Home Precision Modalidades Grade de Aulas Arena Contato
← Voltar ao início
Transparência

Política de Privacidade

Última atualização: 24 de maio de 2026

A XFIT Select (CNPJ: 23.866.405/0001-02), localizada na Rua Raul Correa, 538, Funcionários, Montes Claros – MG, é responsável pelo tratamento dos dados pessoais descritos nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

1. Informações que Coletamos

1.1 Dados que você fornece

Cadastro e autenticação:

  • Nome completo para identificação no sistema
  • E-mail para comunicações e recuperação de conta
  • Telefone para autenticação via WhatsApp OTP
  • Dados de login social (Google, Apple Sign-In)

Dados de saúde e fitness:

  • Avaliações físicas (peso, altura, medidas, percentual de gordura)
  • Histórico de treinos (exercícios, cargas, repetições, progressão)
  • Fotografias de evolução (registro opcional de progresso)
  • Objetivos, metas, restrições e informações de lesões
  • Sessões de cardio (tipo de atividade, duração, calorias, métricas de desempenho)
  • Treinos importados de smartwatches via Apple Health (iOS) ou Health Connect (Android): tipo de exercício, data/hora, duração, frequência cardíaca, calorias ativas e distância percorrida
  • Treinos iniciados diretamente no Apple Watch (XFIT Watch App): tipo de exercício, duração, frequência cardíaca instantânea e média/máxima, calorias ativas e basais, distância (corrida, ciclismo, natação), contagem de passos, contagem de braçadas, métricas avançadas de corrida (comprimento de passada, tempo de contato com solo, oscilação vertical, velocidade e potência de corrida em watchOS 11+), rota GPS quando o treino é ao ar livre
  • Monitor cardíaco Bluetooth (BLE): frequência cardíaca em tempo real capturada de cintas/braçadeiras compatíveis (Polar, Garmin, Wahoo e similares) pareadas ao iPhone durante sessões de cardio

Informações de relacionamento:

  • Preferência de unidade/academia
  • Detalhes de plano e assinatura
  • Dados de indicação (nome e telefone dos contatos indicados)
  • Preferências de aulas e horários

1.2 Dados coletados automaticamente

Dispositivo e uso:

  • Identificadores do dispositivo (modelo, sistema operacional, versão do app)
  • Dados de uso (funcionalidades acessadas, tempo de uso, interações)
  • Tokens de notificação
  • Logs de erro

Serviços Firebase:

  • Identificadores de autenticação
  • Timestamps de acesso ao banco de dados
  • Tokens FCM para notificações push
  • Logs de execução de Cloud Functions

Dados de localização GPS:

  • Cardio ao ar livre: coordenadas GPS (latitude, longitude, altitude), sequência completa da rota, cálculos de velocidade e ritmo, distância percorrida, ganho/perda de elevação
  • Validação de presença na academia (Gamificação): ponto único de localização no momento de conclusão do treino, verificação de proximidade com a academia cadastrada

Sistema de Territórios (Cardio ao ar livre):

  • Loops detectados (polígonos geográficos formados quando sua rota se cruza ou retorna ao ponto de partida)
  • Conversão de loops em células hexagonais H3 para mapeamento de território
  • Métricas de território: hexágonos capturados, roubados de outros usuários, fortificados
  • Cor de território selecionada pelo usuário para identificação no mapa
  • Dados de fortificação (nível de força por hexágono)

Apple Watch — sincronização com o iPhone:

  • Resumo de treino transmitido via WatchConnectivity (framework da Apple) ao seu iPhone ao final de cada sessão iniciada no relógio
  • Métricas ao vivo (frequência cardíaca, calorias, distância, pace) transmitidas continuamente durante a sessão, exclusivamente entre o seu Apple Watch e o seu iPhone — não trafegam pela rede da XFIT
  • Dados consumidos pelas três Complications do app (anel de missão diária, card de WOD, XP e streak): apenas valores agregados não-sensíveis sincronizados via App Group compartilhado group.com.xfit.xfitapp.shared
A validação de presença utiliza apenas um único ponto de localização no momento de conclusão do treino. Não rastreamos seu deslocamento para este fim, e a coordenada é usada apenas para verificar proximidade com a academia. Para cardio ao ar livre e territórios, o GPS permanece ativo em segundo plano enquanto a sessão está em andamento, sendo encerrado automaticamente ao finalizar.

2. Como Usamos suas Informações

2.1 Prestação e personalização do serviço

  • Criar programas de treino personalizados
  • Acompanhar evolução física
  • Garantir alcance seguro de metas
  • Autenticação e segurança da conta
  • Notificações operacionais (lembretes de aulas, mudanças de horário, atualizações de plano)
  • Funcionalidade GPS para cardio ao ar livre e validação de presença
  • Sistema de Territórios: captura, fortificação e visualização de áreas geográficas conquistadas durante sessões de cardio ao ar livre

2.2 Melhoria do serviço

  • Analisar padrões de uso agregados
  • Identificar funcionalidades populares
  • Corrigir problemas técnicos
  • Fornecer suporte ao cliente

2.3 Programa de indicação

Coleta limitada ao nome e telefone da pessoa indicada, exclusivamente para fins de contato.

3. Gamificação e Funcionalidades Sociais

3.1 Perfil público de gamificação

Outros usuários da plataforma podem visualizar:

  • Nome e foto de perfil
  • Nível e XP total
  • Conquistas e badges desbloqueados
  • Título ativo selecionado
  • Estatísticas de atividade (streak, total de treinos, tempo de exercício)

3.2 Rankings públicos

Usuários podem aparecer em rankings visíveis exibindo: classificação anual, posições mensais e semanais, com nome, foto, nível e XP.

3.3 Desafios entre usuários

Dados compartilhados com o oponente durante competições 1x1:

  • Nome, foto, nível
  • Métricas de progresso do desafio
  • XP ganho, treinos concluídos, tempo de cardio, calorias queimadas
  • Histórico de vitórias/derrotas

A participação é inteiramente voluntária.

3.4 Compartilhamento voluntario em redes sociais

Você pode optar por compartilhar: imagens de mapa de rota (se GPS ativo), métricas de desempenho, tipo de atividade e marcos de conquistas.

Este compartilhamento é 100% voluntário e iniciado exclusivamente por você. A XFIT nunca publica automaticamente em suas redes sociais.

3.5 Sistema de Territórios

O Sistema de Territórios permite capturar áreas geográficas ao completar loops (percursos fechados) durante sessões de cardio ao ar livre. As áreas são representadas como hexágonos no mapa.

Dados visíveis a outros usuários:

  • Mapa de territórios com polígonos coloridos (até 50 usuários exibidos simultaneamente)
  • Cor do seu território no mapa
  • Ranking de territórios (total de hexágonos conquistados, capturas, roubos)

Mecânicas do sistema:

  • Captura: ao completar um loop durante uma corrida, os hexágonos dentro da área são atribuídos a você
  • Roubo: outros usuários podem capturar seus hexágonos ao correr sobre eles, e vice-versa
  • Fortificação: correr novamente sobre seus hexágonos aumenta a força do território
  • Notificações: você recebe notificação push quando seu território é capturado por outro usuário

Controle do usuário: a funcionalidade de territórios pode ser desativada a qualquer momento nas configurações do app. Com a funcionalidade desativada, nenhum dado de território é coletado ou exibido.

A localização exata das suas corridas não é compartilhada com outros usuários. Outros usuários veem apenas os hexágonos de território (áreas geográficas aproximadas), não sua rota, percurso real ou horários de atividade.

4. XCoach — Consultoria Esportiva por IA

4.1 O que é

O XCoach é uma consultoria esportiva opcional, disponível para usuários de planos específicos da XFIT, que gera planos de corrida personalizados (5K, 10K, meia-maratona e maratona) e análises pós-treino. Os planos seguem metodologias consagradas (Jack Daniels e Pete Pfitzinger) e são produzidos por inteligência artificial generativa da Anthropic (modelos Claude), sem intervenção humana em tempo real.

4.2 Dados enviados à Anthropic para geração e análise

  • Perfil esportivo: idade, sexo, peso, altura, IMC, percentual de gordura, massa magra, frequência cardíaca máxima estimada
  • Nível autodeclarado (iniciante, intermediário ou avançado), anos de prática, duração máxima de sessão, dias preferidos de treino, status de lesão e notas relevantes
  • Tempos de prova recentes (5K e 10K, com data e tempo)
  • Histórico de corrida dos últimos 60 dias (distância, pace, número de sessões, corrida mais longa)
  • Treino de força concorrente (dias por semana)
  • Para análise pós-treino: dados de execução da sessão (pace, frequência cardíaca, distância, duração) comparados à prescrição

Não enviamos à Anthropic: nome, foto, e-mail, telefone, localização precisa, conteúdo de mensagens, nem identificadores diretos do usuário. A Anthropic recebe apenas um identificador opaco para fins de correlação de prompts cacheados.

4.3 Subprocessador

A geração e a análise são processadas pela Anthropic PBC (Estados Unidos), sob seu Data Processing Addendum padrão. A Anthropic se compromete contratualmente a não utilizar dados enviados via API para treinar modelos e a manter as proteções exigidas pela LGPD em relação a transferência internacional.

4.4 Retenção

  • Prompts e respostas: armazenados em log de auditoria interna no Firebase por 12 meses, para investigação de qualidade, reclamações e segurança
  • Plano gerado: persiste enquanto sua conta estiver ativa e por 180 dias após cancelamento (mesmas regras de treino, ver Seção 6)
  • Feedback de sessão: persiste enquanto sua conta estiver ativa e por 180 dias após cancelamento

4.5 Seu controle

  • O XCoach é opt-in: nenhuma geração de plano ocorre sem que você solicite explicitamente
  • Você pode pausar ou excluir o plano a qualquer momento dentro do app
  • Pode solicitar exclusão dos logs de auditoria pelos canais da Seção 17
  • A administração da XFIT pode revogar o acesso ao XCoach individualmente em caso de uso abusivo, conforme política de uso aceitável
O XCoach é uma ferramenta de apoio baseada em IA generativa. As recomendações geradas não substituem orientação médica ou de profissional de educação física habilitado. Em caso de dor, lesão ou condição de saúde preexistente, consulte um profissional antes de iniciar o plano.

5. Compartilhamento de Informações

5.1 Com quem compartilhamos

Seus dados nunca são vendidos a terceiros.

Provedores de serviços essenciais:

  • WhatsApp Business API (apenas códigos OTP)
  • Firebase / Google Cloud (infraestrutura, banco de dados, Cloud Functions, autenticação, notificações push, armazenamento de imagens)
  • Anthropic PBC (Estados Unidos) — processamento de IA generativa para o XCoach (Seção 4): geração e análise de planos de corrida via modelos Claude
  • Provedores de autenticação (Google, Apple)
  • Serviços de mapa (exibição de rotas)

Sua unidade/academia: gestão de acesso, acompanhamento por instrutores, comunicação de aulas, administração de planos.

Outros usuários da plataforma: funcionalidades de gamificação (Seção 3) e territórios capturados exibidos no mapa compartilhado (Seção 3.5).

Requisitos legais: ordens judiciais, obrigações legais, proteção de direitos.

5.2 Transferências internacionais

Parte dos provedores essenciais opera fora do Brasil — em especial, Google Cloud / Firebase (Estados Unidos e demais regiões Google), Anthropic PBC (Estados Unidos, para o XCoach — Seção 4) e provedores de mapa. Todos operam com proteções adequadas conforme a LGPD, incluindo cláusulas contratuais padrão, Data Processing Addenda e certificações de privacidade reconhecidas internacionalmente.

6. Armazenamento e Segurança dos Dados

6.1 Localização e criptografia

Dados armazenados no Firebase/Google Cloud com criptografia em trânsito (HTTPS/TLS) e em repouso. Dados sensíveis como senhas utilizam algoritmos seguros, nunca armazenados sem criptografia.

Armazenamento local no dispositivo via SharedPreferences (Android) ou UserDefaults (iOS) para preferências, última academia visitada, configurações de interface.

6.2 Prazos de retenção

Contas ativas: dados mantidos durante o uso ativo.

Após cancelamento:

  • Dados de treino e avaliações: 180 dias
  • Dados de autenticação: exclusão imediata
  • Fotos de evolução: 30 dias
  • Rotas GPS e sessões de cardio: 180 dias
  • Dados de território (hexágonos, loops, fortificações): 180 dias
  • Dados de gamificação: 30 dias
  • Treinos iniciados no Apple Watch (resumo armazenado no Firebase): 180 dias — a cópia mantida no Apple Saúde do dispositivo é gerenciada pelo iOS e não é controlada pela XFIT
  • Plano e feedback do XCoach: 180 dias
  • Logs de auditoria de geração e análise pelo XCoach (prompts e respostas): 12 meses
  • Dados legalmente exigidos: conforme legislação aplicável

Backups: podem persistir por 90 dias adicionais para recuperação de desastres.

7. Seus Direitos (LGPD)

7.1 Direitos garantidos

  • Acesso e portabilidade: solicitar cópia completa dos dados em formato estruturado
  • Correção: atualizar informações pessoais diretamente ou solicitar assistência
  • Exclusão: solicitar remoção de dados, exceto quando legalmente exigido
  • Revogação de consentimento: revogar consentimento a qualquer momento sem afetar a legalidade do processamento anterior
  • Oposição ao tratamento: opor-se a tipos específicos de processamento, como marketing
  • Revisão de decisão automatizada: solicitar revisão humana de processamento automatizado

7.2 Como exercer seus direitos

Contato: [email protected]
Assunto: “Direitos LGPD”
Prazo de resposta: até 15 dias conforme lei
Custo: gratuito (exceto solicitações manifestamente infundadas)

8. Menores de Idade

Serviços destinados a maiores de 16 anos. Usuários de 16 a 18 anos requerem autorização dos pais/responsáveis. Coleta de dados de menores não autorizados resulta em exclusão imediata.

9. Cookies e Tecnologias Similares

  • LocalStorage (SharedPreferences/UserDefaults): configurações do app armazenadas localmente — idioma, tema, última academia acessada
  • Analytics: Firebase Analytics para padrões de uso agregados (pode ser desabilitado)
  • Tokens de sessão: manutenção de login seguro sem autenticação repetida

Seu controle: limpe os dados do app nas configurações do dispositivo; pode exigir novo login e redefinição de preferências.

10. Segurança da Informação

10.1 Medidas de proteção

Técnicas: criptografia ponta a ponta para dados sensíveis, autenticação multifator via WhatsApp OTP, certificados SSL/TLS, monitoramento contínuo de acesso não autorizado.

Organizacionais: acesso restrito a dados apenas para pessoal autorizado, treinamento regular de privacidade e segurança, acordos de confidencialidade, auditorias periódicas de segurança.

10.2 Sua responsabilidade

Não compartilhe senhas ou códigos OTP. Utilize autenticação biométrica quando disponível.

11. Integrações de Login Social

11.1 Sign in with Apple

Recebe apenas nome e e-mail (pode ser privado/relay). A Apple não compartilha dados adicionais. Opção “Ocultar Meu E-mail” disponível. Revogue o acesso nas configurações do Apple ID.

11.2 Google Sign-In

Acesso limitado a nome, e-mail e foto de perfil. Sem acesso a contatos, agenda ou outros dados do Google. Controle permissões em myaccount.google.com. Desconecte a qualquer momento.

12. Notificações Push

12.1 Tipos de notificação

  • Lembretes de aulas (30 minutos antes da aula agendada)
  • Comunicados da academia (mudanças de horário, eventos)
  • Atualizações de plano (vencimento, renovação, benefícios)
  • Marcos pessoais (evolução, consistência)
  • Gamificação (missões diárias, desafios, resultados de competições, alertas de território capturado)
  • Sessão de cardio ao vivo (Live Activity / Dynamic Island no iOS): atualizações em tempo real de pace, distância e frequência cardíaca enquanto o treino está em andamento
  • Apple Watch — Coach AI: alertas de áudio (TTS) durante a sessão e cards interativos com botões "Pausar" / "Encerrar treino" diretamente no relógio
  • XCoach: notificação semanal quando seu plano é readaptado pelo motor de IA e quando um feedback de sessão fica disponível

12.2 Controle de notificações

Configure preferências em Configurações > Notificações no app. Desabilite todas nas configurações do dispositivo.

13. Permissões de Hardware e Integrações Nativas

13.1 Uso da câmera

Exclusivamente para fotografias de avaliação física (registro opcional de progresso) e personalização de foto de perfil. O microfone nunca é acessado pela XFIT.

13.2 Armazenamento de imagens

Fotos armazenadas com criptografia no Firebase Storage. Usuários podem excluir a qualquer momento. Imagens usadas apenas para acompanhamento de evolução pessoal.

13.3 Acesso a localização GPS

Cardio ao ar livre: rastreamento de corrida/caminhada/ciclismo, cálculo de distância, exibição de rota, métricas de velocidade e elevação.

Validação de presença na academia: coleta de coordenada única na conclusão do treino, verificação de gamificação para XP, confirmação de proximidade.

Sistema de Territórios: detecção de loops (percursos fechados) durante corridas ao ar livre, conversão para hexágonos H3, cálculo de capturas e fortificações em tempo real, atualização do mapa de territórios compartilhado.

O GPS é utilizado durante sessões ativas de treino/cardio que você iniciou manualmente. Durante uma sessão ativa, o rastreamento GPS continua mesmo com o app em segundo plano (ex.: ao trocar para o app de música ou bloquear a tela), garantindo registro completo da rota e detecção de territórios. O rastreamento é encerrado automaticamente ao finalizar a sessão. Não há rastreamento 24 horas nem coleta de localização fora de sessões ativas. Para validação de presença, coletamos apenas um ponto na conclusão — sem rastreamento de movimento. Negue ou revogue a permissão a qualquer momento nas configurações do dispositivo. Validação alternativa (catraca) pode ser utilizada quando disponível.

13.4 Sensores de movimento

O app utiliza acelerômetro e giroscópio (frameworks Core Motion no iOS e SensorManager no Android) para duas finalidades restritas: auto-pause inteligente durante sessões de cardio (pausar e retomar automaticamente quando você para de se mover) e detecção de cadência/contagem de passos em treinos indoor (esteira, elíptico). Os dados ficam apenas no dispositivo e não são enviados ao servidor.

13.5 Bluetooth

O app utiliza Bluetooth Low Energy (BLE) para parear com monitores cardíacos externos (cintas e braçadeiras das marcas Polar, Garmin, Wahoo e similares compatíveis com o perfil padrão HR BLE). A conexão é estabelecida apenas durante sessões ativas de cardio, captura somente a frequência cardíaca em tempo real e é encerrada ao final da sessão. Nenhum outro dispositivo Bluetooth do entorno é escaneado, identificado ou registrado.

13.6 Áudio em segundo plano

Durante sessões de cardio, o app declara o background mode audio (iOS) para permitir que o Coach AI por voz (TTS) continue narrando comandos e feedback mesmo com a tela bloqueada ou outro app em primeiro plano (mesmo padrão de Strava, Nike Run Club e Apple Workout). Nenhum áudio do ambiente é capturado — o microfone do dispositivo não é acessado em momento algum.

13.7 Apple Watch — XFIT Watch App

O XFIT oferece um aplicativo nativo para Apple Watch que permite iniciar e acompanhar treinos diretamente no pulso.

Funcionalidades:

  • Iniciar treinos (corrida, caminhada, ciclismo, natação em piscina e treinos indoor) com countdown de 3 segundos
  • HUD ao vivo com frequência cardíaca, calorias, distância e pace
  • Auto-pause baseado em movimento
  • Métricas avançadas de corrida (potência, cadência, comprimento de passada, tempo de contato com solo, oscilação vertical)
  • Coach AI por áudio (TTS) no relógio, com botões interativos de "Pausar" e "Encerrar" nas notificações
  • Três complications (anel de missão diária, card de WOD, XP e streak) para os watch faces

Permissões solicitadas no relógio:

  • NSHealthShareUsageDescription — leitura de frequência cardíaca, calorias e dados de treino
  • NSHealthUpdateUsageDescription — gravação do treino finalizado no Apple Saúde
  • NSLocationWhenInUseUsageDescription e NSLocationAlwaysAndWhenInUseUsageDescription — GPS durante corridas/caminhadas ao ar livre
  • NSMotionUsageDescription — detecção de cadência indoor

Sincronização e fluxo de dados:

  • O resumo do treino é enviado ao seu iPhone via WatchConnectivity ao final da sessão; o iPhone encaminha o resumo para o Firebase Cloud Functions
  • O Apple Watch nunca acessa o Firebase diretamente — toda a comunicação com a XFIT passa pelo iPhone pareado
  • O background mode workout-processing permite a coleta de FC e GPS com a tela apagada exclusivamente durante uma sessão ativa, sendo encerrado automaticamente ao finalizar
  • Dados das complications usam um App Group compartilhado (group.com.xfit.xfitapp.shared) com valores agregados (missão, WOD, XP, streak), sem dados sensíveis

13.8 Integração com Apple Health e Health Connect

O app integra-se com Apple Health (iOS) e Health Connect (Android) para sincronizar treinos entre o XFIT e o ecossistema de saúde do seu dispositivo. A integração é totalmente opcional e controlada por permissões nativas das próprias plataformas.

Leitura — tipos de dados acessados com sua autorização expressa:

  • Sessões de exercício (ExerciseSession / HKWorkout): tipo, duração e horário do treino, para registro no seu histórico de atividades
  • Frequência cardíaca (HeartRate): batimentos médios e máximos, para estimar esforço e refinar o cálculo calórico
  • Calorias ativas (ActiveCaloriesBurned): gasto calórico medido pelo smartwatch, para complementar a métrica do treino
  • Distância percorrida (Distance): distância total da atividade, para exibir métricas de corrida, caminhada e ciclismo
  • Rota GPS (HKWorkoutRoute, apenas iOS): coordenadas do trajeto importadas junto com o treino, quando disponíveis

Como a leitura acontece:

  • Sob demanda, quando você abre a tela "Importar treinos" dentro do app
  • Em segundo plano (apenas iOS), através da tarefa com.xfit.xfitapp.healthkit.import registrada no BGTaskScheduler. Após cada novo treino sincronizado pelo Apple Watch (ou outro wearable conectado ao Apple Saúde), o iOS acorda brevemente o XFIT para importar o treino, calcular XP e atualizar suas missões — sem que você precise abrir o app. A entrega em background é controlada pelo sistema operacional e respeita o estado da permissão no Apple Saúde a qualquer momento
  • O XFIT exibe uma tela de prominent disclosure dentro do app antes de solicitar a permissão nativa do Apple Health / Health Connect
  • Os dados importados ficam vinculados exclusivamente à sua conta no XFIT

Escrita (opt-in) — somente quando você ativa em Preferências:

  • Quando o toggle "Salvar treinos no Apple Saúde / Health Connect" está ativo, o XFIT grava no ecossistema de saúde do dispositivo os treinos finalizados dentro do app — tanto sessões de cardio (corrida, caminhada, bike) quanto treinos de força e funcional — como objetos HKWorkout (iOS) ou registros equivalentes no Health Connect (Android)
  • Isso permite fechar o Anel de Atividade Apple, contar para o tempo de exercício do dia e aparecer no histórico unificado de saúde junto com outros aplicativos (Apple Saúde, MyFitnessPal, etc.)
  • O toggle pode ser desativado a qualquer momento — ao desativar, o XFIT para imediatamente de gravar novos treinos. Treinos já gravados continuam no Apple Saúde / Health Connect e devem ser removidos pelas próprias plataformas, se desejado

Uso e compartilhamento de dados de saúde:

  • Os dados de saúde — sejam lidos ou escritos — são usados exclusivamente para registrar seus treinos, calcular XP, exibir métricas pessoais e alimentar o sistema de gamificação
  • Nunca são compartilhados com outros usuários, anunciantes, seguradoras, corretores de dados, redes sociais ou utilizados para quaisquer fins de publicidade, marketing ou perfilamento
  • Não utilizamos dados de saúde para decisões sobre elegibilidade de planos, preços ou qualquer tratamento discriminatório
  • Dados de saúde não são enviados ao XCoach / Anthropic; o XCoach recebe apenas métricas esportivas agregadas conforme detalhado na Seção 4.2
  • Dados derivados (ex.: XP calculado a partir de uma frequência cardíaca importada) seguem as mesmas regras da Seção 3 (gamificação)

Seu controle:

  • Você pode recusar ou ignorar a tela de consentimento — o app continua funcionando normalmente sem a integração
  • Pode revogar a autorização de leitura e/ou escrita a qualquer momento nas configurações do Apple Saúde (iOS) ou do Health Connect (Android), de forma granular por tipo de dado
  • Revogar a permissão interrompe imediatamente qualquer nova leitura/escrita; treinos já importados permanecem no seu histórico até que você os exclua
A integração com Apple Health e Health Connect é opcional, granular e reversível. A leitura em background (iOS) ocorre apenas após um novo treino aparecer no Apple Saúde, é totalmente controlada pelo sistema operacional e nunca acontece sem que você tenha concedido a permissão correspondente. A escrita só acontece se você ativar explicitamente o toggle em Preferências. Dados de saúde jamais são usados para publicidade ou compartilhados com terceiros.

14. Bases Legais para Tratamento (LGPD)

  • Consentimento (Art. 7, I): dados de saúde, fotos de evolução, localização GPS (cardio ao ar livre, sistema de territórios, validação de presença, localização em segundo plano durante sessões ativas), integração com Apple Health e Health Connect (leitura sob demanda, leitura em background no iOS e escrita opt-in), pareamento Bluetooth com monitor cardíaco, áudio em segundo plano para Coach AI por voz (TTS), uso do XCoach (envio de perfil esportivo e histórico para a Anthropic), comunicações promocionais
  • Execução de contrato (Art. 7, V): prestação de serviços, processamento de pagamentos, gestão de assinaturas, sincronização do Apple Watch com a sua conta
  • Obrigação legal (Art. 7, II): conformidade fiscal, trabalhista e regulatória
  • Interesse legítimo (Art. 7, IX): melhoria do serviço, prevenção de fraudes (incluindo validação de presença para gamificação), segurança da plataforma, operação de funcionalidades de gamificação, auditoria de qualidade do XCoach

15. Alterações na Política

Alterações significativas: notificação por e-mail/app com aviso prévio de 30 dias.

Atualizações menores: apenas alteração da data “Última atualização”.

O uso continuado do app após revisões indica concordância. Descontinue o uso se discordar.

16. Resolução de Disputas

Resolução amigável: entre em contato conosco primeiro para resolução rápida e justa.

Autoridade ANPD: registre reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) via gov.br/anpd.

17. Contato e Encarregado de Dados

Encarregado de Proteção de Dados (DPO):

Guilherme Reis

E-mail: [email protected]

Telefone: (38) 99991-9001

XFIT Select

CNPJ: 23.866.405/0001-02

Rua Raul Correa, 538, Funcionários, Montes Claros – MG

E-mail geral: [email protected]

WhatsApp Business: (38) 99991-9001

Prazo de resposta: até 15 dias úteis conforme LGPD.

18. Informações Específicas das Lojas de Apps

18.1 Apple App Store (iOS e watchOS)

Em conformidade com:

  • Diretrizes de revisão da App Store (Seção 5.1 — Privacidade) e proteção de dados de saúde e fitness
  • Transparência do Sign in with Apple e divulgação completa de práticas de dados
  • Divulgação de uso de localização precisa
  • Justificativa de uso de localização em segundo plano durante sessões ativas de cardio (NSLocationAlwaysAndWhenInUseUsageDescription com purpose string específica descrevendo o uso para rastreamento de rota e captura de territórios)
  • Divulgação de dados de localização derivados visíveis a outros usuários (territórios no mapa compartilhado)
  • App auxiliar para Apple Watch (XFIT Watch App) declarado, com WKBackgroundModes: workout-processing justificado como funcionalidade core de rastreamento ao vivo de FC e GPS durante a sessão
  • Uso do framework HealthKit para leitura sob demanda e em background (treinos sincronizados pelo Apple Watch) e para escrita opt-in de treinos finalizados no app (HKWorkout e HKWorkoutRoute); dados de saúde nunca são usados para publicidade ou marketing, não são compartilhados com terceiros nem utilizados para decisões de elegibilidade, conforme exigido pela HealthKit data-handling policy
  • Background delivery do HealthKit (com.xfit.xfitapp.healthkit.import) declarado para importação automática de treinos sincronizados pelo Apple Watch
  • Background mode audio declarado e justificado pelo Coach AI por voz (TTS) durante cardio — microfone nunca acessado
  • Permissões Bluetooth (NSBluetoothAlwaysUsageDescription) declaradas para pareamento com monitores cardíacos BLE
  • Privacy Nutrition Labels refletindo coleta de localização precisa, dados de saúde e fitness, dados de áudio (apenas saída TTS — sem captura), identificadores do dispositivo e conteúdo gerado por IA
  • Uso de IA generativa de terceiros (Anthropic Claude) declarado conforme orientação da Apple sobre divulgação de modelos de IA externos; envio de dados esportivos para processamento é informado ao usuário antes da geração do plano

18.2 Google Play Store (Android)

Em total conformidade com:

  • Requisitos do Formulário de Segurança de Dados (Data Safety Section)
  • Políticas de dados sensíveis do Google Play e diretrizes para apps de saúde e fitness
  • Transparência de serviços Firebase
  • Divulgação proeminente (prominent disclosure) de localização em segundo plano antes da solicitação de permissão do sistema operacional
  • ACCESS_BACKGROUND_LOCATION justificado como funcionalidade core: rastreamento de corrida e captura de territórios requerem GPS contínuo mesmo com app em segundo plano (vídeo demonstrativo entregue no Play Console)
  • Permissão BLUETOOTH_CONNECT declarada no Data Safety, com finalidade restrita a pareamento com monitores cardíacos BLE
  • Integração com Health Connect declarada no formulário do Play Console com justificativa específica por tipo de dado: leitura (READ_EXERCISE, READ_HEART_RATE, READ_ACTIVE_CALORIES_BURNED, READ_DISTANCE) e, quando o toggle de sincronização estiver ativo, escrita opt-in (WRITE_EXERCISE, WRITE_HEART_RATE, WRITE_ACTIVE_CALORIES_BURNED, WRITE_DISTANCE). Sem uso para publicidade, sem compartilhamento com terceiros e sem transferência para corretores de dados, conforme política de dados de saúde e fitness do Google Play
  • Tela de prominent disclosure apresentada dentro do app antes da solicitação de permissão do Health Connect, explicando tipos de dados acessados e finalidade
  • Uso de IA generativa de terceiros (Anthropic Claude) declarado na seção "Data shared" do Data Safety, com finalidade "App functionality" e tipos de dado "Health and fitness info" + "Personal info" (perfil esportivo); identificadores diretos não são compartilhados

19. Declaração Final de Transparência

A XFIT Select se compromete a: coletar apenas dados necessários, nunca vender dados pessoais a terceiros, proteger informações com as melhores práticas, respeitar suas escolhas e preferências de privacidade, explicar de forma transparente o uso de dados, garantir controle completo sobre dados de localização, divulgar claramente dados visíveis a outros usuários, divulgar claramente os subprocessadores de IA usados pelo XCoach e descrever em detalhe os fluxos de dados envolvendo o Apple Watch, Apple Health, Health Connect e monitores cardíacos Bluetooth.

Sua confiança é fundamental para nós. Se você tiver qualquer dúvida sobre esta política, sobre o uso da IA do XCoach ou sobre como tratamos seus dados de saúde, entre em contato sem hesitar.

© 2026 XFIT Select. Todos os direitos reservados.
Atualizado em 24 de maio de 2026 para incluir: (i) o aplicativo nativo para Apple Watch (XFIT Watch App) e suas três complications; (ii) o XCoach — Consultoria Esportiva por IA, com divulgação do subprocessador Anthropic (Claude); (iii) a escrita opt-in de treinos no Apple Saúde e no Health Connect, além da leitura sob demanda e em background no iOS; (iv) o pareamento Bluetooth com monitores cardíacos BLE; e (v) o uso do background mode de áudio para o Coach AI por voz. Em conformidade com a LGPD, com as diretrizes da Apple App Store (HealthKit data-handling, Privacy Nutrition Labels, divulgação de IA generativa) e com o Google Play Data Safety.