HOME / PRIVACIDADE
DOCUMENTO LEGAL

Política
de privacidade.

Como o TrainHub coleta, usa, compartilha e protege os dados pessoais de personal trainers e alunos. Elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Versão 1.0.0
Vigência 20 ABR 2026
Última atualização 20 ABR 2026

Esta Política de Privacidade descreve como o TrainHub ("nós", "nosso", "aplicativo") coleta, usa, compartilha e protege os dados pessoais de personal trainers ("Trainers") e alunos ("Alunos") que utilizam nosso aplicativo e serviços.

Ao criar uma conta e utilizar o TrainHub, você declara que leu, entendeu e concorda com esta Política.

01Quem somos (Controlador)

TrainHub é operado como serviço pessoal/microempresa. Atuamos como Controlador dos dados pessoais que você nos fornece diretamente e como Operador em relação aos dados que Trainers coletam de seus Alunos através da plataforma.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Email: eetraininghub@gmail.com
Responsável: Equipe TrainHub

02Dados pessoais que coletamos

2.1 — Do Trainer (você, profissional)

  • Identificação: nome completo, CPF ou CNPJ, email, telefone, data de nascimento (quando fornecida)
  • Credenciais: senha (armazenada com hash criptográfico — nunca em texto claro)
  • Financeiro: dados de cobrança processados pelo gateway Asaas (não armazenamos número de cartão)
  • Conteúdo: logo de marca, avatar, fichas de treino, exercícios customizados criados por você

2.2 — Do Aluno (paciente do Trainer)

  • Identificação: nome, email, telefone, data de nascimento, gênero, CPF (opcional)
  • Dados de saúde (categoria sensível — art. 11 LGPD): peso, altura, medidas corporais (pescoço, peito, braços, cintura, quadril, coxas, panturrilhas), dobras cutâneas, percentual de gordura, anamnese (histórico médico, medicações, lesões, objetivos), fotos de progresso corporal
  • Desempenho: registros de treino (reps, cargas, duração, frequência cardíaca, distância)
  • Interação: avaliações, comentários, preferências de notificação

2.3 — Dados coletados automaticamente

  • Endereço IP e país aproximado (para prevenção de fraude e estatísticas de uso)
  • Identificador de dispositivo e versão do sistema operacional
  • Logs de acesso e erros (coletados via Sentry — ver seção 5)

03Finalidades do tratamento

Usamos seus dados exclusivamente para:

  1. Prestação do serviço: criar conta, exibir fichas de treino, calcular métricas de progresso, permitir comunicação Trainer ↔ Aluno
  2. Pagamentos: processar assinaturas e mensalidades via Asaas
  3. Comunicação transacional: emails de verificação, recuperação de senha, lembretes de treino, notificações de pagamento (obrigatórios e não dependem de consentimento de marketing)
  4. Marketing (somente se você optar): enviar novidades, dicas e promoções
  5. Melhoria do produto: análise agregada e anônima de uso
  6. Segurança: detecção de fraude, prevenção de abuso, auditoria
  7. Cumprimento legal: atender solicitações da ANPD e obrigações fiscais/regulatórias

04Bases legais (art. 7 e art. 11 LGPD)

TratamentoBase legal
Criação de conta, prestação do serviçoExecução de contrato (art. 7, V)
Dados de saúde do AlunoConsentimento específico do Aluno (art. 11, I) + tutela da saúde (art. 11, II, f)
Emails transacionaisExecução de contrato (art. 7, V)
Emails de marketingConsentimento (art. 7, I) — revogável a qualquer momento
PagamentosExecução de contrato + obrigação fiscal (art. 7, II e V)
Prevenção de fraudeLegítimo interesse (art. 7, IX)
Logs de segurançaLegítimo interesse + obrigação legal (art. 7, VI e IX)

05Compartilhamento com terceiros

Os dados são compartilhados com terceiros estritamente necessários à operação do serviço:

ParceiroFinalidadePaísDados transferidos
AsaasProcessamento de pagamentosBrasilNome, CPF/CNPJ, email, valor
Brevo (Sendinblue)Envio de emails transacionaisFrança / UENome, email, conteúdo do email
CloudinaryArmazenamento de imagens (avatares, fotos de progresso)Estados UnidosImagens com metadados mínimos
ExpoEntrega de notificações pushEstados UnidosToken de dispositivo, título/conteúdo da notificação
SentryMonitoramento de erros e estabilidadeEstados UnidosLogs de erro técnicos (com PII mascarada)
Apple / GoogleDistribuição do app, push notifications nativasEUA / IrlandaToken de dispositivo

TRANSFERÊNCIA INTERNACIONAL (ART. 33 LGPD)

Cloudinary, Sentry, Expo, Apple e Google operam servidores fora do Brasil. Esses parceiros são submetidos a cláusulas contratuais e possuem certificações internacionais (SOC 2, ISO 27001).

Não vendemos seus dados pessoais a anunciantes ou data brokers.

06Retenção de dados

CategoriaPrazo
Dados de conta ativaEnquanto a conta estiver ativa
Dados após cancelamento/exclusão30 dias (cooling-off) + purga
Registros financeiros (Asaas)5 anos (obrigação fiscal brasileira)
Logs de auditoria de segurança2 anos
Registros de consentimentoEnquanto conta ativa + 2 anos após exclusão

Após a purga, dados do Aluno podem ser anonimizados (PII removida) mas registros agregados de treino podem ser mantidos no painel do Trainer para fins estatísticos.

07Seus direitos (art. 18 LGPD)

Você tem o direito de, a qualquer momento:

  1. Confirmar a existência de tratamento dos seus dados
  2. Acessar seus dados (via exportação em ZIP dentro do app)
  3. Corrigir dados incompletos, inexatos ou desatualizados (via tela "Editar perfil")
  4. Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  5. Portabilidade dos dados a outro fornecedor (via exportação)
  6. Eliminação dos dados pessoais tratados com base no seu consentimento
  7. Informação sobre entidades com as quais compartilhamos seus dados
  8. Revogar o consentimento a qualquer momento
  9. Peticionar perante a ANPD se entender que seus direitos foram violados

COMO EXERCER

Tela "Privacidade" no app → opção correspondente. Ou email ao DPO: eetraininghub@gmail.com. Prazo de resposta: até 15 dias úteis.

08Segurança (art. 46 LGPD)

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS 1.2+)
  • Senhas armazenadas com bcrypt
  • Tokens de autenticação de curta duração + rotação
  • Controle de acesso por função (Trainer, Aluno, Admin)
  • Rate limiting contra ataques de força bruta
  • Auditoria de acesso a dados sensíveis
  • Backup regular em infraestrutura segregada

Em caso de incidente de segurança com risco relevante (art. 48 LGPD), comunicaremos a ANPD e os titulares afetados em prazo razoável.

09Dados de menores

O TrainHub é destinado a usuários maiores de 18 anos. Caso um Trainer cadastre um Aluno menor de idade, é de responsabilidade do Trainer obter consentimento específico e destacado de pelo menos um dos pais ou responsáveis legais (art. 14 LGPD). O TrainHub não coleta dados de crianças (menores de 12 anos) de forma direta.

10Cookies e tecnologias similares

O TrainHub é um aplicativo móvel nativo — não utilizamos cookies tradicionais. Utilizamos armazenamento seguro do dispositivo (SecureStore) para tokens de sessão e AsyncStorage para preferências não sensíveis. Essas tecnologias são essenciais para o funcionamento do app.

11Alterações desta política

Podemos atualizar esta Política a qualquer momento. Mudanças materiais (que afetem suas escolhas ou dados tratados) disparam notificação in-app com solicitação de novo consentimento. O número de versão no topo desta página é incrementado a cada atualização.

Versões anteriores estão arquivadas e disponíveis mediante solicitação ao DPO.

12Contato

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Autoridade Nacional de Proteção de Dados (ANPD):
https://www.gov.br/anpd/

ÚLTIMA ATUALIZAÇÃO: 2026-04-20 · VERSÃO 1.0.0

Dúvidas sobre privacidade?

Nosso DPO responde em até 15 dias úteis.

FALAR COM O DPO VER TERMOS DE USO