01 Quem somos
O KYWO é um aplicativo de treinamento de corrida assistido por inteligência artificial, acessível em kywo.pro.
Esta Política de Privacidade descreve como tratamos os dados pessoais dos usuários em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Ao criar uma conta e utilizar o KYWO, você declara ter lido, compreendido e concordado com os termos desta Política.
02 Quais dados coletamos
2.1 Dados fornecidos por você
- Identificação: nome completo, apelido, data de nascimento, sexo biológico
- Contato: endereço de e-mail
- Biométricos: peso (kg), altura (cm), frequência cardíaca máxima (bpm)
- Histórico esportivo: nível de condicionamento, objetivo principal, histórico de corridas
- Saúde: respostas ao questionário de saúde (pressão alta, lesões ativas, uso de medicamentos, questões do PAR-Q)
- Treinamento: dados de sessões de treino registradas (distância, pace, duração, zonas de frequência cardíaca, notas)
- Provas: informações sobre corridas e eventos esportivos cadastrados
2.2 Dados coletados automaticamente
- Logs de acesso: endereço IP, tipo de dispositivo, navegador, sistema operacional, data e hora de acesso (conforme exigido pelo Marco Civil da Internet)
- Dados de uso: abas visitadas, funcionalidades utilizadas, tempo de sessão (via ferramentas de analytics, quando habilitadas)
- Dados de erro: relatórios de falhas e exceções técnicas (via Sentry, quando habilitado)
2.3 Dados de saúde — tratamento especial
Atenção: dados de saúde são classificados como dados pessoais sensíveis pela LGPD (art. 5º, II). O KYWO coleta informações de saúde exclusivamente com seu consentimento explícito, concedido durante o onboarding, e as utiliza apenas para personalizar seu plano de treino e garantir sua segurança.
2.4 Dados que NÃO coletamos
- Localização GPS em tempo real
- Contatos da agenda do dispositivo
- Dados de câmera ou microfone
- Dados de pagamento (processados diretamente pela Stripe, sem acesso do KYWO aos dados do cartão)
03 Como usamos seus dados
- Prestação do serviço: gerar planos de treino personalizados, calcular zonas de frequência cardíaca, exibir métricas de performance (KYWO Score) e enviar insights do Coach KYWO
- Personalização: adaptar recomendações, dificuldade dos treinos e metas com base no seu histórico e progresso
- Segurança do usuário: identificar contraindicações de saúde e incluir alertas adequados no plano de treino
- Gamificação: calcular XP, níveis e desafios concluídos
- Comunicação: enviar notificações sobre seu plano, conquistas e atualizações do serviço
- Melhoria do produto: analisar padrões de uso agregados e anônimos para aprimorar o aplicativo
- Obrigações legais: cumprir requisitos da LGPD, Marco Civil da Internet e outras normas aplicáveis
Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros para fins de publicidade ou marketing.
04 Base legal para tratamento (LGPD)
Todo tratamento de dados pelo KYWO é fundamentado nas seguintes bases legais previstas na LGPD:
- Consentimento (art. 7º, I e art. 11, I): para dados de saúde e envio de comunicações de marketing
- Execução de contrato (art. 7º, V): para dados necessários à prestação do serviço (plano de treino, métricas, conta de usuário)
- Legítimo interesse (art. 7º, IX): para análise de uso agregado, segurança da plataforma e melhoria do produto
- Cumprimento de obrigação legal (art. 7º, II): para armazenamento de logs de acesso conforme o Marco Civil da Internet
05 Compartilhamento de dados
O KYWO compartilha dados pessoais apenas com parceiros essenciais à operação do serviço, sempre com garantias contratuais de proteção:
Fornecedores e suboperadores
- Supabase Inc. — banco de dados e autenticação (servidores na AWS us-east-1; consulte a política de privacidade em supabase.com/privacy)
- Stripe Inc. — processamento de pagamentos (dados financeiros nunca transitam pelos servidores do KYWO; consulte stripe.com/privacy)
- Sentry (Functional Software Inc.) — monitoramento de erros técnicos, quando habilitado
- PostHog / Mixpanel — analytics de produto com dados anonimizados, quando habilitado
Quando podemos compartilhar por obrigação legal
- Por determinação judicial, ordem de autoridade competente ou requisição da ANPD
- Para proteger direitos, propriedade ou segurança do KYWO, seus usuários ou terceiros
Nenhum dado pessoal é transferido para países sem nível adequado de proteção sem as salvaguardas previstas no art. 33 da LGPD.
06 Armazenamento e segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: toda comunicação usa TLS 1.2+ (HTTPS)
- Criptografia em repouso: banco de dados criptografado pelo Supabase/AWS
- Autenticação segura: senhas armazenadas com hash bcrypt; autenticação gerenciada pelo Supabase Auth
- Controle de acesso: Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
- Monitoramento: logs de acesso e alertas de segurança ativos
- Atualizações: dependências de segurança atualizadas regularmente
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD dentro dos prazos estabelecidos pela LGPD.
07 Retenção de dados
- Dados da conta: mantidos enquanto a conta estiver ativa
- Dados de treino: mantidos enquanto a conta estiver ativa e por até 90 dias após o encerramento
- Logs de acesso: mantidos por 6 meses, conforme exigido pelo Marco Civil da Internet (art. 15)
- Dados financeiros: gerenciados pela Stripe conforme as regulamentações financeiras aplicáveis
- Após exclusão de conta: todos os dados pessoais são eliminados ou anonimizados em até 30 dias, exceto quando a retenção for exigida por lei
08 Seus direitos (LGPD)
Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Eliminação: solicitar a exclusão de dados tratados com base no consentimento
- Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente
- Oposição: se opor ao tratamento realizado com base em outras bases legais, em caso de descumprimento da LGPD
- Informação: obter informações sobre os terceiros com quem compartilhamos seus dados
Para exercer qualquer um desses direitos, entre em contato pelo e-mail suporte@kywo.pro. Responderemos em até 15 dias úteis.
09 Cookies e rastreamento
O KYWO é um Progressive Web App (PWA) que utiliza os seguintes mecanismos de armazenamento local:
- localStorage / sessionStorage: para manter sua sessão ativa e preferências locais
- Service Worker cache: para funcionamento offline básico
Quando habilitamos ferramentas de analytics (PostHog ou Mixpanel), estas podem utilizar cookies de sessão para identificar visitantes únicos de forma pseudonimizada. Você pode desabilitar cookies no seu navegador a qualquer momento.
10 Menores de idade
O KYWO é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se você é responsável por um menor que tenha criado uma conta, entre em contato em suporte@kywo.pro para exclusão imediata dos dados.
11 Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas via e-mail ou notificação no app com antecedência mínima de 15 dias.
A data de vigência no topo desta página indica a versão mais recente. O uso continuado do KYWO após a data de vigência de uma nova versão implica aceitação das alterações.
Versões anteriores podem ser solicitadas pelo e-mail suporte@kywo.pro.
12 Contato e DPO
Para dúvidas, solicitações de direitos ou reportar incidentes de privacidade:
Você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos.