Política de Privacidade (App)
Política de Privacidade – TRAININGG
Nota: Esta Política de Privacidade explica como Nico Ettlinger – Digital Solutions (“nós” ou “provedor de serviços”) coleta, utiliza e protege dados pessoais ao usar o aplicativo móvel TRAININGG (“Aplicativo”).
O Aplicativo é oferecido como um serviço Freemium Software-as-a-Service (SaaS), distribuído através da App Store da Apple e da Google Play Store, e é fornecido “no estado em que se encontra”.
- Política de Privacidade – TRAININGG
- 1. Dados que coletamos
- 2. Finalidades e bases legais (LGPD / GDPR)
- 3. Privacidade de crianças
- 4. Compartilhamento de dados
- 5. Transferência internacional de dados
- 6. Prazos de retenção
- 7. Direitos do titular (LGPD / GDPR / UK)
- 8. Residentes da Califórnia (CCPA / CPRA)
- 9. Segurança da informação
- 10. Exclusão de dados e encerramento de conta
- 11. Atualizações desta Política
- 12. Contato
Controlador: Nico Ettlinger – Digital Solutions (empresa individual)
Endereço: Am Seeacker 19, 93326 Abensberg, Alemanha
E-mail: [email protected]
Vigência: 1º de novembro de 2025
1. Dados que coletamos
1.1 Dados coletados automaticamente
Ao instalar e usar o Aplicativo, algumas informações técnicas são coletadas automaticamente:
- Modelo do dispositivo, versão do sistema operacional, idioma e fuso horário
- Versão do aplicativo, telas acessadas, duração das sessões
- Registros de falhas (crash logs) e métricas de desempenho (via Firebase Crashlytics)
- Endereço IP (armazenado temporariamente, para fins de segurança e diagnóstico)
- Localização aproximada (apenas nível de país; sem rastreamento GPS preciso)
Essas informações são processadas de forma agregada ou pseudonimizada e, isoladamente, não permitem identificação direta do usuário.
1.2 Dados de autenticação (Firebase Authentication)
Quando você faz login com “Entrar com Apple” ou “Entrar com Google”, o Firebase Authentication cria uma conta de usuário pseudonimizada.
Os dados coletados podem incluir:
- ID de usuário do Firebase
- Token de identidade da Apple ou Google (seguro e não reversível)
- Datas/horários de criação da conta e do último acesso
Não armazenamos senhas, nem dados de cartão de crédito, nem detalhes completos de faturamento.
Todos os pagamentos e assinaturas são processados exclusivamente pela Apple ou Google, de acordo com as políticas de privacidade dessas plataformas.
1.3 Dados de treino e configurações (Firebase Realtime Database)
O Aplicativo armazena determinados dados inseridos por você ou gerados pelo próprio app na Firebase Realtime Database (RTDB), incluindo:
- Planos de treino
- Treinos realizados e histórico de exercícios
- Métricas de desempenho (por exemplo, estimativas de carga máxima ou repetições máximas)
- Medidas corporais (por exemplo: peso, altura, percentual de gordura corporal, idade)
- Configurações e preferências do aplicativo
Esses dados são vinculados exclusivamente ao seu ID de usuário do Firebase.
Aviso: Medidas corporais e métricas de treino podem ser consideradas dados de saúde pela LGPD e pelo GDPR, na medida em que sejam utilizadas para avaliar condição física, progresso de treinamento ou estado de saúde.
1.4 Serviços de terceiros (SDKs)
O Aplicativo utiliza os seguintes serviços para funcionamento, estabilidade e gestão de assinaturas:
| Fornecedor | Finalidade | Política |
|---|---|---|
| Firebase Analytics | Análises de uso anônimas | https://firebase.google.com/support/privacy |
| Firebase Crashlytics | Relatórios de falhas e estabilidade | https://firebase.google.com/support/privacy |
| Firebase Authentication | Gestão de login com Apple/Google | https://firebase.google.com/support/privacy |
| Firebase Realtime Database | Armazenamento de dados de treino e configurações | https://firebase.google.com/support/privacy |
| Expo Services | Distribuição do aplicativo e atualizações OTA | https://expo.dev/privacy |
| RevenueCat | Validação de assinaturas e gestão de direitos de acesso | https://www.revenuecat.com/privacy |
Todos esses fornecedores atuam como operadores de dados (subprocessadores) mediante contratos compatíveis com a LGPD e o GDPR.
2. Finalidades e bases legais (LGPD / GDPR)
| Finalidade | Base legal | Detalhes |
|---|---|---|
| Funcionamento do app e armazenamento de treinos | Art. 7, V LGPD / Art. 6(1)(b) GDPR – execução de contrato | Necessário para fornecer as funcionalidades centrais do Aplicativo. |
| Tratamento de dados de saúde (medidas corporais, etc.) | Art. 11, I LGPD / Art. 9(2)(a) GDPR – consentimento expresso | Necessário para cálculos, métricas de desempenho e acompanhamento de progresso. |
| Análises e diagnósticos | Art. 7, IX LGPD / Art. 6(1)(f) GDPR – interesse legítimo | Melhoria de estabilidade, desempenho técnico e experiência do usuário. |
| Segurança e prevenção de fraudes | Art. 7, IX LGPD / Art. 6(1)(f) GDPR | Detecção de uso indevido ou acessos não autorizados. |
| Cumprimento de obrigações legais | Art. 7, II LGPD / Art. 6(1)(c) GDPR | Quando exigido por lei ou regulamentação aplicável. |
Não enviamos comunicações de marketing nem realizamos decisões automatizadas com efeitos jurídicos singulares sobre o usuário.
3. Privacidade de crianças
O Aplicativo não se destina a menores de 16 anos na UE (ou menores de 13 anos nos EUA).
Não coletamos intencionalmente dados pessoais de crianças.
Se você acredita que uma criança nos forneceu dados, entre em contato pelo e-mail [email protected] para que possamos apagá-los imediatamente.
4. Compartilhamento de dados
Os dados poderão ser compartilhados apenas nas seguintes situações:
- Com operadores listados na seção 1.4, para fins de hospedagem, análise e suporte;
- Com autoridades públicas, quando houver obrigação legal ou ordem judicial;
- Em caso de reorganização societária, fusão ou aquisição, mantendo o mesmo nível de proteção de dados.
Não vendemos nem alugamos dados pessoais a terceiros.
5. Transferência internacional de dados
Firebase, Expo e RevenueCat podem processar dados em servidores localizados fora do Brasil e da União Europeia (por exemplo, nos Estados Unidos).
Essas transferências são realizadas com base em cláusulas contratuais padrão e outros mecanismos reconhecidos de proteção de dados, em conformidade com a LGPD e o GDPR.
6. Prazos de retenção
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de treino na Firebase RTDB | Até a exclusão da conta pelo usuário |
| Conta do Firebase Authentication | Até a exclusão da conta pelo usuário |
| Registros de análise e falhas | Até 14 meses (padrão do Firebase) |
| Dados de assinatura (RevenueCat) | Enquanto durar a assinatura + até 90 dias |
| Solicitações de suporte | Até 12 meses após a resolução |
Após esses prazos, os dados são excluídos ou anonimizados, salvo obrigação legal em contrário.
7. Direitos do titular (LGPD / GDPR / UK)
Nos termos da LGPD, do GDPR e de legislações correlatas, você tem direito a:
- Confirmação e acesso aos dados pessoais tratados (Art. 18, I–II LGPD / Art. 15 GDPR)
- Correção de dados incompletos, inexatos ou desatualizados (III / Art. 16 GDPR)
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos (IV)
- Portabilidade dos dados a outro fornecedor (V / Art. 20 GDPR)
- Eliminação de dados tratados com base no consentimento (VI)
- Informação sobre compartilhamento de dados (VII–VIII)
- Revogação do consentimento (IX)
- Oposição a tratamento em hipóteses de interesse legítimo (Art. 18, §2º LGPD / Art. 21 GDPR)
- Reclamação à ANPD ou à autoridade de proteção de dados competente
As solicitações podem ser enviadas para [email protected].
Responderemos dentro de um prazo razoável, geralmente de até 30 dias.
8. Residentes da Califórnia (CCPA / CPRA)
Para residentes da Califórnia:
- Não vendemos informações pessoais.
- Você pode solicitar acesso ou exclusão dos dados que mantemos sobre sua utilização do Aplicativo.
- Não haverá qualquer discriminação por exercer esses direitos.
Envie sua solicitação para [email protected] com o assunto “CCPA Request”.
Poderemos solicitar informações adicionais para verificar sua identidade antes de processar o pedido.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- Transmissão criptografada (HTTPS / TLS)
- Regras de segurança estritas no Firebase (controles de acesso e autenticação)
- Acesso interno restrito e, sempre que possível, a dados agregados ou pseudonimizados
- Atualizações regulares de SDKs e infraestrutura de back-end
Nenhum método eletrônico é 100% seguro; entretanto, em caso de incidente de segurança que envolva dados pessoais, notificaremos usuários e autoridades competentes, conforme exigido pela legislação aplicável.
10. Exclusão de dados e encerramento de conta
Você pode:
- Encerrar a coleta futura de dados desinstalando o Aplicativo, e
- Solicitar a exclusão da sua conta do Firebase e de todos os dados de treino associados.
Os pedidos de exclusão de conta e dados podem ser feitos por meio de:
https://www.trainin.gg/app/account-deletion
Excluiremos os dados pessoais e dados de treino em até 30 dias, salvo se a lei exigir um prazo maior de retenção.
11. Atualizações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente (por exemplo, em razão de novos serviços, mudanças tecnológicas ou alterações legais).
A versão mais recente estará sempre disponível em:
https://www.trainin.gg/app/privacy
Alterações relevantes serão comunicadas no próprio Aplicativo antes de entrarem em vigor.
Atualizado em: 17º de novembro de 2025
12. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
Nico Ettlinger – Digital Solutions
Am Seeacker 19 • 93326 Abensberg • Alemanha
E-mail: [email protected]
Se você acredita que seus direitos de privacidade foram violados, também pode entrar em contato com a ANPD (Autoridade Nacional de Proteção de Dados) ou com a autoridade local de proteção de dados aplicável.