1. Quem Somos
O BikeFit Express ("nós", "nosso") é uma plataforma online de análise de bike fit por inteligência artificial, acessível por bikefitexpress.com. Atuamos como controlador dos dados pessoais coletados conforme a LGPD.
2. Dados que Coletamos
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, telefone, senha (hash) | Criar conta, autenticação, comunicação |
| Perfil de ciclista | Idade, peso, altura, flexibilidade | Calcular bike fit personalizado |
| Imagens | Foto de avatar e fotos do ciclista pedalando | Análise por IA do ajuste da bicicleta |
| Pagamento | CPF, valor, método (PIX/cartão), comprovante | Processar pagamento, emitir nota fiscal |
| Navegação | IP, user-agent, cookies, páginas visitadas | Segurança, prevenção a fraude, análise de uso |
| Origem (UTM) | utm_source, utm_campaign, gclid, fbclid, referrer | Atribuição de campanha, melhoria do funil |
3. Bases Legais (LGPD Art. 7º)
- Execução de contrato: dados de cadastro, perfil, imagens e pagamento — necessários para entregar o Serviço contratado.
- Consentimento: cookies não-essenciais e comunicações de marketing.
- Legítimo interesse: prevenção a fraude, métricas de produto, melhoria contínua.
- Cumprimento de obrigação legal: emissão de nota fiscal, retenção de registros fiscais.
4. Como Compartilhamos
Compartilhamos seus dados apenas com prestadores essenciais ao funcionamento do Serviço, sob contrato de confidencialidade:
- Gateways de pagamento: Kiwify, OpenPix — processamento financeiro.
- Comunicação: BotConversa (WhatsApp), Resend (e-mail) — envio de mensagens transacionais.
- Autenticação: Google OAuth — login social opcional.
- Infraestrutura: Hetzner (hospedagem), Cloudflare (CDN/DNS).
- Análise de tráfego: Meta (Facebook Pixel), Google Ads, TikTok Pixel — apenas eventos agregados, conforme consentimento de cookies.
Não vendemos seus dados pessoais a terceiros.
5. Seus Direitos (LGPD Art. 18)
Você tem direito a, a qualquer momento e gratuitamente:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que possuímos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Solicitar portabilidade a outro fornecedor.
- Eliminar dados tratados com base no seu consentimento.
- Obter informação sobre com quem compartilhamos seus dados.
- Revogar o consentimento a qualquer momento.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer direito, envie e-mail para [email protected]. Responderemos em até 15 dias.
6. Retenção de Dados
- Conta ativa: enquanto durar o relacionamento.
- Após exclusão: até 30 dias para backups e auditorias internas; depois, eliminação definitiva.
- Dados fiscais: 5 anos (obrigação legal).
- Logs de segurança: 6 meses.
- Cookies de attribution: 90 dias (first-touch) / 30 dias (last-touch).
7. Cookies
Utilizamos cookies para:
- Essenciais (necessários para login e funcionamento do site).
- Funcionais (preferências de idioma, atribuição de marketing).
- Analíticos (Meta Pixel, Google Ads, TikTok Pixel — quando consentido).
Você pode gerenciar cookies nas configurações do seu navegador.
8. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:
- Conexão HTTPS (TLS 1.3) em todo o tráfego.
- Senhas armazenadas com hash criptográfico (bcrypt/argon2).
- Acesso restrito a funcionários autorizados, sob NDA.
- Backups diários criptografados.
- Monitoramento contínuo e log de acessos administrativos.
Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares conforme o Art. 48 da LGPD.
9. Crianças
O Serviço é destinado a pessoas com 16 anos ou mais. Não coletamos intencionalmente dados de menores de 16 anos sem consentimento dos pais/responsáveis. Se identificarmos coleta indevida, eliminaremos os dados.
10. Transferência Internacional
Alguns provedores (Cloudflare, Google) podem armazenar dados em servidores fora do Brasil. Garantimos que essas transferências respeitam os requisitos da LGPD (Art. 33), incluindo cláusulas contratuais adequadas e países com nível de proteção considerado equivalente.
11. Encarregado de Proteção de Dados (DPO)
Para questões relativas à LGPD: [email protected].
12. Alterações
Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas via e-mail ou banner no site com antecedência razoável.
13. Contato
Dúvidas sobre privacidade: [email protected]
Suporte geral: [email protected]
Veja também os Termos de Serviço.