1. Introdução
A Forge Assessoria Esportiva Ltda (CNPJ 66.021.245/0001-03, com sede em Rua Fiação da Saúde, 445, Anexo 453 — Vila da Saúde, São Paulo/SP, CEP 04144-020), nome fantasia Forge Assessoria Esportiva, proprietária do aplicativo FORGE 360, doravante denominada "nós" ou "FORGE", respeita sua privacidade e está comprometida em proteger seus dados pessoais.
Esta política se aplica a:
- O aplicativo móvel "FORGE 360" (iOS e Android).
- O sistema web utilizado pela equipe da FORGE.
- Os canais de relacionamento (WhatsApp, e-mail).
Ao usar o app, você concorda com esta política. Se não concordar, não utilize o aplicativo.
2. Quem é o controlador de dados
| Item | Valor |
|---|---|
| Razão social | Forge Assessoria Esportiva Ltda |
| Nome fantasia | Forge Assessoria Esportiva |
| App / produto | FORGE 360 |
| CNPJ | 66.021.245/0001-03 |
| Endereço | Rua Fiação da Saúde, 445, Anexo 453 — Vila da Saúde, São Paulo/SP, CEP 04144-020 |
| E-mail de contato | suporte@forge360.com.br |
| WhatsApp comercial | (19) 98241-2843 |
| Encarregado pela Proteção de Dados (DPO) | Forge Assessoria Esportiva Ltda — suporte@forge360.com.br |
3. Quais dados coletamos
3.1 Dados que você nos fornece diretamente
| Categoria | Exemplos | Quando |
|---|---|---|
| Identificação | Nome completo, e-mail, telefone, CPF, data de nascimento, sexo | Cadastro (feito pelo staff) |
| Endereço | Logradouro, cidade, CEP | Cadastro (opcional) |
| Credenciais | Senha do app (criptografada via bcrypt; nunca vemos a senha em texto puro) | 1º acesso e alterações |
| Antropométricas | Altura, peso, medidas, dobras cutâneas, bioimpedância | Avaliações físicas presenciais |
| Objetivos e restrições | Metas, restrições alimentares, lesões | Cadastro + consultas |
| Fotos de evolução | Imagens de frente, costas, perfis | Subidas via app ou staff |
| Notas profissionais | Anotações de nutricionista/personal trainer | Durante atendimento |
3.2 Dados coletados automaticamente
| Categoria | Exemplos |
|---|---|
| Token de dispositivo (push) | Identificador único para notificações push (Expo Push) |
| Logs de acesso | Data/hora dos logins, IP de origem (anonimizado após 30 dias) |
| Métricas de uso anônimas | Telas mais acessadas, tempo de sessão (sem identificação pessoal) |
| Crash reports | Dados técnicos do dispositivo em caso de erro (sem dados pessoais) |
3.3 Dados que NÃO coletamos
- Não coletamos sua localização (GPS).
- Não acessamos seus contatos, microfone ou agenda do celular.
- Não rastreamos seu uso de outros aplicativos.
- Não usamos cookies de rastreamento publicitário.
- Não vendemos seus dados a terceiros para fins de marketing.
4. Por que coletamos esses dados (finalidades)
| Finalidade | Base legal (LGPD) |
|---|---|
| Executar o serviço de assessoria esportiva (prescrição de treinos, dietas, avaliações) | Execução de contrato (Art. 7º, V) |
| Processar pagamentos via Asaas | Execução de contrato (Art. 7º, V) |
| Enviar notificações sobre seu plano | Execução de contrato (Art. 7º, V) |
| Sincronizar agendamentos com Google Calendar | Execução de contrato (Art. 7º, V) |
| Cumprir obrigações legais (fiscais, CREF/CRN) | Obrigação legal (Art. 7º, II) |
| Melhorar qualidade do serviço (análise anônima) | Legítimo interesse (Art. 7º, IX) |
| Manter histórico clínico/profissional conforme conselhos | Obrigação legal (Art. 7º, II) |
5. Com quem compartilhamos seus dados
Compartilhamos apenas o necessário com:
| Terceiro | O que recebe | Finalidade |
|---|---|---|
| Asaas | Nome, CPF, e-mail, telefone, valor | Processar pagamentos |
| Google Calendar | Data, hora, tipo de agendamento, nome do aluno | Sincronizar agenda |
| Expo | Token de notificação (sem nome) | Entregar push iOS/Android |
| Sentry | Logs técnicos (sem dados pessoais) | Diagnóstico de falhas |
| Hostinger | Todos os dados armazenados | Hospedagem do servidor |
| Resend | E-mail, conteúdo "esqueci a senha" | E-mail transacional |
Não compartilhamos dados com anunciantes, redes sociais, brokers de dados ou qualquer outra parte não listada acima.
Transferência internacional
Alguns serviços (Sentry, Resend, Expo, Google) armazenam dados em servidores fora do Brasil (EUA, Europa). A transferência é feita com base em cláusulas contratuais padrão previstas no Art. 33 da LGPD, e os provedores oferecem nível de proteção equivalente ao brasileiro.
6. Como protegemos seus dados
- Criptografia em trânsito: HTTPS/TLS 1.2+ em todas as comunicações.
- Senha protegida: hash bcrypt + salt. Nem nossos administradores veem a senha original.
- Tokens: JWT curto (15 min) com refresh rotativo (60 dias).
- Biometria local: Face ID/digital fica somente no seu celular, nunca enviada ao servidor.
- Backup diário: dados protegidos com backup automático criptografado.
- Acesso restrito: apenas funcionários autorizados acessam, com login auditado.
- Monitoramento: alertas automáticos para detectar acessos anômalos.
Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa afetar você, comunicaremos conforme exige o Art. 48 da LGPD.
7. Por quanto tempo guardamos seus dados
| Tipo | Retenção |
|---|---|
| Cadastrais (nome, e-mail, telefone, CPF) | Enquanto for cliente + 5 anos após (obrigação fiscal) |
| Histórico clínico (avaliações, treinos, dietas, fotos) | 10 anos após encerramento (CREF/CRN) |
| Logs de acesso | 30 dias |
| Tokens push | Enquanto usar o app (deletado após 90 dias sem uso) |
| Crash reports anônimos | 90 dias |
| Senhas (hash) | Enquanto a conta estiver ativa |
| Dados de pagamento (no Asaas) | Conforme política Asaas (5 anos por obrigação fiscal) |
8. Seus direitos como titular (LGPD Art. 18)
| Direito | Como exercer |
|---|---|
| Acessar seus dados | Solicite via suporte@forge360.com.br |
| Corrigir dados incorretos | Direto pela recepção ou pelo app (perfil) |
| Excluir sua conta e dados | App: Perfil → Excluir conta · Site: forge360.com.br/excluir-conta · E-mail: suporte@forge360.com.br |
| Portabilidade | Solicite por e-mail; entregamos em CSV em até 15 dias |
| Revogar consentimento | A qualquer momento |
| Saber com quem compartilhamos | Veja a seção 5 acima |
| Reclamar à ANPD | anpd.gov.br |
Atendemos solicitações em até 15 dias úteis conforme exige a LGPD.
Exclusão da conta — observação importante
Quando você exclui a conta:
- Acesso ao app é desativado imediatamente (não consegue mais logar).
- Dados cadastrais e financeiros são mantidos pelos prazos legais (5 anos fiscais).
- Histórico clínico (avaliações, treinos, dietas, fotos) é mantido por 10 anos conforme regulamentação dos conselhos CREF/CRN.
- Você pode solicitar anonimização dos dados clínicos após o prazo de retenção.
Esta distinção atende simultaneamente as exigências das lojas (Apple/Google oferecemos exclusão) e dos conselhos profissionais brasileiros (mantemos prontuário pelo prazo legal).
9. Crianças e adolescentes
O app não é direcionado a menores de 18 anos. Atendemos apenas adultos ou adolescentes acompanhados por responsável legal mediante contrato presencial. Se descobrirmos que coletamos dados de menor sem autorização adequada, excluiremos imediatamente.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. A versão sempre estará nesta página.
Quando houver mudança significativa, notificaremos por e-mail e push notification com 30 dias de antecedência. A continuidade do uso após a notificação constitui aceitação da nova versão.
Contato — Encarregado de Dados (DPO)
Forge Assessoria Esportiva Ltda · suporte@forge360.com.br
WhatsApp: (19) 98241-2843
Endereço: Rua Fiação da Saúde, 445, Anexo 453 — Vila da Saúde, São Paulo/SP, CEP 04144-020
ANPD: gov.br/anpd
Esta política está em conformidade com: Lei Geral de Proteção de Dados (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Apple App Store Review Guidelines 5.1 e Google Play Developer Program Policies.