1. INTRODUÇÃO

1.1. Esta Política se aplica aos usuários da plataforma ZENRUN (aplicativo e/ou web) e descreve as práticas de tratamento de dados pessoais realizadas pela ZENRUN para prestação e melhoria dos serviços de treino e acompanhamento.

1.2. Ao utilizar a plataforma, o usuário declara ciência desta Política e dos Termos de Uso, sem prejuízo de avisos de privacidade específicos por funcionalidade.

2. DADOS COLETADOS

2.1. Dados fornecidos pelo titular (contratante):

• Identificação e contato: nome, CPF (ou CNPJ para faturamento), e-mail, telefone, endereço.

• Perfil e saúde: peso, altura, condicionamento, histórico básico de lesões, respostas a PAR-Q e informações necessárias à prescrição e adaptação de treinos.

• Faturamento: dados de pagamento tokenizados pelo provedor de meios de pagamento (Zenrun não armazena dados completos de cartão).

2.2. Dados coletados automaticamente:

• Técnicos e de uso: endereço IP, data/hora, dispositivo, sistema operacional, navegador, páginas/telas acessadas, eventos de erro e telemetria.

• Cookies e tecnologias similares: cookies necessários, analíticos e funcionais, conforme Seção 8.

2.3. Dados de integrações de terceiros (opcional pelo usuário):

• informações provenientes de serviços conectados (por exemplo, plataformas de wearables/treino e mensageria), limitadas ao escopo autorizado pelo titular.

3. FINALIDADES E BASES LEGAIS

3.1. Prestação dos serviços e gestão da conta: criar treinos, adaptar rotinas, operar funcionalidades, suporte, cobrança e faturamento. Base legal: execução de contrato e procedimentos preliminares.

3.2. Comunicação operacional: avisos de treino, alertas de rotina, falhas de pagamento, mudanças de termos e privacidade. Base legal: execução de contrato e cumprimento de obrigação legal/regulatória quando aplicável.

3.3. Dados de saúde (sensíveis): avaliação de prontidão e acompanhamento para personalização e segurança da prática esportiva, dados provenientes de wearables/treino e suas plataformas (ex: Garmin, Garmin Connect) dos mesmos relacionados a desempenho de treino, dados de rotina (sono, hidratação, etc) . Bases legais: consentimento; proteção da saúde em procedimentos realizados por profissional de educação física ou serviços correlatos; e execução do contrato, conforme o caso.

3.4. Segurança e prevenção a fraudes: detecção de anomalias, proteção contra abuso, auditoria e integridade de sistemas. Base legal: legítimo interesse com teste de balanceamento e, quando exigido, cumprimento de obrigação legal.

3.5. Análises e melhorias: métricas de uso para aperfeiçoar a plataforma e experiência do usuário. Base legal: legítimo interesse com minimização e opt-out quando aplicável.

3.6. Cumprimento legal e regulatório: atendimento a solicitações de autoridades, obrigações fiscais, contábeis e consumeristas. Base legal: obrigação legal.

4. COMPARTILHAMENTO DE DADOS

4.1. Operadores e parceiros: provedores de nuvem, processamento de pagamentos, comunicação, análise e integrações estritamente necessárias à execução das finalidades.

4.2. Autoridades: quando exigido por lei, ordem judicial ou para proteger direitos da Zenrun, de usuários ou de terceiros.

4.3. Não comercializamos dados pessoais. Quaisquer transferências internacionais seguirão mecanismos adequados (cláusulas-padrão ou exigências legais aplicáveis).

5. SEGURANÇA DOS DADOS

5.1. Medidas técnicas e organizacionais proporcionais ao risco: controle de acesso baseado em papéis, criptografia em trânsito e repouso para dados sensíveis, segregação de ambientes, registro de logs, gestão de vulnerabilidades e resposta a incidentes.

5.2. A Zenrun adota princípios de minimização, necessidade e retenção limitada, treinamentos periódicos e revisão de acessos.

6. DIREITOS DOS TITULARES DE DADOS

6.1. Direitos previstos na LGPD: confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários/excessivos, portabilidade, informação sobre compartilhamentos, informação sobre a possibilidade e consequências de negar consentimento, e revogação de consentimento quando aplicável.

6.2. Solicitações: enviar ao e-mail dpo@zenrun.com.br (ou canal indicado no app). Para proteção do titular, poderá ser necessária validação de identidade antes do atendimento.

6.3. Prazo: atendimento em prazos razoáveis e conforme a regulamentação aplicável.

7. RETENÇÃO E DESCARTE

7.1. Os dados são mantidos pelo período necessário às finalidades desta Política, observando prazos legais, regulatórios e prescricionais (por exemplo, registros transacionais e fiscais).

7.2. Ao término, dados são eliminados ou anonimizados, salvo conservação exigida por lei ou para defesa em processos.

8. COOKIES E TECNOLOGIAS SIMILARES

8.1. Tipos:

• Necessários: essenciais à navegação e autenticação.

• Funcionais: lembram preferências e melhoram a experiência.

• Analíticos: medem uso e desempenho, com IP truncado/anônimo quando possível.

8.2. Gestão: preferências podem ser configuradas no navegador e no gerenciador de consentimento (quando disponível). A desativação de certos cookies pode afetar funcionalidades.

9. CRIANÇAS E ADOLESCENTES

9.1. A plataforma não é direcionada a crianças e adolescentes. Caso aconteça uma exceção para adolescente, com a devida autorização de pais e responsáveis, quando cabível, o tratamento observará consentimento e salvaguardas específicas previstas na legislação.

9.2. Contas identificadas em desconformidade poderão ser limitadas ou encerradas para proteção do titular.

10. GOVERNANÇA, DPO E INCIDENTES

10.1. Encarregado (DPO): responsável por orientar conformidade, receber demandas de titulares e autoridades e apoiar avaliações de impacto (quando aplicável). Contato: dpo@zenrun.com.br.

10.2. Incidentes de segurança: a Zenrun adota procedimento de resposta a incidentes, com avaliação de risco, mitigação e comunicação aos titulares e à autoridade competente quando exigido.

10.3. Registros: mantemos registro das operações de tratamento e acordos com operadores, com revisões periódicas.

11. ALTERAÇÕES DESTA POLÍTICA

11.1. A Zenrun poderá modificar esta Política a qualquer momento. Mudanças materiais serão comunicadas por canais apropriados e vigorarão na data indicada na comunicação.

11.2. O uso continuado após a vigência das alterações constitui aceite da versão atualizada.

12. CONTATO

12.1. Dúvidas, solicitações e reclamações: dpo@zenrun.com.br.