Legal

Política de Privacidade

Atualizada em 12 de maio de 2026

1. Introdução

Esta Política de Privacidade descreve como a FINTNEES LTDA, inscrita no CNPJ sob o nº 66.285.805/0001-37 ("nós" ou "nosso"), trata os dados pessoais coletados quando você utiliza o serviço ProFit Control — ferramenta de organização financeira voltada a personal trainers, disponibilizada por meio do nosso site e dos nossos aplicativos.

Nossa atuação está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), e a transparência no tratamento dos seus dados pessoais é compromisso central deste documento.

Esta Política aplica-se a qualquer pessoa que utilize o serviço, seja Titular da Conta cadastrado, seja visitante dos nossos sites. Os termos não definidos nesta Política têm o mesmo significado atribuído pelos nossos Termos de Uso.

2. Definições

Para os fins desta Política, aplicam-se as seguintes definições, em consonância com a Lei Geral de Proteção de Dados:

• Controladora: a pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Para os fins desta Política, a Controladora é a FINTNEES LTDA.
• Titular: a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
• Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Não coletamos dados pessoais sensíveis no curso normal da utilização do serviço.
• Tratamento: toda operação realizada com dados pessoais, como coleta, utilização, acesso, transmissão, armazenamento, eliminação ou modificação.
• Operadores: pessoas jurídicas que realizam o tratamento de dados pessoais em nome da Controladora, conforme instruções por ela fornecidas.

3. Dados que coletamos

3.1 Dados de cadastro e autenticação

• E-mail utilizado para acesso à conta.
• Senha, armazenada exclusivamente em formato criptografado (hash) — em nenhuma hipótese conseguimos acessar a senha original.
• Tokens de sessão e autenticação, utilizados para manter o acesso ativo de forma segura.

3.2 Dados de perfil

• Nome, fornecido por você no perfil para personalização da sua experiência no serviço.

3.3 Conteúdo registrado no serviço

Dados que você insere no serviço para gerir seu negócio, incluindo:

• Identificação e dados de contato dos seus alunos.
• Valores recebidos, datas, pacotes e parcelas registrados.
• Despesas, suas categorias, valores e descrições.
• Investimentos registrados.

Em relação aos dados pessoais de terceiros (por exemplo, alunos) que você insere no serviço, você atua como Controlador desses dados perante a LGPD, e a FINTNEES LTDA atua como Operadora, tratando-os estritamente conforme suas instruções e exclusivamente para viabilizar o funcionamento do serviço. É sua responsabilidade obter o consentimento ou estabelecer outra base legal adequada antes de inserir dados pessoais de terceiros no serviço, bem como atender eventuais solicitações desses titulares. A FINTNEES LTDA pode auxiliar você no atendimento dessas solicitações, conforme art. 39 da LGPD.

3.4 Dados de assinatura e pagamento

• Identificador da sua conta junto ao processador de pagamento contratado ou à loja de aplicativos usada para a assinatura, conforme o canal de contratação.
• Plano contratado, periodicidade e status da assinatura (em teste, ativa, cancelada).
• Histórico de cobranças, datas e valores.

Não armazenamos o número completo do cartão, código de segurança (CVV) nem dados de validação do meio de pagamento. Esses dados são tratados exclusivamente pelo processador de pagamento contratado ou pela loja de aplicativos usada para a assinatura, conforme aplicável (em conformidade com os padrões PCI-DSS, no caso do processador de pagamento contratado).

3.5 Dados técnicos e de uso

Coletados automaticamente quando você utiliza o serviço, para fins de segurança, prevenção de fraude e diagnóstico técnico:

• Endereço IP (mascarado nos registros de auditoria, conforme práticas de privacidade).
• Tipo de dispositivo, sistema operacional e navegador utilizados.
• Versão do aplicativo e idioma configurado.
• Identificadores anônimos de instalação fornecidos pelas plataformas de distribuição dos aplicativos.
• Identificador para envio de notificações push (token de notificação), quando você concede permissão para recebê-las nos aplicativos.
• Registros de eventos relacionados à segurança da conta, como tentativas de login bem-sucedidas e malsucedidas, alterações de senha e exclusão de conta.

3.6 Preferências

• Configurações que você define no serviço, como preferência de recebimento de notificações por e-mail, mantidas vinculadas à sua conta.

4. Bases legais para tratamento

O tratamento de dados pessoais descrito nesta Política tem fundamento nas hipóteses previstas no art. 7º da Lei Geral de Proteção de Dados:

• Execução de contrato (art. 7º, V): para a prestação do serviço ProFit Control e o cumprimento das obrigações decorrentes dos Termos de Uso, incluindo autenticação, armazenamento dos dados que você registra, processamento da assinatura e prestação de suporte.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): para conservação de registros fiscais, contábeis e de auditoria, nos prazos exigidos pela legislação brasileira aplicável.
• Legítimo interesse (art. 7º, IX): para prevenção de fraude, segurança da conta, diagnóstico técnico, manutenção da integridade do serviço e análise agregada de uso, sempre observados os direitos e as liberdades fundamentais do titular.
• Consentimento (art. 7º, I): para envio de comunicações de marketing e quaisquer outras finalidades específicas que dependam de manifestação inequívoca do titular, sempre revogável a qualquer momento.

5. Finalidades do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação do serviço: viabilizar o acesso à conta, autenticação e o funcionamento das funcionalidades de registro e organização financeira contratadas.
• Geração de relatórios e visualizações: produzir dashboards, gráficos e relatórios que permitam ao Titular compreender e acompanhar seu negócio.
• Segurança e prevenção de fraude: identificar atividades suspeitas, acessos não autorizados e proteger a integridade da conta e dos dados.
• Processamento da assinatura: realizar cobranças recorrentes por meio do processador de pagamento contratado.
• Comunicações operacionais: envio de mensagens necessárias ao funcionamento do serviço, como confirmação de cadastro, avisos de cobrança e renovação, recuperação de acesso e atualizações destes documentos.
• Suporte ao titular: responder a dúvidas e auxiliar na resolução de problemas técnicos relacionados ao uso do serviço.
• Aprimoramento do serviço: analisar dados agregados e padrões de utilização para identificar melhorias, corrigir falhas e desenvolver novas funcionalidades.
• Cumprimento de obrigações legais e regulatórias: atender determinações legais, regulatórias e judiciais aplicáveis ao serviço.

6. Compartilhamento de dados

6.1 Operadores. Compartilhamos dados pessoais com operadores nas seguintes categorias funcionais, exclusivamente na medida necessária à prestação do serviço:

• Hospedagem, banco de dados, autenticação e funções de servidor.
• Hospedagem da aplicação web e entrega de conteúdo.
• Processamento de pagamentos, por parceiro certificado PCI-DSS Nível 1.
• Entrega de e-mails transacionais.
• Monitoramento técnico, registro de erros e diagnóstico.
• Proteção contra ataques e ameaças cibernéticas.
• Distribuição dos aplicativos e envio de notificações push, por meio das lojas oficiais que os disponibilizam.

A relação atualizada dos operadores pode ser solicitada por meio do nosso DPO. Todos os operadores são contratualmente vinculados a padrões equivalentes de proteção de dados e tratam os dados pessoais exclusivamente conforme nossas instruções.

6.2 Não vendemos seus dados. Não vendemos, alugamos ou comercializamos dados pessoais. Os dados pessoais tratados nos termos desta Política são utilizados exclusivamente para a prestação e o aprimoramento do serviço ProFit Control e não são compartilhados para finalidades de marketing de terceiros.

6.3 Transferências internacionais. Parte da infraestrutura utilizada para a prestação do serviço está localizada fora do território brasileiro, em especial nos Estados Unidos e na União Europeia. As transferências internacionais de dados pessoais ocorrem nos termos dos artigos 33 a 36 da Lei Geral de Proteção de Dados, com fundamento na execução do contrato e na adoção, pelos operadores envolvidos, de cláusulas contratuais padrão e demais salvaguardas equivalentes às previstas na legislação brasileira.

7. Retenção de dados

7.1 Registros técnicos e de segurança. Mantidos por até 12 (doze) meses para finalidades de segurança, prevenção de fraude, auditoria e diagnóstico técnico, sendo removidos automaticamente após esse período. Registros relacionados a incidentes de segurança podem ser mantidos por período superior, conforme necessidade de investigação.

7.2 Dados da conta e do serviço. Mantidos enquanto a conta estiver ativa. Após o encerramento, podemos manter determinados dados pelos seguintes prazos: registros fiscais e contábeis por até 5 (cinco) anos, conforme legislação tributária aplicável; demais dados pelo período necessário ao cumprimento de obrigações legais ou ao exercício regular de direitos em processos judiciais ou administrativos.

7.3 Exclusão de conta. A exclusão da conta pode ser solicitada pelo Titular a qualquer momento, no site ou no aplicativo, em Excluir conta. A exclusão dos dados operacionais é processada de forma imediata. Cópias residuais existentes em rotinas de backup, mantidas exclusivamente para fins de recuperação de desastres, são sobrescritas nos respectivos ciclos de backup. Registros financeiros, fiscais e demais documentos necessários ao cumprimento da legislação aplicável podem ser preservados pelos prazos legalmente exigidos.

8. Direitos do titular

Em conformidade com o art. 18 da Lei Geral de Proteção de Dados, você pode exercer, a qualquer momento, os seguintes direitos:

• Confirmação da existência de tratamento de seus dados pessoais.
• Acesso aos dados pessoais que tratamos a seu respeito.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei.
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, observadas as regulamentações da ANPD.
• Eliminação dos dados pessoais tratados com seu consentimento, ressalvadas as hipóteses legais de manutenção previstas na LGPD.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
• Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa.
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Solicitações: dpo@profitcontrolpro.com.br. Responderemos em até 15 (quinze) dias contados do recebimento, conforme art. 19 da LGPD. Podemos solicitar verificação de identidade antes de processar a solicitação. Reclamações também podem ser dirigidas à Autoridade Nacional de Proteção de Dados (ANPD).

9. Segurança

9.1 Medidas técnicas. Adotamos, na qualidade de Controladora, medidas técnicas razoáveis e proporcionais para proteger seus dados pessoais, incluindo:

• Tráfego de dados protegido por TLS/HTTPS em todas as conexões.
• Armazenamento de dados em repouso com criptografia, em infraestrutura de provedores especializados.
• Senhas armazenadas exclusivamente em formato irreversível (hash criptográfico), sem qualquer possibilidade de acesso ao valor original.
• Autenticação por tokens assinados criptograficamente.
• Isolamento dos dados de cada Titular por meio de controles em nível de banco de dados (Row-Level Security).
• Validação criptográfica de eventos sensíveis recebidos de operadores (por exemplo, confirmações de pagamento), por meio de assinatura HMAC.
• Política de Segurança de Conteúdo (CSP), HTTP Strict Transport Security (HSTS) e demais cabeçalhos de segurança configurados.
• Camada de proteção contra ataques automatizados e tentativas de intrusão, com validação anti-bot na autenticação.
• Dados de autenticação armazenados nos aplicativos por meio dos recursos seguros do próprio sistema operacional (Keychain no iOS e Keystore no Android).

9.2 Medidas organizacionais.

• Acesso aos sistemas internos restrito a pessoas autorizadas, com base em estrita necessidade.
• Registros de auditoria contendo data, hora e endereço IP mascarado das operações sensíveis.
• Revisão periódica das configurações de segurança, dependências e fornecedores.
• Operadores contratualmente vinculados a padrões equivalentes de proteção de dados.

9.3 Notificação de incidentes. Na ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e o(s) titular(es) afetado(s) em prazo razoável, conforme previsto no art. 48 da Lei Geral de Proteção de Dados e nas regulamentações aplicáveis da ANPD.

10. Cookies e tecnologias semelhantes

Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço: autenticação de sessão, proteção contra automação maliciosa e armazenamento local de preferências do usuário. Não utilizamos cookies de publicidade, pixels de rastreamento ou ferramentas de marketing de terceiros. Você pode gerenciar cookies pelas configurações do seu navegador, ciente de que a desativação de cookies essenciais pode comprometer o funcionamento do serviço.

11. Direitos de menores

O serviço ProFit Control destina-se a pessoas com 16 anos de idade ou mais. Não coletamos intencionalmente dados pessoais de crianças (até 12 anos incompletos). Adolescentes entre 16 e 18 anos somente podem cadastrar conta mediante consentimento específico e em destaque fornecido pelo responsável legal, nos termos do art. 14 da LGPD. Caso identifiquemos que dados pessoais de crianças ou de adolescentes sem o devido consentimento foram coletados, tais dados serão eliminados imediatamente. Se você for responsável legal por um menor cujos dados tenham sido eventualmente cadastrados, solicite a exclusão por meio do nosso DPO.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou em práticas internas. Alterações relevantes serão comunicadas com antecedência por e-mail e por meio de aviso no site ou no aplicativo. A versão atualizada passa a vigorar a partir da data indicada no topo deste documento, e o uso continuado do serviço após a entrada em vigor implica ciência das condições atualizadas.

13. Contato

Para dúvidas, solicitações relacionadas aos seus dados pessoais ou ao exercício dos direitos previstos na LGPD, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

• E-mail: dpo@profitcontrolpro.com.br

Outros canais de atendimento estão disponíveis na página de Suporte.