1. Quem somos e papéis no tratamento
O Growbody é uma plataforma digital para profissionais de saúde e bem-estar (página de links, vitrine, pagamentos e gestão de alunos), operada por Desencoder, inscrita no CNPJ 46.343.973/0001-24 (“Desencoder” ou “nós”). Tratamos dados pessoais nos termos da Lei nº 13.709/2018 (LGPD).
Como controlador: a Desencoder atua como controladora quando você cria conta na plataforma, assina planos, utiliza cobrança integrada ou interage conosco como titular direto do serviço Growbody.
Como operador: quando o profissional cadastrado utiliza a plataforma para gerenciar alunos (por exemplo, prescrições e registros de treino). Nesses casos, o profissional é em regra o controlador dos dados do aluno, e o Growbody processa dados conforme instruções contratuais e esta política, na medida aplicável.
Versão do documento: 2026-05-20
2. Dados que podemos coletar
- Cadastro e conta: nome, e-mail, senha (armazenada de forma segura pelo provedor de autenticação), identificadores de login, WhatsApp e dados de perfil público na vitrine.
- Dados de treino e atividade física: prescrições de exercícios, séries, repetições, cargas registradas, datas de sessões e status de treinos — tratados em benefício do acompanhamento entre profissional e aluno.
- Dados de clientes e compradores: nome, e-mail, telefone/WhatsApp de alunos convidados ou compradores na vitrine do profissional.
- Dados de transações: valores, status, identificadores de pagamento e dados necessários à conciliação via parceiros de pagamento.
- Dados fiscais e KYC: CPF/CNPJ, data de nascimento, endereço e renda, quando necessários para ativação de conta de recebimento (processados também pelo Asaas).
- Dados técnicos: registros de acesso, cookies de sessão e diagnósticos para segurança e estabilidade (não utilizamos ferramentas de analytics de terceiros no produto atual).
3. Finalidades e bases legais
- Prestação do serviço e autenticação — execução de contrato.
- Pagamentos, prevenção a fraudes e obrigações fiscais — execução de contrato e obrigação legal.
- Dados de treino de alunos — consentimento do titular e relação entre profissional e aluno.
- Comunicações sobre o serviço — execução de contrato.
- Marketing — apenas com consentimento específico, quando oferecido.
4. Operadores e compartilhamento
Compartilhamos dados, quando necessário, com:
- Supabase — autenticação, banco de dados e armazenamento de imagens.
- Asaas — processamento de pagamentos, PIX, cartão tokenizado e verificação cadastral (KYC).
- Google — login OAuth (e-mail e nome do perfil Google).
- Vercel — hospedagem da aplicação.
- Unsplash — imagens padrão opcionais na vitrine (sem cadastro do titular na Unsplash).
Links para WhatsApp (wa.me) abrem o aplicativo do titular; não enviamos mensagens em seu nome. Também poderemos divulgar dados quando exigido por lei.
Lista detalhada e DPAs: documentação interna em docs/lgpd/subprocessors.md (disponível sob solicitação).
5. Transferência internacional
Alguns fornecedores (Supabase, Google, Vercel) podem processar dados fora do Brasil. Adotamos salvaguardas previstas na LGPD, como cláusulas contratuais adequadas.
6. Retenção
- Conta ativa: enquanto você utilizar o serviço.
- Exclusão solicitada: até 7 dias de carência, depois eliminação ou anonimização, salvo obrigação legal.
- Registros fiscais/pagamentos: até 5 anos, conforme legislação aplicável.
- Webhooks técnicos: payloads completos por até 90 dias.
- Convites de aluno: 2 dias de validade do link.
7. Seus direitos (titular dos dados)
Você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, eliminação, revogação de consentimento e informações sobre compartilhamentos, nos termos da LGPD.
Na plataforma: acesse Privacidade e dados (profissionais) ou Privacidade e dados (alunos), quando autenticado.
Por e-mail: privacidade@growbody.com
Responderemos no prazo legal, podendo solicitar confirmação de identidade.
8. Cookies
Utilizamos cookies essenciais para autenticação e segurança. Detalhes na Política de cookies.
9. Segurança
Controles de acesso (RLS), criptografia de credenciais sensíveis de integração financeira e boas práticas de desenvolvimento.
10. Menores de idade
O serviço não é direcionado a menores de 16 anos sem consentimento parental quando exigido. Contate-nos se acreditar que tratamos dados de menor sem base adequada.
11. Alterações
Podemos atualizar esta política. A data da última revisão aparece no topo. Alterações relevantes podem ser comunicadas por e-mail ou aviso no aplicativo.
12. Encarregado de dados (DPO)
Controladora: Desencoder, CNPJ 46.343.973/0001-24. Canal de privacidade e exercício de direitos: privacidade@growbody.com
Suporte geral: contato@growbody.com
13. Lei aplicável
Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD.