Dados de saúde protegidos
A Habitus 360 coleta dados de saúde (peso, medidas, ciclo menstrual, humor). Esses dados são classificados como dados sensíveis pela LGPD (Art. 11) e só são tratados com o seu consentimento explícito e para a finalidade exclusiva de personalizar sua jornada de saúde e treino.
1 Controlador de Dados
O responsável pelo tratamento dos seus dados pessoais é:
- Nome: Gabriel Augusto Alves
- Plataforma: Habitus 360
- Domínio: habitus360.com.br
- E-mail para assuntos de privacidade: privacidade@habitus360.com.br
2 Dados que Coletamos
Identificação
Nome, endereço de e-mail, número de WhatsApp. Coletados no cadastro inicial e no acesso à plataforma.
Fotos corporais — Dado Sensível
Foto do Dia 0 e fotos de check-ins mensais. Armazenadas de forma privada; somente você tem acesso. Nunca compartilhadas com terceiros.
Medidas corporais — Dado Sensível
Peso, cintura, quadril, busto, braço e coxa. Usados para calcular sua evolução ao longo dos meses.
Ciclo menstrual — Dado Sensível
Data do último dia 1 e duração média do ciclo. Usados para sugerir o módulo de treino ideal conforme sua fase hormonal.
Bem-estar e saúde mental — Dado Sensível
Humor diário, qualidade do sono, nível de ansiedade, sintomas físicos. Usados para gerar o relatório mensal personalizado.
Dados de treino
Modalidade, duração, calorias estimadas, frequência semanal. Usados para acompanhar sua consistência e progressão.
Alimentação
Avaliação diária de se seguiu o plano, hidratação e nota geral da alimentação. Usados para identificar padrões comportamentais.
3 Para que Usamos seus Dados
- Personalizar sua jornada: recomendar módulos de treino e profissionais do time médico conforme seu ciclo, objetivo e energia do dia.
- Gerar relatórios: calcular evolução física, correlações de bem-estar e insights mensais automáticos.
- Manter sua conta: autenticar seu acesso e sincronizar seus registros entre dispositivos.
- Comunicações: enviar e-mails sobre sua jornada, novidades e conteúdos relevantes (somente com consentimento e com opção fácil de cancelar).
- Melhoria da plataforma: entender padrões agregados de uso para aprimorar funcionalidades (sem identificação individual).
Seus dados nunca são vendidos, alugados ou compartilhados para fins publicitários de terceiros.
4 Base Legal (LGPD)
O tratamento dos seus dados é realizado com base no:
- Consentimento (Art. 7º, I): dados de identificação e comunicações de marketing.
- Consentimento específico e destacado (Art. 11, II, a): dados sensíveis de saúde — fotos, medidas, ciclo menstrual, humor e bem-estar.
- Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço da plataforma.
Você pode revogar seu consentimento a qualquer momento enviando e-mail para privacidade@habitus360.com.br. A revogação não afeta os tratamentos realizados antes da solicitação.
5 Parceiros e Transferência Internacional
Para operar a plataforma, utilizamos os seguintes serviços de terceiros:
Supabase
Banco de dados e autenticação. Armazena todos os seus registros da plataforma.
EUA
Brevo (ex-Sendinblue)
Plataforma de e-mail marketing. Armazena nome, e-mail e WhatsApp para envio de comunicações.
União Europeia
Curseduca
Plataforma de cursos online onde o conteúdo de vídeo é hospedado.
Brasil
KingHost
Hospedagem do domínio habitus360.com.br.
Brasil
As transferências internacionais (Supabase — EUA, Brevo — UE) são realizadas com salvaguardas adequadas. O Supabase é certificado em padrões de segurança SOC 2 Type II. O Brevo opera sob o GDPR europeu, que oferece proteção equivalente à LGPD.
6 Retenção dos Dados
- Enquanto sua conta estiver ativa: todos os dados são mantidos para garantir o funcionamento da sua jornada.
- Após exclusão da conta: os dados são eliminados em até 90 dias, exceto onde a lei exigir retenção por prazo maior.
- Dados de e-mail (Brevo): mantidos até você cancelar a inscrição ou solicitar remoção.
- Fotos corporais: eliminadas imediatamente após solicitação, sem prazo de retenção adicional.
7 Seus Direitos como Titular
Conforme o Art. 18 da LGPD, você tem direito a:
Acesso
Solicitar uma cópia de todos os dados que temos sobre você.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a exclusão dos seus dados pessoais (direito ao esquecimento).
Portabilidade
Receber seus dados em formato estruturado e legível por máquina.
Revogação do Consentimento
Retirar seu consentimento a qualquer momento, sem prejuízo da legalidade dos tratamentos anteriores.
Informação sobre Compartilhamento
Saber com quais empresas seus dados foram compartilhados.
Exercer seus direitos
privacidade@habitus360.com.br
Respondemos em até 15 dias úteis.
8 Segurança dos Dados
- Autenticação sem senha: usamos Magic Link (código por e-mail) — sem risco de senha fraca ou reutilizada.
- Isolamento por usuária: cada conta acessa apenas seus próprios dados (Row Level Security no banco de dados).
- Criptografia em trânsito: toda comunicação usa HTTPS com certificado SSL.
- Criptografia em repouso: banco de dados criptografado pelo Supabase (AES-256).
- Fotos privadas: imagens armazenadas em bucket privado — inacessíveis sem autenticação.
9 Cookies e Armazenamento Local
A plataforma utiliza localStorage do navegador para:
- Manter sua sessão ativa (token de autenticação Supabase)
- Salvar preferências temporárias (ex: trilha em andamento)
Não utilizamos cookies de rastreamento, pixels de anúncios ou ferramentas de análise de terceiros (Google Analytics, Facebook Pixel, etc.).
10 Menores de Idade
A Habitus 360 é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que uma conta pertence a menor de 18 anos, ela será encerrada e os dados eliminados.
11 Alterações nesta Política
Esta política pode ser atualizada para refletir mudanças na plataforma ou na legislação. Quando houver alterações relevantes, você será notificada por e-mail com antecedência mínima de 15 dias. A data de "última atualização" no topo sempre indicará a versão vigente.
← Voltar