1. Introdução

A NanyFit ("nós", "nosso" ou "Empresa") está comprometida em proteger a privacidade dos usuários do nosso site e plataforma de bem-estar. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

2. Dados que Coletamos

2.1 Dados fornecidos por você:

• Dados de cadastro: nome completo, endereço de e-mail, senha (criptografada), data de nascimento
• Dados de pagamento: informações de cobrança processadas de forma segura pelo Stripe (não armazenamos dados de cartão)
• Dados de perfil: foto de perfil, preferências de conteúdo, objetivos de bem-estar
• Comunicações: mensagens enviadas ao suporte, feedbacks e avaliações

2.2 Dados coletados automaticamente:

• Dados de uso: páginas visitadas, tempo de permanência, conteúdos acessados
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo utilizado
• Cookies e tecnologias similares: conforme descrito em nossa Política de Cookies

3. Como Usamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação de serviços: fornecer acesso à plataforma, conteúdos e funcionalidades contratadas
• Personalização: adaptar conteúdos e recomendações ao seu perfil e preferências
• Comunicação: enviar notificações sobre sua conta, atualizações de conteúdo e novidades (com seu consentimento)
• Processamento de pagamentos: gerenciar assinaturas e transações financeiras
• Melhoria dos serviços: analisar uso da plataforma para aprimorar a experiência
• Segurança: proteger contra fraudes e atividades não autorizadas
• Obrigações legais: cumprir exigências legais e regulatórias aplicáveis

4. Base Legal para Tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: para prestação dos serviços contratados
• Consentimento: para envio de comunicações de marketing e uso de cookies não essenciais
• Legítimo interesse: para melhoria dos serviços e segurança da plataforma
• Cumprimento de obrigação legal: para atender exigências fiscais e regulatórias

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

• Processadores de pagamento: Stripe, para processar transações de forma segura
• Provedores de serviços: Firebase (Google) para autenticação e armazenamento de dados
• Ferramentas de análise: para entender o uso da plataforma (dados anonimizados quando possível)
• Autoridades legais: quando exigido por lei ou ordem judicial

Não vendemos seus dados pessoais a terceiros para fins de marketing.

6. Seus Direitos (LGPD)

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: obter seus dados em formato estruturado para transferência
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento
• Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
• Revogação do consentimento: retirar o consentimento a qualquer momento
• Oposição: opor-se a tratamento realizado com base em outras hipóteses legais

Para exercer qualquer desses direitos, entre em contato através do e-mail: privacidade@nanyfit.com.br

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Autenticação segura com Firebase Authentication
• Senhas armazenadas com hash criptográfico
• Acesso restrito a dados pessoais apenas a funcionários autorizados
• Monitoramento contínuo de segurança
• Backups regulares e planos de recuperação

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

• Prestação dos serviços contratados
• Cumprimento de obrigações legais (ex: fiscais - 5 anos)
• Exercício regular de direitos em processos judiciais

Após o término da relação contratual e decorridos os prazos legais, seus dados serão eliminados ou anonimizados.

9. Transferência Internacional

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, especificamente nos Estados Unidos, onde estão localizados os servidores do Firebase (Google) e Stripe. Essas transferências são realizadas em conformidade com a LGPD, utilizando cláusulas contratuais padrão e garantindo nível adequado de proteção.

10. Menores de Idade

Nossos serviços são destinados a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de menor sem autorização do responsável legal, tomaremos medidas para excluí-los.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através do e-mail cadastrado ou aviso em destaque na plataforma. Recomendamos revisar esta página regularmente.

12. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Dados:

13. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou o tratamento dos seus dados pessoais, entre em contato:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.