Voltar pra home

Política de Privacidade

Última atualização: 16 de maio de 2026

1. Quem somos

O Pena Lifting Club é uma consultoria esportiva operada por Igne Pena("nós"), com base no Rio de Janeiro/RJ. Esta política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos nossos alunos e visitantes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Para contato sobre privacidade: penaliftingclub@gmail.com (substitua pelo email oficial).

2. Quais dados coletamos

Dados de cadastro

  • Nome
  • Email (para autenticação)
  • Senha (armazenada em hash bcrypt — nunca vemos a senha em texto)
  • Idade, altura, peso (informados por você)

Dados de treino

  • Histórico de sessões: exercícios, séries, cargas, repetições, RPE
  • Planos de treino atribuídos pelo treinador
  • Anotações pessoais sobre treinos
  • Recordes pessoais (PRs) em treino e competição

Dados corporais (opcionais)

  • Medições corporais (perímetros, dobras)
  • Evolução de peso corporal
  • Fotos de progresso (se você optar por enviar)

Dados técnicos

  • Endereço IP (para segurança e prevenção a abusos)
  • Tipo de dispositivo e navegador
  • Logs de erro (via Sentry, anonimizados)

3. Para que usamos seus dados

Usamos seus dados exclusivamente para:

  • Prestar o serviço de consultoria: seu treinador acessa seu histórico pra calibrar planos
  • Autenticar você: garantir que só você acessa sua conta
  • Gerar relatórios mensais: análise periódica de progresso
  • Enviar notificações: lembrete de treino, mensagens do treinador (apenas se autorizado)
  • Melhorar o serviço: análise agregada de uso, sem identificação
  • Cumprir obrigações legais: fiscal, contratual

Nunca vendemos seus dados. Nunca compartilhamos com anunciantes ou terceiros que não sejam estritamente necessários pra operar o serviço.

4. Com quem compartilhamos

Operamos com os seguintes sub-processadores, todos com cláusulas contratuais de proteção:

  • Supabase Inc. (EUA) — armazenamento de dados, autenticação. Dados criptografados em repouso e em trânsito.
  • Sentry.io (EUA) — monitoramento de erros. Enviamos apenas seu ID interno (não enviamos email ou nome).
  • Resend (EUA) — envio de emails transacionais (confirmação, recuperação de senha).
  • Vercel/Render (EUA) — hospedagem da aplicação.

Esses serviços operam fora do Brasil. Para transferência internacional, utilizamos as garantias previstas no art. 33 da LGPD (cláusulas contratuais padrão e provedores comprometidos com privacidade).

5. Seus direitos (LGPD Art. 18)

Você tem direito a, a qualquer momento:

  • Acessar seus dados pessoais que mantemos
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar exclusão dos seus dados (ressalvado o que precisamos manter por obrigação legal)
  • Portabilidade: exportar seus dados em formato legível (disponível no seu Perfil → Exportar meus dados)
  • Revogar consentimento para usos específicos
  • Saber com quem compartilhamos (lista acima)
  • Não ser submetido a decisões automatizadas que afetem você de forma significativa (não usamos isso)

Para exercer qualquer direito, envie email para penaliftingclub@gmail.comcom o assunto "LGPD". Respondemos em até 15 dias.

6. Quanto tempo guardamos

  • Conta ativa: mantemos enquanto a matrícula estiver vigente e por 12 meses após o fim, caso você queira retornar.
  • Conta solicitada pra exclusão: deletada em até 30 dias, exceto registros que somos obrigados a manter por lei (fiscais, financeiros).
  • Logs de segurança: 6 meses.

7. Segurança

Aplicamos medidas técnicas e administrativas razoáveis:

  • Criptografia em repouso e em trânsito (TLS 1.3)
  • Senhas armazenadas com hash (bcrypt)
  • Autenticação multi-fator disponível pra treinador
  • Acesso aos dados limitado por Row-Level Security (RLS)
  • Monitoramento de erros e tentativas de intrusão
  • Apenas o treinador autorizado vê dados de outros alunos

Nenhum sistema é 100% seguro. Em caso de incidente que comprometa dados pessoais, notificamos você e a ANPD conforme exigido por lei.

8. Cookies e armazenamento local

Usamos localStorage do navegador para:

  • Manter você logado entre sessões (token JWT)
  • Preferência de tema (claro/escuro)
  • Fila offline de treinos pendentes de sincronização
  • Marcar se você já completou o onboarding

Não usamos cookies de rastreamento de terceiros.Não há Facebook Pixel, Google Ads ou similar.

9. Menores de idade

O serviço é destinado a maiores de 16 anos. Para usuários entre 13 e 17 anos, exigimos consentimento do responsável legal por escrito antes do início da consultoria.

10. Mudanças nesta política

Podemos atualizar esta política. Mudanças significativas serão comunicadas por email com pelo menos 15 dias de antecedência. A data da última atualização está no topo desta página.

11. Encarregado de dados (DPO)

Para fins da LGPD, o encarregado pelo tratamento de dados é Igne Pena, que pode ser contatado por penaliftingclub@gmail.com.

12. Autoridade competente

Você também pode registrar reclamações sobre tratamento de seus dados pessoais junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.