Home Precision Modalidades Grade de Aulas Arena Contato
← Voltar ao início
Transparência

Política de Privacidade

Última atualização: 23 de fevereiro de 2026

A XFIT Select (CNPJ: 23.866.405/0001-02), localizada na Rua Raul Correa, 538, Funcionários, Montes Claros – MG, é responsável pelo tratamento dos dados pessoais descritos nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

1. Informações que Coletamos

1.1 Dados que você fornece

Cadastro e autenticação:

  • Nome completo para identificação no sistema
  • E-mail para comunicações e recuperação de conta
  • Telefone para autenticação via WhatsApp OTP
  • Dados de login social (Google, Apple Sign-In)

Dados de saúde e fitness:

  • Avaliações físicas (peso, altura, medidas, percentual de gordura)
  • Histórico de treinos (exercícios, cargas, repetições, progressão)
  • Fotografias de evolução (registro opcional de progresso)
  • Objetivos, metas, restrições e informações de lesões
  • Sessões de cardio (tipo de atividade, duração, calorias, métricas de desempenho)

Informações de relacionamento:

  • Preferência de unidade/academia
  • Detalhes de plano e assinatura
  • Dados de indicação (nome e telefone dos contatos indicados)
  • Preferências de aulas e horários

1.2 Dados coletados automaticamente

Dispositivo e uso:

  • Identificadores do dispositivo (modelo, sistema operacional, versão do app)
  • Dados de uso (funcionalidades acessadas, tempo de uso, interações)
  • Tokens de notificação
  • Logs de erro

Serviços Firebase:

  • Identificadores de autenticação
  • Timestamps de acesso ao banco de dados
  • Tokens FCM para notificações push
  • Logs de execução de Cloud Functions

Dados de localização GPS:

  • Cardio ao ar livre: coordenadas GPS (latitude, longitude, altitude), sequência completa da rota, cálculos de velocidade e ritmo, distância percorrida, ganho/perda de elevação
  • Validação de presença na academia (Gamificação): ponto único de localização no momento de conclusão do treino, verificação de proximidade com a academia cadastrada

Sistema de Territórios (Cardio ao ar livre):

  • Loops detectados (polígonos geográficos formados quando sua rota se cruza ou retorna ao ponto de partida)
  • Conversão de loops em células hexagonais H3 para mapeamento de território
  • Métricas de território: hexágonos capturados, roubados de outros usuários, fortificados
  • Cor de território selecionada pelo usuário para identificação no mapa
  • Dados de fortificação (nível de força por hexágono)
A validação de presença utiliza apenas um único ponto de localização no momento de conclusão do treino. Não rastreamos seu deslocamento para este fim, e a coordenada é usada apenas para verificar proximidade com a academia. Para cardio ao ar livre e territórios, o GPS permanece ativo em segundo plano enquanto a sessão está em andamento, sendo encerrado automaticamente ao finalizar.

2. Como Usamos suas Informações

2.1 Prestação e personalização do serviço

  • Criar programas de treino personalizados
  • Acompanhar evolução física
  • Garantir alcance seguro de metas
  • Autenticação e segurança da conta
  • Notificações operacionais (lembretes de aulas, mudanças de horário, atualizações de plano)
  • Funcionalidade GPS para cardio ao ar livre e validação de presença
  • Sistema de Territórios: captura, fortificação e visualização de áreas geográficas conquistadas durante sessões de cardio ao ar livre

2.2 Melhoria do serviço

  • Analisar padrões de uso agregados
  • Identificar funcionalidades populares
  • Corrigir problemas técnicos
  • Fornecer suporte ao cliente

2.3 Programa de indicação

Coleta limitada ao nome e telefone da pessoa indicada, exclusivamente para fins de contato.

3. Gamificação e Funcionalidades Sociais

3.1 Perfil público de gamificação

Outros usuários da plataforma podem visualizar:

  • Nome e foto de perfil
  • Nível e XP total
  • Conquistas e badges desbloqueados
  • Título ativo selecionado
  • Estatísticas de atividade (streak, total de treinos, tempo de exercício)

3.2 Rankings públicos

Usuários podem aparecer em rankings visíveis exibindo: classificação anual, posições mensais e semanais, com nome, foto, nível e XP.

3.3 Desafios entre usuários

Dados compartilhados com o oponente durante competições 1x1:

  • Nome, foto, nível
  • Métricas de progresso do desafio
  • XP ganho, treinos concluídos, tempo de cardio, calorias queimadas
  • Histórico de vitórias/derrotas

A participação é inteiramente voluntária.

3.4 Compartilhamento voluntario em redes sociais

Você pode optar por compartilhar: imagens de mapa de rota (se GPS ativo), métricas de desempenho, tipo de atividade e marcos de conquistas.

Este compartilhamento é 100% voluntário e iniciado exclusivamente por você. A XFIT nunca publica automaticamente em suas redes sociais.

3.5 Sistema de Territórios

O Sistema de Territórios permite capturar áreas geográficas ao completar loops (percursos fechados) durante sessões de cardio ao ar livre. As áreas são representadas como hexágonos no mapa.

Dados visíveis a outros usuários:

  • Mapa de territórios com polígonos coloridos (até 50 usuários exibidos simultaneamente)
  • Cor do seu território no mapa
  • Ranking de territórios (total de hexágonos conquistados, capturas, roubos)

Mecânicas do sistema:

  • Captura: ao completar um loop durante uma corrida, os hexágonos dentro da área são atribuídos a você
  • Roubo: outros usuários podem capturar seus hexágonos ao correr sobre eles, e vice-versa
  • Fortificação: correr novamente sobre seus hexágonos aumenta a força do território
  • Notificações: você recebe notificação push quando seu território é capturado por outro usuário

Controle do usuário: a funcionalidade de territórios pode ser desativada a qualquer momento nas configurações do app. Com a funcionalidade desativada, nenhum dado de território é coletado ou exibido.

A localização exata das suas corridas não é compartilhada com outros usuários. Outros usuários veem apenas os hexágonos de território (áreas geográficas aproximadas), não sua rota, percurso real ou horários de atividade.

4. Compartilhamento de Informações

4.1 Com quem compartilhamos

Seus dados nunca são vendidos a terceiros.

Provedores de serviços essenciais:

  • WhatsApp Business API (apenas códigos OTP)
  • Firebase/Google Cloud (infraestrutura)
  • Provedores de autenticação (Google, Apple)
  • Serviços de mapa (exibição de rotas)

Sua unidade/academia: gestão de acesso, acompanhamento por instrutores, comunicação de aulas, administração de planos.

Outros usuários da plataforma: funcionalidades de gamificação (Seção 3) e territórios capturados exibidos no mapa compartilhado (Seção 3.5).

Requisitos legais: ordens judiciais, obrigações legais, proteção de direitos.

4.2 Transferências internacionais

Provedores terceiros operam internacionalmente com proteções adequadas conforme LGPD, incluindo cláusulas contratuais padrão e certificações de privacidade.

5. Armazenamento e Segurança dos Dados

5.1 Localização e criptografia

Dados armazenados no Firebase/Google Cloud com criptografia em trânsito (HTTPS/TLS) e em repouso. Dados sensíveis como senhas utilizam algoritmos seguros, nunca armazenados sem criptografia.

Armazenamento local no dispositivo via SharedPreferences (Android) ou UserDefaults (iOS) para preferências, última academia visitada, configurações de interface.

5.2 Prazos de retenção

Contas ativas: dados mantidos durante o uso ativo.

Após cancelamento:

  • Dados de treino e avaliações: 180 dias
  • Dados de autenticação: exclusão imediata
  • Fotos de evolução: 30 dias
  • Rotas GPS e sessões de cardio: 180 dias
  • Dados de território (hexágonos, loops, fortificações): 180 dias
  • Dados de gamificação: 30 dias
  • Dados legalmente exigidos: conforme legislação aplicável

Backups: podem persistir por 90 dias adicionais para recuperação de desastres.

6. Seus Direitos (LGPD)

6.1 Direitos garantidos

  • Acesso e portabilidade: solicitar cópia completa dos dados em formato estruturado
  • Correção: atualizar informações pessoais diretamente ou solicitar assistência
  • Exclusão: solicitar remoção de dados, exceto quando legalmente exigido
  • Revogação de consentimento: revogar consentimento a qualquer momento sem afetar a legalidade do processamento anterior
  • Oposição ao tratamento: opor-se a tipos específicos de processamento, como marketing
  • Revisão de decisão automatizada: solicitar revisão humana de processamento automatizado

6.2 Como exercer seus direitos

Contato: [email protected]
Assunto: “Direitos LGPD”
Prazo de resposta: até 15 dias conforme lei
Custo: gratuito (exceto solicitações manifestamente infundadas)

7. Menores de Idade

Serviços destinados a maiores de 16 anos. Usuários de 16 a 18 anos requerem autorização dos pais/responsáveis. Coleta de dados de menores não autorizados resulta em exclusão imediata.

8. Cookies e Tecnologias Similares

  • LocalStorage (SharedPreferences/UserDefaults): configurações do app armazenadas localmente — idioma, tema, última academia acessada
  • Analytics: Firebase Analytics para padrões de uso agregados (pode ser desabilitado)
  • Tokens de sessão: manutenção de login seguro sem autenticação repetida

Seu controle: limpe os dados do app nas configurações do dispositivo; pode exigir novo login e redefinição de preferências.

9. Segurança da Informação

9.1 Medidas de proteção

Técnicas: criptografia ponta a ponta para dados sensíveis, autenticação multifator via WhatsApp OTP, certificados SSL/TLS, monitoramento contínuo de acesso não autorizado.

Organizacionais: acesso restrito a dados apenas para pessoal autorizado, treinamento regular de privacidade e segurança, acordos de confidencialidade, auditorias periódicas de segurança.

9.2 Sua responsabilidade

Não compartilhe senhas ou códigos OTP. Utilize autenticação biométrica quando disponível.

10. Integrações de Login Social

10.1 Sign in with Apple

Recebe apenas nome e e-mail (pode ser privado/relay). A Apple não compartilha dados adicionais. Opção “Ocultar Meu E-mail” disponível. Revogue o acesso nas configurações do Apple ID.

10.2 Google Sign-In

Acesso limitado a nome, e-mail e foto de perfil. Sem acesso a contatos, agenda ou outros dados do Google. Controle permissões em myaccount.google.com. Desconecte a qualquer momento.

11. Notificações Push

11.1 Tipos de notificação

  • Lembretes de aulas (30 minutos antes da aula agendada)
  • Comunicados da academia (mudanças de horário, eventos)
  • Atualizações de plano (vencimento, renovação, benefícios)
  • Marcos pessoais (evolução, consistência)
  • Gamificação (missões diárias, desafios, resultados de competições, alertas de território capturado)

11.2 Controle de notificações

Configure preferências em Configurações > Notificações no app. Desabilite todas nas configurações do dispositivo.

12. Câmera, Fotos e Acesso a Localização

12.1 Uso da câmera

Exclusivamente para fotografias de avaliação física (registro opcional de progresso) e personalização de foto de perfil.

12.2 Armazenamento de imagens

Fotos armazenadas com criptografia no Firebase Storage. Usuários podem excluir a qualquer momento. Imagens usadas apenas para acompanhamento de evolução pessoal.

12.3 Acesso a localização GPS

Cardio ao ar livre: rastreamento de corrida/caminhada/ciclismo, cálculo de distância, exibição de rota, métricas de velocidade e elevação.

Validação de presença na academia: coleta de coordenada única na conclusão do treino, verificação de gamificação para XP, confirmação de proximidade.

Sistema de Territórios: detecção de loops (percursos fechados) durante corridas ao ar livre, conversão para hexágonos H3, cálculo de capturas e fortificações em tempo real, atualização do mapa de territórios compartilhado.

O GPS é utilizado durante sessões ativas de treino/cardio que você iniciou manualmente. Durante uma sessão ativa, o rastreamento GPS continua mesmo com o app em segundo plano (ex.: ao trocar para o app de música ou bloquear a tela), garantindo registro completo da rota e detecção de territórios. O rastreamento é encerrado automaticamente ao finalizar a sessão. Não há rastreamento 24 horas nem coleta de localização fora de sessões ativas. Para validação de presença, coletamos apenas um ponto na conclusão — sem rastreamento de movimento. Negue ou revogue a permissão a qualquer momento nas configurações do dispositivo. Validação alternativa (catraca) pode ser utilizada quando disponível.

13. Bases Legais para Tratamento (LGPD)

  • Consentimento (Art. 7, I): dados de saúde, fotos de evolução, localização GPS (cardio ao ar livre, sistema de territórios, validação de presença, localização em segundo plano durante sessões ativas), comunicações promocionais
  • Execução de contrato (Art. 7, V): prestação de serviços, processamento de pagamentos, gestão de assinaturas
  • Obrigação legal (Art. 7, II): conformidade fiscal, trabalhista e regulatória
  • Interesse legítimo (Art. 7, IX): melhoria do serviço, prevenção de fraudes (incluindo validação de presença para gamificação), segurança da plataforma, operação de funcionalidades de gamificação

14. Alterações na Política

Alterações significativas: notificação por e-mail/app com aviso prévio de 30 dias.

Atualizações menores: apenas alteração da data “Última atualização”.

O uso continuado do app após revisões indica concordância. Descontinue o uso se discordar.

15. Resolução de Disputas

Resolução amigável: entre em contato conosco primeiro para resolução rápida e justa.

Autoridade ANPD: registre reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) via gov.br/anpd.

16. Contato e Encarregado de Dados

Encarregado de Proteção de Dados (DPO):

Guilherme Reis

E-mail: [email protected]

Telefone: (38) 99991-9001

XFIT Select

CNPJ: 23.866.405/0001-02

Rua Raul Correa, 538, Funcionários, Montes Claros – MG

E-mail geral: [email protected]

WhatsApp Business: (38) 99991-9001

Prazo de resposta: até 15 dias úteis conforme LGPD.

17. Informações Específicas das Lojas de Apps

17.1 Apple App Store (iOS)

Em conformidade com:

  • Transparência do Sign in with Apple e divulgação completa de práticas de dados
  • Diretrizes de revisão da App Store (Seção 5.1 — Privacidade)
  • Proteção de dados de saúde e fitness
  • Divulgação de uso de localização precisa
  • Justificativa de uso de localização em segundo plano durante sessões ativas de cardio (NSLocationAlwaysAndWhenInUseUsageDescription com purpose string específica descrevendo o uso para rastreamento de rota e captura de territórios)
  • Divulgação de dados de localização derivados visíveis a outros usuários (territórios no mapa compartilhado)
  • Privacy Nutrition Labels refletindo coleta de localização precisa, dados de fitness e conteúdo gerado pelo usuário

17.2 Google Play Store (Android)

Em total conformidade com:

  • Requisitos do Formulário de Segurança de Dados (Data Safety Section)
  • Políticas de dados sensíveis do Google Play e diretrizes para apps de saúde e fitness
  • Transparência de serviços Firebase
  • Divulgação proeminente (prominent disclosure) de localização em segundo plano antes da solicitação de permissão do sistema operacional
  • ACCESS_BACKGROUND_LOCATION justificado como funcionalidade core: rastreamento de corrida e captura de territórios requerem GPS contínuo mesmo com app em segundo plano
  • Conformidade com política de localização em segundo plano do Google Play (inclusão de vídeo demonstrativo no Play Console)

18. Declaração Final de Transparência

A XFIT Select se compromete a: coletar apenas dados necessários, nunca vender dados pessoais a terceiros, proteger informações com as melhores práticas, respeitar suas escolhas e preferências de privacidade, explicar de forma transparente o uso de dados, garantir controle completo sobre dados de localização e divulgar claramente dados visíveis ao usuário.

Sua confiança é fundamental para nós. Se você tiver qualquer dúvida sobre esta política ou como tratamos seus dados, entre em contato sem hesitar.

© 2026 XFIT Select. Todos os direitos reservados.
Atualizado em 23 de fevereiro de 2026 para incluir o Sistema de Territórios, divulgação de localização em segundo plano durante sessões ativas, e conformidade com diretrizes da App Store e Google Play.