ATP Training
Voltar

Política de Privacidade

Versão 2026-05-15 — em revisão jurídica (LGPD).

Programa piloto médico — fase experimental

A ATP Training está em fase experimental restrita, operando como programa piloto médico para validar o conceito clínica e operacionalmente antes do lançamento público. Enquanto a Garmin avalia nossa solicitação ao Health API oficial (Wellness Partner Program, submetida em 15/05/2026), a coleta de dados é feita via login do próprio usuário no Garmin Connect — credencial cifrada com libsodium, lida exclusivamente pelo processo automatizado de coleta. O lançamento público só ocorre após a autorização oficial da Garmin.

Tratamos seus dados de saúde conforme LGPD. Credenciais Garmin são armazenadas criptografadas. Você pode exportar ou excluir todos seus dados a qualquer momento via painel. Compartilhamento com profissionais (educador, nutricionista, médico) só ocorre com opt-in explícito.

0. Modo experimental — programa piloto médico

A ATP Training está atualmente em fase experimental restrita, operando como programa piloto médico voltado à validação clínica e operacional do conceito antes do lançamento público oficial.

Nesta fase:

  • O acesso é por convite ou matrícula em um dos programas clínicos do Instituto AngioGold (lipedema, saúde cardiovascular, longevidade).
  • A ingestão de dados Garmin é feita, provisoriamente, via login do próprio usuário no Garmin Connect — credencial guardada cifrada com libsodium (XSalsa20+Poly1305) e usada exclusivamente pelo nosso processo automatizado de coleta. Nenhum operador humano lê a senha em texto puro.
  • A solicitação formal de acesso ao Garmin Health API oficial (Wellness Partner Program) já foi submetida (15/05/2026). Assim que aprovada, a ingestão migra automaticamente para o canal OAuth oficial da Garmin e a credencial pessoal armazenada será descartada — sem nova ação do usuário.
  • O lançamento público da plataforma (auto-cadastro aberto, planos pagos, comercialização) só ocorrerá após a autorização oficial da Garmin e a conclusão do parecer jurídico LGPD desta versão.

Ao aceitar esta Política durante o piloto, você reconhece o caráter experimental do serviço, o uso provisório do login Garmin Connect e o objetivo de validação médica do programa antes do lançamento público.

1. Quem é o Controlador dos seus dados

Instituto AngioGold de Saúde Ensino e Pesquisa LTDA, CNPJ 47.249.058/0001-37, com sede em R. Desembargador Jorge Fontana, 50, Loja 2 — Belvedere, Belo Horizonte/MG, CEP 30.320-670 ("Empresa", "nós") é a Controladora dos seus dados pessoais coletados via Plataforma ATP Training, conforme definido pela Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD").

Encarregado de Dados (DPO): [a definir antes da abertura ao público] · email: [a definir antes da abertura ao público]

2. Quais dados coletamos

2.1 Dados de cadastro

  • Nome completo
  • Email
  • Senha (armazenada apenas como hash bcrypt — nunca em texto puro)
  • Telefone (opcional)
  • Idioma preferido

2.2 Dados de perfil (questionário)

  • Data de nascimento, sexo
  • Altura, peso
  • Esportes favoritos, dias de treino, objetivo principal
  • Dados de saúde sensíveis (LGPD art. 5º II): lesões/restrições atuais e medicações em uso (apenas informações categóricas tipo "sim/não" pra grupos de medicamento — usadas exclusivamente pra personalizar conteúdo educativo)

2.3 Credenciais Garmin

  • Email e senha da sua conta Garmin Connect
  • Armazenados de forma encriptada no banco de dados (pgsodium, AES-256)
  • Acesso restrito a processos automatizados de sincronização

2.4 Dados Garmin (resultado da sincronização)

  • Frequência cardíaca (samples e médias diárias)
  • Variabilidade da frequência cardíaca (HRV)
  • Sono (duração, fases, score)
  • Atividades físicas (tipo, duração, distância, ritmo, FC média)
  • Prontidão de treino (readiness)
  • Estado de treino (training status)
  • Bateria corporal (body battery)
  • Antropometria sincronizada do Garmin (se disponível)

2.5 Dados de uso da Plataforma

  • Logs de login (IP, navegador, horário) — finalidade de segurança
  • Histórico de relatórios gerados e visualizados
  • Histórico de compartilhamento com profissionais

2.6 Dados de pagamento (V1.1)

  • Não armazenamos número de cartão. O gateway (Cielo/Stripe) é responsável.
  • Armazenamos apenas: status da assinatura, datas de cobrança, plano contratado, ID externo do gateway.

3. Por que coletamos e qual é a base legal (LGPD)

Categoria de dadoFinalidadeBase legal LGPD
Cadastro (nome, email, senha)Identificar e autenticar vocêExecução de contrato (art. 7º V)
Perfil/questionário básicoPersonalizar relatóriosExecução de contrato
Dados de saúde sensíveis (lesões, medicações)Personalizar conteúdo educativo, evitar recomendações inadequadasConsentimento explícito (art. 11 I) — coletado com checkbox dedicado no signup
Credenciais GarminSincronizar seus dados de treinoExecução de contrato + Consentimento
Dados Garmin sincronizadosGerar relatóriosExecução de contrato
Compartilhamento com profissionais (coach/médico/nutri)Permitir acompanhamento profissionalConsentimento explícito (art. 11 I) — opt-in separado por profissional
Logs de uso (IP, login)Segurança e prevenção de fraudeLegítimo interesse (art. 7º IX)
Dados de pagamentoCobrar assinaturaExecução de contrato + Obrigação legal (NF)

4. Com quem compartilhamos

Não vendemos seus dados. Não usamos pra publicidade.

Compartilhamos apenas com:

4.1 Profissionais que você escolheu autorizar

  • Até 3 profissionais (educador físico, nutricionista, médico, etc.) que você explicitamente autorizou via painel.
  • Eles veem: seus relatórios, gráficos de evolução, perfil categórico (esportes, dias treino, objetivo).
  • Eles NÃO veem: senha Garmin (claro), dados de pagamento, lesões/medicações específicas (a menos que você revele em conversa).
  • Você pode revogar a qualquer momento. Revogação é instantânea: o profissional perde acesso ao histórico.

4.2 Provedores de infraestrutura (Operadores LGPD)

  • Supabase (banco de dados, autenticação, storage) — dados em servidores na AWS (<região, ex: sa-east-1 São Paulo>)
  • Vercel (hospedagem do site)
  • Railway (workers de processamento)
  • Anthropic (geração de narrativa educativa por IA — recebe apenas dados anonimizados/categóricos do seu perfil + métricas agregadas do treino; sem PII identificável)
  • Resend / Postmark (envio de email)
  • Cielo / Stripe (processamento de pagamento — V1.1)
  • Garmin International (já é o detentor original dos seus dados de treino)

Todos esses provedores estão sob contratos que obrigam:

  • Proteção adequada
  • Não-uso pra finalidades alheias
  • Cooperação em caso de incidente
  • Eliminação de dados ao fim da relação

4.3 Autoridades públicas

Mediante ordem judicial ou requisição legal (Polícia Federal, Receita, ANPD).

5. Transferência internacional de dados

Alguns provedores (Supabase, Vercel, Anthropic) podem processar dados em servidores fora do Brasil (EUA principalmente). Nesses casos, garantimos:

  • Cláusulas contratuais padrão de proteção
  • Acordos de processamento de dados (DPA)
  • Hospedagem prioritária em região São Paulo quando possível

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, via painel "Configurações > Privacidade" ou solicitando ao DPO:

DireitoComo exercer
Confirmação de que tratamos seus dadosAparece no painel automaticamente
Acesso aos seus dadosBotão "Baixar meus dados" no painel — exporta JSON com tudo
Correção de dados inexatosEdição direta no painel
Anonimização ou eliminação de dados excessivosBotão "Limpar dados antigos"
PortabilidadeMesmo botão "Baixar meus dados" — formato JSON estruturado
Eliminação total da contaBotão "Excluir minha conta" — exclui em até 30 dias, com confirmação por email
Revogação de consentimento (compartilhamento com profissional, dados sensíveis)Painel > Privacidade > Vínculos profissionais
Informação sobre compartilhamentosPainel > Privacidade > Histórico de acessos (mostra quem viu o quê, quando)
Oposição a tratamento baseado em legítimo interessePelo email do DPO

7. Retenção de dados

  • Conta ativa: dados retidos enquanto sua conta estiver ativa.
  • Após cancelamento: 90 dias pra eventual reativação. Depois, exclusão automática exceto:
  • Dados fiscais/de cobrança (5 anos, obrigação legal)
  • Logs de segurança (6 meses)
  • Exclusão manual: ao solicitar, deletamos em até 30 dias úteis, exceto retenção legal.

8. Segurança

  • Criptografia em trânsito: HTTPS/TLS obrigatório
  • Criptografia em repouso: dados sensíveis (Garmin creds) encriptados com pgsodium AES-256
  • Acesso restrito: princípio do menor privilégio; apenas pessoal técnico autorizado, com autenticação multifator
  • Auditoria: logs de acesso a dados sensíveis (LGPD)
  • Backups: diários, encriptados, retenção 30 dias
  • Resposta a incidentes: notificação à ANPD em até 48h se houver vazamento que afete direitos dos titulares; notificação aos usuários afetados via email

Nenhum sistema é 100% seguro. Você se compromete a manter senha forte e não compartilhar credenciais.

9. Crianças e adolescentes

A Plataforma é destinada a adultos (18+). Não coletamos dados de menores de 18 anos. Se você acredita que um menor tem conta na Plataforma, contate o DPO pra remoção imediata.

10. Cookies e tracking

Usamos cookies essenciais (manter sua sessão) e cookies analíticos agregados (Plausible ou similar — sem identificação individual). Não usamos cookies de publicidade.

Você pode gerenciar preferências via banner LGPD no primeiro acesso.

11. IA generativa e suas implicações

A Plataforma usa modelos de IA (Anthropic Claude Haiku, atualmente) pra gerar texto educativo personalizado dentro dos relatórios. Importante:

  • O modelo recebe dados anonimizados sobre seu perfil categórico e métricas agregadas — nunca seu nome, email, ou identificador pessoal único.
  • O conteúdo gerado é revisado por médico responsável via templates fechados e guardrails.
  • O modelo NÃO toma decisões automatizadas sobre você (LGPD art. 20) — não negamos acesso, nem cobramos diferenciado com base em IA.
  • O provedor de IA (Anthropic) tem política de não usar dados de API pra treinar modelos.

12. Atualizações desta Política

Atualizações materiais serão comunicadas por email com 30 dias de antecedência. Você pode revisar versão vigente sempre em atptraining.com.br/legal/privacidade.

A versão atual é 0.1 (DRAFT).

13. Contato

Dúvidas, exercício de direitos, ou denúncias relacionadas à privacidade:

  • DPO/Encarregado: [a definir antes da abertura ao público] · [a definir antes da abertura ao público]
  • Suporte geral: [a definir antes da abertura ao público]
  • Empresa: Instituto AngioGold de Saúde Ensino e Pesquisa LTDA · CNPJ 47.249.058/0001-37
  • ANPD: você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados em gov.br/anpd
Documento em revisão

O texto completo está sendo finalizado com escritório especializado em LGPD aplicada a dados de saúde. A versão definitiva entrará aqui antes do lançamento público.