Termos e condições de uso

Resumo executivo

Este documento estabelece as condições principais sob as quais a AppByte, como titular e operadora do produto UWOD, presta acesso à plataforma UWOD sob um modelo SaaS B2B. O UWOD posiciona-se como uma ferramenta tecnológica para a gestão de academias, boxes, estúdios e centros funcionais (agenda de aulas, reservas, presença, planos e mensalidades, WODs e programação, espaços, equipamentos e estoque, finanças, promoções, papéis e permissões, multi-unidade e dashboards) e para a experiência dos atletas através do app móvel.

AppByte/UWOD não é banco, financeira, academia, prestadora de serviços de saúde, treinador, nutricionista nem entidade supervisionada por autoridade financeira ou sanitária. AppByte/UWOD não presta aulas, não desenha nem supervisiona treinos, não emite recomendações médicas, não cobra mensalidades por conta da academia e não participa da relação comercial entre a academia e seus membros ou atletas. Toda relação comercial, de matrícula, plano e mensalidade corresponde exclusivamente ao Cliente (academia) que utiliza a Plataforma. A AppByte fornece apenas tecnologia. A Murph atua como parceira estratégica de comunidade e não é operadora nem controladora de dados.

O UWOD é uma ferramenta operacional e de gestão. Seus relatórios, dashboards, estatísticas, cálculos e consolidações não substituem a contabilidade oficial, os livros contábeis, as declarações tributárias, a assessoria contábil, jurídica, tributária ou financeira, nem orientação médica ou esportiva profissional, que são responsabilidade exclusiva do Cliente.

• Documento principal: regula a relação SaaS B2B entre AppByte/UWOD e o Cliente.
• Anexo Brasil: ajustes de referência para LGPD, Marco Civil da Internet e normas locais aplicáveis.
• Anexo Chile: ajustes para Lei 19.628 e Lei 21.719, considerando sua entrada em vigência e desenvolvimento institucional.
• Anexo Colômbia: ajustes para Lei 1581 de 2012, Decreto 1377 de 2013 e regime de habeas data quando aplicável.
• Anexo Equador: ajustes para a Lei Orgânica de Proteção de Dados Pessoais de 2021 e normativa complementar.

1. Definições

• AppByte: AppByte Tecnología e Informática SpA, sociedade por ações constituída conforme as leis da República do Chile, RUT 78.410.317-K, titular, desenvolvedora e operadora comercial do produto UWOD.
• UWOD: produto de software de propriedade da AppByte, oferecido como plataforma tecnológica em modalidade SaaS B2B, composto pela plataforma web da academia e pelo app do atleta.
• Plataforma ou Serviço: conjunto de aplicações web, app móvel, painéis administrativos, APIs, serviços cloud, bases de dados, integrações, módulos de configuração, relatórios, auditoria e funcionalidades associadas ao UWOD.
• Cliente: pessoa física ou jurídica que contrata o Serviço — tipicamente uma academia, box, estúdio ou centro funcional — para sua própria operação ou para a organização que representa.
• Usuários do Cliente: pessoas autorizadas pelo Cliente para acessar a plataforma da academia, incluindo administradores, coaches, recepção, pessoal operativo e outros papéis definidos pelo Cliente.
• Atletas: membros da academia que utilizam o app do atleta para reservas, WODs, registros de treino, estatísticas e comunidade.
• Titulares dos Dados ou Terceiros vinculados: pessoas físicas cujos dados pessoais são registrados ou gerenciados pelo Cliente na Plataforma, incluindo membros, atletas, equipe e demais pessoas relacionadas à operação do Cliente.
• Conteúdo do Cliente ou Dados do Cliente: informações, dados pessoais, documentos, imagens, registros esportivos, aulas, reservas, presença, planos, metadados de mensalidades, finanças operacionais, relatórios, auditoria e demais dados ingressados, gerados ou armazenados pelo Cliente ou seus Usuários na Plataforma.
• Controlador: quem decide as finalidades e meios do tratamento de Dados Pessoais. Salvo casos excepcionais, o Cliente atua como Controlador a respeito dos Dados do Cliente.
• Operador: quem trata Dados Pessoais por conta do Controlador. A AppByte, mediante UWOD, atua como Operador a respeito dos Dados do Cliente.
• Plano de assinatura: combinação de funcionalidades, limites de uso, usuários, suporte, vigência e preço da assinatura do software acordados com o Cliente.

2. Aceitação dos termos

1. Ao registrar-se, marcar uma caixa de aceitação, assinar uma proposta comercial, pagar uma assinatura ou utilizar o Serviço, o Cliente declara que leu e aceita estes termos, seus anexos, a política de privacidade, o acordo de tratamento de dados e as condições comerciais aplicáveis.
2. Quem aceita estes termos em nome de uma organização declara possuir poderes suficientes para representá-la e obrigá-la contratualmente.
3. Se o Cliente não concorda com estes termos, não deve registrar-se nem utilizar a Plataforma.
4. A AppByte poderá atualizar estes termos. As mudanças materiais serão notificadas com pelo menos 30 dias corridos de antecedência, salvo mudanças exigidas por lei, segurança, autoridade competente ou melhorias não prejudiciais ao Cliente.

3. Descrição e alcance do serviço

O UWOD é uma plataforma SaaS B2B desenhada para apoiar a gestão de academias, boxes, estúdios e centros funcionais, e para oferecer aos atletas uma experiência de treino através de um app móvel.

• Plataforma da academia: agenda de aulas, reservas, presença, planos e mensalidades, WODs e programação, espaços, equipamentos e estoque, finanças (receitas, despesas e caixa), promoções, papéis e permissões, multi-unidade e dashboards.
• App do atleta: reservas, WOD do dia, timers, PRs e benchmarks, histórico de treino, calculadoras, estatísticas, comunidade, gamificação e rankings, e planos de treino com apoio de inteligência artificial.
• Gestão de academias, unidades, usuários, papéis, permissões, parâmetros, planos de assinatura e configurações por conta.
• Auditoria de ações, registros de atividade e rastreabilidade operacional.
• Integrações com fornecedores externos autorizados (e-mail transacional e push, armazenamento, gateways de pagamento da assinatura, serviços cloud, analítica, distribuição de apps ou outros que se incorporem no futuro).

Inteligência artificial opcional. Determinadas funcionalidades (por exemplo, planos de treino com IA) são opcionais e podem requerer créditos de IA. Os dados pessoais não são usados para treinar modelos de IA sem consentimento.

Natureza tecnológica. A AppByte, por meio do UWOD, fornece uma ferramenta tecnológica. Não atua como academia, prestadora de serviços de saúde, treinador, banco, financeira, intermediário de pagamentos nem mandatária do Cliente frente a terceiros.

4. Registro, conta e usuários

1. O Cliente deve fornecer informação verdadeira, atualizada e completa para criar e manter sua conta, incluindo razão social, identificação tributária, país, domicílio, dados de contato, representante e dados de faturamento da assinatura.
2. O Cliente é responsável pela administração de seus Usuários, permissões, papéis, ativações, desativações, senhas e atividade na Plataforma.
3. As credenciais são pessoais e intransferíveis. Fica proibido compartilhá-las, revelá-las ou permitir seu uso por terceiros. O Cliente deve revogar sem demora os acessos de pessoal desvinculado ou cuja função tenha mudado.
4. O Cliente ativará mecanismos de autenticação multifator (MFA) quando estiverem disponíveis e aplicará boas práticas de proteção de dispositivos.
5. O Cliente assume a responsabilidade por toda atividade realizada a partir de Contas ou credenciais que administre ou autorize, incluindo operações decorrentes do descumprimento das obrigações desta seção.
6. O Cliente deve notificar a AppByte sem demora sobre qualquer acesso não autorizado, incidente de segurança, perda de credenciais ou uso indevido do Serviço de que tenha conhecimento.
7. A AppByte poderá suspender acessos quando existam indícios razoáveis de uso ilícito, risco de segurança, descumprimento contratual, falta de pagamento da assinatura ou afetação à estabilidade da Plataforma.

5. Papéis das partes na proteção de dados

Esta cláusula é essencial para a operação do UWOD. O Cliente decide quais dados carrega, com qual finalidade os trata, quais usuários acessam, por quanto tempo os conserva e qual base legal aplica. A AppByte trata esses dados unicamente para prestar, manter, assegurar, fazer backup e melhorar o Serviço conforme as instruções do Cliente e estes termos.

5.1. Obrigações do Cliente

• Contar com base legal válida para coletar, carregar, conservar e tratar Dados Pessoais no UWOD.
• Informar aos Titulares (membros, atletas e equipe) sobre as finalidades, direitos, canais de atendimento, operadores e transferências aplicáveis.
• Obter consentimentos quando a lei exigir, especialmente em dados sensíveis de saúde, métricas esportivas, imagens, documentos de identidade ou outros dados protegidos.
• Garantir que os dados carregados sejam lícitos, exatos, atualizados, pertinentes e proporcionais.
• Responder frente a titulares, autoridades e terceiros por suas próprias atividades comerciais, esportivas, trabalhistas, tributárias, contábeis e regulatórias.
• Manter indene a AppByte frente a reclamações decorrentes do descumprimento do Cliente como Controlador.

5.2. Obrigações da AppByte / UWOD

• Tratar os Dados do Cliente apenas para prestar, manter, assegurar, fazer backup e melhorar o Serviço.
• Não vender Dados do Cliente nem dos atletas, nem utilizá-los com fins publicitários ou comerciais de terceiros.
• Não utilizar dados pessoais para treinar modelos de inteligência artificial sem consentimento; as funcionalidades de IA são opcionais.
• Aplicar medidas técnicas e organizacionais razoáveis, incluindo controles de acesso, segregação lógica por conta, criptografia em trânsito, registros de auditoria, backup, monitoramento e gestão de incidentes, conforme corresponda ao estado do Serviço.
• Manter confidencialidade sobre os Dados do Cliente e exigir obrigações equivalentes ao pessoal e fornecedores que participem da prestação do Serviço.
• Assistir razoavelmente o Cliente diante de solicitações de titulares ou requerimentos de autoridade, na medida em que a informação esteja disponível na Plataforma.
• Notificar ao Cliente incidentes de segurança que comprometam Dados do Cliente sem demora indevida e, quando razoavelmente possível, dentro de 72 horas a partir de sua confirmação interna.

6. Suboperadores e transferências internacionais

O Cliente autoriza a AppByte a utilizar suboperadores necessários para prestar o Serviço. A AppByte manterá uma lista atualizada de fornecedores relevantes e procurará que cada fornecedor assuma obrigações de confidencialidade, segurança e proteção de dados compatíveis com estes termos.

O Cliente reconhece que o Serviço pode operar mediante infraestrutura cloud, CDN, fornecedores de e-mail e notificações push, gateways de pagamento da assinatura, armazenamento, analítica, segurança, monitoramento, distribuição de apps ou outros serviços localizados em países distintos ao país de residência do Cliente, dos atletas ou dos Titulares. A AppByte adotará salvaguardas contratuais, técnicas e organizacionais razoáveis conforme a normativa aplicável.

7. Propriedade intelectual e conteúdo do Cliente

1. Titularidade da AppByte. A AppByte conserva todos os direitos sobre o UWOD, incluindo software, código-fonte, arquitetura, design, interfaces, documentação, marcas, logotipos, modelos, bases de dados estruturais, esquemas, lógica de negócio do produto, know-how, melhorias, integrações e elementos de propriedade intelectual e industrial associados.
2. Marca UWOD. Fica proibido reproduzir, modificar, registrar, usar como nome de domínio ou apresentar como próprios a marca «UWOD», os logotipos ou qualquer elemento distintivo, sem autorização prévia e escrita da AppByte. Tampouco é permitido apresentar-se perante terceiros como representante, agente, parceiro, franqueado ou filial da AppByte sem tal autorização.
3. Titularidade do Cliente. O Cliente conserva a titularidade sobre seus Dados e Conteúdo operacionais. Ao usar o Serviço, concede à AppByte uma licença limitada, revogável, não exclusiva e necessária para hospedar, processar, fazer backup, transmitir e exibir esse conteúdo unicamente para prestar o Serviço.
4. Distinção operacional vs. estrutural. A titularidade do Cliente recai sobre seus dados operacionais; em nenhum caso sobre o esquema interno, código, modelo de dados, arquitetura técnica, lógica de negócio ou qualquer elemento estrutural do software do UWOD.
5. Feedback. As sugestões, ideias ou feedback fornecidos pelo Cliente poderão ser utilizados pela AppByte para melhorar o UWOD sem obrigação de compensação, desde que não se divulgue informação confidencial do Cliente.
6. Cessão. Qualquer ato não autorizado de cessão, transferência, sublicença ou venda do software ou dos direitos de uso é nulo de pleno direito.

8. Uso aceitável

O Cliente obriga-se a não utilizar o UWOD para fins ilícitos, abusivos ou contrários a estes termos. Em particular, é proibido:

• Vulnerar leis de proteção de dados, consumidor, concorrência, tributárias, anticorrupção, prevenção à lavagem de dinheiro ou qualquer outra normativa aplicável.
• Carregar dados sem base legal suficiente ou sem informar adequadamente os Titulares, especialmente dados sensíveis de saúde.
• Realizar assédio, ameaças ou tratamento abusivo, discriminatório ou enganoso contra membros, atletas ou equipe, ou perfilamento de saúde não informado.
• Tentar acessar contas de terceiros, interferir com a infraestrutura, executar ataques, extrair informação massivamente, contornar controles, realizar engenharia reversa ou comprometer a segurança do Serviço.
• Revender, sublicenciar, compartilhar, publicar ou explorar o Serviço fora dos limites do plano contratado.
• Usar o UWOD para armazenar conteúdo ilícito, malicioso, difamatório, discriminatório ou que infrinja direitos de terceiros.

9. Planos, assinatura e faturamento

O acesso à plataforma da academia é prestado sob um modelo de assinatura por plano, conforme a proposta comercial firmada entre as partes. As condições gerais são as seguintes:

1. A AppByte poderá ajustar preços para renovações futuras mediante aviso com pelo menos 60 dias corridos de antecedência.
2. A falta de pagamento da assinatura autoriza a AppByte a suspender o acesso ao Serviço. Se o atraso superar 30 dias corridos, a AppByte poderá cancelar a conta, sem prejuízo da exigibilidade dos valores devidos.
3. A mudança de plano ou a ativação de funcionalidades adicionais poderá gerar ajustes proporcionais ou completos conforme a proposta comercial.
4. O downgrade de plano não elimina obrigações de pagamento já incorridas nem gera reembolsos automáticos.
5. Pagamentos eletrônicos do Cliente à AppByte. O pagamento da assinatura do software por parte do Cliente poderá ser processado por meio de fornecedores externos, entre eles Transbank Webpay, MercadoPago e Binance Pay, conforme o meio escolhido pelo Cliente e a disponibilidade. A AppByte não armazena dados completos de meios de pagamento. Estornos, devoluções, rejeições, tarifas bancárias, conversões e tempos de compensação regem-se pelos termos do provedor de pagamento aplicável. No caso de pagamentos em ativos digitais, o Cliente reconhece a volatilidade própria desses ativos.
6. A AppByte/UWOD não recebe, transmite, custodia, liquida nem processa as mensalidades que os atletas ou membros realizem ao Cliente. Esses pagamentos ocorrem diretamente entre o atleta e a academia, pelos canais que o Cliente definir; a Plataforma apenas registra metadados das mensalidades com fins operacionais e de rastreabilidade.

10. Disponibilidade, suporte e manutenção

1. A AppByte realizará esforços comercialmente razoáveis para manter o UWOD disponível, seguro e operacional.
2. Poderão existir manutenções programadas, interrupções por incidentes, atualizações, mudanças de infraestrutura, falhas de fornecedores, força maior ou eventos fora do controle razoável da AppByte.
3. Salvo a existência de um SLA assinado, o UWOD não garante disponibilidade ininterrupta, ausência total de erros nem compatibilidade com requerimentos não incluídos no plano contratado.
4. O suporte será prestado pelos canais, horários e prioridades definidos no plano comercial ou proposta vigente.

11. Segurança da informação

A AppByte implementará medidas razoáveis e proporcionais ao risco, tamanho e estado de desenvolvimento do Serviço. Essas medidas poderão incluir controles de acesso, criptografia em trânsito, gestão de credenciais, segregação multi-tenant, auditoria, backups, monitoramento, revisão de dependências, registro de eventos e processos de resposta a incidentes.

O Cliente reconhece que nenhum sistema é completamente invulnerável e obriga-se a aplicar boas práticas de segurança, incluindo senhas robustas, gestão de usuários, baixa oportuna de contas, proteção de dispositivos, revisão de permissões e capacitação interna.

12. Relatórios, estatísticas, dados esportivos e decisões do Cliente

Os dashboards, relatórios, estatísticas de progresso, PRs, benchmarks, balanços operacionais, alertas, resumos e qualquer indicador gerado pelo UWOD têm caráter operacional e informativo. O Cliente é o único responsável por revisar, validar e utilizar essa informação para fins comerciais, esportivos, contábeis, tributários, trabalhistas, judiciais ou regulatórios. As métricas esportivas e os planos de treino com IA são auxiliares e não substituem orientação médica ou profissional.

A AppByte não garante resultados esportivos, ausência de lesões, legalidade dos preços e planos aplicados pelo Cliente, cumprimento tributário do Cliente nem validade de documentos ingressados pelo Cliente.

13. Funcionalidades beta, automação e inteligência artificial

1. A AppByte poderá oferecer funcionalidades beta, experimentais ou de acesso antecipado. Essas funcionalidades podem mudar, ser suspensas, limitadas ou apresentar erros.
2. Se o UWOD incorporar automações, análise de dados, classificação, IA generativa, planos de treino com IA, alertas inteligentes ou sugestões operacionais, tais resultados serão auxiliares e informativos. O Cliente e os atletas deverão revisá-los antes de tomar decisões.
3. Essas funcionalidades não deverão ser utilizadas como única base para decisões que produzam efeitos jurídicos, financeiros, de saúde, comerciais, laborais ou equivalentes sobre pessoas naturais, salvo que o Cliente conte com base legal suficiente e revisão humana adequada.
4. A AppByte não utilizará dados pessoais do Cliente ou dos atletas para treinar modelos de inteligência artificial sem consentimento. As funcionalidades de IA são opcionais.
5. Os fornecedores de IA ou automação que processem Dados do Cliente deverão ser tratados como suboperadores quando aplicável.

14. Limitação de responsabilidade

1. Na máxima medida permitida pela lei, o UWOD é entregue «tal qual» e «conforme disponibilidade».
2. A AppByte não será responsável por decisões comerciais, esportivas, financeiras, trabalhistas, tributárias ou contábeis tomadas pelo Cliente ou pelos atletas com base na Plataforma, nem por lesões ou resultados de treino.
3. A AppByte não será responsável por erros, omissões, inexatidões, ilegalidade ou insuficiência do Conteúdo do Cliente.
4. A AppByte não responderá por lucros cessantes, perda de oportunidade, dano indireto, dano consequencial, perda de reputação, perda de clientes nem interrupções causadas por terceiros ou força maior.
5. Salvo dolo, culpa grave ou responsabilidade que legalmente não possa ser limitada, a responsabilidade total acumulada da AppByte ficará limitada aos valores efetivamente pagos pelo Cliente pela assinatura durante os 12 meses anteriores ao fato que originou a reclamação.

15. Indenidade

O Cliente obriga-se a defender, indenizar e manter indene a AppByte, seus acionistas, diretores, trabalhadores, assessores, fornecedores e suboperadores frente a reclamações, sanções, multas, custos, perdas, danos ou honorários razoáveis decorrentes de:

• Descumprimento do Cliente destes termos ou da lei aplicável.
• Tratamento ilícito, insuficiente ou não autorizado de Dados Pessoais pelo Cliente, incluindo dados sensíveis de saúde.
• Gestões comerciais, esportivas, financeiras ou trabalhistas do Cliente.
• Informação falsa, incorreta, desatualizada ou ilícita carregada na Plataforma.
• Reclamações de Titulares, membros, atletas, trabalhadores ou terceiros vinculados ao Cliente quando decorram de obrigações próprias do Cliente.

16. Duração, terminação e devolução de dados

1. A relação contratual estará vigente enquanto o Cliente mantiver conta ativa, assinatura vigente e pagamentos em dia.
2. Qualquer das partes poderá terminar a relação com 30 dias corridos de pré-aviso, salvo descumprimento grave, falta de pagamento, uso ilícito ou risco de segurança, casos nos quais a AppByte poderá suspender ou terminar de forma imediata.
3. Após a terminação, a AppByte habilitará durante 30 dias corridos a exportação dos dados operacionais do Cliente nos formatos disponíveis vigentes (CSV, Excel ou JSON, conforme o módulo), salvo impedimento legal, dívida pendente, risco de segurança ou requerimento de autoridade. As exportações em massa ou personalizadas poderão ter custo conforme a complexidade.
4. A exportação não compreende código-fonte, esquemas de base de dados, arquitetura técnica, modelos internos, lógica de negócio do software nem qualquer elemento estrutural da Plataforma, que permanecem como propriedade exclusiva da AppByte.
5. Finalizado o prazo de exportação, a AppByte poderá eliminar os dados de sistemas produtivos. As cópias de backup serão sobrescritas conforme o ciclo normal de retenção, dentro de um prazo máximo de 90 dias corridos, salvo conservação legal, contábil, regulatória, técnica, de segurança ou de defesa devidamente justificada.
6. Os backups técnicos mantidos pela AppByte não substituem as obrigações contábeis, tributárias ou legais do Cliente de conservar seus próprios backups.
7. A terminação não libera o Cliente do pagamento de obrigações já incorridas.

17. Confidencialidade

1. Cada parte manterá confidencial a informação técnica, comercial, financeira, legal, operacional, estratégica ou de negócio da outra parte que seja identificada como confidencial ou que razoavelmente deva ser entendida como tal.
2. A informação confidencial poderá ser compartilhada com pessoal, assessores, auditores, fornecedores ou suboperadores que precisem conhecê-la para executar a relação contratual e estejam sujeitos a obrigações de confidencialidade.
3. A obrigação de confidencialidade subsistirá por 5 anos desde a terminação, salvo informação que constitua segredo empresarial ou dado pessoal, que deverá ser protegida enquanto conservar tal caráter.

18. Comunicações, cessão e força maior

1. As comunicações formais serão realizadas por e-mail registrado, avisos dentro da Plataforma ou domicílios informados pelas partes.
2. O Cliente não poderá ceder seu contrato, conta ou direitos de uso sem autorização prévia e escrita da AppByte.
3. A AppByte poderá ceder estes termos a filiais, sucessores, adquirentes ou entidades relacionadas em caso de reorganização, fusão, venda de ativos, investimento ou transferência do negócio.
4. Nenhuma parte será responsável por descumprimentos decorrentes de força maior ou eventos fora de seu controle razoável, incluindo falhas massivas de infraestrutura, atos de autoridade, desastres naturais, ataques cibernéticos generalizados, conflitos, pandemias ou interrupções de terceiros críticos.

19. Lei aplicável, jurisdição e anexos país

Salvo pacto distinto na proposta comercial, estes termos serão interpretados conforme as leis da República do Chile, por ser a AppByte uma sociedade chilena, sem prejuízo das normas imperativas que possam aplicar-se no país do Cliente ou dos Titulares de Dados. As controvérsias serão submetidas aos tribunais competentes de Santiago do Chile, salvo que as partes acordem arbitragem ou outra jurisdição em contrato separado.

Quando o Cliente opere no Brasil, Chile, Colômbia ou Equador, aplicar-se-ão também os anexos país correspondentes. Em caso de conflito entre o documento principal e um anexo país, prevalecerá o anexo país unicamente a respeito das obrigações locais obrigatórias.

20. Contato

• Titular do produto: AppByte.
• Produto: UWOD.
• E-mail legal: legal@uwod.app
• E-mail de suporte: contacto@uwod.app
• Domicílio: Santa Magdalena 75, Of. 304, Providencia, Santiago, Chile.
• Encarregado de privacidade / DPO: dpo@uwod.app.

Anexo A — Brasil

Este anexo aplica-se quando o Cliente, os Titulares de Dados ou as operações relevantes estejam sujeitos à legislação brasileira, incluindo a Lei Geral de Proteção de Dados Pessoais — LGPD, Lei nº 13.709/2018, o Marco Civil da Internet e normas de proteção ao consumidor quando aplicáveis.

A.1. Papéis sob LGPD

• O Cliente atua como Controlador dos dados pessoais carregados no UWOD.
• AppByte/UWOD atua como Operador, tratando dados por conta do Cliente.
• O Cliente deve definir e documentar a base legal aplicável conforme a LGPD para cada finalidade relevante, incluindo o tratamento de dados sensíveis de saúde quando ocorrer.
• Quando a LGPD exigir um Encarregado/DPO, o Cliente deve designá-lo e manter um canal de atendimento a titulares.

A.2. Direitos de titulares e resposta a solicitações

O Cliente será responsável por atender solicitações de confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre uso compartilhado, revisão de decisões automatizadas e demais direitos previstos pela LGPD. O UWOD assistirá razoavelmente quando a informação estiver sob seu controle técnico.

A.3. Incidentes de segurança

Diante de incidentes que possam gerar risco ou dano relevante a titulares no Brasil, o Cliente será responsável por avaliar a notificação à ANPD e aos titulares. O UWOD entregará informação técnica razoável sobre o incidente confirmado, seu alcance conhecido e medidas de mitigação.

A.4. Transferências internacionais

Quando existirem transferências internacionais de dados pessoais sujeitos à LGPD, a AppByte procurará utilizar mecanismos contratuais ou salvaguardas compatíveis com a legislação brasileira e exigirá obrigações equivalentes de seus suboperadores.

A.5. Relação com consumidores

Se os membros ou atletas do Cliente qualificarem como consumidores sob o Código de Defesa do Consumidor (Lei nº 8.078/1990 — CDC), o Cliente será o único responsável por cumprir as normas de informação, transparência, contratação, encargos, comunicações e atendimento ao consumidor relativas a planos, mensalidades e serviços da academia. O UWOD não assume responsabilidade por práticas comerciais ou de atendimento do Cliente a seus membros.

A.6. Notificação à ANPD

Quando um incidente com dados pessoais possa implicar risco ou dano relevante a Titulares, o Cliente, como Controlador, será responsável por notificar a Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, os Titulares, dentro dos prazos e com o conteúdo exigidos pela LGPD e pelos atos da ANPD vigentes. O UWOD entregará informação técnica razoável sobre incidentes confirmados.

Anexo B — Chile

Este anexo aplica-se quando o Cliente, os Titulares de Dados ou as operações relevantes estejam sujeitos à legislação chilena, incluindo a Lei 19.628 sobre proteção da vida privada, a Lei 21.719 que regula a proteção e o tratamento de dados pessoais e cria a Agência de Proteção de Dados Pessoais, e demais normativa aplicável conforme sua entrada em vigência.

B.1. Responsável e operador/mandatário

• O Cliente atua como responsável do banco de dados ou responsável do tratamento a respeito dos dados carregados no UWOD.
• AppByte/UWOD atua como encarregado, mandatário ou prestador tecnológico que processa dados por conta do Cliente.
• O Cliente deve informar aos titulares a finalidade, identidade do responsável, direitos, canais de exercício e demais exigências legais aplicáveis.

B.2. Princípios e legitimação

O Cliente deverá cumprir com princípios de licitude, finalidade, proporcionalidade, qualidade, segurança, responsabilidade e transparência, assim como contar com consentimento ou outra habilitação legal quando aplicável, especialmente para dados sensíveis de saúde.

B.3. Direitos de titulares

O Cliente será responsável por atender solicitações de acesso, retificação, cancelamento, oposição, bloqueio, portabilidade ou outros direitos reconhecidos pela legislação chilena vigente ou futura. O UWOD prestará assistência técnica razoável para localizar, exportar ou eliminar informação quando seja tecnicamente possível.

B.4. Autoridade e mudanças normativas

Considerando a evolução do regime chileno de dados pessoais, as partes deverão revisar e atualizar este anexo quando entrarem plenamente em vigor novas obrigações, critérios da autoridade, regulamentos ou instruções aplicáveis.

B.5. Lei aplicável base

Dado que a AppByte é uma sociedade chilena, o documento principal rege-se pela lei chilena salvo pacto distinto. Para clientes fora do Chile, aplicar-se-ão também as normas imperativas locais conforme o anexo país correspondente.

B.6. Consumidor

Se os membros ou atletas do Cliente qualificarem como consumidores sob a Lei 19.496 sobre Proteção dos Direitos dos Consumidores, o Cliente será o único responsável por cumprir suas obrigações de informação, contratação, comunicações e atendimento de reclamações relativas a planos, mensalidades e serviços da academia, bem como quaisquer requerimentos perante o SERNAC ou outra autoridade competente. O UWOD não assume responsabilidade por tais práticas.

B.7. Transferência internacional desde o Chile

O Cliente reconhece que a infraestrutura produtiva do UWOD opera sobre fornecedores cloud e CDN que podem estar localizados fora do Chile, o que pode implicar transferência internacional de dados pessoais sujeitos à legislação chilena, com base contratual e técnica conforme a Lei 19.628 e sua evolução normativa.

Anexo C — Colômbia

Este anexo aplica-se quando o Cliente, os Titulares de Dados ou as operações relevantes estejam sujeitos à legislação colombiana, incluindo a Lei 1581 de 2012, o Decreto 1377 de 2013, normas regulamentares, instruções da Superintendência de Indústria e Comércio e o regime de habeas data quando aplicável.

C.1. Responsável e encarregado

• O Cliente atua como Responsável do Tratamento a respeito das bases de dados que administra mediante o UWOD.
• AppByte/UWOD atua como Encarregado do Tratamento, executando o tratamento por conta do Cliente.
• O Cliente deve contar com autorização do Titular ou com uma causal legal aplicável, e conservar prova de tal autorização quando aplicável, incluindo para dados sensíveis de saúde.

C.2. Políticas e avisos de privacidade

O Cliente deve manter uma política de tratamento de informação e avisos de privacidade que informem finalidades, direitos dos titulares, canais de atendimento, identificação do responsável, tratamento de dados sensíveis, transferências/transmissões e demais obrigações aplicáveis.

C.3. Direitos de titulares

O Cliente é responsável por atender consultas e reclamações de titulares conforme os prazos e procedimentos colombianos. O UWOD assistirá tecnicamente quando a reclamação requeira acesso, correção, exportação, bloqueio ou eliminação de dados hospedados na Plataforma.

C.4. Transmissão internacional de dados

Quando a AppByte processe dados por conta de um Cliente colombiano ou mediante fornecedores fora da Colômbia, as partes deverão procurar que exista um acordo de transmissão internacional ou instrumento equivalente que regule alcance, finalidade, obrigações, segurança, confidencialidade e retorno ou eliminação de dados.

C.5. Dados sensíveis e de saúde

Se o Cliente trata dados sensíveis, incluindo dados de saúde derivados de métricas esportivas, o Cliente será o único responsável por verificar obrigações adicionais, autorizações específicas, qualidade do dado, atualização e demais direitos dos Titulares previstos pela normativa colombiana aplicável.

C.6. Consumidor

Se os membros ou atletas do Cliente qualificarem como consumidores sob o Estatuto do Consumidor (Lei 1480 de 2011), o Cliente será o único responsável por cumprir suas obrigações de informação, contratação, encargos, comunicações e atendimento relativos a planos, mensalidades e serviços da academia, bem como evitar práticas abusivas ou proibidas pela normativa colombiana aplicável. O UWOD não assume responsabilidade por tais práticas.

Anexo D — Equador

Este anexo aplica-se quando o Cliente, os Titulares de Dados ou as operações relevantes estejam sujeitos à legislação equatoriana, incluindo a Lei Orgânica de Proteção de Dados Pessoais publicada no Registro Oficial No. 459, Quinto Suplemento, de 26 de maio de 2021, sua regulamentação e critérios da autoridade competente.

D.1. Responsável e encarregado

• O Cliente atua como Responsável do Tratamento a respeito dos dados carregados no UWOD.
• AppByte/UWOD atua como Encarregado do Tratamento e processa dados conforme instruções do Cliente.
• O Cliente deve contar com legitimação suficiente para tratar dados pessoais e demonstrar cumprimento quando aplicável.

D.2. Princípios e dever de informação

O Cliente deve cumprir princípios de juridicidade, lealdade, transparência, finalidade, pertinência, minimização, proporcionalidade, confidencialidade, qualidade, conservação limitada, segurança e responsabilidade proativa conforme a legislação equatoriana aplicável.

D.3. Direitos dos titulares

O Cliente será responsável por atender direitos de acesso, retificação, atualização, eliminação, oposição, suspensão, portabilidade, não ser objeto de decisões automatizadas e demais direitos reconhecidos pela lei equatoriana. O UWOD assistirá razoavelmente quando os dados estiverem hospedados na Plataforma.

D.4. Transferências internacionais

Se o tratamento implica transferências internacionais, o Cliente e a AppByte deverão avaliar se requerem garantias adequadas, autorizações, cláusulas contratuais ou mecanismos equivalentes exigidos pela normativa equatoriana.

D.5. Segurança, incidentes e autoridade

Diante de incidentes de segurança que envolvam dados sujeitos à legislação equatoriana, o Cliente será responsável por avaliar notificações a titulares e à Superintendência de Proteção de Dados Pessoais. O UWOD facilitará informação técnica razoável sobre incidentes confirmados e medidas de mitigação.

D.6. Consumidor

Se os membros ou atletas do Cliente qualificarem como consumidores sob a Lei Orgânica de Defesa do Consumidor, o Cliente será o único responsável por cumprir suas obrigações de informação, contratação, encargos, comunicações e atendimento relativos a planos, mensalidades e serviços da academia, bem como evitar práticas abusivas ou proibidas pela normativa equatoriana aplicável. O UWOD não assume responsabilidade por tais práticas.

Anexo E — Documentos complementares recomendados

Para que o marco contratual do UWOD fique completo antes da produção comercial, recomenda-se preparar ou separar os seguintes documentos:

Fontes normativas de referência

• Brasil: Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), texto oficial do Planalto.
• Chile: Lei 19.628 sobre proteção da vida privada e Lei 21.719 que regula a proteção e tratamento de dados pessoais e cria a Agência de Proteção de Dados Pessoais, textos oficiais da Biblioteca do Congresso Nacional do Chile.
• Colômbia: Lei 1581 de 2012 e Decreto 1377 de 2013, textos do Gestor Normativo de Função Pública.
• Equador: Lei Orgânica de Proteção de Dados Pessoais, publicada no Registro Oficial No. 459, Quinto Suplemento, 26 de maio de 2021, referência da Assembleia Nacional do Equador.

Nota: estas fontes incluem-se como referência de trabalho e não substituem a revisão jurídica local nem a análise de normativa setorial aplicável ao negócio do Cliente.