Goodfellas
English

Política de Privacidade

GOODFELLAS CIÊNCIAS DAS ARTES MARCIAIS LTDA. · CNPJ 48.534.700/0001-92

Sede: Rua Francisco Conde, 300, Vila Rosália, CEP 07070-010, Guarulhos/SP, Brasil

Contato: [email protected] · Privacidade/DPO: [email protected]

Versão 4.0 · atualizado em 1º de julho de 2026 · LGPD, GDPR e demais leis aplicáveis

Sumário
  1. 1. Definições
  2. 2. Dados que coletamos
  3. 3. Como coletamos
  4. 4. Finalidades e bases legais
  5. 5. Compartilhamento
  6. 6. Cookies e tecnologias similares
  7. 7. Transferência internacional
  8. 8. Retenção e eliminação
  9. 9. Segurança da informação
  10. 10. Direitos do titular
  11. 11. Dados de crianças e adolescentes
  12. 12. Avisos regionais específicos
  13. 13. Encarregado (DPO) e contato
  14. 14. Alterações desta política
  15. 15. Legislação e foro

A GOODFELLAS respeita a sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais no aplicativo e na plataforma, disponibilizados internacionalmente, buscando um padrão uniforme conforme a LGPD, o GDPR (UE), o UK GDPR e demais leis aplicáveis à sua localização. Notas regionais prevalecem para os usuários da respectiva região (Seção 12).

1. Definições

  • Dado pessoal: informação relativa a pessoa natural identificada ou identificável.
  • Dado sensível / categoria especial: saúde, biometria, origem racial, entre outros.
  • Titular: a pessoa a quem se referem os dados (você).
  • Controlador: a GOODFELLAS; Operador: quem trata dados em nome do Controlador.
  • Tratamento: qualquer operação com dados pessoais.

2. Dados que coletamos

2.1. Cadastro/identificação: nome completo (e nome social, se necessário), CPF/CNPJ, foto de perfil, gênero, idade/data de nascimento, e-mail, telefone/WhatsApp, endereço e, quando disponíveis, certificados de graduação (faixa), equipe e academia.

2.2. Geolocalização: localização do dispositivo, para funcionalidades geolocalizadas; a localização precisa depende de permissão no dispositivo e pode ser desativada.

2.3. Atividade esportiva: check-ins, frequência, histórico de aulas, participação em desafios e evolução.

2.4. Conteúdo enviado: fotos, vídeos e imagens.

2.5. Interação com o bot: comandos e mensagens (inclusive por aplicativos de mensagem) e histórico de processamento.

2.6. Pagamento: dados de cobrança de planos/treinos/assinaturas/desafios, tratados primordialmente por provedores de pagamento e lojas de aplicativos; podem ser guardados para contratações futuras. Não armazenamos dados completos de cartão.

2.7. Técnicos/navegação (automáticos): IP, identificadores de dispositivo, SO, versão do app, logs e cookies/tecnologias similares.

O gênero é coletado, entre outras finalidades, para operar o pareamento de desafios previsto nos Termos de Uso.

3. Como coletamos

Coletamos dados (i) diretamente de você; (ii) automaticamente (cookies, logs, sensores de localização); e (iii) de terceiros (academias, equipes, provedores de pagamento, lojas de apps).

4. Finalidades e bases legais

Tratamos dados com bases da LGPD (art. 7º) e do GDPR (art. 6º), conforme sua localização:

  • cadastro, autenticação e prestação — execução de contrato;
  • funcionalidades geolocalizadas — execução de contrato e/ou consentimento (localização precisa);
  • registro de treinos/desafios/graduação/evolução — execução de contrato e legítimo interesse;
  • verificação de identidade e prevenção de fraude — legítimo interesse e obrigação legal;
  • pagamentos — execução de contrato e obrigação legal;
  • bot e atendimento — execução de contrato e legítimo interesse;
  • comunicações essenciais — execução de contrato; promocionais — consentimento;
  • aprimoramento, segurança e antifraude — legítimo interesse;
  • obrigações legais e guarda de registros — obrigação legal;
  • dados de menores — consentimento do responsável, no melhor interesse do menor.

5. Compartilhamento

5.1. Com provedores de infraestrutura/nuvem, pagamento, mensageria e Operadores, limitados às finalidades e sob obrigações de segurança.

5.2. Com academias, equipes e professores vinculados, no necessário à gestão da turma e ao acompanhamento do treino.

5.3. Para cumprir obrigação legal, ordem judicial ou requisição de autoridade. Não vendemos seus dados.

6. Cookies e tecnologias similares

Usamos cookies/identificadores para autenticar, lembrar preferências, medir uso e melhorar a experiência. Você pode gerenciá-los; onde exigido por lei, pediremos consentimento.

7. Transferência internacional

7.1. Por operarmos globalmente, dados podem ser transferidos/armazenados fora do seu país, inclusive fora do Brasil e da UE.

7.2. Adotamos garantias exigidas em lei — adequação, cláusulas contratuais padrão (SCC) e outras salvaguardas.

7.3. Alguns países impõem requisitos de transferência e, às vezes, de armazenamento local; observaremos a legislação de cada jurisdição (Seção 12).

8. Retenção e eliminação

8.1. Retemos pelo tempo necessário às finalidades, obrigações legais e exercício de direitos. Registros de acesso: prazo mínimo legal (ex.: 6 meses no Brasil, Marco Civil).

8.2. Encerrado o tratamento, eliminamos de forma segura, salvo hipóteses de guarda autorizadas em lei.

9. Segurança da informação

9.1. Medidas técnicas e administrativas razoáveis (controle de acesso, criptografia quando aplicável, boas práticas).

9.2. Em incidente relevante, comunicaremos titulares e autoridades competentes (ANPD no Brasil; autoridade de controle na UE) na forma e prazos da lei.

10. Direitos do titular

Conforme a lei aplicável (LGPD, GDPR, UK GDPR e outras), você pode solicitar:

  • confirmação e acesso aos dados;
  • correção de dados incompletos/inexatos/desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade;
  • eliminação dos dados tratados com base no consentimento e revogação do consentimento;
  • oposição e restrição, e informação sobre compartilhamento (GDPR);
  • reclamação a uma autoridade de proteção de dados (ANPD, ICO, autoridade da UE).

Para exercer: [email protected] (podemos pedir informações para confirmar sua identidade).

11. Dados de crianças e adolescentes

11.1. Tratamento no melhor interesse do menor, com consentimento de ao menos um dos pais/responsável, observada a idade de consentimento da jurisdição (em regra 16 na UE, 13 sob a COPPA nos EUA, 18 no Brasil).

11.2. Coletamos apenas o necessário; responsáveis podem solicitar acesso, correção ou eliminação a qualquer tempo.

12. Avisos regionais específicos

12.1. EEE e Reino Unido (GDPR/UK GDPR): direitos dos arts. 15–22 e direito de reclamar à autoridade de controle; poderemos designar representante e/ou DPO quando exigido.

12.2. Estados Unidos (ex.: CCPA/CPRA na Califórnia): acesso, exclusão, correção e opção de não ter dados “vendidos”/“compartilhados” — não vendemos dados pessoais.

12.3. China (PIPL), Emirados Árabes Unidos (PDPL) e Israel: requisitos próprios, que podem incluir consentimento reforçado, restrições de transferência e, na China, possível armazenamento local. Trataremos os dados dessas regiões conforme a legislação local.

13. Encarregado (DPO) e contato

Dúvidas e exercício de direitos: [email protected], ou pela sede indicada acima.

14. Alterações desta política

Podemos atualizar esta Política a qualquer tempo; alterações relevantes serão comunicadas pelos canais oficiais e/ou e-mail cadastrado, com a data de atualização.

15. Legislação e foro

Regida pela legislação brasileira, sem prejuízo das normas imperativas de proteção de dados do país de residência do titular. Foro da Comarca de Guarulhos/SP, ressalvado o direito do consumidor de acionar o foro de seu domicílio quando a lei local garantir.

GOODFELLAS CIÊNCIAS DAS ARTES MARCIAIS LTDA. · CNPJ 48.534.700/0001-92 · Rua Francisco Conde, 300, Vila Rosália, CEP 07070-010, Guarulhos/SP, Brasil

Versão 4.0 · atualizado em 1º de julho de 2026

Termos de UsoEnglish