Última atualização: 03 de junho de 2026
Política de Privacidade
Esta Política de Privacidade descreve como a JobsFit, operada por Marco Antonio de Oliveira Filho (CPF 105.038.006-19), coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador e Encarregado
Controlador (dados do Personal contratante): Marco Antonio de Oliveira Filho — CPF 105.038.006-19
Encarregado pelo Tratamento de Dados (Art. 41 LGPD): Marco Antonio de Oliveira Filho
Canal do Encarregado: privacidade@jobsfit.com.br
Suporte geral: suporte@jobsfit.com.br
2. Papéis na LGPD — Personal, Plataforma e Aluno
| Titular | Controlador | Operador |
|---|---|---|
| Personal Trainer (contratante) | JobsFit / Prestador | — |
| Aluno do Personal | Personal Trainer | JobsFit (Plataforma) |
Alunos devem exercer direitos relacionados aos seus dados de saúde e treino preferencialmente junto ao seu Personal. A Plataforma auxiliará o Personal, na qualidade de Operadora, quando legalmente requerido.
3. Dados Coletados
3.1 Dados do Personal (contratante)
- Identificação: nome, sobrenome, e-mail, telefone/WhatsApp;
- Autenticação: senha (armazenada de forma criptografada pelo Supabase Auth);
- Pagamento: processado pelo Stripe (não armazenamos número completo de cartão);
- Uso: logs de acesso, IP, dispositivo, ações no painel;
- Comunicação: histórico de suporte e e-mails transacionais.
3.2 Dados inseridos pelo Personal sobre Alunos
- Identificação: nome, e-mail, telefone, foto;
- Saúde e condicionamento: anamnese, avaliações físicas, medidas, histórico de treinos;
- Conteúdo: treinos, dietas, anexos, documentos, feedbacks de execução;
- Autenticação do aluno: credenciais vinculadas ao tenant do Personal.
4. Bases Legais e Finalidades (Art. 7º LGPD)
- Execução de contrato: prestar a Plataforma, criar conta, processar assinatura, disponibilizar PWA ao Personal e alunos;
- Consentimento: comunicações de marketing (opt-in separado), cookies analíticos não essenciais (via banner);
- Legítimo interesse: segurança, prevenção a fraudes, melhoria do produto (dados agregados/anônimos);
- Obrigação legal: registros fiscais e contábeis, resposta a autoridades.
5. Compartilhamento e Subprocessadores
Compartilhamos dados apenas com subprocessadores necessários à operação:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Banco de dados, autenticação, armazenamento de arquivos | EUA / UE (conforme região do projeto) |
| Stripe Inc. | Processamento de pagamentos e assinaturas | EUA / Irlanda |
| Vercel Inc. | Hospedagem e entrega da aplicação | EUA / global CDN |
| Resend Inc. | Envio de e-mails transacionais | EUA |
| Google (GTM/Analytics)* | Medição de audiência e conversão (*se consentido) | EUA / global |
| Meta Platforms (Meta Pixel)* | Medição de campanhas e conversões (*se consentido) | EUA / global |
* Ferramentas analíticas só são ativadas após consentimento na Política de Cookies.
Não vendemos dados pessoais a terceiros.
6. Transferência Internacional
Alguns subprocessadores processam dados fora do Brasil. Adotamos cláusulas contratuais padrão, medidas técnicas (criptografia em trânsito TLS 1.2+) e seleção de fornecedores com práticas compatíveis à LGPD, nos termos do Art. 33 e seguintes.
7. Retenção
- Conta ativa: dados mantidos enquanto durar a relação contratual;
- Após cancelamento: eliminação ou anonimização em até 90 dias, salvo obrigação legal;
- Registros financeiros: até 5 anos conforme legislação tributária;
- Logs de segurança: até 6 meses, salvo investigação de incidente.
8. Segurança
Medidas incluem, entre outras:
- Criptografia HTTPS em todas as comunicações;
- Row Level Security (RLS) e isolamento multi-tenant por tenant_id;
- Controle de acesso baseado em papéis (owner, admin, aluno);
- Chaves de serviço restritas ao server-side;
- Backups gerenciados pelo provedor de infraestrutura.
9. Direitos dos Titulares (Art. 18 LGPD)
Você pode solicitar, mediante requisição ao Encarregado:
- Confirmação da existência de tratamento;
- Acesso, correção, anonimização ou eliminação;
- Portabilidade (quando aplicável);
- Revogação de consentimento;
- Informação sobre compartilhamentos.
Prazo de resposta: até 15 dias a partir da confirmação de identidade. E-mail: privacidade@jobsfit.com.br
10. Incidentes de Segurança
Em caso de incidente com risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD, no prazo legal.
11. Crianças e Adolescentes
A Plataforma não se destina a menores de 18 anos como contratantes. Dados de menores inseridos por Personals devem contar com consentimento do responsável legal, sendo o Personal o Controlador responsável por tal verificação.
12. Cookies e Tecnologias Similares
Utilizamos cookies essenciais para autenticação e funcionamento, e cookies analíticos opcionais. Detalhes na Política de Cookies.
13. Alterações desta Política
Esta Política pode ser atualizada. A data da última versão consta no topo. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.
Dúvidas sobre privacidade: privacidade@jobsfit.com.br
Consulte também: Termos de Uso · Política de Privacidade · Política de Cookies