Política de privacidade

Este documento descreve como coletamos, usamos e protegemos seus dados ao usar o Growbody.

Última atualização: 20 de maio de 2026

1. Quem somos e papéis no tratamento

O Growbody é uma plataforma digital para profissionais de saúde e bem-estar (página de links, vitrine, pagamentos e gestão de alunos), operada por Desencoder, inscrita no CNPJ 46.343.973/0001-24 (“Desencoder” ou “nós”). Tratamos dados pessoais nos termos da Lei nº 13.709/2018 (LGPD).

Como controlador: a Desencoder atua como controladora quando você cria conta na plataforma, assina planos, utiliza cobrança integrada ou interage conosco como titular direto do serviço Growbody.

Como operador: quando o profissional cadastrado utiliza a plataforma para gerenciar alunos (por exemplo, prescrições e registros de treino). Nesses casos, o profissional é em regra o controlador dos dados do aluno, e o Growbody processa dados conforme instruções contratuais e esta política, na medida aplicável.

Versão do documento: 2026-05-20

2. Dados que podemos coletar

  • Cadastro e conta: nome, e-mail, senha (armazenada de forma segura pelo provedor de autenticação), identificadores de login, WhatsApp e dados de perfil público na vitrine.
  • Dados de treino e atividade física: prescrições de exercícios, séries, repetições, cargas registradas, datas de sessões e status de treinos — tratados em benefício do acompanhamento entre profissional e aluno.
  • Dados de clientes e compradores: nome, e-mail, telefone/WhatsApp de alunos convidados ou compradores na vitrine do profissional.
  • Dados de transações: valores, status, identificadores de pagamento e dados necessários à conciliação via parceiros de pagamento.
  • Dados fiscais e KYC: CPF/CNPJ, data de nascimento, endereço e renda, quando necessários para ativação de conta de recebimento (processados também pelo Asaas).
  • Dados técnicos: registros de acesso, cookies de sessão e diagnósticos para segurança e estabilidade (não utilizamos ferramentas de analytics de terceiros no produto atual).

3. Finalidades e bases legais

  • Prestação do serviço e autenticação — execução de contrato.
  • Pagamentos, prevenção a fraudes e obrigações fiscais — execução de contrato e obrigação legal.
  • Dados de treino de alunos — consentimento do titular e relação entre profissional e aluno.
  • Comunicações sobre o serviço — execução de contrato.
  • Marketing — apenas com consentimento específico, quando oferecido.

4. Operadores e compartilhamento

Compartilhamos dados, quando necessário, com:

  • Supabase — autenticação, banco de dados e armazenamento de imagens.
  • Asaas — processamento de pagamentos, PIX, cartão tokenizado e verificação cadastral (KYC).
  • Google — login OAuth (e-mail e nome do perfil Google).
  • Vercel — hospedagem da aplicação.
  • Unsplash — imagens padrão opcionais na vitrine (sem cadastro do titular na Unsplash).

Links para WhatsApp (wa.me) abrem o aplicativo do titular; não enviamos mensagens em seu nome. Também poderemos divulgar dados quando exigido por lei.

Lista detalhada e DPAs: documentação interna em docs/lgpd/subprocessors.md (disponível sob solicitação).

5. Transferência internacional

Alguns fornecedores (Supabase, Google, Vercel) podem processar dados fora do Brasil. Adotamos salvaguardas previstas na LGPD, como cláusulas contratuais adequadas.

6. Retenção

  • Conta ativa: enquanto você utilizar o serviço.
  • Exclusão solicitada: até 7 dias de carência, depois eliminação ou anonimização, salvo obrigação legal.
  • Registros fiscais/pagamentos: até 5 anos, conforme legislação aplicável.
  • Webhooks técnicos: payloads completos por até 90 dias.
  • Convites de aluno: 2 dias de validade do link.

7. Seus direitos (titular dos dados)

Você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, eliminação, revogação de consentimento e informações sobre compartilhamentos, nos termos da LGPD.

Na plataforma: acesse Privacidade e dados (profissionais) ou Privacidade e dados (alunos), quando autenticado.

Por e-mail: privacidade@growbody.com

Responderemos no prazo legal, podendo solicitar confirmação de identidade.

8. Cookies

Utilizamos cookies essenciais para autenticação e segurança. Detalhes na Política de cookies.

9. Segurança

Controles de acesso (RLS), criptografia de credenciais sensíveis de integração financeira e boas práticas de desenvolvimento.

10. Menores de idade

O serviço não é direcionado a menores de 16 anos sem consentimento parental quando exigido. Contate-nos se acreditar que tratamos dados de menor sem base adequada.

11. Alterações

Podemos atualizar esta política. A data da última revisão aparece no topo. Alterações relevantes podem ser comunicadas por e-mail ou aviso no aplicativo.

12. Encarregado de dados (DPO)

Controladora: Desencoder, CNPJ 46.343.973/0001-24. Canal de privacidade e exercício de direitos: privacidade@growbody.com

Suporte geral: contato@growbody.com

13. Lei aplicável

Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD.