Bruno Caixeta

Transparência e segurança

Política de
Privacidade

Saiba como coletamos, usamos e protegemos seus dados na plataforma Bruno Caixeta BCR Team.

Plataforma de assessoria esportiva · LGPD

1. Sobre esta política

Esta Política de Privacidade descreve como a plataforma Bruno Caixeta BCR Team (https://brunocaixeta.com.br) coleta, usa e protege os dados dos seus usuários.

Ao criar uma conta ou conectar ferramentas externas como o Strava, você concorda com os termos desta política. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados coletados

Coletamos apenas os dados necessários para oferecer o serviço de assessoria de ciclismo. Os dados são divididos em duas categorias:

Dados fornecidos diretamente por você:

  • Nome completo e endereço de e-mail (cadastro)
  • CPF (para fins de cobrança via PagBank)
  • Foto de perfil (opcional)
  • Respostas ao questionário de avaliação física e esportiva
  • Histórico de modalidade, objetivos e disponibilidade de treino

Dados obtidos via integração autorizada:

  • Atividades físicas registradas no Strava (após autorização OAuth)
  • Perfil público do atleta no Strava (nome, foto, localização aproximada)
  • Dados de performance do Intervals.icu (após fornecimento de credenciais pelo aluno)

3. Integração com Strava

A conexão com o Strava é completamente opcional e é realizada por meio do protocolo OAuth 2.0 oficial do Strava. A plataforma solicita os seguintes escopos de acesso:

  • read — leitura de dados básicos do perfil público
  • activity:read_all — leitura de atividades físicas registradas (incluindo privadas)
  • profile:read_all — leitura completa do perfil do atleta

Importante: Nunca escrevemos, modificamos ou excluímos atividades no Strava. O acesso é estritamente de leitura, utilizado exclusivamente para que o treinador acompanhe a evolução do atleta.

Os tokens de acesso do Strava são armazenados de forma segura em banco de dados criptografado e nunca são compartilhados com terceiros. O token de acesso é renovado automaticamente quando necessário.

Esta plataforma opera em conformidade com o Strava API Agreement. Os dados obtidos via API do Strava são utilizados exclusivamente para a finalidade declarada nesta política e não serão usados para fins de marketing, revenda ou qualquer uso não autorizado pelo referido acordo.

4. Como usamos os dados

Seus dados são utilizados exclusivamente para as seguintes finalidades:

  • Elaboração e ajuste de planilhas de treino personalizadas
  • Análise de performance e evolução esportiva pelo treinador
  • Comunicação sobre treinos, feedback e orientações via plataforma
  • Gestão de cobranças mensais do plano contratado
  • Envio de e-mails transacionais (boas-vindas, alteração de senha, cobranças)

Não utilizamos seus dados para fins publicitários, não criamos perfis de comportamento para venda e não fazemos uso de automações baseadas exclusivamente em dados (decisões automatizadas sem intervenção humana).

5. Compartilhamento de dados

Seus dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. Os únicos repasses são com serviços essenciais à operação da plataforma:

  • SendGrid — serviço de envio de e-mails transacionais
  • PagBank — processamento de pagamentos (CPF e e-mail para emissão de cobranças)
  • DigitalOcean — hospedagem segura do servidor em nuvem

Todos esses serviços operam com suas próprias políticas de privacidade e são utilizados exclusivamente para viabilizar o funcionamento da plataforma.

6. Armazenamento e segurança

Os dados são armazenados em servidor dedicado na DigitalOcean (região Toronto, Canadá), protegido por:

  • Conexão HTTPS com certificado SSL/TLS (Let's Encrypt)
  • Banco de dados MariaDB com acesso restrito por rede interna
  • Senhas armazenadas com hash seguro (bcrypt)
  • Tokens OAuth armazenados de forma isolada por usuário

Os dados são retidos enquanto o aluno mantiver conta ativa na plataforma. Após o encerramento, os dados podem ser removidos mediante solicitação.

7. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a exclusão dos seus dados pessoais
  • Revogar o consentimento para uso dos dados a qualquer momento
  • Obter informações sobre com quem seus dados foram compartilhados

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção de contato abaixo.

8. Como revogar o acesso ao Strava

Você pode desconectar o Strava da plataforma a qualquer momento. Existem duas formas:

Pela plataforma BCR Team:

  • Acesse sua área do aluno em /painel/configuracoes.php
  • Na seção Strava, clique em "Desconectar Strava"
  • Seus tokens de acesso serão removidos imediatamente do nosso banco de dados

Diretamente pelo Strava:

Após a revogação, a plataforma não terá mais acesso às suas atividades no Strava. Os dados de atividades já sincronizados que ficaram armazenados em nossa plataforma podem ser excluídos mediante solicitação pelo e-mail de contato.

9. Contato

Para dúvidas, solicitações ou exercício dos seus direitos previstos na LGPD, entre em contato:

Veja também: Termos de Serviço · Exclusão de dados

Última atualização: maio de 2025