ForgeGym Systems← Home
IdiomaPortuguêsEnglishEspañol

Jurídico

Política de Privacidade

Última atualização: 12 de junho de 2026

Esta Política de Privacidade explica como o Forge Gym Systems (“Forge”, “nós”) coleta, usa, armazena e protege informações pessoais quando você usa nosso aplicativo móvel (iOS), nosso painel web administrativo e nosso site institucional em forgegymsystems.com (em conjunto, o “Serviço”). Vale para alunos, equipe da academia, donos e visitantes do site.

1. Quem somos

O Forge Gym Systems é uma plataforma white-label que entrega um app iOS para alunos e um painel web para academias. Cada academia é uma tenant separada na plataforma, com a própria marca. O Forge é o controlador dos dados da plataforma; cada academia é o controlador dos dados dos seus próprios alunos. Atuamos como operador em nome da academia para os dados dos alunos.

Contato para qualquer solicitação de privacidade: ezieltonsantos@gmail.com.

2. Dados que coletamos

2.1 Conta e perfil

  • E-mail e senha (a senha é hasheada pelo Firebase Authentication; nunca vemos a senha em texto puro).
  • Nome de exibição e foto de perfil que você envia.
  • Dados corporais que você escolher inserir no seu perfil nutricional: altura, peso, objetivo, restrições alimentares.
  • Status de mensalidade na academia e seu papel (aluno, personal, dono).

2.2 Atividade de treino e nutrição

  • Treinos atribuídos pelo seu personal ou gerados por IA com base no seu objetivo, nível e equipamento disponível.
  • Cada sessão concluída: exercícios, séries, reps, peso, duração, descanso e horário de conclusão.
  • Planos nutricionais, refeições, itens e seus check-ins diários de aderência.
  • Eventos de uso/liberação de equipamento da academia.
  • Recordes pessoais e histórico.

2.3 Mensagens e conteúdo

  • Mensagens 1:1 entre você e seu personal.
  • Stories que sua academia publica e suas marcações de leitura.

2.4 Pagamentos e compras

  • Pedidos na loja (produtos, endereços, totais, status).
  • Faturas da mensalidade (valor, vencimento, status de pagamento).
  • O pagamento é processado pela Stripe. Nós não vemos, armazenamos ou temos acesso ao número completo do seu cartão — a Stripe trata disso sob o padrão PCI-DSS. Guardamos apenas o ID do payment intent da Stripe e um descritor parcial do cartão (ex.: 4 últimos dígitos, bandeira) para suporte e conciliação.

2.5 Dados de dispositivo e técnicos

  • Versão do app, versão do iOS, modelo do aparelho, idioma preferido.
  • Token de notificação push (emitido pela Apple, armazenado pra conseguirmos entregar notificações).
  • Endereço IP (transiente — usado pelo Firebase pra prevenção de abuso; não guardamos por longo prazo).
  • Logs diagnósticos de erros e crashes que você optar por compartilhar via o fluxo padrão de diagnósticos da Apple.

3. Por que coletamos esses dados (finalidades e bases legais — LGPD art. 7)

  • Executar o Serviço — operar sua conta, organizar treinos, registrar sessões, entregar chat e processar pedidos. Base: execução de contrato (art. 7, V).
  • Personalizar — a IA gera um programa semanal de treino a partir do objetivo, nível e equipamento que você informa. Base: execução de contrato.
  • Comunicar — enviar notificações push sobre treino, mensagens, stories e pedidos. Base: legítimo interesse (art. 7, IX); você pode desativar cada canal na tela de Notificações.
  • Processar pagamentos — cobrar mensalidade e pedidos da loja via Stripe. Base: execução de contrato e cumprimento de obrigação legal.
  • Segurança, prevenção de fraude e abuso — incluindo limites de taxa e recuperação de conta. Base: legítimo interesse.
  • Cumprir a lei — fiscal, contábil, antifraude, ordens legítimas.

4. Operadores terceiros

Usamos um conjunto enxuto de provedores de confiança pra operar o Forge. Cada um está vinculado a um Acordo de Operador (DPA) conosco:

  • Google LLC (Firebase) — Autenticação, banco Firestore, Cloud Functions, Storage e Cloud Messaging (push). Data centers: Estados Unidos (região nam5).
  • Stripe, Inc. — processamento de pagamento e statements. Data centers: Estados Unidos, com conformidade PCI-DSS.
  • Apple Inc. — Apple Push Notification Service (APNs) pra entrega de notificações no iOS.
  • Anthropic, PBC — modelo de linguagem usado pra gerar os planos de treino/dieta por IA. Enviamos apenas o objetivo, nível, equipamento e restrições alimentares que você informou; não enviamos seu nome, e-mail ou mensagens.
  • Hostinger International Ltd. — hospeda só este site institucional. Nenhum dado de aluno é armazenado no Hostinger.

5. Transferência internacional de dados

O Forge roda em Firebase nos Estados Unidos (região nam5). Se você acessa o Serviço do Brasil, seus dados serão transferidos para e processados nos EUA. Apoiamos essa transferência com as Cláusulas Contratuais Padrão dos nossos operadores e nas certificações Firebase/Stripe (ISO 27001, SOC 2). A ANPD reconhece essas garantias como adequadas (art. 33, II da LGPD).

6. Por quanto tempo guardamos seus dados

  • Conta e perfil: enquanto sua conta existir; apagados em até 30 dias após uma solicitação confirmada de exclusão.
  • Histórico de treino/nutrição: mantido enquanto sua conta existir. Você pode solicitar exclusão antecipada.
  • Mensagens: mantidas enquanto sua conta existir; você pode solicitar exclusão de uma conversa específica.
  • Registros de pagamento: retidos conforme a lei fiscal e contábil (tipicamente 5 a 7 anos), independente da exclusão da conta.
  • Tokens de push: apagados quando você desinstala o app ou revoga a permissão de notificação.

7. Seus direitos como titular (LGPD art. 18)

Independente de onde você mora, você tem os direitos abaixo:

  • Confirmação e acesso aos dados que temos sobre você.
  • Correção de dados incorretos, incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos seus dados em formato estruturado.
  • Eliminação dos dados tratados com seu consentimento (sujeito a obrigações legais de retenção).
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento a qualquer momento, quando o tratamento depender de consentimento.
  • Oposição ao tratamento quando o legítimo interesse for a base.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Pra exercer qualquer desses direitos, escreva pra ezieltonsantos@gmail.com. Respondemos em até 15 dias (LGPD).

8. Segurança

Todo tráfego entre o app, o painel e o Forge é criptografado com TLS 1.2+. As senhas são hasheadas pelo Firebase Authentication. O acesso ao Firestore é controlado por regras de segurança documento-a-documento. Dados de pagamento são tratados exclusivamente pela Stripe sob PCI-DSS. Restringimos o acesso de funcionários à produção pelo princípio do menor privilégio.

9. Privacidade infantil

O Forge é destinado a usuários de 13 anos ou mais. Não coletamos conscientemente dados de crianças abaixo dessa idade. Se você acha que uma criança se cadastrou, fale com a gente e excluímos a conta.

10. Cookies

O app não usa cookies. O painel web administrativo usa um único cookie estritamente necessário pra manter sua sessão autenticada via Firebase Authentication. Este site institucional não usa cookies de análise; se isso mudar, atualizamos esta política e pedimos consentimento quando necessário.

11. Mudanças nesta política

Podemos atualizar esta Política quando lançarmos features novas, trocarmos operadores ou quando a lei exigir. Vamos manter a data de “Última atualização” no topo desta página e, em mudanças significativas, mandar um aviso no app com pelo menos 14 dias de antecedência.

12. Contato

Qualquer dúvida, solicitação ou reclamação sobre esta Política ou seus dados: ezieltonsantos@gmail.com.

© 2026 Forge Gym Systems. All rights reserved.

Terms of use