Política de Privacidade

Última atualização: 27 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como a MoveWin ("nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários ("você", "seu") do aplicativo MoveWin e serviços associados.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Para mais informações sobre as condições de uso, consulte nossos Termos de Uso.

2. Dados Coletados

2.1. Dados fornecidos por você

Dados de cadastro: nome, endereço de e-mail, senha (armazenada com hash criptográfico), foto de perfil (opcional).
Dados de identificação fiscal: CPF, necessário para processamento de pagamentos via ASAAS.
Dados de pagamento: chave Pix (tipo e valor), utilizados para recebimento de prêmios.
Conteúdo do usuário: atividades físicas registradas, mensagens em desafios, comentários, curtidas.

2.2. Dados coletados automaticamente

Dados de uso: data e hora de acesso, funcionalidades utilizadas, interações dentro do app.
Dados do dispositivo: modelo, sistema operacional, versão do app, identificador único (FCM token para notificações push).
Dados de autenticação: registros de login (IP, data/hora, método utilizado).

2.3. Dados de terceiros

Login social: ao utilizar login via Google ou Apple, recebemos seu nome, e-mail e identificador do provedor. Não temos acesso à sua senha desses serviços.
Strava: ao conectar sua conta Strava, acessamos suas atividades físicas (tipo, distância, duração, velocidade) mediante sua autorização explícita. Você pode desconectar a qualquer momento.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Prestação do serviço: criar e manter sua conta, possibilitar participação em desafios, registrar atividades e calcular rankings.
Processamento de pagamentos: processar taxas de entrada e distribuir prêmios via Pix através do ASAAS.
Comunicação: enviar notificações push sobre desafios, mensagens e atualizações do serviço.
Segurança: prevenir fraudes, identificar atividades suspeitas e proteger a integridade dos desafios.
Melhoria do serviço: analisar padrões de uso para aprimorar a experiência do usuário.
Obrigações legais: cumprir obrigações legais e regulatórias aplicáveis.

4. Base Legal

O tratamento dos seus dados pessoais se fundamenta nas seguintes bases legais previstas no Art. 7º da LGPD:

Execução de contrato (Art. 7º, V): processamento necessário para prestação do serviço contratado (cadastro, desafios, pagamentos).
Consentimento (Art. 7º, I): para integração com Strava, notificações push e login social.
Legítimo interesse (Art. 7º, IX): para segurança da plataforma, prevenção de fraudes e melhoria do serviço.
Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias.

5. Compartilhamento de Dados

Princípio fundamental: Seus dados pessoais são compartilhados com terceiros apenas quando estritamente necessário e para finalidades específicas. Não vendemos, alugamos ou comercializamos seus dados pessoais.

5.1. ASAAS Gestão Financeira S.A.

Finalidade exclusiva: processamento de pagamentos (taxas de entrada e distribuição de prêmios via Pix).

Dados compartilhados: nome, CPF, e-mail e chave Pix.

Base legal: execução de contrato. O ASAAS atua como operador de dados e está sujeito à sua própria política de privacidade e à regulamentação do Banco Central do Brasil.

5.2. Firebase (Google)

Finalidade: autenticação de login social (Google/Apple) e envio de notificações push.

Dados compartilhados: identificador do usuário, token de notificação (FCM token).

5.3. Strava

Finalidade: sincronização de atividades físicas, mediante autorização explícita do usuário.

Dados compartilhados: tokens de autorização OAuth. Os dados fluem do Strava para o MoveWin (não no sentido inverso).

5.4. Autoridades públicas

Poderemos compartilhar dados pessoais com autoridades públicas quando exigido por lei, decisão judicial ou para atender a requisições legítimas de órgãos reguladores.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

Senhas armazenadas com hash criptográfico (bcrypt) — nunca em texto puro.
Comunicação criptografada via HTTPS/TLS.
Autenticação via tokens Bearer com possibilidade de revogação.
Dados financeiros sensíveis (chave Pix) exibidos de forma mascarada nas APIs.
Infraestrutura hospedada em servidores com controle de acesso restrito.

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Caso identifique qualquer vulnerabilidade ou incidente de segurança, entre em contato imediatamente pelo e-mail indicado na seção de contato.

7. Seus Direitos (LGPD)

Em conformidade com o Art. 18 da LGPD, você tem direito a:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço.
Eliminação dos dados: solicitar a exclusão dos dados tratados com base no seu consentimento.
Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
Revogação do consentimento: revogar seu consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
Oposição: opor-se ao tratamento quando realizado com base em hipótese diversa do consentimento e houver descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção de contato. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.

Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento dos seus dados pessoais viola a LGPD.

8. Cookies e Tecnologias

O MoveWin é um aplicativo móvel e não utiliza cookies de navegador. Utilizamos tecnologias equivalentes para funcionamento do serviço:

Tokens de autenticação: armazenados de forma segura no dispositivo para manter a sessão ativa.
FCM tokens: identificadores do Firebase para envio de notificações push.

9. Retenção de Dados

Seus dados pessoais são mantidos enquanto:

Sua conta estiver ativa na Plataforma.
For necessário para cumprir as finalidades descritas nesta Política.
Houver obrigação legal de retenção (ex: dados fiscais por 5 anos, registros de acesso por 6 meses conforme Marco Civil da Internet).

Após o encerramento da conta e cumpridos os prazos legais de retenção, seus dados pessoais serão eliminados ou anonimizados.

10. Menores de Idade

A Plataforma é destinada exclusivamente a maiores de 18 (dezoito) anos, em razão do envolvimento de transações financeiras. Não coletamos intencionalmente dados de menores de idade.

Caso tenhamos conhecimento de que um menor se cadastrou na Plataforma, tomaremos medidas imediatas para excluir a conta e os dados associados, em conformidade com o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e a LGPD.

11. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por meio da Plataforma e/ou por e-mail.

A data da última atualização será sempre indicada no topo deste documento. Recomendamos a revisão periódica desta Política.

12. Contato e Encarregado de Dados

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

E-mail: privacidade@movewin.com.br

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd para registrar reclamações.