Política de Privacidade da Plataforma Grit Run

Nós, da Grit Run, nos preocupamos com a privacidade e a proteção de dados pessoais. Por isso, para que você possa acessar e utilizar a Plataforma Grit Run, aproveitando dos serviços que podemos prestar, primeiramente precisamos que você conheça nossa Política de Privacidade.

A política de privacidade é o documento pelo qual o responsável por manter um site ou aplicativo explica a todos os interessados a forma como os dados pessoais dos usuários e visitantes da plataforma serão tratados.

Grit Softwares, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 55.952.316/0001-75, com sede em R. Santa Luzia, 100 - Sala 604 - Saco Grande, Florianópolis - SC, 88032-005.

A marca Grit Run designa a plataforma e o ecossistema de serviços operados pela empresa acima identificada.

TERMOS RELEVANTES:

Dados Pessoais são todas as informações que permitem a sua identificação. Como, por exemplo, seu nome, CPF, e-mail, telefone, entre outros.

Dados Pessoais Sensíveis são dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a você.

Tratamento de Dados Pessoais significa qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais.

Ao concordar com esta política, precisaremos que você nos forneça alguns dados cadastrais, para sua identificação como contratante ou usuário de nossos serviços, os quais serão prestados conforme as disposições a seguir.

Esta Política de Privacidade regerá as relações entre a Grit Run e:

(i) Clientes, assim considerados aqueles que mantêm relação direta com a Grit Run, mediante contratos de prestação de serviços e/ou Termos de Uso da Plataforma Grit Run. A presente Política de Privacidade faz parte integrante desses instrumentos, quando aplicável;

(ii) Terceiros, assim considerados os eventuais titulares de dados pessoais cujos dados vierem a ser objeto de tratamento por parte da Grit Run em razão de sua relação com os Clientes (por exemplo, alunos e usuários do ecossistema conectado à assessoria).

Em relação aos dados pessoais, temos as seguintes posições jurídicas:

(i) Controlador: é a posição ocupada pelo Cliente (treinador ou assessoria), quando é responsável por decisões sobre o tratamento de dados pessoais de Terceiros (como alunos) inseridos ou tratados via plataforma e, por essa razão, contratou os serviços prestados pela Grit Run. Quanto aos dados necessários à própria conta, cobrança e operação do serviço SaaS, a Grit Run poderá atuar como controladora na medida do descrito nesta política;

(ii) Operador: é a posição ocupada pela Grit Run, quando realiza atos de tratamento de dados necessários à prestação de serviços ao Cliente, conforme contratos de prestação de serviços e/ou adesão aos Termos de Uso da Plataforma Grit Run;

(iii) Titular: é a posição ocupada por todo e qualquer indivíduo, em relação aos dados pessoais objeto de tratamento pela Grit Run.

Para os fins desta Política de Privacidade, considera-se como "dado pessoal" toda informação que se refere a um indivíduo — "terceiro(s)" ou "titular(es)" — desde que o identifique diretamente ou permita sua identificação, considerado o conjunto de dados existentes a seu respeito nas bases de dados da Grit Run.

A Grit Run é uma plataforma digital voltada para a intermediação e o suporte a profissionais e assessorias que prestam assessoria esportiva, que por meio da plataforma fornecem assistência na prescrição de treinos, gestão de alunos, recursos de acompanhamento e interação com atletas, inclusive com o auxílio de aplicativos especializados na área. A Grit Run realiza atos de tratamento em relação aos dados pessoais que forem: (i) informados pelo próprio titular durante o uso dos sites, aplicativos e demais ambientes digitais da Plataforma Grit Run; ou (ii) disponibilizados diretamente pelo Cliente à Grit Run para operação do serviço contratado.

Em ambos os casos, a Grit Run espera que o Cliente, na condição de controlador quando aplicável, informe aos titulares, de forma clara e transparente, o compartilhamento ou a permissão de tratamento pela Grit Run, conforme a lei. Caso isso não tenha ocorrido, o titular poderá solicitar confirmação da existência de tratamento de seus dados perante a Grit Run, bem como a exclusão ou anonimização de seus dados pessoais nas bases da Grit Run, observadas as bases legais aplicáveis.

O tratamento de dados pessoais realizado pela Grit Run compreende, quando aplicável:

• Dados de criação da conta ou perfil na plataforma do Cliente (se pessoa física), ou de prepostos do Cliente, conforme informações cadastrais fornecidas para viabilizar a contratação e a prestação de serviços, podendo incluir, conforme o caso: nome; estado civil; profissão; documento de identificação; CPF; endereço completo, com CEP; e-mail; telefone;
• Dados para otimização de navegação e uso: acesso a páginas ou telas, termos de busca, recomendações, comentários, interação com outros perfis e usuários, endereço de IP e registros técnicos correlatos;
• Newsletter: o e-mail cadastrado pelo visitante que optar por se inscrever em comunicações será coletado e armazenado até que o usuário solicite o descadastro;
• Dados sensíveis: a plataforma poderá tratar dados sensíveis quando estritamente necessário à funcionalidade utilizada (por exemplo, dados relativos à saúde ou desempenho físico vinculados a treinos), com fundamento legal adequado e medidas de proteção reforçadas;
• Dados pessoais de Terceiros, conforme padrões de coleta e tratamento definidos pelo Cliente na condição de controlador, inclusive dados inseridos na plataforma para gestão da assessoria;
• Dados relacionados a contratos: diante da formalização de contrato de prestação de serviços ou de uso da plataforma, poderão ser coletados e armazenados dados relativos à execução contratual, inclusive comunicações entre a empresa e o usuário, quando pertinentes.

Tratam-se, ainda, de exemplos de finalidades para as quais os dados podem ser utilizados, sempre observadas as bases legais da LGPD:

• Bem-estar do usuário e visitante: aprimorar o produto e/ou serviço oferecido, facilitar, agilizar e cumprir compromissos entre o usuário e a empresa, melhorar a experiência e fornecer funcionalidades específicas conforme o perfil de uso;
• Melhorias da plataforma: compreender como o usuário utiliza os serviços, para apoiar o desenvolvimento de produto e de técnicas de operação segura;
• Comunicações sobre o produto: envio de mensagens sobre funcionalidades, atualizações e suporte, quando permitido em lei ou com consentimento, conforme o caso;
• Comercial e contratual: uso de dados para personalizar a experiência dentro do ecossistema Grit Run, faturamento e cumprimento de obrigações contratuais;
• Avaliação de uso: tratamentos automatizados ou estatísticos para avaliar o uso da plataforma e a estabilidade do serviço, inclusive de forma agregada ou anonimizada quando possível;
• Dados de cadastro: permitir o acesso a conteúdos e recursos exclusivos para usuários cadastrados;
• Dados de contrato: conferir segurança jurídica às partes e facilitar a conclusão e a execução do negócio.

Integrações com serviços de terceiros (como Garmin Connect, Strava ou Apple Health/HealthKit), quando habilitadas pelo usuário, seguem as autorizações concedidas no respectivo serviço. Quanto a Garmin Connect e Strava, exemplos de dados de atividade que podem ser tratados incluem, quando disponíveis: distância percorrida, duração, ritmo (pace), elevação, tipo de atividade, métricas de treino e frequência cardíaca — utilizados para análise de treinos, histórico e planos prescritos, sem uso para publicidade ou revenda, conforme o disposto nesta política, inclusive na seção 6.

A Grit Run não vende dados pessoais de Clientes ou de Terceiros. O compartilhamento limita-se aos casos necessários à prestação dos serviços, aos prestadores que atuam em nosso suporte operacional (por exemplo, hospedagem, envio de e-mail, ferramentas de diagnóstico), sempre sob obrigações de confidencialidade e proteção de dados, e às hipóteses legais ou ordem de autoridade competente.

Dados agregados ou anonimizados, incapazes de identificar titulares, podem ser utilizados para métricas internas e melhoria do produto. A Grit Run não oferta "Personas" ou perfis inferidos para veiculação de publicidade de terceiros nem compartilha dados de fitness com anunciantes para fins publicitários.

O tratamento de dados pessoais pela Grit Run restringe-se às finalidades descritas nesta Política de Privacidade e aos instrumentos contratuais aplicáveis. Não há, na operação atual da Grit Run, oferta de dados ou audiências a agências de publicidade ou anunciantes para campanhas de terceiros; eventual evolução de produto que envolva novas finalidades será precedida de atualização desta política e das bases legais cabíveis.

Todas as atividades de tratamento executadas pela Grit Run contam com controles, sistemas e medidas técnicas e administrativas adequadas aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade dos dados, bem como para que os mesmos sejam utilizados apenas para finalidades legítimas. A Grit Run compromete-se a manter sua tecnologia de forma adequada frente aos padrões de privacidade de dados estabelecidos pela legislação brasileira e às boas práticas de segurança da informação aplicáveis.

• Dar grau de proteção de dados pessoais adequado aos atos de tratamento por si realizados, inclusive em relação à licitude do compartilhamento de dados pessoais de Terceiros em favor da Grit Run, com fiel atendimento à legislação aplicável, em especial as Leis Federais nº 12.965/2014 (Marco Civil da Internet) e 13.709/2018 (Lei Geral de Proteção de Dados);
• Dar ciência clara, transparente e inequívoca aos Terceiros, no que couber, a respeito do tratamento realizado por meio da plataforma e das finalidades, conforme a relação entre o Cliente e o titular;
• Implementar, quando atuar em ambientes próprios vinculados ao uso da plataforma, os esclarecimentos necessários aos titulares sobre cookies e tecnologias similares, observando esta Política e a legislação;
• Comunicar à Grit Run, em tempo hábil para adoção de providências, as solicitações de Terceiros apresentadas diretamente ao Cliente quanto ao exercício de direitos do titular, quando a coordenação com a operação da plataforma for necessária.

A Grit Run possui responsabilidade integral quanto à segurança e ao tratamento dos dados na plataforma nos termos desta política e dos contratos aplicáveis. Com relação aos dados pessoais de Terceiros inseridos ou disponibilizados pelo Cliente, a Grit Run responde, em regra, pela segurança da informação — confidencialidade, integridade e disponibilidade — dos dados tratados em seu ambiente, observada a atuação do Cliente como controlador das decisões sobre esses dados.

Parágrafo primeiro: Eventuais responsabilidades atinentes à licitude da coleta e ao tratamento decidido pelo Cliente perante titulares e autoridades podem recair sobre o Cliente, conforme cada caso e a lei aplicável. O Cliente comunicará à Grit Run, em tempo hábil, incidentes ou solicitações que exijam atuação conjunta, quando aplicável.

Parágrafo segundo: O Cliente reconhece que a Grit Run trata dados pessoais para prestar os serviços contratados, não se responsabilizando por atos de tratamento determinados exclusivamente pelo Cliente fora do escopo instruído e da finalidade do serviço.

Parágrafo terceiro: Esta Política de Privacidade aplica-se aos serviços prestados pela Grit Run; serviços de terceiros (como Garmin, Strava ou Apple) regem-se por políticas próprias.

Aos Clientes e Terceiros usuários da plataforma serão disponibilizados, sempre que possível e em prazo razoável:

• Confirmação de que realizamos tratamento de seus dados pessoais;
• Acesso aos seus dados eventualmente tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e compatibilidade técnica;
• Eliminação dos dados pessoais tratados com consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Possibilidade de revogação do consentimento.

Parágrafo único: Para garantir sua segurança e evitar que terceiros exerçam tais direitos indevidamente, poderemos pedir informações para a identificação do requisitante. Reservamo-nos o direito de não dar atendimento a solicitações quando não for possível cumprí-las, quando forem essenciais à continuidade da prestação dos serviços de forma legítima ou quando houver respaldo legal para a manutenção do tratamento.

Para exercer direitos, utilize o contato indicado na seção 16 deste instrumento, em especial [email protected].

Ao utilizar os serviços e fornecer as informações pessoais na plataforma, o usuário declara ciência desta Política de Privacidade, na medida em que o consentimento for base legal aplicável.

O usuário, ao cadastrar-se, manifesta conhecer e pode exercitar seus direitos de cancelar seu cadastro, acessar e atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas.

O usuário tem o direito de retirar o seu consentimento a qualquer tempo; para tanto deve entrar em contato através do e-mail indicado na seção 16 do presente instrumento.

Os cookies referem-se a arquivos de texto enviados pela plataforma ao computador ou dispositivo do usuário e visitante e que nele ficam armazenados, com informações relacionadas à navegação. Tais informações podem incluir dados de acesso como local e horário de acesso e são armazenadas pelo navegador para que o servidor da plataforma possa lê-las posteriormente a fim de personalizar e viabilizar os serviços.

O usuário e o visitante da Plataforma Grit Run manifestam ciência referente ao uso de cookies e tecnologias similares, na medida em que forem empregados.

O cookie persistente permanece após o encerramento do navegador e poderá ser usado em visitas subsequentes; pode ser removido conforme as instruções do fabricante do navegador. O cookie de sessão é temporário e desaparece após o fechamento do navegador. É possível configurar o navegador para recusar cookies; alguns recursos da plataforma podem não funcionar corretamente se os cookies estiverem desabilitados.

A Plataforma Grit Run pode integrar-se ao aplicativo Saúde (Apple Health/HealthKit) da Apple, com o objetivo de importar e/ou exportar dados de saúde e atividades físicas, como, por exemplo: treinos, distância percorrida, ritmo, calorias gastas e frequência cardíaca.

Coleta de dados: os dados só são acessados com o consentimento expresso do usuário, mediante autorização concedida dentro do próprio aplicativo Saúde.

Finalidade: os dados são utilizados exclusivamente para registrar, acompanhar e melhorar a experiência do usuário com os treinos e atividades físicas dentro da Plataforma Grit Run.

Compartilhamento: os dados obtidos via HealthKit não são compartilhados com terceiros para fins de marketing, publicidade ou qualquer finalidade não relacionada diretamente ao funcionamento do aplicativo e serviços descritos nesta política.

Controle pelo usuário: o usuário pode, a qualquer momento, revogar as permissões concedidas à Grit Run diretamente nas configurações do aplicativo Saúde em seu dispositivo.

Exclusão: caso o usuário deseje excluir os dados importados, poderá fazê-lo na própria plataforma ou solicitando a exclusão através do contato informado nesta Política.

Reservamos o direito de modificar esta Política de Privacidade a qualquer momento; recomenda-se que o usuário e o visitante a revisem com frequência.

As alterações e esclarecimentos poderão surtir efeito após sua publicação na plataforma. Quando realizadas alterações relevantes, os usuários poderão ser notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e o visitante demonstram ciência das novas normas, na forma da lei.

Diante de fusão, reorganização ou venda de ativos envolvendo a Grit Run, os dados dos usuários poderão ser transferidos aos novos controladores para continuidade dos serviços oferecidos, com respeito à legislação aplicável.

Grit Softwares, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 55.952.316/0001-75, com sede em R. Santa Luzia, 100 - Sala 604 - Saco Grande, Florianópolis - SC, 88032-005.

Para saber mais ou exercer algum de seus direitos ligados à proteção de dados pessoais, entre em contato com o encarregado de proteção de dados (DPO) ou com nosso suporte pelos canais abaixo. Responderemos sua solicitação assim que possível.

A Grit Run poderá atualizar a presente Política de Privacidade, comunicando os Clientes quando aplicável, que deverão repassar aos Terceiros o que couber, conforme sua relação com os titulares.

As alterações passarão a valer na forma publicada, devendo a Grit Run manter disponível e atualizada a última versão deste instrumento no endereço eletrônico de acesso à Política de Privacidade na plataforma (por exemplo, no caminho /politica-privacidade do domínio em que os serviços forem acessados).

Para relações de consumo, serão observadas as regras do Código de Defesa do Consumidor, inclusive quanto ao foro. Nas demais hipóteses, fica eleito o foro da Comarca de Florianópolis, Estado de Santa Catarina, com renúncia a qualquer outro, por mais privilegiado que seja, salvo disposição legal imperativa em contrário.