A GOODFELLAS respeita a sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais no aplicativo e na plataforma, disponibilizados internacionalmente, buscando um padrão uniforme conforme a LGPD, o GDPR (UE), o UK GDPR e demais leis aplicáveis à sua localização. Notas regionais prevalecem para os usuários da respectiva região (Seção 12).
1. Definições
- Dado pessoal: informação relativa a pessoa natural identificada ou identificável.
- Dado sensível / categoria especial: saúde, biometria, origem racial, entre outros.
- Titular: a pessoa a quem se referem os dados (você).
- Controlador: a GOODFELLAS; Operador: quem trata dados em nome do Controlador.
- Tratamento: qualquer operação com dados pessoais.
2. Dados que coletamos
2.1. Cadastro/identificação: nome completo (e nome social, se necessário), CPF/CNPJ, foto de perfil, gênero, idade/data de nascimento, e-mail, telefone/WhatsApp, endereço e, quando disponíveis, certificados de graduação (faixa), equipe e academia.
2.2. Geolocalização: localização do dispositivo, para funcionalidades geolocalizadas; a localização precisa depende de permissão no dispositivo e pode ser desativada.
2.3. Atividade esportiva: check-ins, frequência, histórico de aulas, participação em desafios e evolução.
2.4. Conteúdo enviado: fotos, vídeos e imagens.
2.5. Interação com o bot: comandos e mensagens (inclusive por aplicativos de mensagem) e histórico de processamento.
2.6. Pagamento: dados de cobrança de planos/treinos/assinaturas/desafios, tratados primordialmente por provedores de pagamento e lojas de aplicativos; podem ser guardados para contratações futuras. Não armazenamos dados completos de cartão.
2.7. Técnicos/navegação (automáticos): IP, identificadores de dispositivo, SO, versão do app, logs e cookies/tecnologias similares.
O gênero é coletado, entre outras finalidades, para operar o pareamento de desafios previsto nos Termos de Uso.
3. Como coletamos
Coletamos dados (i) diretamente de você; (ii) automaticamente (cookies, logs, sensores de localização); e (iii) de terceiros (academias, equipes, provedores de pagamento, lojas de apps).
4. Finalidades e bases legais
Tratamos dados com bases da LGPD (art. 7º) e do GDPR (art. 6º), conforme sua localização:
- cadastro, autenticação e prestação — execução de contrato;
- funcionalidades geolocalizadas — execução de contrato e/ou consentimento (localização precisa);
- registro de treinos/desafios/graduação/evolução — execução de contrato e legítimo interesse;
- verificação de identidade e prevenção de fraude — legítimo interesse e obrigação legal;
- pagamentos — execução de contrato e obrigação legal;
- bot e atendimento — execução de contrato e legítimo interesse;
- comunicações essenciais — execução de contrato; promocionais — consentimento;
- aprimoramento, segurança e antifraude — legítimo interesse;
- obrigações legais e guarda de registros — obrigação legal;
- dados de menores — consentimento do responsável, no melhor interesse do menor.
5. Compartilhamento
5.1. Com provedores de infraestrutura/nuvem, pagamento, mensageria e Operadores, limitados às finalidades e sob obrigações de segurança.
5.2. Com academias, equipes e professores vinculados, no necessário à gestão da turma e ao acompanhamento do treino.
5.3. Para cumprir obrigação legal, ordem judicial ou requisição de autoridade. Não vendemos seus dados.
6. Cookies e tecnologias similares
Usamos cookies/identificadores para autenticar, lembrar preferências, medir uso e melhorar a experiência. Você pode gerenciá-los; onde exigido por lei, pediremos consentimento.
7. Transferência internacional
7.1. Por operarmos globalmente, dados podem ser transferidos/armazenados fora do seu país, inclusive fora do Brasil e da UE.
7.2. Adotamos garantias exigidas em lei — adequação, cláusulas contratuais padrão (SCC) e outras salvaguardas.
7.3. Alguns países impõem requisitos de transferência e, às vezes, de armazenamento local; observaremos a legislação de cada jurisdição (Seção 12).
8. Retenção e eliminação
8.1. Retemos pelo tempo necessário às finalidades, obrigações legais e exercício de direitos. Registros de acesso: prazo mínimo legal (ex.: 6 meses no Brasil, Marco Civil).
8.2. Encerrado o tratamento, eliminamos de forma segura, salvo hipóteses de guarda autorizadas em lei.
9. Segurança da informação
9.1. Medidas técnicas e administrativas razoáveis (controle de acesso, criptografia quando aplicável, boas práticas).
9.2. Em incidente relevante, comunicaremos titulares e autoridades competentes (ANPD no Brasil; autoridade de controle na UE) na forma e prazos da lei.
10. Direitos do titular
Conforme a lei aplicável (LGPD, GDPR, UK GDPR e outras), você pode solicitar:
- confirmação e acesso aos dados;
- correção de dados incompletos/inexatos/desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade;
- eliminação dos dados tratados com base no consentimento e revogação do consentimento;
- oposição e restrição, e informação sobre compartilhamento (GDPR);
- reclamação a uma autoridade de proteção de dados (ANPD, ICO, autoridade da UE).
Para exercer: [email protected] (podemos pedir informações para confirmar sua identidade).
11. Dados de crianças e adolescentes
11.1. Tratamento no melhor interesse do menor, com consentimento de ao menos um dos pais/responsável, observada a idade de consentimento da jurisdição (em regra 16 na UE, 13 sob a COPPA nos EUA, 18 no Brasil).
11.2. Coletamos apenas o necessário; responsáveis podem solicitar acesso, correção ou eliminação a qualquer tempo.
12. Avisos regionais específicos
12.1. EEE e Reino Unido (GDPR/UK GDPR): direitos dos arts. 15–22 e direito de reclamar à autoridade de controle; poderemos designar representante e/ou DPO quando exigido.
12.2. Estados Unidos (ex.: CCPA/CPRA na Califórnia): acesso, exclusão, correção e opção de não ter dados “vendidos”/“compartilhados” — não vendemos dados pessoais.
12.3. China (PIPL), Emirados Árabes Unidos (PDPL) e Israel: requisitos próprios, que podem incluir consentimento reforçado, restrições de transferência e, na China, possível armazenamento local. Trataremos os dados dessas regiões conforme a legislação local.
13. Encarregado (DPO) e contato
Dúvidas e exercício de direitos: [email protected], ou pela sede indicada acima.
14. Alterações desta política
Podemos atualizar esta Política a qualquer tempo; alterações relevantes serão comunicadas pelos canais oficiais e/ou e-mail cadastrado, com a data de atualização.
15. Legislação e foro
Regida pela legislação brasileira, sem prejuízo das normas imperativas de proteção de dados do país de residência do titular. Foro da Comarca de Guarulhos/SP, ressalvado o direito do consumidor de acionar o foro de seu domicílio quando a lei local garantir.