Política de Privacidade
Última atualização: 7 de maio de 2026
Esta Política de Privacidade descreve como a DFERRO Consultoria coleta, utiliza, compartilha e protege as informações pessoais dos titulares de dados que utilizam o site dferro.com.br, o aplicativo móvel DFERRO e demais serviços relacionados (em conjunto, "Plataforma").
Tratamos os seus dados de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis. Ao utilizar a Plataforma, você concorda com as práticas descritas neste documento.
1. Controlador dos dados
O controlador dos dados pessoais tratados nesta Plataforma é a DFERRO Consultoria, com canal de contato disponível na nossa página de suporte. Para assuntos específicos relacionados a dados pessoais e LGPD, fale com o nosso Encarregado pelo e-mail dpo@dferro.com.br.
2. Dados que coletamos
- Dados de cadastro: nome completo, e-mail, telefone, senha (em formato criptografado).
- Dados de saúde e treino (anamnese): peso, altura, idade, objetivos, nível de experiência, disponibilidade, restrições de saúde, lesões e fotos de progresso. Tratados como dados pessoais sensíveis nos termos do art. 11 da LGPD.
- Dados de pagamento: processados diretamente pelo gateway Pagar.me. Não armazenamos número completo de cartão nem CVV em nossos servidores.
- Dados de uso da Plataforma: registros de acesso, IP, identificadores de sessão, tipo de dispositivo, sistema operacional, navegador, tokens de notificação push (web e mobile) e métricas de utilização.
- Atribuição: identificador do influenciador responsável pela indicação, quando aplicável.
3. Para que usamos seus dados
- Prestar o serviço de consultoria e disponibilizar conteúdo personalizado.
- Processar pagamentos, emitir comprovantes e gerenciar assinaturas.
- Enviar notificações operacionais, lembretes de treino e atualizações de protocolo.
- Garantir segurança da conta, prevenção a fraude e auditoria de acesso.
- Cumprir obrigações legais, fiscais e regulatórias.
- Melhorar a Plataforma com base em métricas de uso agregadas.
4. Bases legais
Os principais fundamentos jurídicos para o tratamento dos seus dados são:
- Execução de contrato (art. 7º, V LGPD).
- Cumprimento de obrigação legal e regulatória (art. 7º, II).
- Consentimento específico para dados sensíveis de saúde (art. 11, I).
- Legítimo interesse para segurança e prevenção a fraudes (art. 7º, IX).
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com operadores que viabilizam a Plataforma:
- Supabase - hospedagem de banco de dados, autenticação e armazenamento de arquivos.
- Vercel - hospedagem do site e do aplicativo web.
- Pagar.me - processamento de pagamentos.
- Apple Push Notification Service / Firebase Cloud Messaging - entrega de notificações push.
- Provedores de analytics (Vercel Analytics e Speed Insights) - métricas agregadas de desempenho.
Os operadores tratam seus dados conforme nossas instruções e possuem obrigações contratuais de confidencialidade e segurança.
6. Transferência internacional
Alguns operadores podem armazenar dados em servidores fora do Brasil. Garantimos contratualmente que esses tratamentos seguem padrões compatíveis com a LGPD.
7. Retenção
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, observados os prazos legais de guarda fiscal e contábil. Dados financeiros (notas fiscais, ordens de pagamento) são preservados pelo prazo legal mesmo após exclusão da conta.
8. Seus direitos
Você pode, a qualquer momento:
- Confirmar o tratamento e acessar os seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a portabilidade.
- Revogar o consentimento.
- Excluir sua conta diretamente no aplicativo, em Perfil > Excluir conta. Dados financeiros são anonimizados e mantidos pelo prazo legal.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os seus dados, incluindo criptografia em trânsito (HTTPS), controle de acesso por papéis (RLS no banco) e auditoria de sessões.
10. Crianças e adolescentes
A Plataforma é voltada a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento específico dos responsáveis legais.
11. Atualizações
Esta política pode ser atualizada periodicamente. A versão vigente sempre estará disponível nesta página, identificada pela data de última atualização.
12. Contato
Em caso de dúvidas sobre esta Política, fale com o nosso Encarregado pelo e-mail dpo@dferro.com.br ou utilize a nossa página de suporte.