Como tratamos
seus dados.

Coletamos apenas o necessário para operar o serviço: e-mail e nome de quem se autentica (via Google ou magic link), conteúdo das avaliações e reclamações, e dados públicos das academias.

Em /denuncia, não coletamos identificadores diretos. O IP é descartado após hash com salt secreto. Nenhum cookie de marketing é definido nessa rota.

Denúncias graves recebidas pelo /denuncia ficam acessíveis apenas para os membros do comitê independente. A defesa da academia recebe descrição genérica — nunca conteúdo que possa identificar a denunciante.

Registros são protegidos por Row-Level Security no banco e por uma Edge Function de sanitização. Nada é exposto via API pública.

Avaliações e reclamações ficam vinculadas ao perfil que as criou, com possibilidade de revogação pelo próprio autor.

Hashes de IP em /denuncia têm rotação periódica e são descartados após o ciclo de apuração — inviabilizando rastreio retroativo.

Não vendemos dados. Os provedores de infraestrutura (Supabase, Vercel, Resend) processam dados sob contrato e cláusulas de confidencialidade.

Não há rastreadores comerciais (Google Analytics, Meta Pixel, etc.) nas rotas sensíveis: /denuncia, /reclamacoes e área autenticada.

Você pode pedir acesso, correção, anonimização, portabilidade ou eliminação dos seus dados. Para isso, escreva pelo canal de contato — respondemos em até 15 dias úteis.

Você também pode revogar consentimentos a qualquer momento na sua área autenticada.

O encarregado pelo tratamento de dados (DPO) pode ser contatado via /contato.

Esta política pode ser atualizada; alterações relevantes são comunicadas aos usuários registrados.