Política de Privacidade

O aplicativo Target Coach é operado por [RAZÃO SOCIAL DA ENTIDADE RESPONSÁVEL], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO COMPLETO — RUA, NÚMERO, BAIRRO, CIDADE/UF, CEP]. Nesta Política, nos referimos à entidade controladora como “Target Coach”, “nós” ou “empresa”.

Esta Política de Privacidade descreve como tratamos seus dados pessoais quando você usa o aplicativo Target Coach, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Coletamos apenas os dados necessários pra te oferecer o serviço:

• Dados cadastrais: nome completo e e-mail.
• Dados biométricos básicos pra prescrição de treino: data de nascimento, gênero, altura e peso.
• Perfil de treino: objetivo (ex: emagrecimento, hipertrofia), nível de experiência (iniciante, intermediário, avançado) e frequência semanal pretendida.
• Observações livres: campo opcional onde o aluno pode informar restrições, lesões prévias ou preferências. Você decide o que escrever.
• Histórico de execução: registros dos treinos realizados (séries, repetições, cargas), para acompanhamento de evolução.
• Credenciais de acesso: senha armazenada apenas em forma de hash (bcrypt); a empresa não tem acesso à senha em texto claro após o primeiro login.
• Dados técnicos: tokens de sessão (JWT) e identificadores necessários pra manter você logado com segurança.

• Gerar e revisar planos de treino personalizados pra você.
• Permitir que o profissional responsável da rede Target acompanhe sua evolução.
• Enviar comunicações operacionais (aprovação de cadastro, senha de primeiro acesso, recuperação de senha, magic link de login).
• Garantir segurança da conta e prevenir fraudes.
• Cumprir obrigações legais, regulatórias ou ordens de autoridades competentes.

• Execução de contrato: processar seu cadastro, gerar seus treinos e manter a conta ativa.
• Consentimento: tratamento das observações voluntárias sobre restrições ou histórico físico que você opte por fornecer.
• Legítimo interesse: melhoria do serviço, prevenção de fraude e segurança da plataforma.
• Cumprimento de obrigação legal ou regulatória.

Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço estritamente necessários pra operação do app:

• Provedores de IA generativa (OpenAI e/ou Anthropic): usados pra gerar planos de treino. Enviamos a esses provedores apenas as informações necessárias pra a prescrição (objetivo, nível, frequência, restrições). De acordo com a política comercial vigente desses provedores, os dados enviados via API não são utilizados pra treinar modelos.
• Provedor de infraestrutura (Railway): hospedagem do banco de dados e da API.
• Provedor de hospedagem web (Vercel): hospeda o painel da rede e este site institucional.
• Provedor de e-mail transacional (Brevo): envia e-mails operacionais (boas-vindas, recuperação de senha, etc).

Todos os subprocessadores são contratualmente obrigados a tratar seus dados de acordo com a LGPD e com a finalidade indicada.

Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita exclusão da conta (diretamente no app ou por e-mail), os dados pessoais são removidos em até 30 dias, ressalvada a retenção estritamente necessária pra cumprimento de obrigações legais ou defesa de direitos em processos judiciais, administrativos ou arbitrais.

A LGPD garante a você os seguintes direitos, que podem ser exercidos entrando em contato pelo e-mail [EMAIL_LGPD_ENCARREGADO]:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto.
• Eliminação dos dados pessoais tratados com base em consentimento.
• Revogação do consentimento, quando aplicável.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Aplicamos medidas técnicas e administrativas razoáveis pra proteger seus dados, incluindo: senha armazenada em hash bcrypt, conexões via HTTPS/TLS, controle de acesso por perfis, tokens de sessão com expiração e armazenamento seguro de credenciais no dispositivo (secure storage). Apesar disso, nenhuma plataforma é 100% imune a incidentes — em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos os titulares afetados e a ANPD conforme exigido em lei.

O Target Coach é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique cadastro indevido, entre em contato pra exclusão imediata.

Podemos atualizar esta Política periodicamente. Em mudanças relevantes, comunicaremos por e-mail e/ou aviso no app. Recomendamos revisita periódica.

Encarregado de Proteção de Dados: [NOME DO ENCARREGADO DE DADOS / DPO].
E-mail para assuntos de privacidade: [EMAIL_LGPD_ENCARREGADO].