MOV Arena
Política de Privacidade
Esta política descreve como o MOV Arena trata dados pessoais no app de desafios fitness, treinos, rankings, auditoria humana, notificações, aulas especiais por QR Code/link e avatar. O responsável pelo app é Eduardo Bertin, pessoa física.
Resumo
O MOV Arena usa dados para operar uma arena fitness de um studio ou organização parceira. O app não vende dados pessoais, não usa dados para publicidade comportamental e não exige notificações para funcionar. Treinos que impactam pontuação, ranking ou prêmios dependem de validação humana de administradores, inclusive quando forem importados do relógio via Health Connect no Android ou Apple Saúde/HealthKit no iPhone.
Controlador e canal de privacidade
Para o piloto atual, Eduardo Bertin é o responsável pelas decisões principais sobre o tratamento de dados pessoais no MOV Arena. Studios, professores, administradores e fornecedores técnicos podem atuar conforme suas funções no app e conforme contratos, permissões, configurações ou instruções aplicáveis.
O canal de privacidade do MOV Arena é edubertin85@gmail.com. Use esse contato para solicitações de acesso, correção, exclusão, dúvidas sobre tratamento de dados ou outras solicitações relacionadas à LGPD.
Dados que podemos tratar
Dependendo do uso do app, podemos tratar:
- dados de login, como identificador de conta, provedor e email;
- nome de exibição, organização, status de aprovação e papel no app;
- dados opcionais de perfil e avatar, como idade, altura, peso, apresentação visual e tipo corporal informado pelo usuário;
- foto de perfil ou foto de referência enviada para avatar;
- avatar gerado para exibição dentro da experiência;
- treinos registrados, modalidade, ambiente, intensidade, data, duração, distância, calorias, observações e origem do registro;
- dados de treino importados do Health Connect no Android ou do Apple Saúde/HealthKit no iPhone, quando o usuário autorizar, incluindo sessão de exercício, data e hora, duração, distância, calorias, tipo de atividade e app de origem quando disponível;
- comprovantes de treino enviados por câmera ou galeria;
- presença em aula especial confirmada por QR Code ou link;
- participação em desafios, rankings, conquistas, recompensas, feed e reações;
- tokens de notificação, preferências, eventos e logs de entrega de push quando o usuário ativa notificações;
- registros de auditoria administrativa, aprovação, recusa, ajuste, segurança e integridade dos desafios;
- dados técnicos de erro, desempenho, versão do app, ambiente e diagnóstico.
Permissões do aparelho
O app pode pedir permissões para recursos específicos:
- câmera: escanear QR Codes de aulas especiais, capturar comprovantes de treino e tirar foto de referência para avatar;
- fotos/galeria: selecionar comprovantes de treino e fotos de referência para avatar;
- notificações: avisar, quando ativado pelo usuário, sobre treinos aprovados, ajustes necessários e início ou encerramento de desafios.
- Health Connect no Android: importar, somente com autorização do usuário, sessões de exercício, distância e calorias para reduzir o atrito de registro de treino.
- Apple Saúde/HealthKit no iPhone: importar, somente com autorização do usuário, resumos de treino, duração, distância, calorias quando disponíveis e tipo de atividade para reduzir o atrito de registro de treino.
A importação via Health Connect ou Apple Saúde/HealthKit é opcional. O usuário pode negar ou revogar a permissão nas configurações do Android/Health Connect ou iOS/Saúde e continuar usando registro manual, comprovante por imagem ou aula especial quando disponíveis.
Hoje o MOV Arena não usa microfone, contatos, localização/GPS, rotas detalhadas, batimentos cardíacos, sono, pressão, glicose, pagamentos ou compras dentro do app. Se novos recursos sensíveis forem adicionados, esta política e as permissões de loja devem ser atualizadas antes do uso amplo.
Como usamos os dados
Usamos dados para:
- autenticar usuários e manter sessões seguras;
- validar acesso com aprovação administrativa do studio;
- registrar treinos livres, treinos de desafio e aulas especiais;
- permitir que o usuário revise e envie dados importados do Health Connect ou Apple Saúde/HealthKit como evidência estruturada de treino;
- auditar comprovantes, calcular pontos e atualizar rankings;
- exibir feed, conquistas, níveis, recompensas e avatar;
- entregar notificações opcionais e respeitar preferências do usuário;
- proteger contra fraude, abuso, duplicidade e uso indevido;
- prestar suporte, diagnosticar falhas e melhorar estabilidade.
Bases legais e finalidades
As bases legais podem variar conforme a finalidade do tratamento. Em geral, o MOV Arena trata dados para executar a experiência solicitada pelo usuário e pelo studio, cumprir obrigações aplicáveis, proteger a segurança e a integridade dos desafios, atender solicitações de suporte e respeitar escolhas do usuário. Quando um recurso for opcional, como notificações, foto de avatar ou envio de comprovante por imagem, a escolha do usuário é respeitada dentro das limitações do próprio recurso.
Exemplos de bases legais que podem ser usadas são execução de contrato ou procedimentos relacionados ao uso do app, consentimento quando aplicável a recursos opcionais, legítimo interesse para segurança, prevenção de fraude, auditoria e melhoria operacional, e cumprimento de obrigações legais ou regulatórias quando existirem.
Uso de IA
O MOV Arena usa IA de forma assistiva. Comprovantes de treino podem ser enviados a um provedor de IA para sugerir dados visíveis, como data, duração, distância, calorias e modalidade. Fotos de referência podem ser enviadas a um provedor de IA para gerar avatar fitness estilizado.
A IA não aprova treinos, não decide ranking, não entrega prêmios e não substitui a auditoria humana. O usuário pode revisar dados sugeridos antes do envio quando o fluxo permitir, e administradores revisam treinos que impactam pontuação.
Visibilidade dentro do app
Comprovantes de treino, fotos originais e fotos de referência para avatar não são publicados como ativos públicos. Administradores autorizados podem ver comprovantes e informações necessárias para auditoria. Outros participantes da mesma organização podem ver dados de arena, como nome de exibição, avatar gerado, ranking, conquistas, eventos de feed e resultados relacionados a desafios.
Dados importados do Health Connect ou Apple Saúde/HealthKit ficam visíveis apenas nas superfícies necessárias para o funcionamento do app, como histórico do usuário e auditoria administrativa de treinos de desafio. O MOV Arena não vende, compartilha para publicidade nem usa dados de saúde ou fitness para marketing comportamental, tracking ou mineração baseada em uso.
Compartilhamento, fornecedores e terceiros
O MOV Arena compartilha ou disponibiliza dados somente quando isso é necessário para operar o app, autenticar usuários, processar recursos, entregar notificações, auditar desafios, diagnosticar falhas, cumprir obrigações aplicáveis ou atender suporte.
Para operar o app, usamos fornecedores técnicos, incluindo:
- Supabase, para autenticação, banco de dados, storage, realtime e funções de backend;
- Google Health Connect, quando o usuário Android autoriza importar dados de exercício para o MOV Arena;
- Apple Saúde/HealthKit, quando o usuário iOS autoriza importar dados de exercício para o MOV Arena;
- Apple e Google, quando usados para login;
- Anthropic, para leitura assistida de comprovantes de treino;
- OpenAI, para geração assistida de avatares;
- Sentry, para diagnóstico de erros e estabilidade;
- Expo Push Service, APNs e FCM, para notificações push quando habilitadas.
Esses fornecedores podem processar dados em outros países e segundo suas próprias políticas, contratos e exigências legais. O app usa chaves e secrets apenas no backend ou em configurações seguras, nunca como senhas públicas do usuário.
Pagamentos
O MOV Arena não realiza compras, assinaturas, desbloqueios pagos ou cobranças dentro do app. Qualquer contrato futuro com academias, studios ou organizações parceiras será comercializado fora do app e não desbloqueará conteúdo digital pago por compra in-app.
Retenção e exclusão
O usuário pode iniciar a exclusão da conta dentro do app, na área de conta e privacidade do perfil. A exclusão remove o acesso imediatamente e remove ou anonimiza dados pessoais em superfícies ativas. Registros operacionais anônimos podem ser mantidos para auditoria, ranking, prêmios, segurança, suporte, prevenção de fraude e integridade dos desafios.
Comprovantes de treinos aprovados podem ser mantidos de forma privada por até 90 dias após aprovação ou encerramento do desafio, o que ocorrer por último, para suporte, auditoria e integridade de premiação.
Dados importados do Health Connect ou Apple Saúde/HealthKit são mantidos no MOV Arena enquanto forem necessários para histórico do usuário, auditoria, integridade dos desafios, suporte, prevenção de duplicidade e cumprimento de obrigações aplicáveis. Revogar a permissão no Android ou iOS interrompe novas leituras, mas não apaga automaticamente registros já enviados para treino livre, auditoria, ranking ou histórico.
A remoção física de arquivos privados pode ocorrer de forma assíncrona por uma fila de limpeza segura. O usuário que entrar de novo depois da exclusão deve passar novamente pelo fluxo de aprovação do studio.
Segurança
O MOV Arena usa controle de acesso por autenticação, escopo por organização, regras de segurança no banco de dados, buckets privados para comprovantes e fotos de origem, funções de backend para ações sensíveis e registros de auditoria para mudanças importantes.
Direitos e escolhas
O usuário pode usar o app mesmo recusando notificações. Permissões de câmera e fotos podem ser recusadas, mas alguns recursos dependem delas, como enviar comprovante, escanear QR Code ou criar avatar.
A permissão do Health Connect ou Apple Saúde/HealthKit também pode ser recusada ou revogada sem bloquear o uso principal do app. Quando a permissão é negada, o usuário pode registrar o treino manualmente ou enviar comprovante por imagem.
Nos termos da legislação aplicável, o usuário pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando aplicável, informação sobre compartilhamento, portabilidade quando regulamentada, revisão de decisões automatizadas quando existirem e outras informações sobre seus dados. Algumas solicitações podem depender de verificação de identidade e podem ser limitadas por obrigações de segurança, auditoria, prevenção de fraude, disputa de premiação ou integridade dos desafios.
Contato
Para suporte, privacidade ou remoção de dados, envie email para edubertin85@gmail.com ou use a página de suporte disponível neste site.
Última atualização: maio de 2026.