Política de Privacidade
Última atualização: 6 de junho de 2026
Esta Política descreve como o Zepfit trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
1. Controlador e encarregado (DPO)
O controlador dos dados é Zepfit Tecnologia Ltda., CNPJ CNPJ a definir, responsável pela operação do Zepfit. Para exercer seus direitos ou questões de privacidade, contate o encarregado pelo tratamento de dados pessoais (DPO):
E-mail: privacidade@zepfit.com.br
2. Bases legais para tratamento
- Execução de contrato: criação de conta, assinatura, entrega de planos e suporte.
- Consentimento: dados sensíveis de saúde, hábitos detalhados e fotos corporais informados voluntariamente; cookies não essenciais e marketing, quando aplicável.
- Legítimo interesse: segurança da plataforma, prevenção a fraude e melhorias agregadas e anonimizadas do serviço.
- Obrigação legal: registros fiscais e respostas a autoridades, quando exigido.
3. Dados coletados e finalidades
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Cadastro | E-mail, nome, senha (criptografada) | Autenticação e comunicações sobre a conta |
| Perfil e onboarding | Idade, objetivos, restrições alimentares, rotina | Personalização de cardápio e treinos |
| Dados sensíveis (saúde) | Peso, medidas, condições relatadas, hábitos | Geração de planos adaptados, com seu consentimento explícito |
| Fotos corporais | Imagens enviadas no módulo de evolução | Acompanhamento visual privado; análise complementar quando ativada |
| Uso do app | Refeições concluídas, treinos, progresso | Histórico, relatórios e experiência no produto |
| Pagamento | Status da assinatura, identificadores de transação | Liberação de acesso (dados de cartão ficam no processador de pagamento) |
| Técnicos | IP, dispositivo, logs, cookies | Segurança, analytics e funcionamento do PWA |
4. Dados sensíveis
Informações sobre saúde, corpo e fotos corporais são tratadas apenas com consentimento específico e destacado, fornecido ao preencher o onboarding ou ao enviar imagens. Você pode revogar o consentimento e solicitar exclusão, observadas obrigações legais de retenção.
5. Compartilhamento com terceiros
- Asaas: processamento de pagamentos e gestão de assinaturas. Assinaturas antigas podem ter sido processadas pelo Mercado Pago.
- Supabase / provedores de hospedagem: banco de dados, autenticação e armazenamento de arquivos (ex.: avatares e fotos), com contratos e medidas de segurança.
- Provedores de IA (quando habilitado): geração de planos a partir dos dados que você informa, sem uso para treinar modelos públicos quando configurado em modo empresarial.
- Meta / Google (opcional): pixels e tags apenas se você configurar IDs no ambiente e consentir cookies de marketing, quando aplicável.
Não vendemos seus dados pessoais.
6. Transferência internacional
Alguns provedores podem processar dados em servidores fora do Brasil. Nesses casos, adotamos cláusulas contratuais e salvaguardas compatíveis com a LGPD.
7. Tempo de retenção
- Conta ativa: enquanto a assinatura ou conta existir, mais o necessário para prestação do serviço.
- Após exclusão: dados eliminados ou anonimizados em até 30 dias, salvo backups por até 90 dias e registros legais/fiscais pelo prazo legal (em geral 5 anos).
- Fotos corporais: removidas junto com a conta ou mediante solicitação específica.
8. Direitos do titular (LGPD)
Você pode solicitar, mediante confirmação de identidade:
- Confirmação e acesso aos dados tratados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade a outro fornecedor, quando aplicável;
- Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse;
- Informação sobre compartilhamentos e consequências da negativa.
Prazo de resposta: até 15 dias, prorrogáveis conforme a LGPD. Contato: privacidade@zepfit.com.br.
9. Cookies e analytics
Utilizamos cookies essenciais para sessão e funcionamento do PWA. Cookies de analytics ou publicidade (Google Tag Manager, Meta Pixel) só são carregados após seu consentimento no banner exibido no site, quando essas ferramentas estão configuradas.
Você pode limitar cookies nas configurações do navegador; parte do serviço pode deixar de funcionar corretamente sem cookies essenciais.
10. Segurança
Adotamos criptografia em trânsito (HTTPS), controle de acesso, políticas de armazenamento privado para fotos e boas práticas de desenvolvimento. Nenhum sistema é 100% seguro; notifique-nos imediatamente em caso de suspeita de incidente.
11. Menores
O serviço não é destinado a menores de 18 anos. Se identificarmos cadastro indevido, excluiremos os dados.
12. Alterações
Esta Política pode ser atualizada. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por e-mail ou aviso no app.