Política de Privacidade

Última atualização: 11 de julho de 2026 Versão: 2026-07-11

A Fitio Tecnologia Ltda ("Fitio", "nós", "nosso") valoriza a sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza o aplicativo Fitio ("App") e os serviços relacionados.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.

Ao utilizar o App, você declara que leu, compreendeu e concorda com esta Política de Privacidade. Se não concordar, por favor, não utilize o App.


1. Definições

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: Fitio Tecnologia Ltda, responsável pelas decisões sobre o tratamento de dados.
  • Operador: terceiro que realiza o tratamento em nome do Controlador.

2. Dados que Coletamos

2.1. Dados fornecidos por você

Dado Finalidade
Nome completo Identificação, personalização do perfil
E-mail Autenticação, comunicações, recuperação de conta
Data de nascimento Verificação de elegibilidade etária
CPF Processamento de pagamentos e obrigações fiscais
Telefone Contato, verificação de identidade
Senha Autenticação da conta
Foto de perfil Personalização do perfil social
Apelido Fitio Identificação pública no App (ex.: Nome#12345)
Instagram e X (Twitter) Exibição opcional no perfil social
Endereço completo Entregas de produtos do marketplace (CEP, rua, número, complemento, bairro, cidade, estado)
Interesses Personalização de conteúdo e recomendações
Avaliações e sugestões Melhoria do App e dos serviços

2.2. Dados coletados automaticamente

Dado Finalidade
Localização (GPS) Validação de check-in em academias (proximidade ~100m), exibição de academias e parceiros próximos, registro do trajeto de corridas iniciadas por você
Token FCM Envio de notificações push
Dados de uso e navegação Analytics e melhoria do App (via PostHog — eventos de uso identificados por um ID interno, sem e-mail ou telefone)
Gravações de sessão mascaradas Entendimento de usabilidade (via PostHog Session Replay — todos os textos e imagens são ocultados no seu aparelho antes do envio; senhas e dados de pagamento nunca são capturados)
Dados de diagnóstico e falhas Correção de erros do App (via Sentry — inclui e-mail da conta e informações do dispositivo)
Termos de busca no App Melhoria da busca e do catálogo do marketplace
Impressões de conteúdo e cupons Relevância do feed e medição de campanhas
Informações do dispositivo Compatibilidade, suporte técnico, analytics
Dados de assinatura Gerenciamento de plano, período, status e histórico de cobrança

2.3. Dados coletados de terceiros

Fonte Dados Finalidade
Google Sign-In Nome, e-mail, foto de perfil Autenticação
Sign in with Apple Nome, e-mail (pode ser relay) Autenticação
RevenueCat Status de assinatura, transações Gerenciamento de assinaturas
Stripe Status de pagamento Processamento de pagamentos com cartão
Pagar.me Status de pagamento Processamento de pagamentos

2.4. Acesso opcional ao Google Agenda e Google Fit

Para validar treinos automaticamente e creditar pontos sem que você precise marcar nada manualmente, o Fitio pode solicitar — sempre com seu consentimento explícito — acesso a:

  • Google Agenda: consulta de eventos que você cadastrar como treino, exclusivamente para confirmar a realização da atividade e creditar pontos.
  • Google Fit: consulta de dados de atividade física (passos, duração, calorias) registrados pelo seu dispositivo, exclusivamente para validar check-ins de forma automática.

Garantias:

  • Acesso restrito ao mínimo necessário para validar atividades físicas e processar recompensas.
  • Nunca vendemos, compartilhamos com anunciantes, nem usamos esses dados para qualquer outra finalidade além da validação de treino e crédito de pontos.
  • Você pode revogar a permissão a qualquer momento nas configurações da sua conta Google ou no próprio App.
  • Esses dados são tratados conforme as bases legais da Seção 3 e as finalidades da Seção 4 desta Política.

3. Bases Legais para o Tratamento (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais, conforme o art. 7º da LGPD:

Base Legal Aplicação
Execução de contrato (art. 7º, V) Prestação dos serviços do App, gerenciamento de conta, assinaturas, marketplace
Consentimento (art. 7º, I) Coleta de localização, foto de perfil, notificações push, redes sociais opcionais
Legítimo interesse (art. 7º, IX) Analytics, melhoria do App, personalização, prevenção a fraudes
Cumprimento de obrigação legal (art. 7º, II) Obrigações fiscais, regulatórias e de prestação de contas

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1. Prestação e operação do serviço

  • Criação e gerenciamento da sua conta;
  • Autenticação e segurança de acesso;
  • Validação de check-in por geolocalização;
  • Processamento de pontos, recompensas e missões;
  • Gerenciamento de assinaturas e pagamentos;
  • Operação do marketplace de cupons;
  • Programa de indicação.

4.2. Personalização

  • Recomendação de academias e parceiros próximos;
  • Personalização de conteúdo baseada em interesses e localização.

4.3. Comunicações

  • Envio de notificações push sobre treinos, desafios, cupons e atualizações;
  • Comunicações por e-mail sobre sua conta e serviço;
  • Indicações de cidades para novos parceiros.

4.4. Melhoria e analytics

  • Análise de uso do App para melhoria contínua;
  • Monitoramento de desempenho e identificação de erros;
  • Pesquisas de satisfação e feedback.

4.5. Segurança e prevenção a fraudes

  • Detecção de atividades fraudulentas (GPS falso, contas múltiplas);
  • Proteção contra uso abusivo do sistema de pontos;
  • Garantia da integridade dos desafios e competições.

4.6. Obrigações legais

  • Cumprimento de obrigações fiscais e regulatórias;
  • Resposta a requisições de autoridades competentes.

4.7. Geração de estatísticas agregadas e anonimizadas

  • Produção de relatórios e indicadores estatísticos que não identificam nenhum usuário (ex.: volume de check-ins por cidade, quilômetros corridos por dia, demanda por categorias do marketplace), conforme a seção 5.5.

5. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com as seguintes categorias de terceiros, exclusivamente para as finalidades descritas nesta Política:

5.1. Provedores de infraestrutura e serviços

Provedor Dados compartilhados Finalidade Política de Privacidade
Supabase Dados de conta, conteúdo do App, endereços, histórico de atividades Autenticação, banco de dados e armazenamento (infraestrutura principal) Política do Supabase
PostHog Eventos de uso (ID interno, sem e-mail/telefone), gravações de sessão mascaradas Analytics de produto Política do PostHog
Sentry Relatórios de falha, e-mail da conta, informações do dispositivo Monitoramento de erros e estabilidade Política do Sentry
Google (Firebase Cloud Messaging) Token de push Exclusivamente entrega de notificações push Política do Google
RevenueCat ID do usuário, dados de assinatura Gerenciamento de assinaturas in-app Política do RevenueCat
Stripe Dados de pagamento com cartão Processamento de pagamentos Política do Stripe
Pagar.me CPF, dados de pagamento Processamento de pagamentos (PIX, cartão) Política do Pagar.me
Mapbox Localização aproximada durante o uso do mapa Renderização de mapas Política do Mapbox

5.2. Parceiros comerciais

Podemos compartilhar dados limitados (como nome e dados do cupom) com academias e parceiros do marketplace, exclusivamente para a prestação dos serviços adquiridos (resgate de cupons, check-in etc.).

5.3. Autoridades governamentais

Podemos divulgar dados pessoais quando exigido por lei, regulamento, processo judicial ou solicitação governamental válida.

5.4. Transferências corporativas

Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados poderão ser transferidos, sujeito a esta Política de Privacidade.

5.5. Dados agregados e anonimizados

A partir do uso do App, o Fitio produz estatísticas agregadas e anonimizadas — por exemplo: volume de check-ins por cidade e por dia, quilômetros corridos por região, demanda por categorias e termos de busca do marketplace, indicadores de resgate de cupons.

  • Essas estatísticas são geradas por anonimização irreversível: nenhum identificador (nome, e-mail, ID de conta, dispositivo) é mantido, e recortes com poucos usuários são suprimidos ou agrupados (limiares mínimos de agregação) justamente para impedir reidentificação.
  • Por não permitirem a identificação de nenhuma pessoa, esses dados não constituem dados pessoais nos termos do art. 12 da LGPD.
  • Essas estatísticas podem ser compartilhadas e comercializadas com parceiros comerciais (ex.: academias, marcas e empresas do setor de saúde e bem-estar) para estudos de mercado e planejamento.
  • Nunca compartilhamos ou vendemos dados pessoais identificáveis nem dados individuais de qualquer usuário.

6. Transferência Internacional de Dados

Alguns de nossos provedores de serviço (como Supabase, PostHog, Sentry, Google, RevenueCat, Stripe e Mapbox) podem processar dados fora do Brasil, incluindo nos Estados Unidos. Essas transferências são realizadas em conformidade com a LGPD, mediante:

  • Cláusulas contratuais padrão;
  • Certificações de adequação do país de destino; ou
  • Consentimento específico do titular, quando aplicável.

7. Armazenamento e Retenção

7.1. Onde armazenamos

Seus dados são armazenados na infraestrutura em nuvem do Supabase, que emprega medidas de segurança de nível empresarial, incluindo criptografia em trânsito e em repouso.

7.2. Por quanto tempo armazenamos

Categoria de dados Período de retenção
Dados da conta Enquanto a conta estiver ativa; a exclusão de conta remove os dados imediatamente (ver 7.3)
Dados de transações e pagamentos 5 anos após a transação (obrigação fiscal/legal), de forma anonimizada após a exclusão da conta
Localização de check-in Processada em tempo real para validação; apenas o registro do check-in (parceiro, data) é mantido
Trajetos de corrida Associados ao seu histórico de treino enquanto a conta existir
Histórico de buscas Até 14 meses
Impressões de conteúdo Até 6 meses
Notificações lidas Até 12 meses
Dados de analytics (PostHog) Conforme a configuração de retenção do projeto
Dados de assinatura Enquanto a assinatura estiver ativa, e por até 5 anos após o cancelamento
Logs e registros de acesso 6 meses (conforme Marco Civil da Internet)

Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.

7.3. Exclusão de conta

Ao excluir sua conta, todos os seus dados pessoais são removidos imediatamente. A única exceção é o registro financeiro de compras pagas (valor, data, meio de pagamento e identificador da transação), que é anonimizado — desvinculado da sua identidade e com o endereço reduzido a cidade/estado — e mantido pelo prazo fiscal de 5 anos (art. 16, I, da LGPD). Estatísticas agregadas e anonimizadas (seção 5.5) não são afetadas, pois não contêm dados pessoais.


8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia em trânsito (TLS/SSL) e em repouso;
  • Autenticação segura via Supabase Auth, com suporte a login social (Google, Apple);
  • Row Level Security (RLS): cada usuário só acessa os próprios dados no banco;
  • Mascaramento total de textos e imagens nas gravações de sessão de analytics;
  • Controle de acesso baseado em permissões;
  • Monitoramento de atividades suspeitas;
  • Backups regulares com proteção adequada;
  • Chaves de criptografia gerenciadas de forma segura.

Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% seguro. Em caso de incidente de segurança que represente risco aos titulares, notificaremos a ANPD e os afetados, conforme exigido pela LGPD.


9. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Direito Descrição
Confirmação e acesso Confirmar se tratamos seus dados e acessar as informações
Correção Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade Solicitar a portabilidade dos seus dados para outro fornecedor
Eliminação Solicitar a eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamento Saber com quais entidades seus dados são compartilhados
Revogação do consentimento Revogar o consentimento a qualquer momento
Oposição Opor-se ao tratamento em casos de descumprimento da LGPD
Revisão de decisões automatizadas Solicitar revisão de decisões baseadas exclusivamente em tratamento automatizado

Como exercer seus direitos

  • Pelo App: acesse Configurações > Perfil para editar ou excluir seus dados;
  • Exclusão de conta: disponível nas configurações do App (a exclusão é permanente e irreversível);
  • Por e-mail: envie sua solicitação para privacidade@fitio.app.br;
  • Responderemos às solicitações em até 15 (quinze) dias úteis, conforme a LGPD.

10. Cookies e Tecnologias de Rastreamento

10.1. PostHog (analytics de produto)

Utilizamos o PostHog para coletar eventos de uso do App (frequência de uso, funcionalidades acessadas, funis de navegação). Os eventos são associados a um identificador interno da conta — nunca ao seu e-mail ou telefone — e não são vendidos nem usados para publicidade de terceiros. O App não utiliza o identificador de publicidade do dispositivo (IDFA/GAID).

10.2. Gravações de sessão (PostHog Session Replay)

Para entender problemas de usabilidade, gravamos sessões de uso com mascaramento total: todos os textos e todas as imagens são ocultados no seu próprio aparelho antes de qualquer envio. Senhas, mensagens, dados pessoais e dados de pagamento nunca são capturados nas gravações.

10.3. Como desativar

Você pode desativar o compartilhamento de dados de uso (eventos e gravações) a qualquer momento em Perfil > Privacidade > Compartilhar dados de uso no App. Relatórios de erro (necessários à estabilidade do serviço) permanecem ativos.


11. Privacidade de Crianças e Adolescentes

O Fitio não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos. Caso tenhamos conhecimento de que dados de um menor de 16 anos foram coletados, tomaremos as medidas necessárias para excluí-los.

Menores entre 16 e 18 anos podem utilizar o App mediante consentimento dos pais ou responsáveis legais, conforme previsto na LGPD.

Se você é pai ou responsável e acredita que seu filho forneceu dados ao Fitio, entre em contato conosco pelo e-mail privacidade@fitio.app.br.


12. Publicidade e Comercialização de Dados

12.1. O App não exibe anúncios de redes de publicidade e não utiliza identificadores de publicidade do dispositivo. O App pode exibir conteúdo patrocinado de parceiros (banners e campanhas de academias e marcas parceiras), sem rastreamento publicitário individual.

12.2. Não vendemos seus dados pessoais para anunciantes ou terceiros. Comercializamos apenas estatísticas agregadas e anonimizadas que não identificam você, conforme descrito na seção 5.5.


13. Links para Terceiros

O App pode conter links para sites ou serviços de terceiros (como academias parceiras, redes sociais etc.). Esta Política de Privacidade aplica-se exclusivamente ao Fitio. Recomendamos que você leia as políticas de privacidade dos terceiros antes de fornecer qualquer informação.


14. Notificações Push

14.1. Com seu consentimento, enviamos notificações push por meio do Firebase Cloud Messaging (FCM) — o único serviço do Firebase utilizado pelo App — sobre treinos, desafios, cupons, missões diárias e atualizações do serviço.

14.2. Você pode gerenciar suas preferências de notificação nas configurações do App ou do seu dispositivo a qualquer momento.


15. Alterações nesta Política

15.1. Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.

15.2. Alterações materiais serão comunicadas por meio de notificação no App, e-mail ou destaque na tela de entrada do App.

15.3. A data de "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.

15.4. O uso continuado do App após a publicação de alterações constitui sua aceitação da Política atualizada.

15.5. Cada revisão desta Política recebe uma versão no formato de data (ex.: 2026-07-11), registrada junto ao seu aceite. Versões anteriores podem ser solicitadas pelo e-mail privacidade@fitio.app.br.


16. Encarregado de Proteção de Dados (DPO)

Em conformidade com a LGPD, designamos um encarregado para tratar de questões relativas à proteção de dados pessoais:

O encarregado é responsável por:

  • Aceitar reclamações e comunicações dos titulares;
  • Receber comunicações da ANPD;
  • Orientar os colaboradores sobre práticas de proteção de dados.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):


18. Contato

Em caso de dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco:


Ao utilizar o Fitio, você reconhece que leu e compreendeu esta Política de Privacidade e concorda com o tratamento dos seus dados conforme aqui descrito.

Comece a ganhar recompensas agora mesmo!

Baixe o app e acumule pontos já no primeiro check-in.