Vela · Legal
Política de Privacidade
1 Quem somos (Controlador dos dados)
O Vela ("aplicativo", "app", "nós") é um aplicativo de prescrição e acompanhamento de treino de corrida e nutrição esportiva.
- Controlador: The Mome Co. Ltda. (THE MOME CO. LTDA), CNPJ 62.312.826/0001-43
- Endereço: Rua Cel. José Eusébio, 95, Casa 13 — Higienópolis, São Paulo/SP, CEP 01.239-030
- Contato para assuntos de privacidade: contato@themome.com.br
Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"), a The Mome Co atua como Controladora dos dados pessoais tratados no app.
2 Dados que coletamos
Coletamos apenas os dados necessários para operar o app e oferecer a prescrição de treino e nutrição. Os dados são fornecidos por você, gerados pelo seu uso do app ou importados de integrações que você opta por conectar.
2.1. Dados de cadastro e conta
- Nome
- Senha (armazenada de forma cifrada/hash pelo nosso provedor de autenticação — nunca em texto claro)
2.2. Dados de perfil de saúde e fitness (dados sensíveis)
- Data de nascimento
- Sexo
- Peso
- Altura
- Histórico de lesões / condições informadas por você
- Objetivo de treino e de peso, disponibilidade semanal
Estes são tratados como dados pessoais sensíveis (dados referentes à saúde) sob a LGPD e recebem proteção reforçada. São usados exclusivamente para calcular sua prescrição e nunca para finalidades publicitárias.
2.3. Dados de treino
- Distância, pace (ritmo), tempo
- Frequência cardíaca (FC), cadência, elevação
- Sessões planejadas e concluídas, RPE (percepção de esforço) reportado
- Métricas derivadas (VDOT, zonas, carga de treino — CTL/ATL/TSB/ACWR)
2.4. Dados de nutrição
- Diário alimentar (refeições e itens registrados)
- Preferências e restrições alimentares, alergias, tolerância gastrointestinal, cafeína, fonte de carboidrato preferida e objetivo nutricional
2.5. Tokens de integrações (quando você conecta)
- Tokens de acesso/atualização do Strava (importação opcional de atividades)
- Chave de API do intervals.icu (envio opcional de treinos ao Garmin)
Tokens e chaves de integração são lidos apenas no servidor (server-side) e nunca expostos a terceiros além do estritamente necessário para a própria integração.
2.6. Dados técnicos e de uso
- Token de notificação push (se você ativar notificações)
- Dados mínimos de funcionamento e diagnóstico (logs de erro do servidor)
Não usamos os dados de saúde para publicidade e não vendemos seus dados.
3 Para que usamos seus dados (finalidades)
- Gerar e ajustar sua planilha de treino personalizada (motor científico determinístico)
- Calcular zonas, paces, volumes, recalibração de carga e prescrição nutricional
- Exibir histórico, gráficos de evolução e análises das suas atividades
- Gerar narrativas/insights de treino e nutrição por IA (sem recalcular números)
- Operar a aba de chat de orientação (coach)
- Importar atividades (Strava) e enviar treinos planejados (intervals.icu → Garmin), quando você conecta
- Enviar notificações que você habilitou
- Autenticar seu acesso, manter a segurança da conta e prevenir fraudes/abusos
- Cumprir obrigações legais e regulatórias aplicáveis
4 Base legal (LGPD)
Tratamos seus dados com fundamento nas seguintes bases legais da LGPD:
- Execução de contrato (art. 7º, V): dados necessários para entregar o serviço que você contratou (prescrição de treino, nutrição, conta).
- Consentimento (art. 7º, I; e art. 11, I para dados de saúde): para os dados sensíveis de saúde/fitness e para as integrações opcionais (Strava, intervals.icu) e notificações push. O consentimento pode ser revogado a qualquer momento (desconectando a integração, desativando notificações ou excluindo a conta).
- Cumprimento de obrigação legal/regulatória (art. 7º, II), quando aplicável.
- Legítimo interesse (art. 7º, IX), de forma limitada, para segurança e prevenção a fraudes, sempre respeitando seus direitos e expectativas.
5 Com quem compartilhamos (operadores / sub-operadores)
Não vendemos seus dados. Compartilhamos o mínimo necessário com prestadores que atuam como operadores sob nossas instruções:
| Prestador | Papel | O que processa |
|---|---|---|
| Supabase | Banco de dados, autenticação e Edge Functions | Conta, perfil, treino, nutrição, tokens (server-side) |
| Anthropic (Claude) | Geração de narrativa/insights por IA | Contexto de treino/nutrição enviado pelo servidor para gerar texto; a IA não decide números |
| Strava (opcional) | Importação de atividades | Somente se você conectar; troca de tokens e leitura de atividades |
| intervals.icu (opcional) | Envio de treinos planejados ao Garmin | Somente se você configurar a chave; envio das sessões ao seu calendário |
| Provedor de push (Expo/Apple/Google) | Entrega de notificações | Token de push, quando habilitado |
6 Transferência internacional de dados
Alguns dos nossos operadores processam dados em servidores localizados fora do Brasil (por exemplo, nos Estados Unidos). Ao usar o app, parte do tratamento ocorre nesses servidores. Adotamos salvaguardas contratuais com os operadores para proteger seus dados nessas transferências, conforme o art. 33 da LGPD.
7 Retenção dos dados
- Mantemos seus dados enquanto sua conta estiver ativa e pelo tempo necessário às finalidades acima.
- Após a exclusão da conta, os dados pessoais são eliminados ou anonimizados em prazo razoável, salvo quando a retenção for exigida por lei (ex.: obrigações fiscais) ou para exercício regular de direitos.
- Cópias em backups são sobrescritas no ciclo normal de retenção de backup.
8 Seus direitos como titular (LGPD, art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento e acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Exportar / portar seus dados (portabilidade)
- Eliminar dados tratados com base no consentimento
- Revogar o consentimento (ex.: desconectar integrações, desativar notificações)
- Excluir sua conta e os dados associados
- Solicitar informação sobre o compartilhamento com terceiros
- Opor-se a tratamentos, nos casos previstos em lei
Como exercer no app
- Acesso, correção e exportação: Perfil → Privacidade e dados
- Exclusão de conta: Perfil → Privacidade e dados → Excluir conta (in-app)
- Pedido sem o app instalado: página de exclusão de conta
- Por e-mail: contato@themome.com.br
Responderemos às solicitações nos prazos da LGPD.
9 Exclusão de conta
Você pode excluir sua conta diretamente no app em Perfil → Privacidade e dados → Excluir conta. A exclusão remove seu perfil, dados de treino e de nutrição, e revoga as integrações conectadas (incluindo o deauthorize do Strava, quando aplicável).
Se você desinstalou o app e não consegue acessar a exclusão in-app, solicite pela página de exclusão de conta.
10 Dados de menores
O Vela não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, eliminaremos esses dados.
11 Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Autenticação de conta e regras de acesso por usuário (RLS — Row Level Security)
- Tokens de integração lidos apenas no servidor
- Princípio do menor privilégio nas funções de servidor
Nenhum sistema é 100% seguro; em caso de incidente relevante, atuaremos conforme a LGPD.
12 Encarregado pelo Tratamento de Dados (DPO)
- Encarregado(a) / DPO: Caio Viana
- Contato do DPO: caio@themome.com.br
13 Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas no app ou por e-mail. A data de "Última atualização" no topo indica a versão vigente.
14 Contato
Dúvidas sobre privacidade ou seus dados: contato@themome.com.br.