Política de Privacidade

Última atualização: Janeiro de 2026 | Versão 2.0

A nBody ("nós", "nosso" ou "Plataforma") valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de análise de dados de saúde e performance esportiva. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR).

1. Controlador de Dados

O controlador dos dados pessoais coletados através da plataforma nBody é:

nBody Tecnologia Ltda.

E-mail do Encarregado de Dados (DPO): dpo@nbody.app

O Encarregado de Proteção de Dados (DPO) é responsável por supervisionar questões relacionadas a esta política de privacidade e pode ser contatado para esclarecer dúvidas sobre o tratamento de dados pessoais.

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme sua interação com nossa plataforma:

2.1. Dados de Cadastro

  • Endereço de e-mail
  • Senha (armazenada de forma criptografada com hash bcrypt)
  • Nome (opcional)
  • Preferências de idioma e fuso horário

2.2. Dados Biométricos e de Saúde

Através da integração com o Garmin Connect, coletamos:

Categoria Dados Finalidade
Atividade Física Passos diários, calorias queimadas, distância percorrida, atividades esportivas Análise de performance e carga de treino
Dados Cardíacos Frequência cardíaca em repouso, variabilidade da FC (HRV), zonas de FC Avaliação de recuperação e prontidão
Sono Duração, fases do sono, qualidade, horários Análise de recuperação
Estresse Nível de estresse, Body Battery Monitoramento de bem-estar
Outros SpO2 (oxigenação), respiração, peso (se disponível) Análise holística de saúde

2.3. Dados de Uso da Plataforma

  • Histórico de conversas com o assistente de IA (VitaCoach)
  • Configurações e preferências do usuário
  • Logs de acesso (endereço IP, dispositivo, navegador)
  • Dados de navegação e interação com a plataforma

2.4. Dados de Pagamento

Para assinaturas Premium, os pagamentos são processados pela Stripe. Não armazenamos dados completos de cartão de crédito. Mantemos apenas:

  • Últimos 4 dígitos do cartão
  • Identificador do cliente na Stripe
  • Histórico de transações

Dados Sensíveis: Os dados biométricos e de saúde são considerados dados pessoais sensíveis pela LGPD (Art. 5º, II) e dados de categoria especial pelo GDPR (Art. 9º). Tratamos esses dados com medidas de segurança reforçadas e apenas mediante seu consentimento expresso.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais exclusivamente para:

4.1. Prestação do Serviço

  • Sincronizar e exibir seus dados de saúde do Garmin Connect
  • Calcular métricas como Health Score, prontidão e risco de overtraining
  • Gerar previsões e insights através de algoritmos de machine learning
  • Fornecer recomendações personalizadas de treino e recuperação
  • Permitir interação com o assistente de IA (VitaCoach)

4.2. Melhoria do Serviço

  • Aprimorar nossos algoritmos de análise e previsão
  • Desenvolver novas funcionalidades baseadas em padrões de uso
  • Corrigir erros e otimizar a experiência do usuário

4.3. Comunicação

  • Enviar notificações sobre sua conta e serviço
  • Responder a solicitações de suporte
  • Informar sobre atualizações importantes da plataforma

4.4. Segurança e Conformidade

  • Proteger contra acessos não autorizados
  • Detectar e prevenir fraudes
  • Cumprir obrigações legais e regulatórias

5. Compartilhamento de Dados

A nBody não vende, aluga ou comercializa seus dados pessoais.

Podemos compartilhar dados apenas nas seguintes situações:

5.1. Prestadores de Serviço

Compartilhamos dados com terceiros que nos auxiliam na operação da plataforma:

Prestador Finalidade Dados Compartilhados
Anthropic (Claude AI) Processamento de linguagem natural para o VitaCoach Mensagens do chat (anonimizadas)
Stripe Processamento de pagamentos Dados de cobrança
Provedor de hospedagem Infraestrutura de servidores Dados criptografados

Todos os prestadores de serviço estão vinculados a contratos de processamento de dados (DPA) que garantem o tratamento adequado das informações.

5.2. Requisições Legais

Podemos divulgar dados quando exigido por:

  • Ordem judicial ou administrativa
  • Solicitação de autoridades públicas competentes
  • Processo legal em andamento
  • Proteção de direitos, propriedade ou segurança

5.3. Assessores Esportivos (quando aplicável)

Se você for atleta vinculado a um assessor na plataforma, seus dados de treino e saúde poderão ser compartilhados com seu assessor mediante seu consentimento expresso.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

Tipo de Dado Período de Retenção
Dados de conta Enquanto a conta estiver ativa + 6 meses após exclusão
Dados biométricos Enquanto a conta estiver ativa
Histórico de chat 12 meses (rotação automática)
Logs de acesso 6 meses
Dados de pagamento 5 anos (obrigação fiscal)

Após o período de retenção, os dados são excluídos permanentemente ou anonimizados para fins estatísticos.

7. Medidas de Segurança

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

7.1. Medidas Técnicas

  • Criptografia em trânsito: Todas as comunicações utilizam TLS 1.3
  • Criptografia em repouso: Dados sensíveis são criptografados com AES-256
  • Hash de senhas: Utilizamos bcrypt com salt único por usuário
  • Tokens seguros: Autenticação via JWT com expiração curta
  • Firewall e WAF: Proteção contra ataques comuns (SQL injection, XSS, etc.)

7.2. Medidas Organizacionais

  • Acesso restrito a dados baseado no princípio do menor privilégio
  • Logs de auditoria para acessos administrativos
  • Treinamento regular da equipe em segurança da informação
  • Processo de resposta a incidentes documentado

7.3. Notificação de Incidentes

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e as autoridades competentes (ANPD) dentro de 72 horas, conforme exigido pela LGPD.

8. Seus Direitos como Titular

Conforme a LGPD (Art. 18) e o GDPR (Art. 15-22), você tem os seguintes direitos:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização ou Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado (CSV, JSON)
  • Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
  • Revogação do Consentimento: Revogar consentimento a qualquer momento
  • Oposição: Opor-se a tratamento que viole a legislação
  • Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados

Como exercer seus direitos:

  • Através do painel de configurações da sua conta
  • Por e-mail para privacidade@nbody.app
  • Responderemos sua solicitação em até 15 dias úteis

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou autoridade supervisora equivalente em seu país.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

9.1. Cookies Essenciais

Necessários para o funcionamento da plataforma (autenticação, preferências de sessão). Não podem ser desativados.

9.2. Cookies de Desempenho

Coletam informações sobre como você usa a plataforma para melhorias. Podem ser desativados nas configurações.

9.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações do navegador ou do nosso banner de consentimento.

10. Menores de Idade

A plataforma nBody não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor sem consentimento dos responsáveis, excluiremos essas informações imediatamente.

Caso você seja responsável legal e identifique que um menor sob sua responsabilidade criou uma conta, entre em contato conosco.

11. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nestes casos, garantimos que:

  • O país de destino possui legislação de proteção de dados adequada, ou
  • Utilizamos cláusulas contratuais padrão aprovadas pela ANPD/Comissão Europeia, ou
  • O destinatário possui certificações de privacidade reconhecidas

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais:

  • Notificaremos você por e-mail ou através da plataforma
  • Atualizaremos a data de "última atualização" no topo desta página
  • Para alterações significativas, solicitaremos novo consentimento quando necessário

Recomendamos revisar esta política periodicamente.

13. Contato

Canais de Contato para Privacidade

E-mail geral: privacidade@nbody.app

Encarregado de Dados (DPO): dpo@nbody.app

Tempo de resposta: Até 15 dias úteis