Política de Privacidade
Última atualização: 19 de março de 2026
A Fitio Tecnologia Ltda ("Fitio", "nós", "nosso") valoriza a sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza o aplicativo Fitio ("App") e os serviços relacionados.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.
Ao utilizar o App, você declara que leu, compreendeu e concorda com esta Política de Privacidade. Se não concordar, por favor, não utilize o App.
1. Definições
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: Fitio Tecnologia Ltda, responsável pelas decisões sobre o tratamento de dados.
- Operador: terceiro que realiza o tratamento em nome do Controlador.
2. Dados que Coletamos
2.1. Dados fornecidos por você
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação, personalização do perfil |
| Autenticação, comunicações, recuperação de conta | |
| Data de nascimento | Verificação de elegibilidade etária |
| CPF | Processamento de pagamentos e obrigações fiscais |
| Telefone | Contato, verificação de identidade |
| Senha | Autenticação da conta |
| Foto de perfil | Personalização do perfil social |
| Apelido Fitio | Identificação pública no App (ex.: Nome#12345) |
| Instagram e X (Twitter) | Exibição opcional no perfil social |
| Endereço completo | Entregas de produtos do marketplace (CEP, rua, número, complemento, bairro, cidade, estado) |
| Interesses | Personalização de conteúdo e recomendações |
| Avaliações e sugestões | Melhoria do App e dos serviços |
2.2. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Localização (GPS) | Validação de check-in em academias (proximidade ~100m), exibição de academias e parceiros próximos |
| Token FCM | Envio de notificações push |
| Dados de uso e navegação | Analytics e melhoria do App (via Firebase Analytics e Microsoft Clarity) |
| Informações do dispositivo | Compatibilidade, suporte técnico, analytics |
| Dados de assinatura | Gerenciamento de plano, período, status e histórico de cobrança |
2.3. Dados coletados de terceiros
| Fonte | Dados | Finalidade |
|---|---|---|
| Google Sign-In | Nome, e-mail, foto de perfil | Autenticação |
| Sign in with Apple | Nome, e-mail (pode ser relay) | Autenticação |
| RevenueCat | Status de assinatura, transações | Gerenciamento de assinaturas |
| Pagar.me | Status de pagamento | Processamento de pagamentos |
3. Bases Legais para o Tratamento (LGPD)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais, conforme o art. 7º da LGPD:
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (art. 7º, V) | Prestação dos serviços do App, gerenciamento de conta, assinaturas, marketplace |
| Consentimento (art. 7º, I) | Coleta de localização, foto de perfil, notificações push, redes sociais opcionais |
| Legítimo interesse (art. 7º, IX) | Analytics, melhoria do App, personalização, prevenção a fraudes |
| Cumprimento de obrigação legal (art. 7º, II) | Obrigações fiscais, regulatórias e de prestação de contas |
4. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
4.1. Prestação e operação do serviço
- Criação e gerenciamento da sua conta;
- Autenticação e segurança de acesso;
- Validação de check-in por geolocalização;
- Processamento de pontos, recompensas e missões;
- Gerenciamento de assinaturas e pagamentos;
- Operação do marketplace de cupons;
- Programa de indicação.
4.2. Personalização
- Recomendação de academias e parceiros próximos;
- Personalização de conteúdo baseada em interesses e localização;
- Exibição de anúncios relevantes (para usuários não assinantes).
4.3. Comunicações
- Envio de notificações push sobre treinos, desafios, cupons e atualizações;
- Comunicações por e-mail sobre sua conta e serviço;
- Indicações de cidades para novos parceiros.
4.4. Melhoria e analytics
- Análise de uso do App para melhoria contínua;
- Monitoramento de desempenho e identificação de erros;
- Pesquisas de satisfação e feedback.
4.5. Segurança e prevenção a fraudes
- Detecção de atividades fraudulentas (GPS falso, contas múltiplas);
- Proteção contra uso abusivo do sistema de pontos;
- Garantia da integridade dos desafios e competições.
4.6. Obrigações legais
- Cumprimento de obrigações fiscais e regulatórias;
- Resposta a requisições de autoridades competentes.
5. Compartilhamento de Dados
Podemos compartilhar seus dados pessoais com as seguintes categorias de terceiros, exclusivamente para as finalidades descritas nesta Política:
5.1. Provedores de infraestrutura e serviços
| Provedor | Dados compartilhados | Finalidade | Política de Privacidade |
|---|---|---|---|
| Firebase (Google) | Nome, e-mail, foto, dados de uso, FCM token | Autenticação, banco de dados, armazenamento, analytics, notificações push | Política do Google |
| Google Maps / Geocoding | Localização | Exibição de mapas e academias próximas | Política do Google |
| RevenueCat | ID do usuário, dados de assinatura | Gerenciamento de assinaturas in-app | Política do RevenueCat |
| Pagar.me | CPF, dados de pagamento | Processamento de pagamentos (PIX, cartão) | Política do Pagar.me |
| Google Mobile Ads (AdMob) | Identificador de publicidade, dados de uso | Exibição de anúncios (não assinantes) | Política do Google |
| Microsoft Clarity | Dados de navegação e uso (anonimizados) | Analytics de comportamento | Política da Microsoft |
| EmailJS | E-mail, nome, localização (quando indicar cidade) | Envio de e-mails transacionais | Política do EmailJS |
5.2. Parceiros comerciais
Podemos compartilhar dados limitados (como nome e dados do cupom) com academias e parceiros do marketplace, exclusivamente para a prestação dos serviços adquiridos (resgate de cupons, check-in etc.).
5.3. Autoridades governamentais
Podemos divulgar dados pessoais quando exigido por lei, regulamento, processo judicial ou solicitação governamental válida.
5.4. Transferências corporativas
Em caso de fusão, aquisição, reorganização ou venda de ativos, seus dados poderão ser transferidos, sujeito a esta Política de Privacidade.
6. Transferência Internacional de Dados
Alguns de nossos provedores de serviço (como Google/Firebase, RevenueCat e Microsoft) podem processar dados fora do Brasil, incluindo nos Estados Unidos. Essas transferências são realizadas em conformidade com a LGPD, mediante:
- Cláusulas contratuais padrão;
- Certificações de adequação do país de destino; ou
- Consentimento específico do titular, quando aplicável.
7. Armazenamento e Retenção
7.1. Onde armazenamos
Seus dados são armazenados nos servidores do Firebase (Google Cloud Platform), que empregam medidas de segurança de nível empresarial, incluindo criptografia em trânsito e em repouso.
7.2. Por quanto tempo armazenamos
| Categoria de dados | Período de retenção |
|---|---|
| Dados da conta | Enquanto a conta estiver ativa, e por até 6 meses após a exclusão |
| Dados de transações e pagamentos | 5 anos após a transação (obrigação fiscal/legal) |
| Dados de localização | Processados em tempo real; não armazenados de forma persistente |
| Dados de analytics | Até 14 meses (Firebase Analytics) |
| Dados de assinatura | Enquanto a assinatura estiver ativa, e por até 5 anos após o cancelamento |
| Logs e registros de acesso | 6 meses (conforme Marco Civil da Internet) |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (TLS/SSL) e em repouso;
- Autenticação segura via Firebase Auth, com suporte a login social (Google, Apple);
- Controle de acesso baseado em permissões;
- Monitoramento de atividades suspeitas;
- Backups regulares com proteção adequada;
- Chaves de criptografia gerenciadas de forma segura.
Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% seguro. Em caso de incidente de segurança que represente risco aos titulares, notificaremos a ANPD e os afetados, conforme exigido pela LGPD.
9. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar se tratamos seus dados e acessar as informações |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos |
| Portabilidade | Solicitar a portabilidade dos seus dados para outro fornecedor |
| Eliminação | Solicitar a eliminação dos dados tratados com base no consentimento |
| Informação sobre compartilhamento | Saber com quais entidades seus dados são compartilhados |
| Revogação do consentimento | Revogar o consentimento a qualquer momento |
| Oposição | Opor-se ao tratamento em casos de descumprimento da LGPD |
| Revisão de decisões automatizadas | Solicitar revisão de decisões baseadas exclusivamente em tratamento automatizado |
Como exercer seus direitos
- Pelo App: acesse Configurações > Perfil para editar ou excluir seus dados;
- Exclusão de conta: disponível nas configurações do App (a exclusão é permanente e irreversível);
- Por e-mail: envie sua solicitação para privacidade@fitio.app.br;
- Responderemos às solicitações em até 15 (quinze) dias úteis, conforme a LGPD.
10. Cookies e Tecnologias de Rastreamento
10.1. Firebase Analytics
Utilizamos o Firebase Analytics para coletar dados agregados de uso do App, como frequência de uso, funcionalidades acessadas e eventos de interação. Esses dados são utilizados para melhorar o App e não identificam você individualmente.
10.2. Microsoft Clarity
Utilizamos o Microsoft Clarity para entender como os usuários interagem com o App, por meio de mapas de calor e gravações de sessão anonimizadas. O Clarity não coleta dados pessoais identificáveis.
10.3. Google Mobile Ads
Para usuários não assinantes, exibimos anúncios via Google Mobile Ads, que pode utilizar identificadores de publicidade do dispositivo para personalizar anúncios. Você pode limitar a personalização de anúncios nas configurações do seu dispositivo:
- iOS: Ajustes > Privacidade e Segurança > Publicidade da Apple > Anúncios Personalizados
- Android: Configurações > Google > Anúncios > Desativar personalização de anúncios
11. Privacidade de Crianças e Adolescentes
O Fitio não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos. Caso tenhamos conhecimento de que dados de um menor de 16 anos foram coletados, tomaremos as medidas necessárias para excluí-los.
Menores entre 16 e 18 anos podem utilizar o App mediante consentimento dos pais ou responsáveis legais, conforme previsto na LGPD.
Se você é pai ou responsável e acredita que seu filho forneceu dados ao Fitio, entre em contato conosco pelo e-mail privacidade@fitio.app.br.
12. Anúncios e Publicidade
12.1. Usuários não assinantes visualizam anúncios exibidos pelo Google Mobile Ads (AdMob). O Google pode coletar e utilizar dados para personalizar os anúncios exibidos, conforme a Política de Privacidade do Google.
12.2. Assinantes de qualquer plano Fitio Pass não são expostos a anúncios.
12.3. Não vendemos seus dados pessoais para anunciantes ou terceiros.
13. Links para Terceiros
O App pode conter links para sites ou serviços de terceiros (como academias parceiras, redes sociais etc.). Esta Política de Privacidade aplica-se exclusivamente ao Fitio. Recomendamos que você leia as políticas de privacidade dos terceiros antes de fornecer qualquer informação.
14. Notificações Push
14.1. Com seu consentimento, enviamos notificações push por meio do Firebase Cloud Messaging (FCM) sobre treinos, desafios, cupons, missões diárias e atualizações do serviço.
14.2. Você pode gerenciar suas preferências de notificação nas configurações do App ou do seu dispositivo a qualquer momento.
15. Alterações nesta Política
15.1. Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.
15.2. Alterações materiais serão comunicadas por meio de notificação no App, e-mail ou destaque na tela de entrada do App.
15.3. A data de "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.
15.4. O uso continuado do App após a publicação de alterações constitui sua aceitação da Política atualizada.
16. Encarregado de Proteção de Dados (DPO)
Em conformidade com a LGPD, designamos um encarregado para tratar de questões relativas à proteção de dados pessoais:
- E-mail do DPO: privacidade@fitio.app.br
O encarregado é responsável por:
- Aceitar reclamações e comunicações dos titulares;
- Receber comunicações da ANPD;
- Orientar os colaboradores sobre práticas de proteção de dados.
17. Autoridade Nacional de Proteção de Dados (ANPD)
Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Website: https://www.gov.br/anpd
18. Contato
Em caso de dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco:
- E-mail geral: contato@fitio.app.br
- E-mail para privacidade/DPO: privacidade@fitio.app.br
- Website: https://fitio.app.br
Ao utilizar o Fitio, você reconhece que leu e compreendeu esta Política de Privacidade e concorda com o tratamento dos seus dados conforme aqui descrito.
Comece a ganhar recompensas agora mesmo!
Recompensar é mais poderoso que solucionar! Faça o download do app e desfrute de vantagens exclusivas que tornam cada treino ainda mais gratificante.
