A sua privacidade é prioridade para nós. Este documento esclarece, em linguagem direta, como o Admin Fit trata os dados pessoais que passam pela nossa plataforma. Leia com atenção: ao utilizar nossos serviços, você declara ter conhecimento destas condições.
Quem somos
O Admin Fit é um sistema de gestão para negócios fitness (academias, estúdios, boxes, pilates, treinamento funcional, entre outros) desenvolvido e operado pela BMJ Tecnologia Ltda., pessoa jurídica de direito privado inscrita no CNPJ sob o domínio adminfit.com.br.
Para os fins desta política, a BMJ Tecnologia atua como operadora em relação aos dados pessoais de alunos cadastrados pelos estabelecimentos contratantes, e como controladora em relação aos dados dos próprios contratantes, leads e visitantes do site.
Dados que coletamos
Coletamos apenas dados necessários para prestar nossos serviços com segurança e qualidade:
Dados do estabelecimento contratante
- Cadastrais: razão social, CNPJ, nome fantasia, endereço, telefone, e-mail corporativo.
- Representante legal: nome, CPF, e-mail, telefone, cargo.
- Financeiros: dados de cobrança, formas de pagamento, histórico de faturas.
- Operacionais: configurações de planos, modalidades, horários, preferências.
Dados de alunos e clientes finais
- Identificação: nome completo, CPF, data de nascimento, sexo, foto (quando fornecida).
- Contato: telefone, WhatsApp, e-mail, endereço residencial.
- Contratuais: planos ativos, contratos, histórico de pagamentos, frequência em aulas.
- Saúde e atividade: anamnese, avaliações físicas, treinos, restrições médicas (apenas quando inseridos pelo estabelecimento com consentimento do aluno).
Dados técnicos automáticos
- Endereço IP, tipo de navegador, sistema operacional, ID do dispositivo.
- Páginas visitadas, horários de acesso, tempo de sessão.
- Logs de ações realizadas no sistema (auditoria e segurança).
Importante
O Admin Fit não coleta dados biométricos (impressão digital, reconhecimento facial) diretamente. Quando o estabelecimento utiliza integração com catracas biométricas, os dados ficam armazenados nos equipamentos físicos do estabelecimento, e apenas o resultado do check-in é registrado em nossos servidores.
Para que usamos seus dados
Tratamos dados pessoais exclusivamente para as finalidades declaradas:
- Prestação do serviço: permitir login, controlar acessos, registrar agendamentos, gerar contratos, emitir cobranças e notas fiscais.
- Comunicação operacional: enviar avisos de matrícula, lembretes de vencimento, comprovantes de pagamento, confirmação de agendamentos e links de treino.
- Gestão financeira: processar pagamentos via integrações autorizadas (Asaas, Efí, Pagar.me, entre outras) e emitir notas fiscais.
- Comunicação por WhatsApp Oficial: quando o estabelecimento ativar essa integração, enviar mensagens de utilidade, autenticação e marketing aprovadas pela Meta — sempre respeitando o consentimento do destinatário.
- Segurança e auditoria: monitorar atividades suspeitas, prevenir fraudes, registrar ações críticas para rastreabilidade.
- Análise e melhorias: entender uso da plataforma, desenvolver novas funcionalidades, corrigir problemas (sempre com dados agregados e anonimizados sempre que possível).
- Obrigações legais: cumprir exigências fiscais, regulatórias e ordens judiciais.
Base legal do tratamento
De acordo com o art. 7º e art. 11 da LGPD, tratamos dados pessoais com base nas seguintes hipóteses:
- Execução de contrato (art. 7º, V): para prestar os serviços contratados pelo estabelecimento.
- Cumprimento de obrigação legal (art. 7º, II): para emissão de notas fiscais e atendimento à legislação tributária e fiscal.
- Consentimento (art. 7º, I): para envio de comunicações de marketing e tratamento de dados sensíveis como informações de saúde.
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria dos serviços.
- Proteção ao crédito (art. 7º, X): para análise de inadimplência.
Compartilhamento e integrações
O Admin Fit não vende dados pessoais. Compartilhamos informações apenas com parceiros estritamente necessários para a prestação do serviço:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Google Firebase | Infraestrutura de banco de dados, autenticação e armazenamento | Todos os dados da plataforma (servidores com criptografia) |
| Asaas / Efí / Pagar.me | Processamento de cobranças e pagamentos | Nome, CPF, e-mail, valor, dados de cartão (tokenizado) |
| Meta (WhatsApp Cloud API) | Envio de mensagens WhatsApp Oficial | Número de telefone e conteúdo da mensagem |
| PlugNotas | Emissão de notas fiscais eletrônicas | Dados de cliente e de cobrança para NFS-e |
| Google / Microsoft (Analytics) | Análise de uso e comportamento no site | Dados de navegação anonimizados |
| Gympass / Wellhub / TotalPass | Integração com parceiros de benefícios corporativos | Dados necessários para check-in e faturamento (quando ativada pelo estabelecimento) |
Também podemos compartilhar dados com autoridades públicas mediante ordem judicial, requisição administrativa ou obrigação legal, bem como em casos de operações societárias (fusão, aquisição, incorporação), sempre respeitando esta política.
WhatsApp Oficial (Meta)
O Admin Fit oferece integração com a WhatsApp Business Platform (Cloud API da Meta) para que os estabelecimentos enviem mensagens de forma profissional e em conformidade com as políticas do WhatsApp.
Modos de uso
- Modo auto-gerido: o estabelecimento utiliza sua própria conta WABA (WhatsApp Business Account) e fornece suas próprias credenciais. Nesse caso, o Admin Fit apenas transmite as mensagens; a relação com a Meta é do próprio estabelecimento.
- Modo Tech Provider: quando ativado, o Admin Fit intermedia a conexão da conta WhatsApp do estabelecimento via fluxo oficial de onboarding da Meta (Embedded Signup). Armazenamos tokens de acesso criptografados exclusivamente para operar o serviço.
- Modo Admin Fit: para tipos específicos de mensagem em que o Admin Fit é o prestador direto (ex.: link de treino gerado pelo aluno, confirmações de pagamento processadas pela nossa infraestrutura), utilizamos nossa própria WABA.
O que compartilhamos com a Meta
- Número de telefone do destinatário (para envio da mensagem).
- Nome do destinatário (quando utilizado em templates aprovados).
- Conteúdo da mensagem baseado em templates previamente aprovados pela Meta.
- Status de entrega e leitura (retornado pela Meta via webhook).
A Meta, ao processar essas mensagens, segue sua própria Política de Privacidade do WhatsApp e a Política de Negócios do WhatsApp. Recomendamos que os destinatários consultem estes documentos.
Direito de opt-out
Qualquer destinatário pode solicitar, a qualquer momento, a suspensão do recebimento de mensagens, respondendo "SAIR", "PARAR" ou "CANCELAR" ao WhatsApp recebido. O estabelecimento é obrigado a respeitar a solicitação, conforme as políticas da Meta e a LGPD.
Armazenamento e prazos de retenção
Os dados são armazenados em servidores do Google Cloud Platform / Firebase com criptografia em repouso e em trânsito. Servidores ficam majoritariamente em regiões dos Estados Unidos e Europa, com replicação automática para garantir disponibilidade.
| Tipo de dado | Prazo mínimo | Fundamento |
|---|---|---|
| Cadastrais (contratante) | 5 anos após término do contrato | Art. 12 e 34 do CDC |
| Cadastrais (aluno) | Enquanto o estabelecimento mantiver o vínculo | Execução de contrato |
| Logs de acesso e auditoria | 6 meses | Art. 15 do Marco Civil da Internet |
| Dados financeiros e fiscais | 5 anos após o fato gerador | Legislação fiscal brasileira |
| Histórico de mensagens WhatsApp | 24 meses | Rastreabilidade e suporte técnico |
Após o prazo legal, os dados são excluídos de forma segura ou anonimizados para uso estatístico. Solicitações de exclusão antecipada podem ser feitas pelo titular (ver seção Seus direitos).
Segurança da informação
Aplicamos medidas técnicas e organizacionais para proteger os dados:
- Criptografia TLS 1.2+ em todo tráfego entre cliente e servidor.
- Criptografia em repouso para bancos de dados, backups e arquivos.
- Autenticação em duas etapas disponível para todos os administradores.
- Controle granular de acesso por perfil (administrador, recepção, professor).
- Logs de auditoria para ações críticas.
- Backups automáticos diários em múltiplas regiões.
- Monitoramento 24x7 para anomalias de segurança.
- Tokens de integração criptografados com cofre de chaves gerenciado (Secret Manager).
Notificação de incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
Seus direitos como titular
Conforme o art. 18 da LGPD, você pode, a qualquer momento e gratuitamente:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que temos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portar seus dados a outro fornecedor de serviço.
- Eliminar dados tratados com base no consentimento.
- Obter informação sobre entidades com as quais compartilhamos seus dados.
- Revogar o consentimento a qualquer momento.
- Peticionar contra o controlador perante a ANPD (gov.br/anpd).
Para exercer qualquer direito, entre em contato pelos canais indicados na seção Encarregado (DPO) e contato, ou acesse a página de Exclusão de Dados para solicitações relacionadas à remoção de informações.
Cookies e tecnologias similares
O site do Admin Fit utiliza cookies para melhorar a experiência do visitante:
- Essenciais: necessários para funcionamento básico (sessão, login).
- Analíticos: Google Analytics, Meta Pixel, Microsoft Clarity — para entender uso e desempenho.
- Marketing: para exibir conteúdos relevantes e medir efetividade de campanhas.
Você pode desabilitar cookies diretamente no seu navegador. Isso pode comprometer algumas funcionalidades do site.
Privacidade de menores
O tratamento de dados pessoais de crianças e adolescentes no Admin Fit ocorre exclusivamente quando autorizado pelos pais ou responsáveis legais, em conformidade com o art. 14 da LGPD e com o Estatuto da Criança e do Adolescente. Estabelecimentos que cadastram menores são responsáveis por obter e guardar essa autorização.
Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, técnicas ou operacionais. Alterações relevantes serão comunicadas por e-mail ou dentro da plataforma. A data da última atualização está sempre visível no topo deste documento.
Encarregado (DPO) e contato
Para exercer seus direitos, esclarecer dúvidas ou relatar incidentes relacionados a dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO):
- E-mail: dpo@adminfit.com.br
- E-mail geral: contato@adminfit.com.br
- WhatsApp: (48) 99830-3988
- Responsável legal: BMJ Tecnologia Ltda. — Florianópolis / SC — Brasil
Retornaremos sua solicitação no prazo máximo de 15 dias úteis, podendo esse prazo ser prorrogado em casos de alta complexidade, com a devida justificativa.