Pular para o conteúdo
VFITVFIT
Treinos com IA
Gestão de Alunos
Cobranças Automáticas
Avaliações Físicas
Gamificação & XP
Como Funciona
Depoimentos
BlogNovo
Preços
FAQ
Contato
Mais
BlogSobre

Sem cartão de crédito necessário

LGPD Compliant

Política de Privacidade

Conheça as regras de coleta, uso, armazenamento e compartilhamento de dados na VFIT, em conformidade com a LGPD.

Atualizado em 14 de fevereiro de 2026Versão 2.010 min de leitura

LGPD Compliant

Conformidade total com a Lei Geral de Proteção de Dados

Criptografia

Dados em trânsito (TLS 1.3) e em repouso (AES-256)

Direito ao Esquecimento

Exclua sua conta e dados a qualquer momento

1. Controlador de Dados

VFIT (Personal IA Tecnologia LTDA)
CNPJ: XX.XXX.XXX/0001-XX
Endereço: São Paulo/SP, Brasil
DPO (Encarregado): dpo@iapersonal.app.br

2. Dados Coletados

Coletamos os seguintes dados, organizados por categoria:

DadoFinalidadeBase Legal
Nome, Email, CPFCadastro e identificaçãoExecução contratual
TelefoneComunicação e verificaçãoConsentimento
CREF e EstadoValidação profissional (personal)Obrigação legal
Fotos de perfil e avaliaçãoVisualização e evoluçãoConsentimento
Peso, gordura, medidasAvaliação física e IAConsentimento
Dados de pagamentoProcessamento financeiroExecução contratual
IP, User-Agent, DeviceSegurança e analyticsLegítimo interesse
Dados de navegaçãoMelhoria da plataformaLegítimo interesse

Dados sensíveis: Informações de saúde (peso, gordura corporal, restrições médicas) são tratadas com proteção reforçada e somente com seu consentimento explícito.

3. Finalidade do Tratamento

  • Prestação dos serviços contratados (gestão de treinos, cobranças, avaliações)
  • Geração de treinos personalizados via Inteligência Artificial
  • Processamento seguro de pagamentos via Asaas/Stripe
  • Envio de notificações push e in-app (OneSignal)
  • Melhoria contínua da plataforma através de analytics
  • Prevenção a fraudes e segurança da plataforma
  • Cumprimento de obrigações legais e regulatórias

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

DadoFinalidadeBase Legal
Asaas / StripeProcessamento de pagamentosExecução contratual
OneSignalNotificações pushConsentimento
ReplicateGeração de treinos por IAExecução contratual
CloudflareHospedagem e CDNExecução contratual
Provedor gerenciado de PostgreSQLBanco de dadosExecução contratual
ResendEmail transacionalExecução contratual

Nunca vendemos seus dados. Compartilhamos apenas o mínimo necessário com parceiros técnicos para operação dos serviços.

5. Armazenamento e Segurança

  • Dados em trânsito: TLS 1.3 em todas as comunicações
  • Senhas: Hash bcrypt (cost factor 12), nunca armazenadas em texto puro
  • Tokens: JWT com HMAC-SHA256, expiração em 1 hora
  • Banco de dados: PostgreSQL com SSL obrigatório (provedor gerenciado, região sa-east-1)
  • Arquivos: Cloudflare R2 com acesso autenticado
  • Rate limiting: Proteção contra ataques de força bruta
  • CAPTCHA: Cloudflare Turnstile em formulários sensíveis

6. Cookies e Rastreamento

Utilizamos cookies estritamente necessários e cookies de analytics para melhoria da plataforma. Para detalhes completos, consulte nossa Política de Cookies.

  • Necessários: autenticação, sessão, preferências — não requerem consentimento
  • Analytics: Cloudflare Analytics Engine — auto-aprovados conforme legítimo interesse
  • Não utilizamos: cookies de terceiros para publicidade

7. Seus Direitos (LGPD — Art. 18)

Você tem direito a:

Acesso

Solicitar cópia de todos os seus dados pessoais

Correção

Retificar dados incompletos ou desatualizados

Exclusão

Solicitar a eliminação dos seus dados (anonimização)

Portabilidade

Exportar seus dados em formato legível por máquina

Oposição

Revogar consentimento para tratamento específico

Informação

Saber com quem seus dados são compartilhados

Para exercer qualquer direito, acesse Configurações → Minha Conta na Plataforma, ou envie e-mail para dpo@iapersonal.app.br. Responderemos em até 15 dias úteis.

8. Retenção de Dados

DadoFinalidadeBase Legal
Dados de contaEnquanto a conta estiver ativaExecução contratual
Dados financeiros5 anos (obrigação fiscal)Obrigação legal
Logs de acesso6 meses (Marco Civil da Internet)Obrigação legal
Dados de analytics24 meses (agregados e anonimizados)Legítimo interesse
Dados pós-exclusãoAnonimizados imediatamenteLGPD Art. 16

9. Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Caso um menor utilize os serviços, deverá contar com autorização expressa do responsável legal. Se identificarmos dados de menores sem autorização, procederemos à exclusão imediata.

10. Alterações e Contato

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas com antecedência mínima de 15 dias via e-mail ou notificação in-app.

Canais de contato:

  • 📧 DPO: dpo@iapersonal.app.br
  • 📧 Suporte: suporte@iapersonal.app.br
  • 🌐 Site: iapersonal.app.br

Perguntas Frequentes

Coletamos dados de cadastro (nome, e-mail, telefone), dados de saúde dos alunos (peso, altura, medidas), dados financeiros (via Asaas, PCI DSS compliant) e dados de navegação anonimizados (Cloudflare Analytics).

Compartilhamos dados apenas com prestadores essenciais: Asaas (pagamentos), Cloudflare (hospedagem), Neon (banco de dados) e OneSignal (notificações). Nunca vendemos dados pessoais.

Você pode excluir sua conta diretamente nas Configurações do app, ou enviar um e-mail para contato@iapersonal.app.br. A exclusão é processada em até 15 dias úteis conforme a LGPD.

Sim. Usamos TLS 1.3 para dados em trânsito, senhas são armazenadas com bcrypt (cost 12), e o banco de dados PostgreSQL opera com SSL obrigatório.