Política de Privacidade
Última atualização: 02 de abril de 2026
Versão: 1.0
A OYTO TECNOLOGIA INOVA SIMPLES I.S., inscrita no CNPJ sob o nº 64.940.179/0001-40, com sede na Rua São Lino 21, Frente, Campos dos Goytacazes - Rio de Janeiro, Brasil é a controladora dos dados pessoais tratados pelo aplicativo RunEasy. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.
Ao utilizar o RunEasy, você declara que leu, compreendeu e concorda com os termos desta Política. Caso não concorde com qualquer disposição aqui contida, solicitamos que descontinue o uso do Aplicativo.
1. Dados Pessoais que Coletamos
Coletamos apenas os dados estritamente necessários para fornecer e melhorar os serviços do RunEasy, respeitando o princípio da minimização de dados previsto na LGPD.
1.1 Dados fornecidos por você
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome e email | Criação e identificação da conta | Execução de contrato (Art. 7, V) |
| Data de nascimento | Personalização do plano de treino por faixa etária | Consentimento (Art. 7, I) |
| Peso e altura | Cálculo de métricas como calorias e pace ajustado | Consentimento (Art. 7, I) |
| Nível de experiência e objetivo | Geração de plano de treino personalizado pela IA | Consentimento (Art. 7, I) |
| Limitações físicas (se informadas) | Ajuste do plano para evitar lesões | Consentimento (Art. 7, I) — dado sensível (Art. 11) |
| Foto de perfil (opcional) | Personalização visual da conta | Consentimento (Art. 7, I) |
1.2 Dados coletados automaticamente
| Dado | Finalidade | Base Legal |
|---|---|---|
| Localização GPS (durante corrida) | Rastreamento de rota, cálculo de distância e pace em tempo real | Consentimento (Art. 7, I) |
| Dados de treino (distância, duração, pace, calorias) | Registro e evolução do desempenho | Execução de contrato (Art. 7, V) |
| Dados de gamificação (XP, nível, badges, streaks) | Sistema de engajamento e ranking | Execução de contrato (Art. 7, V) |
| Identificador do dispositivo e push token | Envio de notificações sobre treinos e conquistas | Consentimento (Art. 7, I) |
1.3 Dados de dispositivos conectados (smartwatches)
Quando você opta por conectar um dispositivo externo ao RunEasy, podemos acessar dados de saúde e atividade física provenientes dessas plataformas. A conexão é sempre opcional e iniciada por você.
| Fonte | Dados Acessados | Como funciona |
|---|---|---|
| Apple HealthKit | Treinos de corrida, frequência cardíaca, distância, calorias, rota GPS | Leitura local no iPhone. Você autoriza via popup nativo do iOS. Dados nunca saem do dispositivo sem seu consentimento explícito. |
| Garmin Connect | Atividades de corrida, frequência cardíaca (média e máxima), distância, pace, calorias, dados GPS | Você autoriza via login na sua conta Garmin (OAuth 1.0a). Os dados são enviados da Garmin para nosso servidor via webhooks criptografados (HTTPS). |
| Fitbit | Atividades de corrida, frequência cardíaca, distância, calorias, dados GPS (via TCX) | Você autoriza via login na sua conta Fitbit/Google (OAuth 2.0 PKCE). Os dados são acessados via API e notificações push. |
| Polar | Sessões de exercício de corrida, frequência cardíaca, distância, calorias, dados GPS (via GPX) | Você autoriza via login na sua conta Polar (OAuth 2.0). Os dados são acessados via Polar AccessLink API. |
| Health Connect (Android) | Sessões de exercício, frequência cardíaca, distância, calorias, rotas | Leitura local no Android. Você autoriza via permissões nativas. Cobre COROS, Samsung e outros wearables. |
Compromisso Fitbit: O uso de informações recebidas das APIs e/ou Ferramentas de Desenvolvedor da Fitbit está em conformidade com a Fitbit Platform Developer and User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).
Transparência de IA (requisito Garmin): Os dados de corrida provenientes de dispositivos conectados podem ser processados por nosso sistema de inteligência artificial para gerar planos de treino personalizados, análises de desempenho e recomendações de prontidão (readiness). A IA analisa padrões como frequência cardíaca, pace e volume de treino para otimizar seus planos futuros. Nenhum dado pessoal é utilizado para treinar modelos de IA — os dados são usados exclusivamente para gerar respostas individualizadas para você. Você pode revogar o consentimento para processamento por IA a qualquer momento desconectando o dispositivo nas configurações do app.
1.4 Dados de Saúde e Fitness (Health & Fitness)
O RunEasy é um aplicativo de treinamento de corrida que trabalha com dados de saúde e atividade física para fornecer uma experiência de treinamento personalizada. A seguir, explicamos exatamente como esses dados são tratados:
- Como o app funciona: O RunEasy utiliza o GPS do seu celular (e, opcionalmente, de smartwatches conectados) para registrar suas corridas. Durante cada treino, coletamos métricas como distância, duração, pace, elevação, calorias estimadas e, quando disponível via dispositivos conectados, frequência cardíaca. Esses dados alimentam nossa IA, que gera planos de treino personalizados, feedback pós-treino e recomendações de prontidão (readiness).
- Vinculação ao usuário: Todos os dados de saúde e fitness coletados são vinculados exclusivamente à sua conta de usuário e utilizados unicamente para fins de funcionalidade do app — ou seja, para gerar seus planos de treino, rastrear sua evolução, exibir seu histórico, calcular seu nível de prontidão e operar o sistema de gamificação (XP, badges, streaks e ranking).
- Uso restrito: Seus dados de saúde e fitness não são utilizados para fins publicitários, de marketing, de perfilamento comercial, nem compartilhados com anunciantes, corretores de dados (data brokers) ou qualquer terceiro com fins comerciais. Eles também não são utilizados para treinar modelos de inteligência artificial de terceiros.
- Controle do usuário: Você tem controle total sobre seus dados de saúde. Pode visualizar seu histórico, exportar seus dados, desconectar dispositivos a qualquer momento e excluir permanentemente todos os dados de saúde ao excluir sua conta.
- Segurança: Todos os dados de saúde são transmitidos via HTTPS/TLS e armazenados de forma segura em banco de dados criptografado, com acesso restrito apenas aos sistemas necessários para operar o aplicativo.
Em resumo: os dados de saúde e fitness no RunEasy existem exclusivamente para fazer o app funcionar para você — nunca como produto para ser vendido ou explorado comercialmente.
2. Como Usamos Seus Dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:
- Prestação do serviço: Gerar planos de treino personalizados, rastrear corridas, calcular métricas de desempenho, fornecer feedback pós-treino via IA, e operar o sistema de gamificação.
- Análise de prontidão (readiness): Utilizar dados recentes de treino e check-in diário para recomendar intensidade do próximo treino.
- Notificações: Enviar lembretes de treino, conquistas e retrospectivas (conforme suas preferências configuráveis).
- Melhoria do serviço: Analisar dados agregados e anonimizados para melhorar algoritmos e a experiência do usuário.
- Suporte ao cliente: Responder a dúvidas e solicitações relacionadas à sua conta.
Nós NÃO usamos seus dados para: vender a terceiros; exibir publicidade direcionada; criar perfis de crédito ou seguros; compartilhar com empregadores; qualquer finalidade não descrita nesta política.
3. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados apenas nas seguintes circunstâncias:
| Destinatário | Finalidade | Dados Compartilhados |
|---|---|---|
| Anthropic (Claude AI) | Processamento de IA para gerar planos e feedbacks | Dados de treino pseudonimizados (sem nome/email). Dados não são retidos pela Anthropic para treinamento de modelos. |
| Supabase | Armazenamento de dados (banco de dados) | Dados criptografados em trânsito e em repouso. Servidores nos EUA com conformidade SOC 2. |
| Firebase (Google) | Envio de notificações push | Apenas token do dispositivo e conteúdo da notificação. |
| Mapbox | Renderização de mapas durante a corrida | Coordenadas GPS durante a sessão de corrida ativa. |
| Ranking público | Leaderboard dentro do app | Apenas: nome de exibição, nível, XP total e posição. |
Não vendemos seus dados de saúde para anunciantes ou corretores de dados. Em nenhuma hipótese seus dados serão vendidos. Não alugamos, comercializamos ou cedemos seus dados pessoais, de saúde ou de atividade física a terceiros para quaisquer fins comerciais, publicitários ou de perfilamento. Não compartilhamos dados com anunciantes, brokers de dados, redes de publicidade ou empresas de marketing.
4. Armazenamento e Segurança dos Dados
- Criptografia em trânsito: Todas as comunicações utilizam HTTPS/TLS.
- Criptografia em repouso: Tokens de acesso são criptografados com AES-256-GCM.
- Armazenamento local seguro: Tokens no dispositivo via iOS Keychain e Android EncryptedSharedPreferences.
- Acesso restrito: Secrets de APIs armazenados exclusivamente no servidor backend.
- Processamento assíncrono: Dados de webhooks processados em fila segura (BullMQ) com retries automáticos.
5. Seus Direitos (LGPD — Art. 18)
- Confirmação e acesso
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Eliminação de dados tratados com consentimento
- Informação sobre compartilhamento
- Revogação de consentimento
- Exclusão total da conta
Como exercer seus direitos
- Pelo App: Configurações → Minha Conta → help
- Por email: contato@oytotecnologia.com
Responderemos em até 15 dias, conforme previsto na LGPD.
6. Retenção de Dados
- Conta ativa: dados retidos enquanto a conta estiver ativa.
- Após exclusão: dados pessoais excluídos em até 30 dias.
- Tokens de dispositivos desconectados: excluídos imediatamente.
- Logs de uso de IA: retidos por até 90 dias para monitoramento.
7. Dados de Menores
O RunEasy é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos.
8. Transferência Internacional de Dados
Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil (Estados Unidos), em conformidade com o Art. 33 da LGPD.
9. Cookies e Tecnologias de Rastreamento
O RunEasy é um aplicativo móvel e não utiliza cookies de navegador. Não utilizamos tecnologias de rastreamento para fins publicitários.
10. Alterações nesta Política
Poderemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por meio de notificação push no App e/ou por email.
11. Encarregado de Proteção de Dados (DPO)
- Nome: Matheus Artilles Andrade
- Email: contato@oytotecnologia.com
- Empresa: OYTO Tecnologia Inova Simples I.S.
- Endereço: Rua São Lino 21, Frente, Campos dos Goytacazes — RJ, Brasil
12. Contato e Canal de Atendimento
- Email: contato@oytotecnologia.com
- Telefone: +55 22 99284-1214
© 2026 OYTO Tecnologia Inova Simples I.S. — Todos os direitos reservados.