Política de Privacidade

Última atualização: 7 de maio de 2026

Esta Política de Privacidade descreve como a DFERRO Consultoria coleta, utiliza, compartilha e protege as informações pessoais dos titulares de dados que utilizam o site dferro.com.br, o aplicativo móvel DFERRO e demais serviços relacionados (em conjunto, "Plataforma").

Tratamos os seus dados de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis. Ao utilizar a Plataforma, você concorda com as práticas descritas neste documento.

1. Controlador dos dados

O controlador dos dados pessoais tratados nesta Plataforma é a DFERRO Consultoria, com canal de contato disponível na nossa página de suporte. Para assuntos específicos relacionados a dados pessoais e LGPD, fale com o nosso Encarregado pelo e-mail dpo@dferro.com.br.

2. Dados que coletamos

  • Dados de cadastro: nome completo, e-mail, telefone, senha (em formato criptografado).
  • Dados de saúde e treino (anamnese): peso, altura, idade, objetivos, nível de experiência, disponibilidade, restrições de saúde, lesões e fotos de progresso. Tratados como dados pessoais sensíveis nos termos do art. 11 da LGPD.
  • Dados de pagamento: processados diretamente pelo gateway Pagar.me. Não armazenamos número completo de cartão nem CVV em nossos servidores.
  • Dados de uso da Plataforma: registros de acesso, IP, identificadores de sessão, tipo de dispositivo, sistema operacional, navegador, tokens de notificação push (web e mobile) e métricas de utilização.
  • Atribuição: identificador do influenciador responsável pela indicação, quando aplicável.

3. Para que usamos seus dados

  • Prestar o serviço de consultoria e disponibilizar conteúdo personalizado.
  • Processar pagamentos, emitir comprovantes e gerenciar assinaturas.
  • Enviar notificações operacionais, lembretes de treino e atualizações de protocolo.
  • Garantir segurança da conta, prevenção a fraude e auditoria de acesso.
  • Cumprir obrigações legais, fiscais e regulatórias.
  • Melhorar a Plataforma com base em métricas de uso agregadas.

4. Bases legais

Os principais fundamentos jurídicos para o tratamento dos seus dados são:

  • Execução de contrato (art. 7º, V LGPD).
  • Cumprimento de obrigação legal e regulatória (art. 7º, II).
  • Consentimento específico para dados sensíveis de saúde (art. 11, I).
  • Legítimo interesse para segurança e prevenção a fraudes (art. 7º, IX).

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com operadores que viabilizam a Plataforma:

  • Supabase - hospedagem de banco de dados, autenticação e armazenamento de arquivos.
  • Vercel - hospedagem do site e do aplicativo web.
  • Pagar.me - processamento de pagamentos.
  • Apple Push Notification Service / Firebase Cloud Messaging - entrega de notificações push.
  • Provedores de analytics (Vercel Analytics e Speed Insights) - métricas agregadas de desempenho.

Os operadores tratam seus dados conforme nossas instruções e possuem obrigações contratuais de confidencialidade e segurança.

6. Transferência internacional

Alguns operadores podem armazenar dados em servidores fora do Brasil. Garantimos contratualmente que esses tratamentos seguem padrões compatíveis com a LGPD.

7. Retenção

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, observados os prazos legais de guarda fiscal e contábil. Dados financeiros (notas fiscais, ordens de pagamento) são preservados pelo prazo legal mesmo após exclusão da conta.

8. Seus direitos

Você pode, a qualquer momento:

  • Confirmar o tratamento e acessar os seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a portabilidade.
  • Revogar o consentimento.
  • Excluir sua conta diretamente no aplicativo, em Perfil > Excluir conta. Dados financeiros são anonimizados e mantidos pelo prazo legal.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger os seus dados, incluindo criptografia em trânsito (HTTPS), controle de acesso por papéis (RLS no banco) e auditoria de sessões.

10. Crianças e adolescentes

A Plataforma é voltada a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento específico dos responsáveis legais.

11. Atualizações

Esta política pode ser atualizada periodicamente. A versão vigente sempre estará disponível nesta página, identificada pela data de última atualização.

12. Contato

Em caso de dúvidas sobre esta Política, fale com o nosso Encarregado pelo e-mail dpo@dferro.com.br ou utilize a nossa página de suporte.