1. Introdução
O REPNX e uma plataforma SaaS desenvolvida pela NX.IA (marca de Adriano Souza Silveira), com sede em Avaré, Sao Paulo, Brasil, voltada a gestao operacional de Personal Trainers.
Ao utilizar o REPNX, você ("Personal Trainer" ou "Usuario") confia a nos informações sobre você e sobre os seus alunos. Esta Politica explica quais dados tratamos, por que, e quais sao os seus direitos como titular.
Para os fins desta Politica:
- Controlador (dados do PT):NX.IA (Adriano Souza Silveira) — decide sobre o tratamento dos dados do Personal Trainer
- Controlador (dados dos alunos):O Personal Trainer — decide sobre o tratamento dos dados de seus alunos
- Operador (dados dos alunos):REPNX/NX.IA — executa o tratamento conforme instrução do PT (Art. 39 LGPD)
2. Dados Coletados
Coletamos os seguintes tipos de dados:
Dados do Personal Trainer
- Nome completo
- Endereço de email
- Telefone
- Registro profissional (CREF)
- Dados de pagamento (processados via Asaas — não armazenamos dados de cartao)
- Senha (armazenada com hash — nunca em texto claro)
Dados dos Alunos (via PT)
- Nome completo e telefone
- Dados de treino (exercícios, séries, repetições, cargas)
- Agenda e histórico de sessões
- Dados de saúde (categoria especial LGPD): restrições físicas, lesões, condições médicas, observações de saude
Dados Técnicos
- Endereço IP de acesso
- Tipo e versão do navegador
- Cookies de sessao de autenticação (via Supabase Auth)
- Logs de erros e eventos técnicos (para diagnóstico)
Dados do WhatsApp
- Mensagens trocadas entre o PT e seus alunos via integração
- Numero de telefone dos alunos que interagem via WhatsApp
- Treinos e orientações enviados via WhatsApp
3. Finalidade do Tratamento
Tratamos seus dados para as seguintes finalidades:
- Fornecer e manter o serviço REPNX operacional
- Autenticar o acesso e gerenciar sessões
- Processar pagamentos e cobrancas
- Enviar comunicações sobre o serviço (atualizações, manutenções, segurança)
- Gerar treinos com auxilio de IA (dados de saúde não sao enviados para a IA)
- Fornecer analytics e metricas de uso
- Cumprir obrigações legais e regulatorias
4. Base Legal (LGPD Art. 7)
Consentimento (Art. 7, I)
Para comunicações de marketing, newsletters e novidades do produto. Você pode retirar o consentimento a qualquer momento.
Execucao do contrato (Art. 7, V)
Necessário para prestar o serviço contratado: autenticar o acesso, gerenciar alunos, criar treinos, processar pagamentos, operar integrações.
Legitimo interesse (Art. 7, IX)
Comunicacoes sobre o serviço, avisos importantes, atualizações de segurança e melhorias da plataforma.
Dados de saúde dos alunos: tratados exclusivamente com base no consentimento do titular (Art. 11, I) e para tutela da saúde (Art. 11, II, f), sob responsabilidade do PT como controlador.
5. Compartilhamento de Dados
Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros.
Compartilhamos dados apenas com provedores de infraestrutura e servicos essênciais para o funcionamento da plataforma:
Brevo
Email transacional (boas-vindas, recuperação de senha, notificações).
Asaas
Gateway de pagamento para cobranças via Pix. Certificado PCI-DSS. O REPNX não armazena dados de cartao de credito.
Anthropic (Claude AI)
API utilizada para geração de sugestoes de treinos. Dados pessoais e de saúde não são enviadospara a API — apenas parametros genéricos de treino. Dados não sao usados para treinamento de modelos.
Hostinger Brasil
Provedor de infraestrutura de servidores. Dados armazenados em territorio nacional (São Paulo).
Todos os subprocessadores estao vinculados por obrigações contratuais de sigilo e conformidade com a LGPD.
6. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- Servidores no Brasil: dados hospedados em infraestrutura localizada em São Paulo (Hostinger)
- Criptografia em trânsito: todas as comunicações utilizam HTTPS com TLS 1.2 ou superior
- Criptografia em repouso (AES-256): dados sensíveis como telefone e email sao criptografados no banco de dados
- Dados de saúde com criptografia adicional: restrições físicas, lesões e condições médicas recebem criptografia randomizada independente
- Isolamento multi-tenant:cada PT acessa exclusivamente seus próprios dados — isolamento garantido por design de banco de dados com RLS
- Senhas com hash: senhas de usuários sao armazenadas com hash (não reversível)
Nenhum sistema e 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos os titulares afetados conforme exigido pela LGPD.
7. Direitos do Titular (LGPD Art. 18)
Como titular de dados, você possui os seguintes direitos, que pode exercer a qualquer momento:
Acesso
Solicitar confirmação sobre tratamento e cópia dos seus dados
Correcao
Corrigir dados incompletos, inexatos ou desatualizados
Exclusao
Solicitar a eliminação dos dados tratados com base em consentimento
Portabilidade
Receber seus dados em formato estruturado e interoperável
Oposicao
Opor-se a tratamento realizado com base em legitimo interesse
Revogacao
Retirar consentimento para finalidades baseadas nessa hipótese
Para exercer qualquer um desses direitos, envie email para [email protected] identificando-se e especificando sua solicitacao. Responderemos em ate 15 dias úteis.
Para mais detalhes e opções de exercício de direitos, visite nossa página dedicada a LGPD.
9. Retenção de Dados
Mantemos seus dados pelo tempo necessário para as finalidades descritas:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de cadastro e conta do PT | Enquanto conta ativa + 30 dias após cancelamento |
| Dados de alunos | Enquanto conta ativa + 30 dias após cancelamento |
| Dados de saúde dos alunos | 5 anos (obrigação regulatória) |
| Histórico de treinos | Enquanto conta ativa + 30 dias após cancelamento |
| Registros financeiros | 5 anos (obrigacao fiscal) |
| Logs técnicos e de acesso | 12 meses |
| Mensagens do WhatsApp | Enquanto conta ativa + 30 dias após cancelamento |
Após o prazo de retenção, os dados são excluídos de forma segura e irreversível.
10. Contato e DPO
Para questoes relacionadas a privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Encarregado (DPO): Adriano Souza Silveira
Email: [email protected]
Empresa: NX.IA
Localização: Avaré, São Paulo, Brasil
Você também pode registrar reclamacoes junto a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.