Política de Privacidade
Vigência: 17 de abril de 2026
Esta Política de Privacidade descreve como o BodyRank coleta, usa, armazena e protege suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).
1. Identificação do Controlador
- Nome: Pedro Calixtrato
- Localidade: Goiânia/GO, Brasil
- Contato: contato@shapeleague.com
2. O que são "dados pessoais" nesta Política
Dados pessoais: qualquer informação que identifique ou possa identificar você.
Dados pessoais sensíveis (LGPD art. 5º, II): dados sobre saúde, composição corporal e imagens corporais.
3. Dados que coletamos
- Cadastro: email, nome, senha (armazenada como hash bcrypt).
- Perfil e objetivos: altura, peso, percentual de gordura, idade, gênero, experiência, nível de treino, objetivo.
- Fotos de progresso (categoria sensível — com consentimento específico no upload).
- Logs de treino: data, exercícios, repetições, cargas, streak, XP.
- Nutrição: calorias, proteína, hidratação (opcional).
- Dados técnicos automáticos: endereço IP, user-agent, timestamps de acesso, região geográfica aproximada.
4. Finalidades do tratamento (art. 7º LGPD)
- Personalização do plano de treino
- Gamificação (XP, badges, streaks, desafios)
- Histórico e evolução
- Comunicação (emails transacionais: recuperação de senha)
- Segurança (detecção de fraude, logs de auditoria)
5. Bases legais
- Consentimento (art. 7º, I) — para dados sensíveis (saúde/fotos)
- Execução de contrato (art. 7º, V) — para cadastro e uso
- Legítimo interesse (art. 7º, IX) — para logs técnicos de segurança
6. Compartilhamento de dados
Operadores contratados (art. 39, LGPD):
- AWS (Amazon Web Services Inc.) — hospedagem e armazenamento de arquivos (fotos); região us-east-1; contrato de processamento de dados sob cláusulas contratuais padrão.
NÃO compartilhamos com anunciantes, corretores de dados, análise comportamental de terceiros ou empresas de marketing.
7. Armazenamento e segurança
- Banco de dados: MySQL hospedado em AWS RDS (criptografia em repouso; TLS em trânsito).
- Fotos: AWS S3 com acesso via URLs assinadas temporárias (expiração de 1 hora).
- Senhas: hash bcrypt com salt individual.
- Tráfego HTTPS com TLS 1.2+ via certificados Let's Encrypt.
8. Retenção de dados
- Enquanto sua conta estiver ativa.
- Após exclusão da conta: apagamento imediato do banco de dados; backups podem reter dados por até 30 dias antes de rotacionarem.
- Logs técnicos de segurança: até 12 meses (legítimo interesse).
9. Seus direitos (LGPD art. 18)
- Confirmação e acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento
- Revogação do consentimento a qualquer momento
Como exercer: enviar email para contato@shapeleague.com. Respondemos em até 15 dias (art. 19 LGPD).
10. Exclusão de conta
- Você pode excluir sua conta diretamente no app: Perfil → Zona Perigosa → Excluir minha conta.
- Exclusão é imediata e irreversível.
- Fotos são apagadas do armazenamento em até 24h.
- Backups são purgados em até 30 dias.
11. Menores de idade
- Idade mínima: 16 anos.
- Entre 16 e 18 anos, uso requer ciência dos responsáveis.
- Não coletamos conscientemente dados de menores de 16 anos; se tomarmos ciência, a conta será excluída.
12. Transferência internacional
Alguns dados são processados em servidores nos EUA (AWS). A transferência é amparada por cláusulas contratuais padrão e por adequação do nível de proteção conforme art. 33 LGPD.
13. Cookies e tecnologias similares
- Landpage: cookies estritamente necessários (sessão de quiz, preferências de idioma); nenhum cookie de marketing ou análise de terceiros.
- App mobile: não utiliza cookies; apenas armazenamento local para token de autenticação (localStorage).
14. Alterações nesta Política
- Podemos atualizar esta Política periodicamente.
- Mudanças substanciais serão notificadas via email cadastrado e aviso na tela de login do app.
- A data de vigência no topo indica a última revisão.
15. Lei aplicável e foro
- Esta Política é regida pelas leis da República Federativa do Brasil (LGPD — Lei 13.709/2018).
- Foro: Comarca de Goiânia, Estado de Goiás.
16. Contato
Pedro Calixtrato — Operador do aplicativo BodyRank
Goiânia/GO, Brasil
Email: contato@shapeleague.com