Política de Privacidade — GRS Fitness App

O GRS FIT App é operado pela TM ROCHA INDUSTRIA COMERCIO IMPORTACAO E EXPORTACAO LTDA (nome fantasia "Rocha Saúde"). Esta Política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

0. Controlador dos Dados

LGPD — Art. 5º, VI

O controlador responsável pelo tratamento dos seus dados pessoais é:

Razão social: TM ROCHA INDUSTRIA COMERCIO IMPORTACAO E EXPORTACAO LTDA
Nome fantasia: Rocha Saúde
CNPJ: 34.632.965/0001-19
NIRE/JUCESP: 35234087381
Endereço: Av. Gal. Valdomiro de Lima, 43 — Jabaquara — São Paulo/SP — CEP 04344-070
Encarregado (DPO): [email protected]
Contato geral: [email protected]

Para fins desta Política, sempre que mencionarmos "Grupo Rocha Saúde", "GRS" ou "Controlador", entende-se a pessoa jurídica acima.

1. Dados Coletados

Coletamos as seguintes categorias de dados para oferecer uma experiência personalizada:

Dados de identificação:

Nome completo
Endereço de e-mail

Dados de saúde e composição corporal (dados sensíveis):

Peso corporal
Percentual de gordura corporal
Percentual de massa muscular
Percentual de água corporal
Densidade óssea
Índice de Massa Corporal (IMC)
Idade metabólica
Taxa Metabólica Basal (TMB)
Fotos de progresso (enviadas voluntariamente pelo usuário)

Dados de uso do aplicativo:

Histórico de treinos realizados
Preferências alimentares e objetivos
Token de dispositivo para envio de notificações push

2. Dados Sensíveis e Base Legal

LGPD — Art. 11

Os dados de saúde coletados (composição corporal, IMC, TMB, idade metabólica) são considerados dados sensíveis nos termos do Art. 5º, II da LGPD.

O tratamento desses dados é realizado com base nas seguintes hipóteses legais:

Consentimento do titular (Art. 7º, I e Art. 11, I da Lei 13.709/18), obtido de forma livre, informada e inequívoca no momento do cadastro;
Execução do contrato (Art. 7º, V), necessário para prestação dos serviços de personalização de treinos e dieta.

Você pode revogar seu consentimento a qualquer momento, conforme descrito na seção "Direitos do Titular" desta política.

3. Finalidade do Tratamento

Seus dados são utilizados exclusivamente para:

Personalização de planos de treino e dieta por meio de inteligência artificial;
Acompanhamento de evolução corporal e histórico de desempenho;
Envio de notificações relevantes (lembretes de treino, conquistas, atualizações);
Integração com balança de bioimpedância via Bluetooth;
Geração de relatórios de progresso para o próprio usuário;
Melhoria contínua dos serviços do aplicativo.

Não utilizamos seus dados para fins publicitários de terceiros, criação de perfis comerciais ou venda de dados.

4. Uso de Inteligência Artificial

O GRS Fitness App utiliza o modelo de IA Claude (Anthropic) para gerar planos de treino e recomendações personalizadas.

Antes de serem enviados ao serviço de IA:

Os dados são anonimizados — removemos identificadores diretos como nome e e-mail;
Apenas dados agregados e de saúde são utilizados para geração das recomendações;
A Anthropic processa os dados conforme suas próprias políticas de privacidade e segurança.

As sugestões geradas pela IA são de caráter informativo e não substituem orientação de profissional de saúde, médico ou educador físico.

5. Bluetooth e Balança de Bioimpedância

O aplicativo se conecta a balanças inteligentes via Bluetooth Low Energy (BLE) para coleta de dados de composição corporal.

Os dados da balança são primeiramente processados localmente no seu dispositivo;
Em seguida, são enviados de forma segura (TLS 1.2+) para nossos servidores;
Não coletamos outros dados via Bluetooth além dos provenientes da balança pareada.

6. Notificações Push

Para envio de notificações, armazenamos o token de dispositivo gerado pela plataforma (iOS/Android).

O token é utilizado exclusivamente para envio de notificações do GRS Fitness App;
Você pode desativar as notificações a qualquer momento nas configurações do seu dispositivo ou dentro do aplicativo;
Não compartilhamos o token de dispositivo com terceiros.

7. Compartilhamento de Dados

O Grupo Rocha Saúde não vende, aluga ou compartilha seus dados pessoais com terceiros para fins comerciais.

Poderemos compartilhar dados somente nas seguintes situações:

Com prestadores de serviço essenciais: infraestrutura de nuvem (Oracle Cloud), serviço de IA (Anthropic) — sob obrigações contratuais de confidencialidade;
Por obrigação legal: quando exigido por lei, decisão judicial ou autoridade regulatória competente;
Com sua autorização expressa: em qualquer outro caso não previsto acima.

8. Armazenamento e Segurança

Seus dados são armazenados em servidores da Oracle Cloud Infrastructure, localizada em São Paulo, Brasil, garantindo que seus dados permaneçam sob jurisdição brasileira e sujeitos à LGPD.

Adotamos as seguintes medidas técnicas de segurança:

Comunicação criptografada com TLS 1.2 ou superior em todas as transmissões;
Senhas armazenadas com hash bcrypt (nunca em texto simples);
Autenticação via tokens JWT com tempo de expiração;
Acesso restrito aos dados por princípio de menor privilégio.

9. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa;
Após solicitação de exclusão de conta, os dados serão eliminados em até 15 dias, salvo obrigação legal de retenção;
Backups de segurança são mantidos por até 30 dias e então eliminados automaticamente.

10. Direitos do Titular (Art. 18 da LGPD)

LGPD — Art. 18

Como titular dos dados, você tem direito a:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que mantemos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade dos seus dados (exportação em formato legível);
Eliminação dos dados tratados com base no seu consentimento;
Revogação do consentimento a qualquer momento.

Como exercer seus direitos:

Diretamente no aplicativo: Configurações → Exportar Dados ou Configurações → Excluir Conta;
Por e-mail ao Encarregado de Dados (DPO): [email protected].

Responderemos às solicitações em até 15 dias úteis.

11. Cookies

O GRS FIT App é um aplicativo móvel e não utiliza cookies. Esta política não se aplica ao site grsfit.app, que pode possuir política de cookies própria.

12. Menores de Idade

O GRS FIT App é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos.

Se tomarmos conhecimento de que coletamos dados de menor de 18 anos, excluiremos tais dados imediatamente.

13. Encarregado de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) para atender solicitações relacionadas à privacidade:

E-mail DPO: [email protected]
Controlador: TM ROCHA INDUSTRIA COMERCIO IMPORTACAO E EXPORTACAO LTDA — CNPJ 34.632.965/0001-19
Endereço: Av. Gal. Valdomiro de Lima, 43 — Jabaquara — São Paulo/SP — CEP 04344-070
Contato geral: [email protected]

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações significativas, notificaremos você por meio do aplicativo com antecedência mínima de 30 dias.

A data da última atualização está sempre indicada no topo desta página. Recomendamos consultar esta política periodicamente.

15. Lei Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e pelo Código de Defesa do Consumidor.

Eventuais disputas serão resolvidas no foro da comarca de São Paulo — SP, sede do Controlador.