Lulu Fitness

Privacidade

Política de Privacidade

Última atualização: março de 2025

LULU FITNESS MARKETING, SERVIÇOS E TECNOLOGIA LTDA
CNPJ 64.628.482/0001-01
Controlador de Dados: Felipe Carneiro de Almeida Simões
Contato: suporte@lulufitnessbr.com

1. Quem somos

A Lulu Fitness (LULU FITNESS MARKETING, SERVIÇOS E TECNOLOGIA LTDA) é uma plataforma digital de treinamento físico. Este documento explica quais dados coletamos, por que os coletamos e como os utilizamos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Dados de cadastro e perfil

  • Nome completo (nome e sobrenome)
  • Endereço de e-mail
  • Número de telefone
  • CPF (coletado apenas de usuárias brasileiras, no momento da compra)

Dados de autenticação

  • Senha (armazenada de forma criptografada — nunca em texto simples)
  • Dados de perfil do Google (nome e e-mail), quando o login é feito via Google

Dados de uso da plataforma

  • Programas adquiridos e datas de acesso
  • Progresso nos treinos (treinos iniciados, concluídos, data, duração)
  • Avaliações opcionais de dificuldade e recuperação fornecidas após cada treino

Dados de compra

  • Histórico de pedidos e pagamentos
  • Método de pagamento utilizado (cartão, PIX, boleto)
  • Dados de parcelamento, quando aplicável
  • O CPF é utilizado para roteamento de pagamentos via Pagar.me e para emissão de documentos fiscais

Dados de navegação e analytics

  • Páginas visitadas, cliques e comportamento de navegação (via Google Analytics 4 e PostHog)
  • Dados de sessão e heatmaps (PostHog — apenas com seu consentimento)
  • Dados para segmentação de anúncios (Meta Pixel — apenas com seu consentimento)
  • Todos esses dados são ativados somente após aceite no banner de cookies

Comunicações

  • E-mails de boas-vindas, confirmações de compra, comunicados sobre seu acesso
  • Newsletters e e-mails de reengajamento (apenas se você não tiver optado por não receber)

3. Base legal para o tratamento

  • Execução de contrato — para criar sua conta, processar seu pagamento e liberar acesso aos programas
  • Legítimo interesse — para enviar comunicações sobre seu uso da plataforma e melhorar nossos serviços
  • Consentimento — para cookies de analytics, rastreamento e gravação de sessão (você pode retirar o consentimento a qualquer momento)
  • Cumprimento de obrigação legal — para retenção de dados fiscais exigida pela legislação brasileira

4. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos apenas com os seguintes prestadores de serviço, estritamente para operar a plataforma:

PrestadorFinalidade
SupabaseBanco de dados e autenticação (servidores na região de São Paulo)
VercelHospedagem da plataforma
StripeProcessamento de pagamentos internacionais
Pagar.meProcessamento de pagamentos brasileiros (PIX, boleto, cartão)
GoogleLogin via Google OAuth; Google Analytics 4 via GTM
MetaMeta Pixel para segmentação de anúncios (somente com consentimento)
PostHogAnalytics, gravação de sessão e testes A/B (somente com consentimento; região: EUA)

Todos os formulários e campos de entrada são mascarados nas gravações de sessão do PostHog.

5. Por quanto tempo guardamos seus dados

  • Dados de conta e perfil: enquanto sua conta estiver ativa
  • Dados de compra e acesso: 5 anos após a última transação, conforme exigência fiscal brasileira
  • Dados de progresso e treinos: enquanto sua conta estiver ativa
  • Dados de analytics: conforme as políticas de retenção de cada ferramenta (Google: 14 meses; PostHog: 1 ano)
  • Após exclusão da conta: dados pessoais são removidos em até 30 dias, exceto os dados que devemos reter por obrigação legal

6. Seus direitos

  • Confirmar se tratamos seus dados
  • Acessar uma cópia dos seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Eliminar dados desnecessários ou tratados com base em consentimento
  • Portabilidade dos seus dados
  • Revogar seu consentimento para cookies e comunicações de marketing a qualquer momento
  • Solicitar informações sobre os terceiros com quem compartilhamos seus dados

Para exercer qualquer um desses direitos, entre em contato: suporte@lulufitnessbr.com
Respondemos em até 15 dias úteis.

7. Cookies

Utilizamos cookies essenciais (necessários para o funcionamento da plataforma) e cookies opcionais (analytics e rastreamento). O banner de cookies exibido em sua primeira visita permite que você aceite ou recuse os cookies opcionais. Você pode alterar sua preferência a qualquer momento limpando os dados do site no seu navegador.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS), armazenamento seguro de senhas e controle de acesso por funções no banco de dados. Nenhum sistema é 100% seguro — em caso de incidente, notificaremos as usuárias afetadas conforme exigido pela LGPD.

9. Transferência internacional de dados

Alguns prestadores listados na Seção 4 operam fora do Brasil (Vercel, Stripe, PostHog). Essas transferências ocorrem com base nas garantias adequadas previstas pela LGPD e pelas políticas de privacidade de cada prestador.

10. Contato e Encarregado de Dados (DPO)

Felipe Carneiro de Almeida Simões
suporte@lulufitnessbr.com
LULU FITNESS MARKETING, SERVIÇOS E TECNOLOGIA LTDA — CNPJ 64.628.482/0001-01