Política de Privacidade
Esta Política de Privacidade descreve como o aplicativo Cadência ("Cadência", "nós") coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais legislações aplicáveis.
1. Controlador dos dados
[PREENCHER: nome legal — Josafá Melo, ou razão social se houver CNPJ]
CPF/CNPJ: [PREENCHER]
Endereço: [PREENCHER: cidade/UF]
E-mail de contato: privacidade@cadenciapp.com
O encarregado pelo tratamento de dados (DPO) atualmente é o próprio fundador. Solicitações relativas a direitos do titular devem ser encaminhadas ao e-mail acima.
2. Dados que coletamos
| Categoria | Dados | Base legal (LGPD) | Origem |
|---|---|---|---|
| Identificação | Nome, e-mail, foto de avatar, bio | Art. 7º, I — Consentimento | Cadastro ou login social |
| Autenticação | Identificador Apple, Google, e/ou senha (hash) | Art. 7º, V — Execução de contrato | Apple Sign In, Google OAuth, e-mail/senha |
| Localização | Latitude/longitude no momento do check-in em treinos | Art. 7º, V — Execução de contrato | GPS do dispositivo (sob permissão) |
| Atividade no app | Grupos, treinos criados, RSVPs, presenças, comentários | Art. 7º, V — Execução de contrato | Uso do aplicativo |
| Notificações | Token de push (APNs/FCM) e preferências de envio | Art. 7º, I — Consentimento | Opt-in nativo do sistema |
| Integração Strava (opcional) | Tokens de acesso e dados de atividades, quando o usuário conecta sua conta Strava | Art. 7º, I — Consentimento explícito | Strava API |
| Dados técnicos | Versão do app, modelo do dispositivo, sistema operacional, logs de erro | Art. 7º, IX — Legítimo interesse (segurança e melhoria) | Coleta automática |
Dados que não coletamos
- Dados de cartão de crédito ou meios de pagamento (no futuro, serão processados diretamente pela operadora de pagamentos).
- Histórico de navegação fora do aplicativo.
- Dados biométricos ou de saúde além daqueles voluntariamente compartilhados via Strava.
- Localização contínua em segundo plano (apenas no momento do check-in).
3. Finalidades do tratamento
- Operação do serviço: criar conta, organizar grupos, gerenciar treinos, RSVPs, check-ins e comentários.
- Comunicação: enviar notificações sobre treinos, alterações e mensagens dos grupos a que o usuário pertence.
- Validação de presença: usar a localização do dispositivo apenas no instante do check-in, para confirmar que o usuário está no ponto de encontro definido pelo organizador.
- Segurança e prevenção a fraudes: identificar uso indevido, abuso ou violação de termos.
- Melhoria do produto: análise agregada e anônima de uso (sem identificação pessoal).
- Cumprimento de obrigação legal ou regulatória.
4. Compartilhamento com terceiros
Compartilhamos dados apenas com fornecedores estritamente necessários à operação do serviço, denominados operadores nos termos da LGPD:
- Supabase Inc. (EUA) — hospedagem do banco de dados, autenticação e armazenamento de arquivos. supabase.com/privacy
- Apple Inc. — Sign in with Apple, envio de notificações push (APNs) e distribuição via App Store.
- Google LLC — login Google OAuth, envio de notificações push (FCM) e distribuição via Google Play.
- Expo / EAS — entrega de atualizações e relatórios de erro.
- Strava Inc. — apenas quando o usuário optar por conectar sua conta. strava.com/legal/privacy
Não vendemos seus dados pessoais a terceiros. Não compartilhamos dados pessoais para fins de publicidade externa.
Transferência internacional
Parte dos dados é processada em servidores localizados nos Estados Unidos (Supabase, Apple, Google). A transferência ocorre com as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão dos respectivos fornecedores.
5. Período de retenção
- Conta ativa: mantemos seus dados enquanto a conta estiver ativa.
- Conta excluída: dados pessoais identificáveis são removidos em até 30 dias, exceto quando houver obrigação legal de guarda.
- Logs técnicos: retidos por até 6 meses (art. 15 do Marco Civil da Internet — Lei 12.965/2014).
- Backups: podem reter dados por até 90 dias após a exclusão, em formato criptografado, exclusivamente para fins de recuperação de desastres.
6. Seus direitos como titular (art. 18 da LGPD)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação e acesso — saber quais dados temos sobre você.
- Correção — atualizar dados incompletos ou desatualizados (também disponível diretamente no app, na tela de Perfil).
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade — receber seus dados em formato estruturado (JSON).
- Eliminação dos dados tratados com base em consentimento (botão "Excluir conta" no app).
- Informação sobre compartilhamento com terceiros.
- Revogação do consentimento a qualquer momento — desconectar Strava, desativar notificações, etc.
- Oposição a tratamento realizado com fundamento em legítimo interesse.
Para exercer qualquer um desses direitos, envie e-mail para privacidade@cadenciapp.com. Responderemos em até 15 dias.
7. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) em toda comunicação com nossos servidores.
- Criptografia em repouso, conforme padrão do provedor de banco de dados.
- Controle de acesso por papel (organizador, membro) com regras aplicadas no banco (Row-Level Security).
- Tokens de autenticação com expiração curta e renovação automática.
Em caso de incidente de segurança que represente risco relevante aos titulares, notificaremos a ANPD e os usuários afetados no prazo legal.
8. Crianças e adolescentes
O Cadência é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos cadastro de menor, a conta será removida.
9. Cookies e identificadores
O aplicativo móvel não utiliza cookies de navegação. Utilizamos apenas:
- Token de sessão de autenticação (armazenado localmente no dispositivo).
- Identificador de instalação (gerado pelo Expo) para envio de notificações push.
Esta página web (cadenciapp.com) pode utilizar cookies estritamente necessários para funcionamento e estatísticas anônimas de visita.
10. Alterações desta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas pelo app ou por e-mail com antecedência razoável. A data da última atualização sempre constará no topo deste documento.
11. Contato e Autoridade
Dúvidas, reclamações ou solicitações relativas a dados pessoais: privacidade@cadenciapp.com.
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
← Voltar ao início