Política de Privacidade
Atualizada em 03 de junho de 2026
Esta política explica como a Prohyrox trata os dados pessoais coletados quando você usa nosso aplicativo web e mobile. Escrevemos em português direto pra que qualquer personal trainer entenda — sem cláusulas escondidas.
Resumo rápido: coletamos só o que precisamos pra operar o produto, processamos seus dados dentro do Brasil e em parceiros internacionais auditados, e você pode pedir cópia, correção ou exclusão dos dados a qualquer momento por oi@prohyrox.app.
1. Quem somos
A Prohyrox é uma plataforma de gestão para personal trainers autônomos. Permite cadastrar alunos, montar treinos, organizar a biblioteca de exercícios e usar um assistente de IA para acelerar o trabalho. CNPJ a ser divulgado em breve. Contato: oi@prohyrox.app.
2. Quem é titular de quais dados
Personal Trainer (você)
Quando você se cadastra como PT, você é titular dos dados que fornece. A Prohyrox atua como controladora desses dados.
Alunos (atletas)
Quando você cria um aluno e envia o link de anamnese, o aluno preenche informações pessoais e de saúde. Nesse cenário, você (PT) é o controlador desses dados — é você quem decide o que perguntar e como usar profissionalmente. A Prohyrox atua como operadora, processando os dados conforme suas instruções e mantendo padrões de segurança.
Isso significa que, se um aluno solicitar acesso ou exclusão dos próprios dados, você deve ser o ponto primário de contato. Podemos auxiliar tecnicamente quando preciso.
3. Quais dados coletamos
Do trainer
- Cadastro: email (via Clerk), nome, foto opcional, WhatsApp, número do CREF opcional.
- Pagamento: os dados do cartão NUNCA passam pela Prohyrox — são processados diretamente pelo Stripe. Recebemos apenas confirmação de pagamento + ID interno do cliente Stripe.
- Uso do produto: mensagens do chat com a IA, contagem de créditos consumidos, conquistas (XP), preferências.
- Anexos: imagens e PDFs que você enviar pro chat (fotos de execução, exames, planilhas).
- Dados técnicos: endereço IP, tipo de dispositivo, logs de erro — necessários pra operar o serviço e investigar problemas.
Do atleta (via anamnese)
A anamnese padrão pergunta dados sensíveis na acepção da LGPD: idade, peso, altura, frequência de treino, histórico de lesões, condições médicas, restrições alimentares, objetivos. O aluno preenche um link único enviado por você.
4. Como usamos os dados
- Operar o serviço: autenticar acesso, montar treinos, calcular cota de créditos da IA.
- Personalizar IA: o assistente usa os dados do atleta para sugerir programas e tirar dúvidas técnicas. Toda sugestão da IA passa por sua aprovação antes de virar treino real.
- Comunicação transacional: emails sobre cobrança, alertas críticos do produto, redefinição de senha. Não enviamos marketing sem consentimento.
- Segurança e fraude: detectar tentativas indevidas de acesso e proteger sua conta.
- Análises agregadas: métricas de uso (quantos treinos criados, quantas mensagens) sem identificação individual.
5. Com quem compartilhamos
A Prohyrox não vende dados pessoais. Para operar o serviço, usamos os seguintes provedores — todos com cláusulas contratuais de proteção e medidas técnicas adequadas:
- Clerk (autenticação) — Estados Unidos
- Convex (banco de dados + servidor) — Estados Unidos
- Vercel (hospedagem do app) — Estados Unidos
- Stripe (pagamentos) — Estados Unidos
- Anthropic (modelo de IA Claude) — Estados Unidos. Texto e anexos enviados ao chat são processados pela Anthropic, que tem política de não usar conteúdo de clientes pra treinar modelos.
- Resend (envio de emails transacionais) — Estados Unidos
- Expo (push notifications no mobile) — Estados Unidos
A transferência internacional é amparada pela LGPD através de cláusulas contratuais padrão.
6. Por quanto tempo guardamos
- Dados do trainer: enquanto a conta estiver ativa + 30 dias após cancelamento, pra permitir reativação.
- Dados financeiros (notas fiscais, comprovantes de cobrança): 5 anos, conforme exigência fiscal brasileira.
- Dados do atleta: sob sua responsabilidade como controlador. Quando você arquiva ou exclui um aluno, removemos os registros associados em até 30 dias.
- Logs técnicos: 90 dias.
7. Seus direitos (LGPD)
Como titular, você pode a qualquer momento:
- Confirmar quais dados temos sobre você
- Pedir cópia dos dados (portabilidade)
- Corrigir dados incompletos ou incorretos
- Pedir anonimização ou exclusão
- Revogar consentimentos
- Reclamar à ANPD (Autoridade Nacional de Proteção de Dados)
Pra exercer qualquer um desses direitos, escreva pra oi@prohyrox.app. Respondemos em até 15 dias.
8. Cookies e tecnologias similares
Usamos cookies estritamente necessários (sessão Clerk) e de preferência (tema, lembrar último estado). Não usamos cookies de publicidade comportamental. Analytics agregado pode ser habilitado via Vercel Analytics — sem identificação individual.
9. Crianças
Nosso serviço é destinado a profissionais maiores de 18 anos. Se o aluno cadastrado for menor de idade, é responsabilidade do PT obter o consentimento dos responsáveis legais antes de solicitar dados via anamnese.
10. Segurança
Usamos criptografia em trânsito (TLS) e em repouso, autenticação forte via Clerk, princípio do menor privilégio nos acessos internos e auditoria de operações sensíveis. Apesar das medidas, nenhum sistema é 100% imune — em caso de incidente, notificamos titulares afetados e a ANPD conforme exige a LGPD.
11. Alterações nesta política
Podemos atualizar este documento periodicamente. Mudanças relevantes serão comunicadas por email com pelo menos 15 dias de antecedência. A data no topo indica a versão atual.
12. Contato
Encarregado de Proteção de Dados (DPO): oi@prohyrox.app.