Versão 1.1 — Atualizado em 29 de abril de 2026
Política de Privacidade
Esta Política de Privacidade descreve como o Mais Personal ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
O Mais Personal é uma plataforma SaaS voltada para personal trainers independentes e seus alunos, que permite gerenciar treinos, agenda, comunicação e pagamentos. Para dados de conta, assinatura, segurança, cobrança da plataforma e operação do serviço, o controlador é o operador da plataforma Mais Personal, identificado no contrato de prestação de serviço.
Para dados de saúde, acompanhamento físico, prescrições, mensagens, notas e decisões profissionais sobre alunos, o treinador atua como controlador principal. Nesses casos, o Mais Personal atua como operador, processando dados conforme as instruções do treinador e para funcionamento da plataforma.
Para dúvidas ou solicitações relacionadas a esta política, entre em contato pelo e-mail privacidade@maispersonal.com.br.
2. Dados que coletamos
2.1 Dados de cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada, nunca em texto simples)
- Função na plataforma (treinador ou aluno)
2.2 Dados de perfil do treinador
- Foto de perfil
- Bio e especialidades
- Localização (cidade/estado)
- Anos de experiência e certificações
2.3 Dados de saúde do aluno (dados sensíveis)
Coletados somente quando o aluno os preenche voluntariamente no perfil de saúde:
- Data de nascimento
- Sexo biológico
- Altura e peso
- Nível de condicionamento físico e atividade
- Objetivo de treino
- Condições de saúde, lesões e medicamentos em uso
- Restrições alimentares
- Liberação médica para exercícios
⚠️ Esses dados são considerados dados sensíveis pela LGPD (Art. 11) e são tratados com medidas adicionais de proteção. O preenchimento é opcional.
2.4 Dados financeiros
- E-mail de cobrança
- CPF ou CNPJ, quando necessário para cobrança, emissão de documentos, assinaturas ou uso de provedores de pagamento
- Histórico de pagamentos de sessões, assinaturas, faturas e referências de cobrança
2.5 Dados de uso da plataforma
- Mensagens trocadas entre treinador e aluno
- Notas de acompanhamento do treinador
- Planos de treino e exercícios
- Agendamentos e histórico de sessões
2.6 Dados técnicos
- Preferência de idioma (cookie funcional)
- Cookies de sessão necessários para autenticação
3. Base legal para o tratamento
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço da plataforma | Execução de contrato (Art. 7, V) |
| Cadastro e autenticação | Execução de contrato (Art. 7, V) |
| Dados de saúde do aluno | Consentimento explícito (Art. 11, I) |
| Geração de planos de treino com IA usando dados sensíveis | Consentimento explícito (Art. 11, I) |
| Processamento de pagamentos | Execução de contrato (Art. 7, V) |
| Cookies funcionais (idioma, sessão) | Legítimo interesse (Art. 7, IX) |
| Cumprimento de obrigação legal | Obrigação legal (Art. 7, II) |
4. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com operadores necessários para o funcionamento da plataforma, com base em Acordo de Processamento de Dados (DPA):
| Terceiro | Finalidade | Dados transferidos |
|---|---|---|
| Supabase | Banco de dados e autenticação | Todos os dados cadastrais e de uso |
| OpenAI | Geração de planos de treino com IA | Perfil de saúde do aluno (somente com consentimento) |
| Asaas | Processamento de pagamentos, assinaturas e links de cobrança | Nome, CPF/CNPJ, e-mail, dados de cobrança e identificadores de pagamento, conforme o fluxo usado |
| Vercel | Hospedagem da aplicação | Dados de requisições HTTP (IPs, etc.) |
A OpenAI processa os dados enviados para executar a solicitação de IA feita pelo treinador. Por padrão, dados enviados à API da OpenAI não são usados para treinar modelos, salvo opção expressa em contrário. A OpenAI pode manter registros técnicos e de abuso por período limitado conforme suas políticas vigentes, exceto quando houver configuração aprovada de retenção reduzida ou zero retention aplicável à conta utilizada.
5. Seus direitos (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
- Portabilidade: solicitar exportação dos seus dados em formato legível.
- Eliminação: excluir sua conta e todos os dados associados (disponível nas Configurações da sua conta).
- Revogação do consentimento: você pode revogar o consentimento para tratamento de dados sensíveis a qualquer momento.
- Oposição: se opor a tratamentos realizados com base em legítimo interesse.
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
Para exercer esses direitos, acesse Configurações → Excluir conta para iniciar a exclusão, ou entre em contato pelo e-mail de privacidade para demais solicitações. Quando o pedido envolver dados controlados pelo treinador, poderemos encaminhar ou coordenar a solicitação com o treinador responsável. Respondemos em até 15 dias úteis, ressalvadas hipóteses legais de prorrogação ou retenção.
6. Retenção dos dados
- Dados de conta ativa: mantidos enquanto a conta estiver ativa.
- Após exclusão da conta: dados pessoais são eliminados ou anonimizados em até 30 dias, salvo retenções necessárias.
- Dados financeiros: retidos por 5 anos para cumprimento de obrigações fiscais e legais.
- Backups, logs técnicos e registros de segurança: mantidos por prazo limitado e excluídos conforme ciclos operacionais.
- Logs de consentimento, auditoria e exercício regular de direitos: mantidos pelo período necessário para comprovação e defesa de direitos.
7. Segurança
- Senhas armazenadas com hash criptográfico (nunca em texto simples).
- Comunicação criptografada via HTTPS/TLS.
- Controle de acesso por função (RLS): cada usuário acessa apenas seus próprios dados.
- Chaves de API e segredos armazenados como variáveis de ambiente, nunca no código-fonte.
- Acesso administrativo restrito, com controles internos e registros quando aplicável.
8. Cookies
Utilizamos apenas cookies funcionais:
| Cookie | Finalidade | Duração |
|---|---|---|
| bora-locale | Preferência de idioma | 1 ano |
| sb-* (Supabase) | Sessão autenticada | Sessão / 1 semana |
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
9. Menores de idade
A plataforma não é destinada a menores de 18 anos sem o consentimento dos pais ou responsáveis. Caso tomemos conhecimento de que coletamos dados de um menor sem consentimento parental, os dados serão excluídos ou bloqueados, salvo quando a retenção temporária for necessária para cumprimento legal, segurança ou exercício regular de direitos.
10. Alterações a esta política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos os usuários por e-mail ou por aviso na plataforma, com pelo menos 7 dias de antecedência. O uso contínuo da plataforma após a data de vigência constitui aceitação das alterações.
11. Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento dos seus dados pessoais, entre em contato pelo e-mail privacidade@maispersonal.com.br. Também é possível registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.