- 1. Apresentação
- 2. Definições importantes
- 3. Dados que coletamos
- 4. Como usamos seus dados
- 5. Bases legais
- 6. Compartilhamento de dados
- 7. Armazenamento e segurança
- 8. Cookies e tecnologias similares
- 9. Seus direitos
- 10. Retenção e exclusão
- 11. Crianças e adolescentes
- 12. Alterações nesta política
- 13. Contato e DPO
1. Apresentação
A OTTECH SERVIÇOS E TECNOLOGIA LTDA (CNPJ 07.675.194/0001-74), operadora da plataforma epeaks, tem o compromisso de proteger sua privacidade e tratar seus dados pessoais com transparência, segurança e em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
Esta Política descreve quais dados coletamos, por que coletamos, como usamos e quais são seus direitos.
2. Definições importantes
- Dado pessoal: qualquer informação que identifique você ou possa identificá-lo (ex: nome, e-mail, CPF, foto, dados de saúde).
- Dado pessoal sensível: dados sobre saúde, biometria, origem racial, religião, opinião política. Tratamos com cuidado redobrado.
- Tratamento: qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, exclusão).
- Titular: você, pessoa natural a quem os dados se referem.
- Controlador: a OTTECH/epeaks, que toma decisões sobre o tratamento.
- Operador: terceiros que tratam dados em nosso nome (ex: Anthropic para IA, Twilio para WhatsApp).
3. Dados que coletamos
3.1. Dados de cadastro
- Nome completo
- Telefone (para integração WhatsApp)
- Senha (armazenada com hash criptográfico, nunca em texto puro)
- Data de nascimento, gênero (opcional)
3.2. Dados de atividade física (dados sensíveis de saúde)
- Atividades importadas do Garmin Connect (corrida, ciclismo, natação, etc.)
- Frequência cardíaca, VO₂ máx, HRV, ritmo, distância, calorias
- Dados de sono, estresse, recuperação
- Rotas GPS das atividades
- Credenciais Garmin (armazenadas com criptografia AES)
3.3. Dados de saúde e nutrição
- Peso, altura, composição corporal
- Fotos de refeições enviadas voluntariamente
- Exames laboratoriais enviados voluntariamente
- Avaliações físicas registradas por profissionais
- Suplementação e medicamentos informados
3.4. Dados de uso da plataforma
- Endereço IP, navegador, dispositivo, sistema operacional
- Páginas visitadas e funcionalidades acessadas
- Interações com a inteligência artificial (Coach IA)
- Mensagens trocadas via WhatsApp Bot
3.5. Dados de pagamento
- Histórico de transações (não armazenamos dados de cartão completos — esses ficam com o gateway de pagamento)
- Nome do titular do pagamento e CPF, quando aplicável
4. Como usamos seus dados
Tratamos seus dados pessoais para as seguintes finalidades:
| Finalidade | Dados utilizados |
|---|---|
| Criar e autenticar sua conta | Nome, e-mail, senha |
| Importar e exibir atividades | Credenciais e dados Garmin |
| Gerar análises personalizadas com IA | Atividades, biometria, histórico |
| Enviar notificações | E-mail e telefone |
| Processar pagamentos | Dados de pagamento |
| Compartilhar com profissional de saúde autorizado | Dados clínicos, exames, evolução |
| Melhorar a plataforma | Logs de uso (agregados e anonimizados) |
| Cumprir obrigações legais | Dados de cadastro e transações |
| Atender solicitações de suporte | Dados de cadastro e contato |
5. Bases legais
Tratamos seus dados com base nas seguintes hipóteses legais previstas no artigo 7º e 11 da LGPD:
- Execução de contrato (art. 7º, V): para prestar os serviços da plataforma;
- Consentimento (art. 7º, I): quando você explicitamente autoriza (ex: ativar integração Garmin, enviar foto de refeição);
- Legítimo interesse (art. 7º, IX): para melhorar funcionalidades, prevenir fraudes, garantir segurança;
- Cumprimento de obrigação legal (art. 7º, II): guardar logs por 6 meses (Marco Civil), notas fiscais por 5 anos;
- Tutela da saúde (art. 11, II, "f"): para tratamento de dados de saúde por profissionais autorizados.
6. Compartilhamento de dados
Compartilhamos seus dados apenas quando necessário e com as seguintes categorias:
6.1. Operadores e parceiros tecnológicos
- Anthropic (provedor da IA Claude): textos de análise para gerar recomendações personalizadas. Não inclui dados de identificação direta;
- Twilio: para envio de mensagens via WhatsApp;
- UOL Host: hospedagem do site institucional e do servidor de e-mail;
- AWS (Amazon Web Services): hospedagem da plataforma;
- Garmin Connect: integração para importação de atividades (somente com autorização do usuário);
- Gateway de pagamento: processamento de cobranças.
6.2. Profissionais autorizados pelo usuário
Coaches, nutricionistas, personal trainers ou outros profissionais que você convidar terão acesso aos dados que você liberar para eles.
6.3. Autoridades
Mediante ordem judicial, requisição de autoridade competente ou cumprimento de obrigação legal.
6.4. O que NÃO fazemos
Nunca vendemos seus dados. Não exibimos anúncios na plataforma. Não compartilhamos dados com fins comerciais sem seu consentimento expresso.
7. Armazenamento e segurança
Seus dados são armazenados em servidores localizados no Brasil e/ou em data centers internacionais com adequação à LGPD (AWS regiões em conformidade).
Aplicamos as seguintes medidas técnicas e organizacionais:
- Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256) para dados sensíveis;
- Senhas armazenadas com hash bcrypt/pbkdf2 (irreversível);
- Controle de acesso por permissões hierárquicas;
- Logs de auditoria para acessos a dados sensíveis;
- Backup periódico e plano de recuperação de desastres;
- Treinamento da equipe sobre boas práticas de segurança;
- Resposta a incidentes em até 72 horas, com notificação à ANPD quando aplicável.
8. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, preferências). Não utilizamos cookies de publicidade ou rastreamento de terceiros para anúncios.
Detalhes adicionais estão na nossa Política de Cookies (em elaboração).
9. Seus direitos como titular
Conforme o artigo 18 da LGPD, você tem direito a:
- Confirmar a existência de tratamento dos seus dados;
- Acessar seus dados que armazenamos;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor (em formato estruturado);
- Eliminar dados tratados com base no seu consentimento;
- Obter informações sobre as entidades com quem compartilhamos seus dados;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento a qualquer momento.
Para exercer qualquer desses direitos, envie e-mail para contato@epeaks.com.br com o assunto "LGPD — Solicitação de Direito". Responderemos em até 15 dias úteis.
10. Retenção e exclusão
Mantemos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados:
- Conta ativa: durante todo o período de uso da plataforma;
- Conta encerrada: excluímos os dados em até 90 dias, salvo obrigação legal de retenção;
- Logs de acesso: 6 meses (art. 15 do Marco Civil da Internet);
- Documentos fiscais: 5 anos (Receita Federal).
Você pode solicitar a exclusão imediata a qualquer momento. Em algumas hipóteses (ex: obrigação legal, processo judicial em curso), poderemos reter dados específicos mesmo após sua solicitação, informando-o sobre os motivos.
11. Crianças e adolescentes
A plataforma epeaks é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem o consentimento expresso dos responsáveis legais.
Se você é responsável por um menor e tomou conhecimento de que ele utilizou a plataforma, entre em contato pelo contato@epeaks.com.br para que possamos excluir os dados.
12. Alterações nesta política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, técnicas ou operacionais. Mudanças materiais serão comunicadas com no mínimo 30 dias de antecedência via e-mail ou aviso na plataforma.
A data da última atualização sempre estará no topo deste documento.
13. Contato e Encarregado (DPO)
Em cumprimento ao artigo 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Nome: Otávio Lucas
- E-mail: contato@epeaks.com.br
- WhatsApp: (11) 98236-2255
- Endereço: Rua Major Gustavo Adolfo Storch, 125, Sala 701, Vila Virgínia, Jundiaí/SP, CEP 13.209-080
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd se considerar que seus direitos foram violados.