UWOD

Política de privacidade

Esta política descreve como a AppByte Tecnología e Informática SpA (doravante «AppByte»), titular do produto UWOD, trata os dados pessoais dos visitantes deste site, dos Clientes que contratam o Serviço (academias, boxes, estúdios e centros funcionais), dos atletas que utilizam o app e dos demais Titulares de Dados que o Cliente carrega na plataforma. Complementa os Termos e condições e a Política de cookies.

1. Responsável e contato

  • Responsável do tratamento: AppByte Tecnología e Informática SpA, sociedade por ações constituída na República do Chile, RUT 78.410.317-K.
  • Produto: UWOD.
  • E-mail de privacidade / DPO: dpo@uwod.app.
  • E-mail legal: legal@uwod.app.
  • Suporte: contacto@uwod.app.

2. A quem esta política se aplica

Esta política cobre quatro relações distintas:

  • Visitantes do site uwod.app e subdomínios.
  • Clientes que contratam o UWOD — academias, boxes, estúdios e centros funcionais (Controladores dos dados que carregam na plataforma).
  • Atletas que utilizam o app móvel do atleta.
  • Titulares de Dados / Terceiros vinculados cujos dados são carregados pelo Cliente na plataforma (membros e atletas, coaches, recepção, administradores e demais terceiros relacionados à operação do Cliente).

A respeito dos Dados do Cliente, a AppByte atua como Operador. O Cliente (academia) é o Controlador e decide finalidades, bases legais, retenção e direitos. Se você é um membro ou atleta cujos dados foram carregados por uma academia, deve exercer seus direitos diretamente com essa academia; o UWOD assistirá tecnicamente quando aplicável. A Murph atua como parceira estratégica de comunidade e não é operadora nem controladora de dados.

3. Quais dados tratamos

3.1. Visitantes do site

  • Dados técnicos: endereço IP, agente de usuário, idioma, país aproximado, páginas visitadas, data e hora.
  • Dados de analítica agregada (Google Tag Manager / GA4), somente quando você aceitar cookies analíticos no banner de consentimento.
  • Dados enviados no formulário de contato: nome, e-mail, telefone, academia e mensagem.
  • Cookies estritamente necessários para a operação do site. Detalhes na Política de cookies.

3.2. Clientes e usuários da plataforma da academia

  • Dados da conta e da academia: razão social, identificação tributária, país, domicílio, dados de contato, representante, dados de faturamento da assinatura.
  • Dados de usuários autorizados (coaches, recepção, administradores): nome, e-mail, papel, permissões, senha criptografada, atividade e registros de auditoria.
  • Dados de uso do Serviço: acessos, eventos, sessões, IP, dispositivos, erros e métricas técnicas.
  • Metadados de pagamento e faturamento da assinatura do software, gerenciados através de gateways autorizados.

3.3. Atletas do app

  • Dados de perfil: nome, e-mail, foto, preferências e configurações da conta.
  • Registros de treino, resultados de WOD, PRs e benchmarks, histórico de treino e reservas.
  • Estatísticas de progresso e métricas esportivas. Algumas dessas métricas podem ser consideradas dados sensíveis de saúde e são tratadas com base legal ou consentimento adequado, conforme a normativa aplicável.
  • Dados de uso de funcionalidades opcionais de inteligência artificial (planos de treino com IA, créditos de IA), quando o atleta as utilizar.
  • Dados de comunidade e gamificação: participação, rankings e interações, conforme as configurações de privacidade aplicáveis.

3.4. Dados carregados pelo Cliente (Conteúdo do Cliente)

Na operação diária do UWOD, a academia Cliente pode carregar e gerar as seguintes categorias de dados pessoais e operacionais:

  • Identificação e contato de membros e atletas, coaches, recepção, administradores e demais pessoas vinculadas à academia.
  • Dados de aulas, reservas e presença: agenda de aulas, reservas, listas de presença e participação.
  • Dados de planos e mensalidades: planos contratados pelo membro junto à academia, vigências, estado de pagamento e metadados das mensalidades.
  • Dados esportivos e de treino: WODs e programação, resultados de WOD, PRs e benchmarks, histórico e estatísticas de progresso, que podem incluir dados sensíveis de saúde.
  • Finanças operacionais da academia: receitas, despesas e movimentações de caixa registradas pelo Cliente.
  • Imagens e documentos carregados pelo Cliente.
  • Dados de auditoria: usuário, ação, módulo, IP, data e hora, academia.

Esses dados são tratados pela AppByte unicamente para prestar, manter, assegurar, fazer backup e melhorar o Serviço conforme as instruções do Cliente como Controlador do Tratamento.

Quando o Cliente carregar dados sensíveis de saúde (por exemplo, certas métricas esportivas ou condições relevantes ao treino) ou dados de menores, será exclusivamente responsável por contar com base legal suficiente e, quando aplicável, com consentimento adequado dos Titulares.

4. Finalidades e bases legais

  • Prestação do Serviço (execução contratual): operação da plataforma da academia e do app do atleta, gestão de conta, suporte, faturamento da assinatura.
  • Segurança e prevenção de fraude (interesse legítimo): monitoramento, auditoria, detecção de uso indevido.
  • Cumprimento legal (obrigação legal): conservação contábil, tributária e resposta a autoridades competentes.
  • Comunicação com visitantes (consentimento): resposta ao formulário de contato e comunicações solicitadas.
  • Analítica do site (consentimento): medição agregada de tráfego e desempenho mediante GA4, somente quando aceitos os cookies analíticos.
  • Melhoria do Serviço (interesse legítimo): análise agregada, métricas técnicas, controle de qualidade — sem uso comercial de Dados do Cliente.

A AppByte não vende Dados do Cliente nem de atletas, não os cede a terceiros com fins comerciais ou publicitários e não os utiliza para treinar modelos de inteligência artificial sem consentimento. As funcionalidades de IA são opcionais; os dados pessoais não são usados para treinar modelos sem consentimento.

5. Suboperadores e fornecedores

Para operar o UWOD utilizamos fornecedores que atuam como suboperadores sob obrigações de confidencialidade e segurança equivalentes às desta política. As categorias relevantes são:

  • Hospedagem cloud e CDN: infraestrutura de computação e rede de distribuição de conteúdo para o site, a plataforma da academia e o app do atleta.
  • Base de dados gerenciada: armazenamento produtivo dos dados da plataforma.
  • E-mail transacional e notificações push: envio de notificações operacionais e mensagens transacionais.
  • Analytics: Google Tag Manager e Google Analytics 4 (GA4), com consentimento, para medição agregada do site.
  • Gateways de pagamento da assinatura do software: por exemplo Transbank Webpay, MercadoPago e Binance Pay, conforme disponibilidade, usados unicamente para o pagamento da assinatura do software por parte do Cliente. A AppByte não armazena dados completos de meios de pagamento.
  • Distribuição de aplicativos: Apple App Store e Google Play para a distribuição do app do atleta.

A lista pública e atualizada de suboperadores está disponível em /pt/suporte/suboperadores ou mediante solicitação a dpo@uwod.app.

6. Transferências internacionais

O Serviço opera mediante infraestrutura cloud, CDN e demais fornecedores que podem estar localizados em países distintos ao país de residência do Cliente, dos atletas ou dos demais Titulares.

Para Clientes e Titulares localizados no Brasil, Chile, Colômbia ou qualquer outro país, isso pode implicar transferência internacional de dados pessoais. A AppByte adota salvaguardas contratuais, técnicas e organizacionais razoáveis conforme a normativa aplicável, incluindo cláusulas de tratamento de dados com cada suboperador e criptografia em trânsito.

7. Conservação

  • Dados de conta e faturamento da assinatura: durante a vigência do contrato e logo conforme obrigações legais (contábeis, tributárias).
  • Dados do Cliente e dos atletas carregados na plataforma: conforme as instruções do Cliente. Após a terminação, exportação habilitada durante 30 dias corridos e eliminação de sistemas produtivos. Os backups são sobrescritos no ciclo normal de retenção, dentro de um prazo máximo de 90 dias, salvo obrigação legal, técnica ou de segurança que justifique sua conservação.
  • Dados de visitantes do site: pelo tempo necessário para atender a consulta e, se for o caso, conforme obrigações legais.
  • Registros de auditoria e segurança: pelo prazo necessário para fins de segurança, defesa legal e cumprimento.

8. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis e proporcionais ao risco, incluindo criptografia em trânsito conforme a configuração vigente dos nossos fornecedores, criptografia em repouso conforme as capacidades dos fornecedores de base de dados e armazenamento de arquivos, controles de acesso sob o princípio do privilégio mínimo, segregação lógica multi-tenant, registros de auditoria, ambientes separados de produção, teste e desenvolvimento com bases de dados independentes, rotinas regulares de backup, monitoramento e processos documentados de resposta a incidentes. Mais detalhes em Segurança e privacidade.

Nenhum sistema é completamente invulnerável. O Cliente, seus usuários e os atletas devem aplicar boas práticas: senhas robustas, baixa oportuna de contas, proteção de dispositivos e revisão periódica de permissões.

9. Direitos dos titulares

Conforme a normativa aplicável (LGPD no Brasil, Lei 19.628 e Lei 21.719 no Chile, regime de Habeas Data na Colômbia, e demais regimes pertinentes), os Titulares podem exercer direitos de:

  • Acesso, retificação e atualização.
  • Eliminação, bloqueio ou cancelamento.
  • Oposição e suspensão do tratamento.
  • Portabilidade de dados quando seja tecnicamente possível.
  • Revisão de decisões automatizadas quando aplicável.
  • Revogação do consentimento dado.

Se seus dados foram carregados no UWOD por um Cliente (por exemplo, você é membro ou atleta de uma academia), deve dirigir sua solicitação ao Cliente que atua como Controlador. O UWOD assistirá tecnicamente quando a solicitação requeira acesso, correção, exportação, bloqueio ou eliminação de dados hospedados na Plataforma.

Para exercer direitos sobre dados tratados diretamente pela AppByte, escreva para dpo@uwod.app. Respondemos em um prazo máximo de 15 dias úteis, sem prejuízo dos prazos mais breves que exijam as leis locais aplicáveis.

10. Incidentes de segurança

Diante de um incidente que comprometa Dados do Cliente, notificaremos o Cliente sem demora indevida e, quando razoavelmente possível, dentro das 72 horas seguintes à sua confirmação interna, entregando informação técnica razoável sobre o alcance conhecido e as medidas de mitigação. O Cliente, como Controlador, avaliará a notificação a autoridades e a Titulares conforme a normativa aplicável.

11. Menores de idade

A plataforma da academia é um serviço B2B e não está dirigida a menores de idade. O app do atleta destina-se a maiores de idade ou a menores com autorização do responsável legal, conforme a normativa aplicável. Se um Cliente carrega ou um atleta fornece dados de menores no âmbito de sua operação legítima (por exemplo, alunos menores de uma academia), deverá contar com as autorizações legais correspondentes.

12. Mudanças nesta política

Podemos atualizar esta política para refletir mudanças no Serviço, na normativa ou em nossas práticas. Notificaremos mudanças materiais por e-mail ou aviso na Plataforma, com pelo menos 30 dias corridos de antecedência quando aplicável. A data de última atualização aparece ao final deste documento.

13. Reclamações às autoridades

Se considera que seus direitos não foram atendidos adequadamente, pode apresentar uma reclamação à autoridade de proteção de dados de seu país: ANPD (Brasil), Agência de Proteção de Dados Pessoais (Chile, conforme a Lei 21.719), Superintendência de Indústria e Comércio (Colômbia) ou a autoridade competente que corresponda, conforme aplicável.

Última atualização: 2026-06-26.