Política de Privacidade
Rascunho* — modelo inicial. Antes de publicar, revisar com jurídico.
Esta Política descreve como a Trail9 coleta, usa, compartilha e protege seus dados pessoais. Ela complementa os Termos de Uso e segue a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
1. Quem é o controlador
O controlador dos seus dados é [Razão Social Completa Ltda.], CNPJ [00.000.000/0001-00], com sede em [Endereço].
Encarregado(a) de Proteção de Dados (DPO): [Nome] — privacidade@trail9.com.br.
2. Que dados coletamos
2.1. Dados que você fornece
- Cadastro: nome, e-mail, data de nascimento, sexo, foto de perfil (opcional);
- Endereço de entrega das medalhas;
- Pagamento: processado por gateway parceiro — a Trail9 não armazena dados completos de cartão;
- Comunicações com nosso suporte.
2.2. Dados de atividade física
- Geolocalização (GPS) durante o registro de atividades;
- Distância, tempo, ritmo, frequência cardíaca (quando autorizado);
- Dados importados de Apple Health, Google Health Connect e Strava.
Dados de saúde e geolocalização são considerados sensíveis pela LGPD e tratados com camadas adicionais de proteção.
2.3. Dados coletados automaticamente
- Modelo do dispositivo, sistema operacional, versão do app;
- Identificadores anônimos para diagnóstico e prevenção de fraude;
- Logs de uso (telas visitadas, ações realizadas, falhas).
3. Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e operar sua conta | Execução de contrato |
| Registrar atividades e validar desafios | Execução de contrato |
| Processar pagamentos e enviar medalhas | Execução de contrato |
| Comunicar atualizações operacionais | Legítimo interesse |
| Enviar marketing e novidades | Consentimento (você pode descadastrar) |
| Prevenir fraude e abuso | Legítimo interesse |
| Cumprir obrigações fiscais e legais | Cumprimento de obrigação legal |
| Tratamento de dados de saúde/GPS | Consentimento específico e destacado |
4. Com quem compartilhamos
Compartilhamos dados apenas com parceiros estritamente necessários:
- Provedores de infraestrutura (hospedagem em nuvem, banco de dados);
- Gateway de pagamento (processamento de Pix e cartão);
- Transportadora (envio das medalhas — recebe nome e endereço);
- Ferramentas de analytics (de forma anonimizada/agregada);
- Autoridades públicas, quando exigido por lei ou ordem judicial.
Não vendemos seus dados. Não compartilhamos dados de saúde ou localização com anunciantes.
5. Transferência internacional
Alguns parceiros (provedor de nuvem, analytics) podem processar dados em servidores fora do Brasil. Quando isso ocorrer, garantimos que o destino oferece grau de proteção adequado, conforme art. 33 da LGPD, e firmamos cláusulas contratuais específicas.
6. Por quanto tempo guardamos
| Categoria | Prazo |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 6 meses |
| Histórico de atividades | Enquanto a conta estiver ativa |
| Dados fiscais (notas, pagamentos) | 5 anos (obrigação legal) |
| Logs de segurança | 6 meses |
| Comunicações com suporte | 2 anos |
Após o prazo, os dados são anonimizados ou eliminados com segurança.
7. Seus direitos como titular
A LGPD garante que você pode, a qualquer momento:
- Confirmar se tratamos seus dados;
- Acessar os dados que temos sobre você;
- Corrigir dados incompletos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Pedir portabilidade para outro fornecedor;
- Revogar o consentimento dado anteriormente;
- Opor-se a tratamento baseado em legítimo interesse;
- Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).
Para exercer qualquer desses direitos, escreva para privacidade@trail9.com.br. Responderemos em até 15 dias.
8. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
- Controle de acesso por princípio de menor privilégio;
- Monitoramento contínuo e plano de resposta a incidentes;
- Treinamento periódico da equipe.
Em caso de incidente de segurança que possa gerar risco relevante, comunicaremos os titulares afetados e a ANPD nos prazos legais.
9. Cookies e tecnologias similares
Nosso site usa cookies para:
- Manter você logado (cookies essenciais);
- Lembrar preferências (cookies funcionais);
- Medir desempenho e melhorar a experiência (cookies de analytics, com seu consentimento).
Você pode gerenciar cookies pelas configurações do navegador. No app, não usamos cookies — usamos identificadores próprios.
10. Crianças e adolescentes
A Trail9 não é destinada a menores de 16 anos. Para usuários entre 16 e 18 anos, exigimos consentimento de pelo menos um dos pais ou responsáveis legais. Se identificarmos cadastro de menor de 16 anos, a conta será encerrada e os dados eliminados.
11. Alterações nesta Política
Podemos atualizar esta Política para refletir mudanças legais ou de produto. Avisaremos com antecedência razoável pelo app ou por e-mail. A versão atual e a data de vigência ficam sempre visíveis no topo do documento.
12. Contato
Para qualquer dúvida ou solicitação relativa à privacidade:
- E-mail do DPO: privacidade@trail9.com.br
- E-mail geral: oi@trail9.com.br
- Endereço postal: [Endereço completo]
Última atualização: 6 de maio de 2026 Versão: 1.0 (rascunho)