Política de Privacidade

Última atualização: Janeiro de 2026 | Versão 2.0

A nBody ("nós", "nosso" ou "Plataforma") valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de análise de dados de saúde e performance esportiva. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR).

1. Controlador de Dados

O controlador dos dados pessoais coletados através da plataforma nBody é:

nBody Tecnologia Ltda.

E-mail do Encarregado de Dados (DPO): dpo@nbody.app

O Encarregado de Proteção de Dados (DPO) é responsável por supervisionar questões relacionadas a esta política de privacidade e pode ser contatado para esclarecer dúvidas sobre o tratamento de dados pessoais.

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme sua interação com nossa plataforma:

2.1. Dados de Cadastro

Endereço de e-mail
Senha (armazenada de forma criptografada com hash bcrypt)
Nome (opcional)
Preferências de idioma e fuso horário

2.2. Dados Biométricos e de Saúde

Através da integração com o Garmin Connect, coletamos:

Categoria	Dados	Finalidade
Atividade Física	Passos diários, calorias queimadas, distância percorrida, atividades esportivas	Análise de performance e carga de treino
Dados Cardíacos	Frequência cardíaca em repouso, variabilidade da FC (HRV), zonas de FC	Avaliação de recuperação e prontidão
Sono	Duração, fases do sono, qualidade, horários	Análise de recuperação
Estresse	Nível de estresse, Body Battery	Monitoramento de bem-estar
Outros	SpO2 (oxigenação), respiração, peso (se disponível)	Análise holística de saúde

2.3. Dados de Uso da Plataforma

Histórico de conversas com o assistente de IA (VitaCoach)
Configurações e preferências do usuário
Logs de acesso (endereço IP, dispositivo, navegador)
Dados de navegação e interação com a plataforma

2.4. Dados de Pagamento

Para assinaturas Premium, os pagamentos são processados pela Stripe. Não armazenamos dados completos de cartão de crédito. Mantemos apenas:

Últimos 4 dígitos do cartão
Identificador do cliente na Stripe
Histórico de transações

Dados Sensíveis: Os dados biométricos e de saúde são considerados dados pessoais sensíveis pela LGPD (Art. 5º, II) e dados de categoria especial pelo GDPR (Art. 9º). Tratamos esses dados com medidas de segurança reforçadas e apenas mediante seu consentimento expresso.

3. Base Legal para Tratamento

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais (LGPD Art. 7º e GDPR Art. 6º):

Atividade de Tratamento	Base Legal
Criação e gestão de conta	Execução de contrato (Art. 7º, V LGPD)
Coleta de dados biométricos/saúde	Consentimento expresso (Art. 11, I LGPD)
Análises e previsões de IA	Consentimento e execução de contrato
Comunicações de serviço	Execução de contrato
Comunicações de marketing	Consentimento (opt-in)
Prevenção de fraudes	Interesse legítimo (Art. 7º, IX LGPD)
Cumprimento de obrigações legais	Obrigação legal (Art. 7º, II LGPD)

4. Finalidades do Tratamento

Utilizamos seus dados pessoais exclusivamente para:

4.1. Prestação do Serviço

Sincronizar e exibir seus dados de saúde do Garmin Connect
Calcular métricas como Health Score, prontidão e risco de overtraining
Gerar previsões e insights através de algoritmos de machine learning
Fornecer recomendações personalizadas de treino e recuperação
Permitir interação com o assistente de IA (VitaCoach)

4.2. Melhoria do Serviço

Aprimorar nossos algoritmos de análise e previsão
Desenvolver novas funcionalidades baseadas em padrões de uso
Corrigir erros e otimizar a experiência do usuário

4.3. Comunicação

Enviar notificações sobre sua conta e serviço
Responder a solicitações de suporte
Informar sobre atualizações importantes da plataforma

4.4. Segurança e Conformidade

Proteger contra acessos não autorizados
Detectar e prevenir fraudes
Cumprir obrigações legais e regulatórias

5. Compartilhamento de Dados

A nBody não vende, aluga ou comercializa seus dados pessoais.

Podemos compartilhar dados apenas nas seguintes situações:

5.1. Prestadores de Serviço

Compartilhamos dados com terceiros que nos auxiliam na operação da plataforma:

Prestador	Finalidade	Dados Compartilhados
Anthropic (Claude AI)	Processamento de linguagem natural para o VitaCoach	Mensagens do chat (anonimizadas)
Stripe	Processamento de pagamentos	Dados de cobrança
Provedor de hospedagem	Infraestrutura de servidores	Dados criptografados

Todos os prestadores de serviço estão vinculados a contratos de processamento de dados (DPA) que garantem o tratamento adequado das informações.

5.2. Requisições Legais

Podemos divulgar dados quando exigido por:

Ordem judicial ou administrativa
Solicitação de autoridades públicas competentes
Processo legal em andamento
Proteção de direitos, propriedade ou segurança

5.3. Assessores Esportivos (quando aplicável)

Se você for atleta vinculado a um assessor na plataforma, seus dados de treino e saúde poderão ser compartilhados com seu assessor mediante seu consentimento expresso.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

Tipo de Dado	Período de Retenção
Dados de conta	Enquanto a conta estiver ativa + 6 meses após exclusão
Dados biométricos	Enquanto a conta estiver ativa
Histórico de chat	12 meses (rotação automática)
Logs de acesso	6 meses
Dados de pagamento	5 anos (obrigação fiscal)

Após o período de retenção, os dados são excluídos permanentemente ou anonimizados para fins estatísticos.

7. Medidas de Segurança

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

7.1. Medidas Técnicas

Criptografia em trânsito: Todas as comunicações utilizam TLS 1.3
Criptografia em repouso: Dados sensíveis são criptografados com AES-256
Hash de senhas: Utilizamos bcrypt com salt único por usuário
Tokens seguros: Autenticação via JWT com expiração curta
Firewall e WAF: Proteção contra ataques comuns (SQL injection, XSS, etc.)

7.2. Medidas Organizacionais

Acesso restrito a dados baseado no princípio do menor privilégio
Logs de auditoria para acessos administrativos
Treinamento regular da equipe em segurança da informação
Processo de resposta a incidentes documentado

7.3. Notificação de Incidentes

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e as autoridades competentes (ANPD) dentro de 72 horas, conforme exigido pela LGPD.

8. Seus Direitos como Titular

Conforme a LGPD (Art. 18) e o GDPR (Art. 15-22), você tem os seguintes direitos:

Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização ou Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
Portabilidade: Receber seus dados em formato estruturado (CSV, JSON)
Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
Revogação do Consentimento: Revogar consentimento a qualquer momento
Oposição: Opor-se a tratamento que viole a legislação
Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados

Como exercer seus direitos:

Através do painel de configurações da sua conta
Por e-mail para privacidade@nbody.app
Responderemos sua solicitação em até 15 dias úteis

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou autoridade supervisora equivalente em seu país.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

9.1. Cookies Essenciais

Necessários para o funcionamento da plataforma (autenticação, preferências de sessão). Não podem ser desativados.

9.2. Cookies de Desempenho

Coletam informações sobre como você usa a plataforma para melhorias. Podem ser desativados nas configurações.

9.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações do navegador ou do nosso banner de consentimento.

10. Menores de Idade

A plataforma nBody não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor sem consentimento dos responsáveis, excluiremos essas informações imediatamente.

Caso você seja responsável legal e identifique que um menor sob sua responsabilidade criou uma conta, entre em contato conosco.

11. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nestes casos, garantimos que:

O país de destino possui legislação de proteção de dados adequada, ou
Utilizamos cláusulas contratuais padrão aprovadas pela ANPD/Comissão Europeia, ou
O destinatário possui certificações de privacidade reconhecidas

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais:

Notificaremos você por e-mail ou através da plataforma
Atualizaremos a data de "última atualização" no topo desta página
Para alterações significativas, solicitaremos novo consentimento quando necessário

Recomendamos revisar esta política periodicamente.

13. Contato

Canais de Contato para Privacidade

E-mail geral: privacidade@nbody.app

Encarregado de Dados (DPO): dpo@nbody.app

Tempo de resposta: Até 15 dias úteis