Política de Privacidade Peakpace

A KRP TECNOLOGIA INOVA SIMPLES (I.S.) ("Peakpace") valoriza profundamente a privacidade de seus usuários e está comprometida em proteger os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709⁄ 2018 "LGPD") e outras regulamentações aplicáveis. Esta Política de Privacidade detalha como coletamos, usamos, compartilhamos e protegemos as informações pessoais dos usuários, com especial atenção ao tratamento de dados de saúde e à operação de nossa Inteligência Artificial.

1. INTRODUÇÃO

1.1. Esta Política de Privacidade aplica-se a todos os usuários da Plataforma Peakpace (aplicativo móvel e website) e descreve as práticas de tratamento de dados pessoais realizadas pela Peakpace, incluindo integrações com terceiros — como Garmin, lojas de aplicativos (Apple App Store e Google Play), provedores de assinatura, notificações push, ferramentas de análise de uso e plataformas de publicidade digital.

2. DADOS COLETADOS

Coletamos dados pessoais para fornecer e aprimorar nossos serviços de assessoria de corrida baseada em IA. A coleta pode ocorrer de duas formas:

2.1. Dados fornecidos diretamente pelo Usuário:

• Informações de Identificação e Contato: Nome completo, CPF, endereço de e-mail, número de telefone, data de nascimento, gênero.
• Informações de Saúde e Performance (Dados Sensíveis): Peso, altura, histórico de lesões, objetivos de treino (ex: tempo alvo em uma prova), nível de condicionamento físico, e outras informações relevantes para a personalização do treino.
• Informações de Pagamento: Dados necessários para processar assinaturas, como informações de cartão de crédito (processados diretamente pela Apple ou pelo Google em suas lojas de aplicativos e não armazenados integralmente pela Peakpace).
• Dados de Assinatura: Identificação da conta (e-mail de login), status de assinatura premium, produto contratado, loja de origem (App Store ou Google Play), identificadores de transação fornecidos pela loja e ambiente da compra (produção ou teste).

2.2. Dados coletados automaticamente ou via integração com terceiros:

• Dados de Dispositivos Wearables (Garmin): Através da sua autorização e integração com a API da Garmin, coletamos dados detalhados de suas atividades físicas, incluindo, mas não se limitando a: frequência cardíaca, pace, distância, cadência, VO2 Max, carga de treino, status de recuperação, qualidade do sono, níveis de estresse, calorias queimadas, dados de GPS e dinâmica de corrida. Estes são considerados dados sensíveis e são tratados com o máximo rigor.
• Dados de Navegação e Uso: Endereço IP, data e hora de acesso, tipo de navegador, páginas visitadas, funcionalidades utilizadas no aplicativo, tempo de uso e informações sobre o dispositivo (modelo, sistema operacional).
• Identificadores do Dispositivo e do Aplicativo: Modelo do aparelho, sistema operacional, versão do app, identificador anônimo do aplicativo, identificador de publicidade (IDFA no iOS, quando autorizado; identificador de publicidade no Android, quando disponível) e outros identificadores técnicos necessários ao funcionamento do app, à segurança e à medição de campanhas.
• Dados de Notificações Push: Token do dispositivo para envio de notificações sobre treinos, feedbacks e comunicações do serviço (via Firebase Cloud Messaging).
• Dados de Uso e Interação no Aplicativo (quando analytics estiver ativo): Telas visitadas, ações realizadas (ex.: cadastro, visualização da paywall, início de assinatura), eventos de uso agregados e métricas de desempenho do app (via Google Analytics 4 / Firebase Analytics).
• Dados para Medição de Publicidade (quando aplicável): Eventos de conversão relacionados a assinaturas e interações relevantes para atribuição de campanhas em plataformas de anúncios (ex.: Meta), incluindo identificadores pseudônimos e dados de contato hasheados para correspondência avançada (advanced matching), conforme políticas da plataforma e suas escolhas de privacidade no dispositivo.
• Cookies e Tecnologias Similares: Conforme detalhado na Seção 13.

3. USO DOS DADOS (FINALIDADES)

Os dados pessoais coletados são utilizados para as seguintes finalidades específicas, sempre visando aprimorar sua experiência e performance:

• Fornecer e Personalizar os Serviços: Utilizar a Inteligência Artificial para analisar seus dados de saúde e performance (incluindo os dados do Garmin) e gerar planos de treino personalizados, adaptativos e otimizados para seus objetivos.
• Melhorar e Desenvolver os Serviços: Analisar padrões de uso e performance para aprimorar os algoritmos da IA, desenvolver novas funcionalidades e garantir a eficácia da assessoria.
• Gerenciar a Conta: Processar assinaturas, gerenciar seu perfil e fornecer suporte técnico.
• Gerenciar Assinaturas e Acesso Premium: Validar, ativar, renovar, restaurar e sincronizar o status de assinatura entre o aplicativo, nossos servidores e a loja de aplicativos (execução de contrato).
• Enviar Notificações Push: Informar sobre treinos, feedbacks, atualizações do serviço e comunicações operacionais (execução de contrato e, quando aplicável, consentimento).
• Medir e Melhorar o Aplicativo: Analisar uso, desempenho, funil de cadastro e conversão, corrigir erros e desenvolver funcionalidades (legítimo interesse e/ou consentimento, conforme o caso).
• Medir Eficácia de Campanhas Publicitárias: Atribuir assinaturas e conversões a anúncios veiculados em plataformas como Meta (Facebook/Instagram), respeitando as permissões do dispositivo e as configurações de rastreamento (consentimento quando exigido por lei ou pela plataforma).
• Comunicações: Enviar notificações sobre o progresso do treino, ajustes de planilha, feedbacks de performance e informações relevantes sobre o Peakpace.
• Cumprir Obrigações Legais e Regulatórias: Atender a exigências legais, como auditorias e requisições de autoridades competentes.
• Análises Estatísticas: Realizar estudos e análises (sempre com dados anonimizados ou pseudonimizados) para entender tendências de mercado e comportamento dos usuários.

4. INTELIGÊNCIA ARTIFICIAL E DECISÕES AUTOMATIZADAS

4.1. O Peakpace utiliza Inteligência Artificial (IA) para processar seus dados de saúde e performance (incluindo os dados do Garmin) e gerar recomendações e planos de treino personalizados. Essas decisões são baseadas em algoritmos complexos que analisam seu histórico, capacidade atual, objetivos e resposta fisiológica aos estímulos.

4.2. Direito de Revisão: Conforme o Art. 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo a solicitação de intervenção humana, a manifestação de seu ponto de vista e a contestação da decisão. Para exercer este direito, entre em contato com nosso Encarregado de Dados (DPO) conforme a Seção 15.

5. COMPARTILHAMENTO DE DADOS

A Peakpace poderá compartilhar dados pessoais com:

• Parceiros de Tecnologia (Garmin): Para viabilizar a integração e a coleta de dados de seus dispositivos, mediante sua autorização expressa.
• Fornecedores de Serviços e Parceiros Tecnológicos, incluindo, conforme a funcionalidade utilizada:
  • Garmin — dados de atividades e saúde, mediante sua autorização;
  • RevenueCat — gestão de assinaturas e sincronização com as lojas;
  • Apple (App Store) e Google (Google Play) — processamento de pagamentos e assinaturas;
  • Google (Firebase / Google Analytics 4) — notificações push e análise de uso do aplicativo;
  • Meta Platforms (Facebook) — medição de eventos de conversão e atribuição de campanhas publicitárias;
  • Provedores de infraestrutura em nuvem — hospedagem e operação dos serviços.
• Autoridades Legais: Quando exigido por lei, ordem judicial ou para proteger os direitos, propriedade ou segurança da Peakpace, de seus usuários ou de terceiros.

Esses parceiros tratam dados conforme contratos e suas próprias políticas de privacidade. Recomendamos a leitura das políticas da Apple, Google, Meta, Garmin e RevenueCat quando aplicável.

5.1. Não comercializamos, alugamos ou vendemos dados pessoais dos usuários a terceiros.

6. SEGURANÇA DOS DADOS

6.1. A Peakpace implementa um conjunto robusto de medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito. Nossas medidas incluem:

• Criptografia: Utilização de criptografia de ponta a ponta (TLS/SSL) para dados em trânsito e criptografia em repouso para dados armazenados em nossos servidores.
• Controles de Acesso: Acesso restrito aos dados pessoais apenas a funcionários autorizados que necessitam da informação para desempenhar suas funções, com base no princípio do menor privilégio.
• Servidores Seguros: Hospedagem de dados em provedores de nuvem reconhecidos globalmente por suas práticas de segurança (ex: AWS, Google Cloud, Azure), com certificações de segurança e conformidade.
• Monitoramento e Auditorias: Monitoramento contínuo de nossos sistemas e realização de auditorias de segurança periódicas para identificar e corrigir vulnerabilidades.
• Anonimização e Pseudonimização: Sempre que possível, utilizamos técnicas de anonimização e pseudonimização para proteger a identidade dos usuários em análises e pesquisas.

7. ASSINATURAS E LOJAS DE APLICATIVOS

7.1. As assinaturas do Peakpace são contratadas por meio da Apple App Store ou da Google Play Store. Ao assinar, você contrata também os termos e a política de privacidade da loja correspondente.

7.2. Utilizamos o RevenueCat para gerenciar assinaturas, validar o acesso premium e sincronizar o status da conta entre o aplicativo e nossos servidores. Para isso, podemos enviar ao RevenueCat seu e-mail de login, nome, telefone (quando informado) e identificadores técnicos do dispositivo.

7.3. Eventos de compra e renovação podem ser compartilhados com a Meta para medição de campanhas publicitárias, por meio da integração do RevenueCat com a API de Conversões da Meta. O registro automático de compras pelo SDK da Meta no aplicativo permanece desativado para evitar duplicidade; a medição de assinaturas ocorre principalmente por envio server-side.

7.4. Compras em ambiente de teste (sandbox) das lojas podem gerar eventos de teste que não representam cobrança real.

8. INTEGRAÇÃO COM DISPOSITIVOS E PLATAFORMAS DE TERCEIROS (GARMIN)

8.1. O Peakpace oferece a funcionalidade de integração com sua conta Garmin Connect, permitindo a importação de dados de suas atividades físicas e métricas de saúde. Esta integração é opcional e requer sua autorização expressa.

8.2. Ao autorizar a conexão, você concorda que a Garmin compartilhe seus dados com a Peakpace. O tratamento desses dados pela Peakpace será regido por esta Política de Privacidade. Recomendamos que você também revise a Política de Privacidade da Garmin para entender como eles coletam e tratam seus dados.

8.3. Você pode revogar a autorização de integração a qualquer momento nas configurações do seu perfil no Peakpace ou diretamente na sua conta Garmin Connect.

9. ANALYTICS, PUBLICIDADE E RASTREAMENTO NO DISPOSITIVO

9.1. No iOS, podemos solicitar permissão de rastreamento (App Tracking Transparency — ATT) para coletar o identificador de publicidade (IDFA) e melhorar a medição de campanhas. Você pode recusar sem impedir o uso principal do aplicativo; algumas funcionalidades de medição publicitária podem ficar limitadas.

9.2. No Android, podemos utilizar o identificador de publicidade do dispositivo, conforme permissões do sistema e configurações do usuário.

9.3. Utilizamos o SDK da Meta no aplicativo principalmente para gerar identificadores técnicos de atribuição (ex.: ID anônimo) e repassá-los ao RevenueCat. O envio automático de eventos de compra pelo SDK da Meta está desativado no aplicativo.

9.4. Podemos utilizar Google Analytics 4 (Firebase Analytics) para entender como o aplicativo é utilizado, medir funis (cadastro, paywall, assinatura) e melhorar a experiência. Quando ativo, esses dados podem incluir eventos de uso pseudonimizados.

9.5. Você pode limitar o rastreamento nas configurações do seu dispositivo (Ajustes → Privacidade e Segurança → Rastreamento no iOS; configurações de anúncios no Android) e revogar permissões concedidas ao aplicativo.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

10.1. Alguns parceiros (ex.: Google, Meta, RevenueCat, Apple) podem processar dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos. Nesses casos, adotamos medidas contratuais e técnicas compatíveis com a LGPD para proteger seus dados pessoais.

11. DIREITOS DOS TITULARES DE DADOS

11.1. Conforme a LGPD, você, como titular dos dados, possui os seguintes direitos:

• Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Eliminação: Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas em lei.
• Informação: Obter informações sobre as entidades públicas e privadas com as quais a Peakpace realizou uso compartilhado de dados.
• Revogação do Consentimento: Revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado antes da revogação.
• Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

11.2. As solicitações para exercer seus direitos devem ser enviadas para o e-mail do nosso Encarregado de Dados (DPO): suporte@peakpace.com.br.

11.3. Rastreamento e Publicidade: Você pode limitar a coleta de identificadores de publicidade nas configurações do sistema operacional, recusar o pedido de rastreamento (ATT) no iOS e solicitar informações sobre o compartilhamento de dados com plataformas de anúncios pelo e-mail do DPO.

12. RETENÇÃO DOS DADOS

12.1. Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo a prestação contínua dos serviços de assessoria de IA, ou conforme exigido por lei ou regulamentação.

13. COOKIES E TECNOLOGIAS SIMILARES

13.1. No website, utilizamos cookies e tecnologias semelhantes (pixels, tags) para melhorar a experiência do usuário, personalizar conteúdo, analisar o tráfego e otimizar a performance da plataforma.

13.2. No aplicativo móvel, utilizamos SDKs de terceiros (ex.: Meta, Google/Firebase) que podem coletar identificadores e eventos de uso conforme descrito nesta Política, respeitando suas escolhas de privacidade no dispositivo.

13.3. Você pode gerenciar cookies no navegador. No aplicativo, algumas preferências dependem das configurações do sistema (rastreamento, notificações). A desativação de algumas tecnologias pode afetar a funcionalidade da Plataforma e a personalização dos serviços.

14. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

14.1. A Peakpace reserva-se o direito de alterar esta Política de Privacidade a qualquer momento para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. As alterações serão comunicadas aos usuários com antecedência razoável e entrarão em vigor na data da publicação da nova versão.

15. CONTATO E ENCARREGADO DE DADOS (DPO)

15.1. Em caso de dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus dados pessoais ou para exercer seus direitos, entre em contato com nosso Encarregado de Dados (Data Protection Officer - DPO) através do e-mail: suporte@peakpace.com.br