Kyro
Login Personal

Legal

Política de Privacidade

Última atualização: 19 de março de 2025

1. Quem somos

O Kyro é um aplicativo de fitness com geração de planos de treino por inteligência artificial. Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Controlador dos dados: Kyro Tecnologia Ltda.
E-mail do DPO: andreallys2014@gmail.com

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados fornecidos por você

  • Nome e endereço de e-mail (cadastro)
  • Senha (armazenada com hash seguro — nunca em texto puro)
  • Dados de perfil: idade, sexo biológico, peso, altura
  • Objetivos de treino, nível de experiência e restrições físicas
  • Registros de treino: exercícios realizados, cargas e duração

Dados coletados automaticamente

  • Endereço IP e identificador de dispositivo
  • Sistema operacional e versão do aplicativo
  • Dados de uso: telas acessadas, frequência de uso e duração de sessões
  • Logs de erros para diagnóstico técnico

Dados sensíveis

Informações sobre saúde (limitações físicas, lesões) são consideradas dados sensíveis nos termos da LGPD. Coletamos esses dados exclusivamente com seu consentimento expresso e os utilizamos apenas para personalizar os planos de treino.

3. Como usamos seus dados

Utilizamos seus dados para as seguintes finalidades:

Execução do contrato

Criar e gerenciar sua conta, gerar planos de treino personalizados e exibir seu histórico.

Legítimo interesse

Melhorar os algoritmos de IA, detectar fraudes e garantir a segurança da plataforma.

Consentimento

Enviar comunicações de marketing, novidades e ofertas (você pode cancelar a qualquer momento).

Obrigação legal

Cumprir obrigações fiscais, regulatórias e responder a requisições de autoridades competentes.

4. Compartilhamento de dados

Não vendemos seus dados pessoais. Podemos compartilhá-los com terceiros apenas nas seguintes situações:

  • Prestadores de serviço: provedores de nuvem, processadores de pagamento e ferramentas de análise — todos vinculados por contratos de proteção de dados
  • Personal trainers: se você optar por conectar-se a um profissional na plataforma, ele terá acesso ao seu plano e histórico de treinos mediante seu consentimento
  • Autoridades: quando exigido por lei, ordem judicial ou investigação de segurança
  • Fusões e aquisições: em caso de transferência de controle da empresa, com aviso prévio a você

5. Transferências internacionais

Seus dados podem ser processados em servidores localizados fora do Brasil, em países que oferecem nível de proteção adequado ou mediante cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

6. Retenção de dados

Mantemos seus dados pelos seguintes períodos:

  • Dados de conta: enquanto a conta estiver ativa
  • Histórico de treinos: até 5 anos após o encerramento da conta
  • Logs de segurança: 12 meses
  • Dados fiscais: conforme exigido pela legislação tributária (5 anos)

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados.

7. Seus direitos (LGPD)

Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:

Acesso

Saber quais dados temos sobre você

Correção

Corrigir dados incompletos ou desatualizados

Anonimização

Solicitar anonimização de dados desnecessários

Portabilidade

Receber seus dados em formato estruturado

Exclusão

Apagar dados tratados com base no consentimento

Revogação

Retirar consentimento a qualquer momento

Oposição

Opor-se a tratamentos com base em legítimo interesse

Informação

Saber com quem compartilhamos seus dados

Como excluir sua conta pelo aplicativo

Para solicitar a exclusão da sua conta e de todos os dados associados diretamente pelo app, siga o caminho:

Perfil → Configurações → Excluir Conta

A exclusão é permanente e irreversível. Após a confirmação, seus dados serão removidos conforme os prazos de retenção descritos na seção 6.

Para exercer seus outros direitos, acesse as configurações do aplicativo ou envie um e-mail para andreallys2014@gmail.com. Respondemos em até 15 dias úteis.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Senhas armazenadas com bcrypt (hash com salt)
  • Controle de acesso por função (RBAC) para colaboradores internos
  • Monitoramento contínuo de segurança e plano de resposta a incidentes
  • Auditorias periódicas de segurança

Em caso de incidente que possa afetar seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD.

9. Cookies e rastreadores

O site e o aplicativo utilizam cookies e tecnologias similares para:

  • Essenciais: manter sua sessão ativa (sem estes, o serviço não funciona)
  • Analíticos: entender como você usa o aplicativo para melhorá-lo (podem ser desativados)
  • Marketing: exibir anúncios relevantes (apenas com seu consentimento)

Você pode gerenciar preferências de cookies nas configurações do aplicativo ou do navegador.

10. Menores de idade

O Kyro não coleta intencionalmente dados de crianças menores de 13 anos. Usuários entre 13 e 18 anos devem ter autorização de um responsável legal. Se tomarmos conhecimento de coleta indevida de dados de menores, excluiremos essas informações imediatamente.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação no aplicativo com antecedência mínima de 15 dias. O uso continuado após a data de vigência implica aceitação das mudanças.

12. Contato e DPO

Para dúvidas, solicitações ou reclamações sobre privacidade:

E-mail: andreallys2014@gmail.com

Encarregado (DPO): Disponível mediante solicitação

ANPD: Você pode registrar reclamações na Autoridade Nacional de Proteção de Dados em gov.br/anpd