Política de Privacidade

A WoDX é um aplicativo de diário de treino criado para atletas de CrossFit, Hyrox e treino funcional. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos atletas que utilizam o site wodxapp.com e o aplicativo móvel WoDX (em conjunto, o “Serviço”).

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e deve ser lida em conjunto com nossos Termos de Uso.

Utilizamos seus dados pessoais para as seguintes finalidades:

• Operar o Serviço: autenticar sua conta, sincronizar treinos entre dispositivos, exibir histórico e PRs.
• Scan IA: processar imagens de quadros via modelos de visão computacional para extração automática de treinos.
• Comunicação: enviar notificações sobre seu treino, atualizações do produto, novidades e respostas a suporte.
• Melhorias: analisar métricas agregadas e anonimizadas para evoluir funcionalidades e corrigir bugs.
• Segurança: detectar fraude, abuso, acessos não autorizados e proteger a integridade do Serviço.
• Obrigações legais: cumprir requisições de autoridades, ordens judiciais e demais obrigações regulatórias.

O tratamento dos seus dados pessoais ocorre com fundamento nas seguintes bases legais previstas no artigo 7 da LGPD:

• Consentimento: coleta de dados sensíveis ou finalidades específicas (ex.: comunicações de marketing).
• Execução de contrato: operação do Serviço contratado por você ao criar conta.
• Legítimo interesse: melhorias do produto, segurança, prevenção a fraude (sem prevalecer sobre seus direitos fundamentais).
• Obrigação legal: cumprimento de leis aplicáveis (fiscais, civis e penais).

Não vendemos seus dados pessoais. Compartilhamos dados estritamente necessários com prestadores de serviço para operação do Serviço:

Reforçamos: NÃO VENDEMOS dados pessoais a terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.

Como utilizamos prestadores de serviço com infraestrutura nos Estados Unidos, seus dados podem ser transferidos para fora do Brasil. Essa transferência ocorre nos termos do artigo 33 da LGPD, amparada por cláusulas contratuais que garantem nível de proteção equivalente ao previsto pela LGPD.

Mantemos seus dados pessoais pelo período necessário às finalidades para as quais foram coletados:

• Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
• Conta deletada: aplicamos soft-delete por 30 dias (período no qual você pode recuperar a conta). Após esse prazo, os dados são permanentemente removidos do banco primário.
• Backups: dados podem permanecer em backups criptografados por até 90 dias adicionais até rotação completa.
• Dados anonimizados: métricas agregadas e sem identificação podem ser retidas indefinidamente para análises históricas e estatísticas.

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

• Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles.
• Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: de dados tratados com base no seu consentimento.
• Informação: sobre entidades públicas e privadas com as quais compartilhamos dados.
• Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Para exercer qualquer desses direitos, contate-nos em hello@wodxapp.com. Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito via TLS 1.3 em todas as conexões.
• Criptografia em repouso (AES-256) no banco e nos backups.
• Controle de acesso por linha (Row-Level Security) garantindo que cada atleta só acesse os próprios dados.
• Autenticação via OAuth (Google) e tokens JWT com expiração curta.
• Monitoramento contínuo de acessos anômalos e tentativas de invasão.
• Backups diários criptografados com rotação de 90 dias.

Em caso de incidente de segurança que possa acarretar risco relevante aos seus direitos, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, nos termos do artigo 48 da LGPD.

O aplicativo móvel WoDX não utiliza cookies — armazena preferências locais via AsyncStorage do iOS/Android.

O site wodxapp.com utiliza apenas cookies estritamente necessários para funcionamento básico (sessão e preferências). Não utilizamos cookies de rastreamento publicitário.

O WoDX destina-se a atletas com idade mínima de 13 anos. Atletas entre 13 e 17 anos devem usar o Serviço com supervisão e consentimento dos responsáveis legais.

Caso identifiquemos uma conta criada por menor de 13 anos sem o devido consentimento, a conta será imediatamente removida e os dados associados eliminados.

Podemos atualizar esta Política periodicamente para refletir mudanças no Serviço ou na legislação. Quando houver alteração material:

• Enviaremos comunicação por e-mail aos atletas com conta ativa.
• Exibiremos aviso in-app por período razoável.
• Exibiremos banner no site wodxapp.com.

A data de “Última atualização” no topo desta página sempre refletirá a versão mais recente.

Para dúvidas sobre tratamento de dados pessoais, exercício de direitos LGPD ou contato com o Encarregado de Proteção de Dados da WoDX, escreva para hello@wodxapp.com.

Caso entenda que seus direitos como titular não foram atendidos satisfatoriamente, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados via gov.br/anpd.

Para qualquer dúvida, solicitação ou comunicação relativa a esta Política de Privacidade:

• E-mail: hello@wodxapp.com
• Site: wodxapp.com