriza a sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza o aplicativo Fitio ("App") e os serviços relacionados.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.
Ao utilizar o App, você declara que leu, compreendeu e concorda com esta Política de Privacidade. Se não concordar, por favor, não utilize o App.
1. Definições
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: Fitio Tecnologia Ltda, responsável pelas decisões sobre o tratamento de dados.
- Operador: terceiro que realiza o tratamento em nome do Controlador.
2. Dados que Coletamos
2.1. Dados fornecidos por você
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação, personalização do perfil |
| Autenticação, comunicações, recuperação de conta | |
| Data de nascimento | Verificação de elegibilidade etária |
| CPF | Processamento de pagamentos e obrigações fiscais |
| Telefone | Contato, verificação de identidade |
| Senha | Autenticação da conta |
| Foto de perfil | Personalização do perfil social |
| Apelido Fitio | Identificação pública no App (ex.: Nome#12345) |
| Instagram e X (Twitter) | Exibição opcional no perfil social |
| Endereço completo | Entregas de produtos do marketplace (CEP, rua, número, complemento, bairro, cidade, estado) |
| Interesses | Personalização de conteúdo e recomendações |
| Avaliações e sugestões | Melhoria do App e dos serviços |
2.2. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Localização (GPS) | Validação de check-in em academias (proximidade ~100m), exibição de academias e parceiros próximos, registro do trajeto de corridas iniciadas por você |
| Token FCM | Envio de notificações push |
| Dados de uso e navegação | Analytics e melhoria do App (via PostHog — eventos de uso identificados por um ID interno, sem e-mail ou telefone) |
| Gravações de sessão mascaradas | Entendimento de usabilidade (via PostHog Session Replay — todos os textos e imagens são ocultados no seu aparelho antes do envio; senhas e dados de pagamento nunca são capturados) |
| Dados de diagnóstico e falhas | Correção de erros do App (via Sentry — inclui e-mail da conta e informações do dispositivo) |
| Termos de busca no App | Melhoria da busca e do catálogo do marketplace |
| Impressões de conteúdo e cupons | Relevância do feed e medição de campanhas |
| Informações do dispositivo | Compatibilidade, suporte técnico, analytics |
| Dados de assinatura | Gerenciamento de plano, período, status e histórico de cobrança |
2.3. Dados coletados de terceiros
| Fonte | Dados | Finalidade |
|---|---|---|
| Google Sign-In | Nome, e-mail, foto de perfil | Autenticação |
| Sign in with Apple | Nome, e-mail (pode ser relay) | Autenticação |
| RevenueCat | Status de assinatura, transações | Gerenciamento de assinaturas |
| Stripe | Status de pagamento | Processamento de pagamentos com cartão |
| Pagar.me | Status de pagamento | Processamento de pagamentos |
2.4. Acesso opcional ao Google Agenda e Google Fit
Para validar treinos automaticamente e creditar pontos sem que você precise marcar nada manualmente, o Fitio pode solicitar — sempre com seu consentimento explícito — acesso a:
- Google Agenda: consulta de eventos que você cadastrar como treino, exclusivamente para confirmar a realização da atividade e creditar pontos.
- Google Fit: consulta de dados de atividade física (passos, duração, calorias) registrados pelo seu dispositivo, exclusivamente para validar check-ins de forma automática.
Garantias:
- Acesso restrito ao mínimo necessário para validar atividades físicas e processar recompensas.
- Nunca vendemos, compartilhamos com anunciantes, nem usamos esses dados para qualquer outra finalidade além da validação de treino e crédito de pontos.
- Você pode revogar a permissão a qualquer momento nas configurações da sua conta Google ou no próprio App.
- Esses dados são tratados conforme as bases legais da Seção 3 e as finalidades da Seção 4 desta Política.
3. Bases Legais para o Tratamento (LGPD)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais, conforme o art. 7º da LGPD:
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (art. 7º, V) | Prestação dos serviços do App, gerenciamento de conta, assinaturas, marketplace |
| Consentimento (art. 7º, I) | Coleta de localização, foto de perfil, notificações push, redes sociais opcionais |
| Legítimo interesse (art. 7º, IX) | Analytics, melhoria do App, personalização, prevenção a fraudes |
| Cumprimento de obrigação legal (art. 7º, II) | Obrigações fiscais, regulatórias e de prestação de contas |
4. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
4.1. Prestação e operação do serviço
- Criação e gerenciamento da sua conta;
- Autenticação e segurança de acesso;
- Validação de check-in por geolocalização;
- Processamento de pontos, recompensas e missões;
- Gerenciamento de assinaturas e pagamentos;
- Operação do marketplace de cupons;
- Programa de indicação.
4.2. Personalização
- Recomendação de academias e parceiros próximos;
- Personalização de conteúdo baseada em interesses e localização.
4.3. Comunicações
- Envio de notificações push sobre treinos, desafios, cupons e atualizações;
- Comunicações por e-mail sobre sua conta e serviço;
- Indicações de cidades para novos parceiros.
4.4. Melhoria e analytics
- Análise de uso do App para melhoria contínua;
- Monitoramento de desempenho e identificação de erros;
- Pesquisas de satisfação e feedback.
4.5. Segurança e prevenção a fraudes
- Detecção de atividades fraudulentas (GPS falso, contas múltiplas);
- Proteção contra uso abusivo do sistema de pontos;
- Garantia da integridade dos desafios e competições.
4.6. Obrigações legais
- Cumprimento de obrigações fiscais e regulatórias;
- Resposta a requisições de autoridades competentes.
4.7. Geração de estatísticas agregadas e anonimizadas
- Produção de relatórios e indicadores estatísticos que não identificam nenhum usuário (ex.: volume de check-ins por cidade, quilômetros corridos por dia, demanda por categorias do marketplace), conforme a seção 5.5.
5. Compartilhamento de Dados
Podemos compartilhar seus dados pessoais com as seguintes categorias de terceiros, exclusivamente para as finalidades descritas nesta Política:
5.1. Provedores de infraestrutura e serviços
| Provedor | Dados compartilhados | Finalidade | Política de Privacidade |
|---|---|---|---|
| Supabase | Dados de conta, conteúdo do App, endereços, histórico de atividades | Autenticação, banco de dados e armazenamento (infraestrutura principal) | Política do Supabase |
| PostHog | Eventos de uso (ID interno, sem e-mail/telefone), gravações de sessão mascaradas | Analytics de produto | Política do PostHog |
| Sentry | Relatórios de falha, e-mail da conta, informações do dispositivo | Monitoramento de erros e estabilidade | Política do Sentry |
| Google (Firebase Cloud Messaging) | Token de push | Exclusivamente entrega de notificações push | Política do Google |
| RevenueCat | ID do usuário, dados de assinatura | Gerenciamento de assinaturas in-app | Política do RevenueCat |
| Stripe | Dados de pagamento com cartão | Processamento de pagamentos | Política do Stripe |
| Pagar.me | CPF, dados de pagamento | Processamento de pagamentos (PIX, cartão) | Política do Pagar.me |
| Mapbox | Localização aproximada durante o uso do mapa | Renderização de mapas | Política do Mapbox |
5.2. Parceiros comerciais
Podemos compartilhar dados limitados (como nome e dados do cupom) com academias e parceiros do marketplace, exclusivamente para a prestação dos serviços adquiridos (resgate de cupons, check-in etc.).
5.3. Autoridades governamentais
Podemos divulgar dados pessoais quando exigido por lei, regulamento, processo judicial ou solicitação governamental válida.
5.4. Transferências corporativas
Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados poderão ser transferidos, sujeito a esta Política de Privacidade.
5.5. Dados agregados e anonimizados
A partir do uso do App, o Fitio produz estatísticas agregadas e anonimizadas — por exemplo: volume de check-ins por cidade e por dia, quilômetros corridos por região, demanda por categorias e termos de busca do marketplace, indicadores de resgate de cupons.
- Essas estatísticas são geradas por anonimização irreversível: nenhum identificador (nome, e-mail, ID de conta, dispositivo) é mantido, e recortes com poucos usuários são suprimidos ou agrupados (limiares mínimos de agregação) justamente para impedir reidentificação.
- Por não permitirem a identificação de nenhuma pessoa, esses dados não constituem dados pessoais nos termos do art. 12 da LGPD.
- Essas estatísticas podem ser compartilhadas e comercializadas com parceiros comerciais (ex.: academias, marcas e empresas do setor de saúde e bem-estar) para estudos de mercado e planejamento.
- Nunca compartilhamos ou vendemos dados pessoais identificáveis nem dados individuais de qualquer usuário.
6. Transferência Internacional de Dados
Alguns de nossos provedores de serviço (como Supabase, PostHog, Sentry, Google, RevenueCat, Stripe e Mapbox) podem processar dados fora do Brasil, incluindo nos Estados Unidos. Essas transferências são realizadas em conformidade com a LGPD, mediante:
- Cláusulas contratuais padrão;
- Certificações de adequação do país de destino; ou
- Consentimento específico do titular, quando aplicável.
7. Armazenamento e Retenção
7.1. Onde armazenamos
Seus dados são armazenados na infraestrutura em nuvem do Supabase, que emprega medidas de segurança de nível empresarial, incluindo criptografia em trânsito e em repouso.
7.2. Por quanto tempo armazenamos
| Categoria de dados | Período de retenção |
|---|---|
| Dados da conta | Enquanto a conta estiver ativa; a exclusão de conta remove os dados imediatamente (ver 7.3) |
| Dados de transações e pagamentos | 5 anos após a transação (obrigação fiscal/legal), de forma anonimizada após a exclusão da conta |
| Localização de check-in | Processada em tempo real para validação; apenas o registro do check-in (parceiro, data) é mantido |
| Trajetos de corrida | Associados ao seu histórico de treino enquanto a conta existir |
| Histórico de buscas | Até 14 meses |
| Impressões de conteúdo | Até 6 meses |
| Notificações lidas | Até 12 meses |
| Dados de analytics (PostHog) | Conforme a configuração de retenção do projeto |
| Dados de assinatura | Enquanto a assinatura estiver ativa, e por até 5 anos após o cancelamento |
| Logs e registros de acesso | 6 meses (conforme Marco Civil da Internet) |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
7.3. Exclusão de conta
Ao excluir sua conta, todos os seus dados pessoais são removidos imediatamente. A única exceção é o registro financeiro de compras pagas (valor, data, meio de pagamento e identificador da transação), que é anonimizado — desvinculado da sua identidade e com o endereço reduzido a cidade/estado — e mantido pelo prazo fiscal de 5 anos (art. 16, I, da LGPD). Estatísticas agregadas e anonimizadas (seção 5.5) não são afetadas, pois não contêm dados pessoais.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (TLS/SSL) e em repouso;
- Autenticação segura via Supabase Auth, com suporte a login social (Google, Apple);
- Row Level Security (RLS): cada usuário só acessa os próprios dados no banco;
- Mascaramento total de textos e imagens nas gravações de sessão de analytics;
- Controle de acesso baseado em permissões;
- Monitoramento de atividades suspeitas;
- Backups regulares com proteção adequada;
- Chaves de criptografia gerenciadas de forma segura.
Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% seguro. Em caso de incidente de segurança que represente risco aos titulares, notificaremos a ANPD e os afetados, conforme exigido pela LGPD.
9. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar se tratamos seus dados e acessar as informações |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos |
| Portabilidade | Solicitar a portabilidade dos seus dados para outro fornecedor |
| Eliminação | Solicitar a eliminação dos dados tratados com base no consentimento |
| Informação sobre compartilhamento | Saber com quais entidades seus dados são compartilhados |
| Revogação do consentimento | Revogar o consentimento a qualquer momento |
| Oposição | Opor-se ao tratamento em casos de descumprimento da LGPD |
| Revisão de decisões automatizadas | Solicitar revisão de decisões baseadas exclusivamente em tratamento automatizado |
Como exercer seus direitos
- Pelo App: acesse Configurações > Perfil para editar ou excluir seus dados;
- Exclusão de conta: disponível nas configurações do App (a exclusão é permanente e irreversível);
- Por e-mail: envie sua solicitação para privacidade@fitio.app.br;
- Responderemos às solicitações em até 15 (quinze) dias úteis, conforme a LGPD.
10. Cookies e Tecnologias de Rastreamento
10.1. PostHog (analytics de produto)
Utilizamos o PostHog para coletar eventos de uso do App (frequência de uso, funcionalidades acessadas, funis de navegação). Os eventos são associados a um identificador interno da conta — nunca ao seu e-mail ou telefone — e não são vendidos nem usados para publicidade de terceiros. O App não utiliza o identificador de publicidade do dispositivo (IDFA/GAID).
10.2. Gravações de sessão (PostHog Session Replay)
Para entender problemas de usabilidade, gravamos sessões de uso com mascaramento total: todos os textos e todas as imagens são ocultados no seu próprio aparelho antes de qualquer envio. Senhas, mensagens, dados pessoais e dados de pagamento nunca são capturados nas gravações.
10.3. Como desativar
Você pode desativar o compartilhamento de dados de uso (eventos e gravações) a qualquer momento em Perfil > Privacidade > Compartilhar dados de uso no App. Relatórios de erro (necessários à estabilidade do serviço) permanecem ativos.
11. Privacidade de Crianças e Adolescentes
O Fitio não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos. Caso tenhamos conhecimento de que dados de um menor de 16 anos foram coletados, tomaremos as medidas necessárias para excluí-los.
Menores entre 16 e 18 anos podem utilizar o App mediante consentimento dos pais ou responsáveis legais, conforme previsto na LGPD.
Se você é pai ou responsável e acredita que seu filho forneceu dados ao Fitio, entre em contato conosco pelo e-mail privacidade@fitio.app.br.
12. Publicidade e Comercialização de Dados
12.1. O App não exibe anúncios de redes de publicidade e não utiliza identificadores de publicidade do dispositivo. O App pode exibir conteúdo patrocinado de parceiros (banners e campanhas de academias e marcas parceiras), sem rastreamento publicitário individual.
12.2. Não vendemos seus dados pessoais para anunciantes ou terceiros. Comercializamos apenas estatísticas agregadas e anonimizadas que não identificam você, conforme descrito na seção 5.5.
13. Links para Terceiros
O App pode conter links para sites ou serviços de terceiros (como academias parceiras, redes sociais etc.). Esta Política de Privacidade aplica-se exclusivamente ao Fitio. Recomendamos que você leia as políticas de privacidade dos terceiros antes de fornecer qualquer informação.
14. Notificações Push
14.1. Com seu consentimento, enviamos notificações push por meio do Firebase Cloud Messaging (FCM) — o único serviço do Firebase utilizado pelo App — sobre treinos, desafios, cupons, missões diárias e atualizações do serviço.
14.2. Você pode gerenciar suas preferências de notificação nas configurações do App ou do seu dispositivo a qualquer momento.
15. Alterações nesta Política
15.1. Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.
15.2. Alterações materiais serão comunicadas por meio de notificação no App, e-mail ou destaque na tela de entrada do App.
15.3. A data de "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.
15.4. O uso continuado do App após a publicação de alterações constitui sua aceitação da Política atualizada.
15.5. Cada revisão desta Política recebe uma versão no formato de data (ex.: 2026-07-11), registrada junto ao seu aceite. Versões anteriores podem ser solicitadas pelo e-mail privacidade@fitio.app.br.
16. Encarregado de Proteção de Dados (DPO)
Em conformidade com a LGPD, designamos um encarregado para tratar de questões relativas à proteção de dados pessoais:
- E-mail do DPO: privacidade@fitio.app.br
O encarregado é responsável por:
- Aceitar reclamações e comunicações dos titulares;
- Receber comunicações da ANPD;
- Orientar os colaboradores sobre práticas de proteção de dados.
17. Autoridade Nacional de Proteção de Dados (ANPD)
Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Website: https://www.gov.br/anpd
18. Contato
Em caso de dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco:
- E-mail geral: contato@fitio.app.br
- E-mail para privacidade/DPO: privacidade@fitio.app.br
- Website: https://fitio.app.br
Ao utilizar o Fitio, você reconhece que leu e compreendeu esta Política de Privacidade e concorda com o tratamento dos seus dados conforme aqui descrito.
Comece a ganhar recompensas agora mesmo!
Baixe o app e acumule pontos já no primeiro check-in.


