Política de Privacidade
Versão 2.0 | Vigente a partir de 22 de abril de 2026
1. Quem somos
A inShape HealthTech Ltda., inscrita no CNPJ sob o nº 65.859.611/0001-35 ("inShape", "nós" ou "nosso"), é responsável pelo aplicativo inShape: plataforma digital de treino personalizado para praticantes de academia.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os seus dados pessoais ao usar o aplicativo inShape e os serviços relacionados, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e demais legislações aplicáveis.
Ao criar uma conta ou usar o aplicativo, você confirma que leu e compreende esta política.
Aviso sobre os treinos gerados pelo inShape
Os treinos gerados pelo inShape são sugestões personalizadas com base nas informações que você fornece. Eles não substituem a avaliação, a prescrição nem o acompanhamento de um profissional de educação física habilitado.
Antes de iniciar qualquer programa de exercícios, especialmente se você tiver condições de saúde preexistentes, lesões ou dúvidas sobre sua capacidade física, recomendamos consultar um profissional qualificado.
O inShape não se responsabiliza por lesões, desconfortos ou consequências decorrentes do uso dos treinos gerados sem orientação profissional adequada.
2. Quais dados coletamos
2.1 Dados de cadastro
Quando você cria uma conta:
- Endereço de e-mail
- Senha (armazenada com hash criptográfico, nunca em texto simples)
2.2 Dados de perfil e identidade
Durante o onboarding e uso do aplicativo:
- Nome de exibição
- Sexo biológico e identidade de gênero (usados para personalização do treino)
- Data de nascimento
2.3 Dados de saúde e composição corporal
Para gerar e acompanhar o seu treino personalizado, coletamos:
- Peso, altura e IMC
- Percentual de gordura corporal e massa muscular (quando informados)
- Até 14 medidas de circunferência corporal: pescoço, ombros, peito, braços, antebraços, abdômen, cintura, glúteos, coxas e panturrilhas
- Fotos de progresso corporal (enviadas voluntariamente por você)
- Objetivo de treino: perda de peso, ganho de massa, condicionamento ou força
- Nível de experiência: iniciante, intermediário ou avançado
- Frequência semanal e duração desejada de treino
- Tipo de ambiente e equipamentos disponíveis
- Grupos musculares de interesse ou restrição
- Estimativa de 1RM (carga máxima em movimentos compostos), quando fornecida no onboarding
- Respostas da anamnese de saúde e histórico de treino, quando preenchida dentro do aplicativo
Dados sensíveis: Informações de saúde e composição corporal são consideradas dados sensíveis pela LGPD (art. 5º, II). Coletamos essas informações exclusivamente para as finalidades descritas nesta política, com base no seu consentimento explícito.
2.4 Dados de execução e desempenho no treino
Registrados durante a execução de sessões de treino:
- Exercícios realizados, séries, repetições e cargas
- Tempo de descanso entre séries
- Técnicas utilizadas: drop set, rest n' pause, super slow, pico de contração, cluster set
- Marcação de falha muscular e uso de peso corporal
- Avaliação de esforço percebido (PSE, escala 1 a 10)
- Comentários e feedbacks por exercício e por sessão
- Histórico completo de treinos e evolução ao longo do tempo
2.5 Dados de assinatura e pagamento
- Status da assinatura: ativa, em trial, cancelada ou expirada
- Plano contratado: anual, trimestral ou mensal
- Identificadores de transação gerados pela Apple App Store ou Google Play Store
Importante: Não coletamos, processamos nem armazenamos dados de cartão de crédito. Todos os pagamentos são processados diretamente pela Apple (In-App Purchase) ou pelo Google (Play Billing). Consulte as políticas de privacidade dessas empresas para entender como tratam seus dados de pagamento.
2.6 Dados técnicos e de dispositivo
Coletados automaticamente:
- Modelo do dispositivo e versão do sistema operacional
- Versão do aplicativo instalada
- Token de notificação push (Firebase Cloud Messaging)
- Identificadores anônimos de sessão
- Dados de diagnóstico e relatórios de erros
- Logs de acesso: endereço IP, data e hora, para segurança e prevenção a fraudes
2.7 Dados de uso do aplicativo
Para entender como o app é usado e melhorá-lo continuamente:
- Telas acessadas e funcionalidades utilizadas
- Fluxos de navegação e tempo de uso
- Eventos de onboarding e engajamento
Esses dados são coletados de forma agregada e, sempre que possível, anonimizada.
3. Por que coletamos esses dados
Seus dados são usados exclusivamente para as finalidades abaixo, cada uma vinculada à base legal correspondente prevista na LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Gerar treinos personalizados com base no seu perfil | Execução de contrato (art. 7º, V) |
| Registrar e exibir histórico, evolução e progresso | Execução de contrato (art. 7º, V) |
| Personalizar a experiência com dados de saúde | Consentimento explícito (art. 11, I) |
| Processar assinaturas e controlar acesso ao conteúdo pago | Execução de contrato (art. 7º, V) |
| Enviar notificações relevantes sobre treino e atualizações do app | Consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX) |
| Melhorar o aplicativo com base em dados de uso | Legítimo interesse (art. 7º, IX) |
| Prevenir fraudes e garantir a segurança da plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
Não vendemos seus dados para terceiros. Nunca.
4. Compartilhamento de dados com terceiros
Compartilhamos seus dados apenas com fornecedores necessários para operar o serviço, sob contratos que exigem tratamento seguro e adequado:
| Fornecedor | Finalidade |
|---|---|
| Amazon Web Services (AWS) | Hospedagem dos servidores, armazenamento de arquivos e entrega de conteúdo |
| MongoDB Atlas | Banco de dados de perfis, treinos e histórico |
| Firebase (Google) | Envio de notificações push |
| Apple App Store | Processamento de pagamentos e assinaturas em iOS |
| Google Play Store | Processamento de pagamentos e assinaturas em Android |
Podemos compartilhar dados em situações excepcionais:
- Para cumprir ordem judicial ou obrigação legal
- Para proteger direitos, propriedade ou segurança do inShape, dos usuários ou de terceiros
- Em caso de fusão, aquisição ou venda total/parcial do negócio, com aviso prévio aos usuários afetados
5. Transferência internacional de dados
Alguns dos nossos fornecedores operam fora do Brasil (AWS, MongoDB Atlas, Firebase, Apple e Google). Garantimos que essas transferências ocorrem em conformidade com a LGPD, com salvaguardas adequadas que incluem cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.
6. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Conta ativa e histórico de treinos | Enquanto a conta existir |
| Dados de pagamento e assinatura | 5 anos após o término da relação contratual (obrigação legal) |
| Logs de segurança e acesso | 6 meses (Marco Civil da Internet) |
| Dados de analytics anonimizados | Indefinidamente (não identificam você individualmente) |
Após a exclusão da conta, removemos ou anonimizamos seus dados em até 30 dias, exceto onde a lei exige retenção por período maior. Se a remoção imediata de algum sistema não for possível (por exemplo, backups), os dados serão mantidos de forma segura e isolada até a exclusão definitiva.
7. Como protegemos seus dados
- Senhas: armazenadas com hash criptográfico, nunca em texto simples
- Comunicação: criptografada via HTTPS/TLS em todas as rotas da API
- Autenticação: tokens de acesso com expiração curta (15 minutos) e refresh token separado
- Pagamentos: recibos IAP criptografados com AES-256-GCM
- Dispositivo: tokens armazenados em área protegida do sistema operacional (Keychain no iOS, Keystore no Android)
- Infraestrutura: controle de acesso por função (IAM), monitoramento, redundância e backups em AWS
- Limitação de taxa: proteção contra abusos e ataques automatizados nas rotas sensíveis
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados conforme os prazos e formas exigidos pela LGPD.
8. Seus direitos como titular de dados
De acordo com a LGPD (art. 18), você pode exercer a qualquer momento os seguintes direitos:
- Acesso: saber quais dados temos sobre você e como os usamos
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei
- Portabilidade: receber seus dados em formato estruturado e legível por máquina
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem afetar o tratamento realizado anteriormente
- Oposição: quando o tratamento for baseado em legítimo interesse e você discordar
- Exclusão da conta: você pode solicitar a exclusão da sua conta e dos seus dados a qualquer momento
Para exercer qualquer um desses direitos, entre em contato pelos canais indicados na seção 11. Responderemos em até 15 dias úteis. Podemos solicitar confirmação de identidade antes de processar a solicitação.
9. Notificações push
Você pode autorizar ou revogar notificações push a qualquer momento nas configurações do seu dispositivo. A revogação não afeta o uso do aplicativo, apenas a entrega de notificações.
10. Menores de idade
O inShape é destinado a maiores de 16 anos. Se você tem entre 16 e 18 anos, o uso do aplicativo é permitido com o consentimento de um responsável legal, que deve ler e concordar com esta política e com os Termos de Uso.
Não coletamos intencionalmente dados de menores de 16 anos sem autorização dos responsáveis. Se soubermos que isso ocorreu, excluiremos esses dados imediatamente.
Se você acredita que uma criança sob sua responsabilidade forneceu dados ao inShape sem autorização, entre em contato conosco imediatamente pelo e-mail indicado na seção 11.
11. Cookies e tecnologias de rastreamento
O aplicativo mobile não utiliza cookies no sentido tradicional. Usamos identificadores de sessão e tokens internos necessários para autenticar e personalizar o serviço. No site institucional (inshapeapp.com.br), cookies podem ser usados para análise de tráfego. Você pode gerenciar suas preferências diretamente pelo banner presente no site ou nas configurações do navegador.
12. Alterações nesta política
Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, que afetem seus direitos ou obrigações, notificaremos via app ou e-mail com pelo menos 30 dias de antecedência.
A versão vigente está sempre disponível em inshapeapp.com.br/privacidade, com a data da última atualização indicada no topo do documento. O uso contínuo do aplicativo após a vigência das mudanças implica concordância com os novos termos.
13. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados:
- E-mail: contato@inshapeapp.com
- WhatsApp: +55 44 9182-1898
Você também tem o direito de registrar reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Esperamos, no entanto, ter a oportunidade de resolver qualquer questão diretamente com você antes disso.
inShape HealthTech Ltda. | CNPJ 65.859.611/0001-35 | Última atualização: 22 de abril de 2026