Política de Privacidade

Última atualização: abril de 2026

1. Controlador dos Dados

Kodo Performance, CNPJ a ser obtido, com sede no Brasil, é a controladora dos seus dados pessoais conforme a LGPD (Lei 13.709/2018).

2. Dados que Coletamos

• Conta: nome, email, senha (hash)
• Perfil: data de nascimento, peso, altura, esporte, objetivo
• Wearables: dados de sono, HRV, frequência cardíaca, treinos, passos, calorias — via Junction, OpenWearables, Oura, Polar, Strava e Wahoo
• Documentos: PDFs de exames e planos alimentares que você faz upload voluntariamente
• Uso: logs de acesso, páginas visitadas, erros — para melhorar o produto

3. Como Usamos os Dados

• Gerar briefings diários e insights de performance com IA
• Exibir seu histórico de treinos e métricas de saúde
• Processar pagamentos via Stripe
• Enviar emails transacionais (boas-vindas, cobrança, alertas)
• Melhorar o produto com dados agregados e anonimizados

4. Compartilhamento

Compartilhamos dados apenas com:

• Supabase — banco de dados e autenticação (Brasil / EUA)
• Stripe — processamento de pagamentos (EUA)
• Google Gemini / Anthropic — processamento de IA (seus dados de saúde são enviados para geração de insights, sem armazenamento permanente)
• Resend — envio de emails transacionais
• Junction / OpenWearables — integração com wearables (conforme sua autorização)

Não vendemos seus dados. Não usamos para publicidade de terceiros.

5. Dados de Saúde (Dados Sensíveis)

Sob a LGPD, dados de saúde são classificados como sensíveis. Coletamos apenas com seu consentimento explícito (aceite nesta política) e utilizamos exclusivamente para prestação do Serviço.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, removemos seus dados em até 30 dias, exceto onde a lei exija retenção maior.

7. Seus Direitos (LGPD)

• Acesso aos dados que temos sobre você
• Correção de dados incorretos
• Exclusão dos seus dados
• Portabilidade dos dados
• Revogação do consentimento

Exerça seus direitos em: contato@kodoperformance.com.br

8. Segurança

Utilizamos criptografia em trânsito (HTTPS/TLS) e em repouso. Senhas são armazenadas com hash bcrypt. Acesso ao banco de dados é restrito por Row Level Security (RLS).

9. Cookies

Utilizamos cookies de sessão para autenticação (necessários) e cookies analíticos (opcionais). Você pode desativar cookies analíticos nas configurações do seu navegador.

10. Contato e DPO

Encarregado de Proteção de Dados: contato@kodoperformance.com.br