Política de Privacidade — PilatesGestão

Termos de Uso Política de Privacidade LGPD

Última atualização: [INSERIR DATA]
Esta Política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

O PilatesGestão respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política descreve quais dados coletamos, para quais finalidades, com quem compartilhamos e quais são seus direitos como titular.

1. Quem somos (Controlador)

Razão Social: [RAZÃO SOCIAL]
CNPJ: [CNPJ]
Endereço: [ENDEREÇO COMPLETO]
Encarregado de Proteção de Dados (DPO): [NOME] — dpo@pilatesgestao.com.br

2. Quais dados coletamos

2.1. Dados que você nos fornece

Cadastro de Empresa: nome, e-mail, telefone, CPF/CNPJ, endereço, dados do estúdio.
Cadastro de Aluno: nome, e-mail, telefone, data de nascimento e, eventualmente, dados de saúde relevantes (alergias, restrições físicas, lesões) inseridos pelo Usuário Empresa.
Dados de pagamento: processados diretamente pelos gateways (Stripe, Asaas). Não armazenamos número completo de cartão de crédito em nossos servidores.
Conteúdo do estúdio: agendas, modalidades, planos, mensalidades, fotos, comunicações, avaliações.

2.2. Dados coletados automaticamente

Endereço IP, dispositivo, navegador, sistema operacional;
Páginas acessadas, ações realizadas, datas e horários;
Cookies e identificadores similares (ver seção 9).

3. Para que usamos seus dados

Tratamos seus dados com base nas seguintes finalidades e bases legais (LGPD):

Finalidade	Base Legal (LGPD)
Prestar o serviço contratado	Execução de contrato
Processar pagamentos e emitir notas fiscais	Execução de contrato e obrigação legal
Cumprir obrigações fiscais e regulatórias	Obrigação legal
Atendimento e suporte ao cliente	Execução de contrato
Comunicações operacionais sobre o produto	Legítimo interesse
Marketing e ofertas comerciais	Consentimento
Melhoria do produto e analytics	Legítimo interesse
Prevenção a fraude e segurança	Legítimo interesse

4. Compartilhamento de dados

Compartilhamos dados estritamente com prestadores necessários para a operação da Plataforma:

Gateways de pagamento: Stripe, Asaas (processamento de cobranças)
Provedor de hospedagem em nuvem: [NOME DO PROVEDOR]
Provedores de e-mail e SMS: envio de notificações e comunicações transacionais
Google: autenticação OAuth e Google Calendar (apenas se ativado pelo Usuário)
Provedores de IA: DeepSeek e/ou OpenAI, apenas dados estritamente necessários para o atendimento via chatbot e geração de conteúdo
Autoridades públicas: mediante ordem judicial ou exigência legal

Não vendemos seus dados a terceiros.

5. Transferência internacional

Alguns provedores (como Stripe, OpenAI e Google) podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, adotamos cláusulas contratuais e mecanismos previstos pela LGPD (art. 33) para garantir nível de proteção equivalente ao oferecido no território nacional.

6. Por quanto tempo guardamos seus dados

Mantemos seus dados durante a vigência do contrato e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais, contábeis e legais aplicáveis. Dados utilizados para marketing são mantidos enquanto houver consentimento válido, podendo ser revogado a qualquer momento.

7. Seus direitos como titular

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portabilidade dos dados;
Eliminação de dados tratados com base em consentimento;
Informação sobre as entidades com as quais compartilhamos seus dados;
Revogação do consentimento.

Para exercer qualquer desses direitos, envie um e-mail para dpo@pilatesgestao.com.br. Responderemos em até 15 (quinze) dias.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:

Criptografia em trânsito (HTTPS/TLS);
Controle de acesso por níveis de permissão;
Isolamento multi-tenant entre clientes;
Backups regulares e monitoramento de integridade;
Treinamento periódico da equipe em proteção de dados.

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável.

9. Cookies

Utilizamos cookies para diferentes finalidades:

Essenciais: indispensáveis ao funcionamento (login, sessão, segurança);
Desempenho: métricas anônimas de uso (Google Analytics);
Funcionalidade: lembrar preferências do Usuário.

Você pode gerenciar ou bloquear cookies pelo seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

10. Alterações desta Política

Mudanças relevantes nesta Política serão comunicadas por e-mail ou por aviso na Plataforma com 30 (trinta) dias de antecedência.

11. Contato

Para qualquer dúvida sobre esta Política ou sobre o tratamento dos seus dados:
DPO: dpo@pilatesgestao.com.br
Geral: contato@pilatesgestao.com.br