Política de Privacidade

Última atualização 19 de abril de 2026

1. Introdução

A RUFIT Gym está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados de Cadastro
  • Nome completo, CPF, RG
  • Data de nascimento e gênero
  • Endereço residencial completo
  • Telefone e e-mail
  • Foto para identificação
2.2 Dados de Acesso
  • Registros de entrada e saída nas catracas
  • Horários de atendimento
  • Dispositivos utilizados (cartão RFID, biometria)
2.3 Dados Financeiros
  • Plano contratado e valores
  • Histórico de Pagamentos
  • Status de associação
2.4 Dados de Saúde (Opcionais)
  • Avaliações físicas (peso, altura, IMC, etc.)
  • Fichas de treino e progresso
  • Restrições médicas informadas

3. Finalidade do Processamento

Usamos seus dados para:

  • Controlar acesso às instalações da academia
  • Gerenciar seu cadastro, plano e pagamentos
  • Criar e acompanhar fichas de treino personalizadas
  • Realizar avaliações físicas e acompanhar seu progresso
  • Enviar comunicações sobre aulas, eventos e avisos importantes
  • Melhorar nossos serviços e segurança
  • Cumprir obrigações legais e regulatórias

4. Base Legal

O processamento de seus dados é baseado em:

  • Execução de contrato (prestação de serviços da academia)
  • Consentimento (para dados de saúde e marketing)
  • Cumprimento de obrigação legal
  • Interesse legítimo (segurança das instalações)

5. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Podemos compartilhar informações apenas com:

  • Processadores de pagamento (Mercado Pago, etc.)
  • Prestadores de serviços essenciais (hospedagem, backup)
  • Autoridades competentes, quando exigido por lei

6. Armazenamento e Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados sensíveis
  • Perfil-based access control (RBAC)
  • Backups regulares e redundância
  • Monitoramento contínuo de segurança
  • Armazenamento em servidores seguros

7. Seus Direitos (LGPD)

Você tem o direito de:

  • Confirmação e acesso: Saber se processamos seus dados e solicitar uma cópia
  • Correção: Atualizar incomplete or incorrect data
  • Anonimização ou exclusão: Solicitar remoção de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Revogação do consentimento: Retirar consentimento a qualquer momento
  • Oposição: Objetar ao processamento baseado em interesse legítimo

8. Retenção de Dados

Seus dados são mantidos pelo tempo necessário para cumprir as finalidades descritas ou conforme exigido por lei (ex: dados fiscais por 5 anos). Após o encerramento do contrato, os dados de acesso são anonimizados.

9. Cookies e Tecnologias

Usamos cookies essenciais para funcionalidade do sistema (sessão, autenticação). Não usamos cookies de rastreamento ou publicidade de terceiros.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas pelo sistema ou e-mail, e a versão atualizada sempre estará disponível nesta página.

11. Processamento por Inteligência Artificial

A RUFIT utiliza um provedor terceirizado de inteligência artificial (atualmente Anthropic Claude) como ferramenta auxiliar para gerar sugestões de fichas de treino, sempre revisadas por um professor qualificado antes de serem aplicadas.

Dados que podem ser processados pela IA:

  • Objetivo de treino, nível e frequência semanal
  • Restrições físicas, quando informadas pelo professor
  • O catálogo interno de exercícios da academia (não são dados pessoais)

Dados que NUNCA são processados pela IA:

  • Dados obtidos por meio de integrações OAuth externas, como Google Calendar, Conta Google, Gmail ou Drive
  • Dados de identificação pessoal (nome, CPF, e-mail, telefone, endereço, foto)
  • Dados de pagamento e histórico financeiro
  • Registros de acesso, dados biométricos ou dados de cartão RFID
  • Medidas de avaliações físicas

Os dados enviados ao provedor de IA não são utilizados para treinamento de modelos, conforme a política padrão de API do provedor. Você pode entrar em contato com nossa equipe de suporte para saber mais sobre esse processamento ou solicitar esclarecimentos sobre os dados enviados à IA em suas sugestões específicas de treino.

12. Contato - Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato conosco através do página de Suporte ou por e-mail: contato@rufit.cloud

Voltar