Política de Privacidade
Data de vigência: 1 de abril de 2026 · Última atualização: 29 de março de 2026 · Versão 1.0
1. Informações pessoais que coletamos
Informações obrigatórias da conta
| Item | Quando é coletado | Finalidade |
|---|---|---|
| Endereço de e-mail | Cadastro | Criação de conta, autenticação, redefinição de senha, avisos do serviço |
| Apelido ou nome de exibição | Cadastro ou configuração do perfil | Identificação do usuário no serviço |
| Senha | Sign-up | Credencial de autenticação criptografada |
Informações geradas durante o uso do serviço
| Item | Quando é coletado | Finalidade |
|---|---|---|
| Registros de treino | Quando um treino é registrado | Histórico de treinos, análises e comparação de progresso |
| Dados de rota GPS de corrida | Ao usar o modo especializado de corrida | São armazenados criptografados no dispositivo (AES-256-GCM) para exibir mapas e análises de corrida. Por padrão, coordenadas GPS brutas não são enviadas; o servidor guarda apenas resumos necessários, como distância, tempo, ritmo, elevação e parciais. |
| Informações do dispositivo | Quando o app é executado | Verificações de compatibilidade e correção de erros |
| Logs de falhas e erros | Quando ocorre um erro | Melhoria da estabilidade do serviço |
| Eventos de uso | Durante o uso do app | Melhoria do produto e otimização de UX |
| Registros de compra e assinatura | No pagamento | Gestão de assinatura e pagamento |
Informações opcionais
| Item | Quando é coletado | Finalidade |
|---|---|---|
| Apple ID email | Quando Sign in with Apple é selecionado | Autenticação por login social |
| Google email | Quando o login do Google é selecionado | Autenticação por login social |
Informações que não coletamos para perfilamento desnecessário
- Contatos
- Identificadores oficiais, como números de registro civil ou passaporte
- Dados sensíveis de perfilamento para marketing externo
2. Finalidades da coleta e uso
| Finalidade | Detalhes |
|---|---|
| Gestão da conta | Cadastro, confirmação de identidade, autenticação, redefinição de senha |
| Prestação do serviço | Armazenamento de treinos, análises de progresso, comparações semanais e mensais, estimativas de 1RM, sincronização de dados |
| Melhoria do produto | Melhoria de UX e planejamento de recursos com base em padrões de uso |
| Confiabilidade | Rastreamento de falhas e erros, resposta a incidentes |
| Atendimento ao cliente | Tratamento de dúvidas e resolução de reclamações |
| Gestão de pagamentos | Processamento de assinaturas pagas, gestão do estado da assinatura, tratamento de reembolsos |
| Avisos | Alterações do serviço, manutenção e avisos importantes de segurança |
A OnRep não usa informações pessoais coletadas para marketing de terceiros, segmentação externa ou criação desnecessária de perfis.
3. Período de retenção
As informações pessoais são eliminadas sem demora quando a finalidade da coleta e uso é cumprida, salvo quando a retenção for exigida por lei.
| Item | Período de retenção | Base |
|---|---|---|
| Informações da conta | Até a exclusão da conta | Uso do serviço |
| Registros de treino | Até a exclusão da conta | Uso do serviço |
| Logs de falhas e erros | 90 dias a partir da coleta | Estabilidade do serviço |
| Registros de pagamento e assinatura | 5 anos a partir da transação | Retenção de registros de comércio eletrônico |
| Logs de uso do serviço | 3 meses a partir da coleta | Retenção de registros de comunicação |
| Informações de conta excluída | 30 dias após a exclusão | Prevenção de abuso e tratamento de disputas |
4. Compartilhamento com terceiros e operadores
A OnRep não vende nem compartilha informações pessoais com terceiros, exceto quando o usuário consentiu, quando a lei exige divulgação ou quando operadores são necessários para operar o serviço.
| Operador | Função | Dados processados | Local do servidor |
|---|---|---|---|
| Supabase Inc. | Autenticação, hospedagem de banco de dados, sincronização de dados | E-mail, apelido, registros de treino | Estados Unidos |
| Sentry | Rastreamento de falhas/erros e monitoramento de desempenho | Informações do dispositivo e dados de erro | Estados Unidos |
| RevenueCat, Inc. | Gestão de assinaturas e validação de recibos | Registros de compra, status da assinatura, ID de usuário anônimo | Estados Unidos |
| Apple Inc. | Login da Apple e pagamentos na App Store | E-mail do Apple ID e dados de pagamento | Estados Unidos |
| Google LLC | Login do Google e pagamentos na Play Store | E-mail do Google e dados de pagamento | Estados Unidos |
5. Transferência internacional
Algumas informações podem ser transferidas internacionalmente para provedores de nuvem, autenticação, monitoramento e pagamento necessários para operar o serviço.
| Destinatário | País | Itens | Finalidade | Retenção |
|---|---|---|---|---|
| Supabase Inc. | Estados Unidos | E-mail, apelido, registros de treino | Hospedagem de banco de dados e autenticação | Até a exclusão da conta |
| Sentry | Estados Unidos | Informações do dispositivo, logs de falhas | Rastreamento de erros | 90 dias |
| RevenueCat, Inc. | Estados Unidos | Registros de compra, status da assinatura | Gestão de assinaturas | 1 ano após o fim da assinatura |
6. Eliminação de informações pessoais
Quando os períodos de retenção expiram ou as finalidades do tratamento são cumpridas, as informações pessoais são eliminadas sem demora. Dados retidos por exigência legal são separados e eliminados após o período obrigatório.
| Tipo | Método |
|---|---|
| Arquivos eletrônicos | Excluídos com medidas técnicas que impedem recuperação |
| Documentos em papel | Triturados ou incinerados |
| Backups | Sobrescritos ou excluídos conforme o ciclo de backup |
7. Direitos e solicitações do usuário
| Direito | Descrição | Como exercer |
|---|---|---|
| Acesso | Solicitar acesso às informações pessoais coletadas sobre você | Configurações do app ou e-mail |
| Correção | Solicitar correção de informações incorretas | Edição de perfil ou e-mail |
| Exclusão | Solicitar exclusão de informações pessoais | Exclusão de conta ou e-mail |
| Restrição | Solicitar suspensão do tratamento | |
| Retirada do consentimento | Retirar consentimento para coleta e uso | Exclusão de conta |
| Portabilidade | Solicitar exportação ou transferência das suas informações | E-mail ou exportação CSV quando disponível |
- Edição de perfil e exclusão de conta estão disponíveis nas configurações do app.
- Solicitações por e-mail podem ser enviadas para wonwookimnida@gmail.com.
- Um representante pode enviar uma solicitação com prova de autorização.
- Solicitações de acesso, correção, exclusão e restrição são tratadas em até 10 dias após o recebimento quando legalmente possível.
8. Medidas de segurança
| Medida | Detalhes |
|---|---|
| Criptografia | Hash de senha e TLS para dados em trânsito |
| Controle de acesso | Políticas de segurança em nível de linha do banco de dados |
| Segurança de autenticação | Autenticação baseada em JWT e gestão de expiração de sessão |
| Dados offline | Armazenados no sandbox do app no dispositivo |
| Arquivos de rota de corrida | Arquivos com coordenadas GPS brutas não são enviados por padrão. Eles ficam no sandbox do app no dispositivo, criptografados com AES-256-GCM, e o arquivo local da rota é excluído junto com a sessão. |
| Menor privilégio | Acesso operacional separado do acesso a dados pessoais |
| Revisão regular | Revisões de segurança e correções |
9. Ferramentas de coleta automática
| Ferramenta | Finalidade | Dados |
|---|---|---|
| Sentry SDK | Rastreamento de falhas e erros | Informações do dispositivo e rastros de pilha |
| Firebase Analytics | Análise de uso | Visitas a telas e eventos anonimizados |
- Você pode limitar o compartilhamento de análises nas configurações do dispositivo.
- No iOS, o compartilhamento de análises do app pode ser desativado nas configurações de privacidade.
- No Android, as configurações do Google permitem limitar personalização e compartilhamento de análises.
10. Privacidade de crianças
A OnRep não coleta intencionalmente informações pessoais de crianças menores de 14 anos. Se soubermos que tais informações foram coletadas, nós as excluiremos sem demora.
11. Contato de privacidade
| Item | Detalhes |
|---|---|
| Nome | Wonwoo Kim |
| Função | CEO / Encarregado de Privacidade |
| wonwookimnida@gmail.com | |
| Suporte geral | support@onrep.app |
Para denunciar violações de privacidade ou receber orientação, usuários podem contatar autoridades públicas de privacidade, resolução de disputas, Ministério Público ou órgãos de crimes cibernéticos competentes em sua jurisdição.
12. Alterações desta política
Esta Política de Privacidade pode ser revisada por mudanças legais ou operacionais do serviço. Alterações relevantes serão anunciadas no app e por e-mail pelo menos 7 dias antes da data de vigência.
| Versão | Data de vigência | Alterações |
|---|---|---|
| 1.0 | 2026-04-01 | Publicação inicial |
13. Leis de privacidade aplicáveis
Esta política é operada de acordo com as leis coreanas aplicáveis de privacidade, rede de informação e proteção do consumidor em comércio eletrônico.
OnRep
E-mail: support@onrep.app
Contato de privacidade: wonwookimnida@gmail.com
Site: https://onrepbybty.vercel.app
Data de vigência: 1 de abril de 2026