Política de Privacidade

Andrei Pedroso Lima Manutencao ME, CNPJ 20.546.676/0001-92, opera a plataforma Ritmio e atua como Controladora dos dados pessoais tratados no contexto do uso da plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais ("LGPD", Lei nº 13.709/2018). Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular. Ela se aplica ao Cliente (operador do negócio) e, indiretamente, aos Alunos cujos dados são cadastrados pelo Cliente na plataforma.

Coletamos dados nas seguintes categorias: 2.1. Dados do Cliente (academia / negócio): - Nome completo ou razão social, CPF ou CNPJ; - E-mail, telefone e endereço; - Dados de acesso (e-mail de login, senha criptografada); - Informações da conta no PSP parceiro (identificador de subconta, sem acesso a tokens em texto puro); - Dados de faturamento da assinatura do Ritmio (histórico de pagamentos, plano ativo). 2.2. Dados dos Alunos cadastrados pelo Cliente: - Nome completo, CPF, e-mail e telefone; - Identificador da autorização Pix Automático concedida pelo Aluno ao banco; - Histórico de cobranças (valor, status, data). 2.3. Dados de uso da plataforma: - Logs de acesso (IP, data/hora, ações realizadas); - Dados de navegação (páginas visitadas, tempo de sessão); - Eventos operacionais (criação de cobranças, erros, webhooks recebidos).

Tratamos dados com as seguintes finalidades e respectivas bases legais (art. 7º e 11 da LGPD): 3.1. Execução do contrato (art. 7º, V): - Autenticação e controle de acesso à plataforma; - Processamento de cobranças recorrentes via Pix Automático; - Envio de notificações de cobrança aos Alunos (WhatsApp e e-mail); - Geração de relatórios financeiros para o Cliente. 3.2. Legítimo interesse (art. 7º, IX): - Prevenção a fraudes e uso indevido da plataforma; - Monitoramento de segurança e estabilidade dos sistemas; - Melhoria contínua do produto com base em dados agregados e anonimizados. 3.3. Cumprimento de obrigação legal (art. 7º, II): - Retenção de logs e registros financeiros conforme exigido pela legislação fiscal, pelo Banco Central do Brasil e pelo BACEN/SPB. 3.4. Consentimento (art. 7º, I) — apenas quando aplicável: - Envio de comunicações de marketing e novidades sobre o produto (opt-out disponível a qualquer momento).

Compartilhamos dados apenas nas seguintes situações: 4.1. Subprocessadores essenciais à operação do serviço: - Asaas Pagamentos S.A. — PSP responsável pelo processamento das cobranças Pix e gestão das subcontas das academias; - Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores no Brasil ou na UE com adequação GDPR); - Vercel Inc. — hospedagem da aplicação web; - Resend Inc. — envio de e-mails transacionais; - Z-API / parceiro WhatsApp — envio de notificações via WhatsApp Business API; - Sentry Inc. — monitoramento de erros e incidentes (dados anonimizados). 4.2. Autoridades e reguladores: - Quando exigido por lei, ordem judicial, autoridade regulatória (BACEN, Receita Federal, ANPD) ou para defesa de direitos do Ritmio. 4.3. Não vendemos, alugar nem monetizamos dados pessoais de Clientes ou Alunos para fins publicitários de terceiros.

Alguns subprocessadores listados na cláusula 4 estão sediados fora do Brasil. Garantimos que essas transferências ocorrem com salvaguardas adequadas (cláusulas contratuais padrão, certificações internacionais ou países com nível de proteção reconhecido pela ANPD), em conformidade com o art. 33 da LGPD.

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda, alteração ou destruição, incluindo: - Criptografia AES-256 para tokens sensíveis em repouso; - TLS/HTTPS em todas as comunicações; - Row-Level Security (RLS) no banco de dados — cada academia acessa apenas seus próprios dados; - Controle de acesso por papéis (RBAC) no painel administrativo; - Monitoramento contínuo de erros e eventos de segurança via Sentry; - Política de senha forte e autenticação segura via Supabase Auth. Em caso de incidente de segurança que possa afetar titulares de dados, notificaremos a ANPD e os titulares afetados no prazo legal aplicável.

7.1. Dados do Cliente: mantidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações legais (fiscal, trabalhista, financeira). 7.2. Dados dos Alunos: mantidos enquanto o Cliente mantiver a conta ativa. Após encerramento da conta, são deletados ou anonimizados em até 60 (sessenta) dias, salvo retenção exigida por lei. 7.3. Logs de acesso: retidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei 12.965/2014). 7.4. Registros de cobranças e autorizações Pix: retidos por 5 (cinco) anos, conforme regulamentação do Banco Central.

Nos termos dos arts. 17 a 22 da LGPD, o titular de dados tem direito a: - Confirmação da existência de tratamento; - Acesso aos dados tratados; - Correção de dados incompletos, inexatos ou desatualizados; - Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; - Portabilidade dos dados a outro fornecedor de serviço; - Eliminação dos dados tratados com base no consentimento; - Informação sobre compartilhamento com terceiros; - Revogação do consentimento, quando aplicável. Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@ritmio.com.br. Responderemos em até 15 (quinze) dias úteis.

9.1. Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma (sessão de login). 9.2. Na landing page pública, podemos utilizar cookies analíticos de desempenho (ex: Google Analytics) para entender como os visitantes interagem com o site. Nenhum dado pessoal identificável é compartilhado com ferramentas de anúncios. 9.3. Não utilizamos cookies de terceiros para retargeting ou publicidade comportamental.

O Ritmio não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos o cadastro de menor de idade, o tratamento será encerrado e os dados eliminados.

Esta Política pode ser atualizada periodicamente. Comunicaremos alterações relevantes por e-mail com antecedência mínima de 15 (quinze) dias. A versão vigente sempre estará disponível em ritmio.com.br/privacidade.

Para dúvidas, solicitações de titulares ou comunicações relacionadas a esta Política, contate: Andrei Pedroso Lima Manutencao ME CNPJ: 20.546.676/0001-92 E-mail: contato@ritmio.com.br Site: ritmio.com.br Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.