O RunMap (operado por RunMap, CNPJ 43.753.167/0001-36, com sede em Indaiatuba/SP) é o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (LGPD).
1. Dados coletados
Coletamos os seguintes dados dos usuários:
- Dados de cadastro: nome completo, e-mail, senha (armazenada com hash), WhatsApp, data de nascimento e gênero.
- Dados de endereço: CEP, logradouro, número, complemento, bairro, cidade e estado — coletados apenas para entrega de medalhas físicas.
- Dados de uso: atividades registradas (tipo, distância, data), progresso nos desafios e conquistas.
- Imagens enviadas pelo usuário: fotos de medalhas e troféus enviadas ao quadro digital e à estante. Imagens podem conter metadados técnicos (EXIF — modelo do aparelho, data de captura e, em alguns casos, localização). O RunMap não utiliza esses metadados ativamente, mas eles podem permanecer no arquivo armazenado.
- Notificações push: se o usuário autorizar notificações, armazenamos um token do navegador/dispositivo apenas para o envio dessas mensagens. O envio é realizado por meio do serviço Web Push do navegador.
- Dados de pagamento: processados diretamente pelo Pagar.me — não armazenamos dados de cartão.
2. Como os dados são usados
Utilizamos seus dados para:
- permitir o acesso e o funcionamento da plataforma;
- calcular e exibir seu progresso nos desafios;
- enviar medalhas físicas ao endereço cadastrado;
- enviar comunicações sobre conquistas, pedidos e novidades (conforme suas preferências);
- melhorar a experiência do usuário com base em dados agregados e anônimos.
Não utilizamos seus dados para fins publicitários de terceiros.
Bases legais (LGPD):
- Execução de contrato (art. 7º, V): cadastro, funcionamento da plataforma, registro de atividades, processamento de pedidos, envio de medalhas e comunicações transacionais.
- Consentimento (art. 7º, I): notificações push e comunicações de marketing/novidades — você pode revogar a qualquer momento nas configurações.
- Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais e financeiros pelo prazo exigido por lei.
- Legítimo interesse (art. 7º, IX): análises agregadas e anônimas para melhoria do serviço e prevenção de fraudes.
3. Compartilhamento com terceiros
Compartilhamos dados apenas quando necessário para a operação do serviço:
- Pagar.me: processamento de pagamentos de medalhas físicas e assinaturas. Os dados de pagamento são regidos pela Política de Privacidade do Pagar.me.
- Correios / transportadoras: nome e endereço para entrega de medalhas físicas.
- Supabase: plataforma de armazenamento, autenticação e arquivos (incluindo imagens enviadas pelo usuário). Os dados são mantidos em servidores com certificação de segurança.
- Serviço Web Push do navegador: token de notificação e conteúdo da mensagem, apenas para a entrega de notificações autorizadas pelo usuário.
Não vendemos nem compartilhamos seus dados com anunciantes ou corretores de dados.
4. Armazenamento e segurança
Seus dados são armazenados de forma segura na plataforma Supabase, que utiliza criptografia em trânsito (TLS) e em repouso. Senhas são armazenadas com hash seguro (bcrypt).
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso não autorizado, perda ou destruição.
5. Seus direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Acesso: solicitar uma cópia dos seus dados pessoais;
- Correção: atualizar dados incompletos ou incorretos pelo próprio perfil;
- Exclusão: solicitar a exclusão da conta e dos dados pessoais pelo perfil ou por e-mail;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação de consentimento: retirar o consentimento para tratamento de dados a qualquer momento.
Para exercer seus direitos, entre em contato: suporte@runmap.com.br
6. Retenção de dados
Mantemos seus dados enquanto a conta estiver ativa. Após a exclusão da conta:
- os dados ficam retidos por 30 dias para possível reativação;
- após 30 dias, os dados pessoais são apagados permanentemente;
- dados financeiros podem ser retidos por até 5 anos por obrigação legal.
7. Cookies e analytics
Utilizamos cookies essenciais para manter a sessão do usuário autenticado. Não utilizamos cookies de rastreamento para fins publicitários.
Podemos utilizar ferramentas de analytics (como dados agregados do Supabase) para entender o uso geral da plataforma, sem identificar usuários individualmente.
8. Menores de idade
O serviço não é destinado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos uma conta de menor, ela será excluída.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos alterações significativas por e-mail ou notificação no app.