POLÍTICA DE PRIVACIDADE — RUNNEXT

Última atualização: 17 de maio de 2026 Versão: 1.0

Esta Política de Privacidade descreve como o RunNext coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma. Nosso compromisso é com a transparência e o respeito à sua privacidade, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.

Ao utilizar o RunNext, você declara estar ciente e concordar com os termos desta Política. Caso não concorde, recomendamos não utilizar a plataforma.

1. QUEM SOMOS

O RunNext é operado por [Nome do Titular], inscrito no CNPJ MEI nº [XX.XXX.XXX/0001-XX], com sede em [endereço completo], doravante denominado simplesmente "RunNext".

Para fins desta Política, o RunNext atua como Controlador dos dados pessoais, ou seja, é a pessoa a quem competem as decisões sobre o tratamento dos seus dados.

Contato com o Encarregado de Proteção de Dados (DPO/EPD):

• Nome: [Nome do sócio]
• E-mail: [email do DPO]

2. DEFINIÇÕES

Para facilitar o entendimento desta Política, alguns termos-chave:

• Dados pessoais: qualquer informação que permita identificar uma pessoa, direta ou indiretamente (nome, e-mail, CPF, etc.)
• Dados pessoais sensíveis: dados sobre saúde, origem racial, convicção religiosa, biometria, entre outros (Art. 5º, II da LGPD)
• Titular: você, a pessoa a quem os dados se referem
• Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.)
• Controlador: quem decide sobre o tratamento (no caso, o RunNext)
• Operador: quem realiza o tratamento em nome do controlador (ex: Supabase, OpenAI)

3. DADOS QUE COLETAMOS

Coletamos apenas os dados necessários para fornecer e melhorar nossos serviços. Os dados são organizados nas seguintes categorias:

3.1. Dados de identificação e cadastro

Coletados quando você cria sua conta:

• Nome completo
• E-mail
• CPF ou CNPJ
• Data de nascimento
• Gênero
• Telefone (com código de país e DDD)
• Endereço completo (CEP, logradouro, número, complemento, cidade, estado)
• Foto de perfil (avatar) — opcional, fornecido pelo próprio usuário

3.2. Dados de autenticação

• Senha (armazenada em formato criptografado, sem possibilidade de reversão)
• Tokens temporários para confirmação de e-mail e recuperação de senha

3.3. Dados de saúde e prática esportiva (DADOS SENSÍVEIS)

Coletados durante o onboarding e o uso da plataforma:

• Nível de experiência em corrida
• Capacidade física autoavaliada
• Frequência semanal de treinos
• Objetivos esportivos
• Esforço percebido em cada treino (leve, médio, pesado)
• Indicação de dor durante ou após os treinos
• Observações textuais sobre como se sentiu
• Distância percorrida em treinos
• Duração e ritmo (pace) dos treinos

Atenção: dados de saúde recebem tratamento diferenciado e mais rigoroso, conforme exige a LGPD. A coleta depende do seu consentimento específico.

3.4. Dados de assinatura e pagamento

• Status de assinatura (gratuita ou Premium)
• Tipo de plano (mensal ou anual)
• Datas de início, expiração e eventual cancelamento

Importante: o RunNext não coleta nem armazena dados de cartão de crédito, débito ou outros instrumentos de pagamento. Esses dados são processados diretamente pela Kiwify, plataforma terceira responsável pelo processamento financeiro.

3.5. Dados de uso e comportamento

• Endereço IP de acesso (para fins de segurança e prevenção de abuso)
• Data e horário de acessos e ações
• Eventos de uso da plataforma (telas visualizadas, ações realizadas) quando habilitado pelo seu consentimento
• Logs técnicos de erros e falhas (com dados pessoais sensíveis redigidos automaticamente)

3.6. Dados de marketing e origem

• Origem do cadastro (canal por onde você chegou ao RunNext)
• Parâmetros de campanha (UTM source, medium, campaign, content, term, path)
• Preferências de recebimento de comunicações de marketing

4. POR QUE COLETAMOS SEUS DADOS (FINALIDADES E BASES LEGAIS)

A LGPD exige que todo tratamento de dados tenha uma base legal. Abaixo, mapeamos cada finalidade à sua respectiva base:

4.1. Para criação e manutenção da sua conta

• Dados: identificação, cadastro, autenticação
• Base legal: execução de contrato (Art. 7º, V da LGPD)
• Finalidade: permitir que você acesse e use a plataforma

4.2. Para gerar e ajustar seus planos de treino

• Dados: dados de saúde e prática esportiva
• Base legal: consentimento específico para dados sensíveis (Art. 11, I da LGPD)
• Finalidade: personalizar os planos por meio de inteligência artificial e adaptá-los ao seu progresso

4.3. Para processar pagamentos e gerenciar assinaturas

• Dados: identificação, dados de assinatura
• Base legal: execução de contrato (Art. 7º, V)
• Finalidade: processar cobranças, controlar renovações e cancelamentos

4.4. Para enviar comunicações transacionais

• Dados: e-mail, nome, status da conta
• Base legal: execução de contrato (Art. 7º, V)
• Finalidade: enviar e-mails essenciais (confirmação de cadastro, recuperação de senha, notificações sobre sua assinatura)

4.5. Para enviar comunicações de marketing

• Dados: e-mail, nome, comportamento de uso
• Base legal: consentimento (Art. 7º, I)
• Finalidade: enviar conteúdos, novidades e promoções. Você pode revogar esse consentimento a qualquer momento, sem prejuízo dos demais serviços.

4.6. Para garantir a segurança da plataforma

• Dados: IP, logs de acesso, dados de uso
• Base legal: legítimo interesse (Art. 7º, IX)
• Finalidade: prevenir fraudes, proteger contra ataques, garantir a integridade do serviço

4.7. Para cumprir obrigações legais e fiscais

• Dados: identificação, dados de pagamento (não financeiros)
• Base legal: cumprimento de obrigação legal (Art. 7º, II)
• Finalidade: atender exigências da legislação fiscal, tributária e de defesa do consumidor

4.8. Para melhorar o produto e tomar decisões de negócio

• Dados: comportamento de uso, eventos agregados
• Base legal: legítimo interesse (Art. 7º, IX) e consentimento para cookies não essenciais (Art. 7º, I)
• Finalidade: entender como a plataforma é usada e aprimorá-la

5. COMO COMPARTILHAMOS SEUS DADOS

O RunNext não vende seus dados pessoais. O compartilhamento ocorre apenas com fornecedores essenciais para o funcionamento do serviço, sempre com garantias contratuais de proteção e em conformidade com a LGPD.

5.1. Operadores de tratamento de dados

Cada um desses fornecedores trata os dados apenas para as finalidades específicas acima e está sujeito a obrigações contratuais e técnicas de segurança e confidencialidade.

5.2. Outras situações de compartilhamento

Seus dados também podem ser compartilhados:

• Por exigência legal: em cumprimento de ordem judicial, requisição de autoridade competente ou para defesa em processo
• Em caso de fusão ou aquisição: se o RunNext for adquirido ou se tornar parte de outra empresa, seus dados podem ser transferidos como parte da transação, mantendo as proteções desta Política
• Com seu consentimento expresso: em qualquer outra situação não prevista acima

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns de nossos fornecedores estão localizados fora do Brasil, principalmente nos Estados Unidos e na Europa. Isso significa que seus dados podem ser transferidos para outros países.

A LGPD permite essa transferência quando há garantias adequadas de proteção. O RunNext garante que:

• Todos os fornecedores internacionais cumprem padrões reconhecidos de segurança
• Os contratos com esses fornecedores incluem cláusulas específicas de proteção de dados
• O nível de proteção oferecido é, no mínimo, equivalente ao da LGPD

Caso queira mais informações sobre essas transferências, entre em contato com nosso DPO.

7. TRATAMENTO POR INTELIGÊNCIA ARTIFICIAL

O RunNext utiliza modelos de inteligência artificial (atualmente GPT-4o, da OpenAI) para gerar e ajustar seus planos de treino. Isso significa que:

• Suas respostas no onboarding e seus feedbacks semanais são enviados à OpenAI para processamento
• O processamento ocorre nos servidores da OpenAI, localizados nos Estados Unidos
• A OpenAI atua como operadora e não utiliza seus dados para treinar seus modelos próprios (conforme política da própria OpenAI para clientes via API)
• Os planos gerados são automatizados, e seu uso da plataforma não está sujeito a decisões totalmente automatizadas que afetem direitos legais

Aplicamos medidas técnicas para reduzir a quantidade de dados pessoais enviados à IA. Dados como nome completo, CPF, telefone e endereço não são enviados para o processamento de IA — apenas os dados estritamente necessários para a geração do plano.

Caso não concorde com o tratamento por IA, infelizmente não será possível utilizar o serviço, já que a geração automatizada de planos é a essência do produto.

8. DADOS DE SAÚDE: TRATAMENTO ESPECIAL

A LGPD trata dados de saúde com maior rigor (Art. 11). Por isso:

• A coleta desses dados depende do seu consentimento específico, prestado no momento do cadastro ou onboarding
• Você pode revogar esse consentimento a qualquer momento, o que implicará a impossibilidade de utilizar a plataforma (dado que esses dados são essenciais para o serviço)
• O acesso interno a esses dados é restrito ao mínimo necessário
• Esses dados não são compartilhados com fins comerciais nem com terceiros sem relação direta com a prestação do serviço

9. POR QUANTO TEMPO MANTEMOS SEUS DADOS

O RunNext mantém seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os seguintes prazos:

• Durante a vigência da conta: todos os dados são mantidos enquanto sua conta estiver ativa
• Após exclusão da conta: os dados são mantidos por até 5 (cinco) anos para fins fiscais, contábeis, prevenção de fraude e defesa em eventuais litígios
• Dados anonimizados: podem ser mantidos por tempo indeterminado, já que não permitem mais sua identificação
• Logs técnicos: mantidos por períodos curtos (em geral, até 90 dias), salvo se necessários para investigação de incidentes de segurança

Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

10. SEUS DIREITOS

A LGPD garante a você uma série de direitos sobre seus dados pessoais (Art. 18). Você pode, a qualquer momento:

• Confirmar a existência de tratamento de seus dados
• Acessar os dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Solicitar a portabilidade dos dados para outro fornecedor de serviço (quando aplicável)
• Solicitar a eliminação dos dados tratados com base em consentimento
• Obter informações sobre com quem compartilhamos seus dados
• Ser informado sobre a possibilidade de não fornecer consentimento e as consequências
• Revogar o consentimento a qualquer momento, quando essa for a base legal aplicável
• Opor-se a tratamentos realizados com base em legítimo interesse, mediante justificativa

11. COMO EXERCER SEUS DIREITOS

Para exercer qualquer um dos direitos acima, entre em contato pelos canais oficiais:

• E-mail do DPO: [email do DPO]
• E-mail de suporte: suporterunnext@gmail.com

Responderemos sua solicitação no menor prazo possível, observando o prazo legal de até 15 (quinze) dias.

Para garantir sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

12. COOKIES E TECNOLOGIAS SIMILARES

O RunNext utiliza cookies e tecnologias similares para:

• Cookies essenciais: necessários ao funcionamento básico da plataforma (autenticação, segurança). Não podem ser desativados.
• Cookies de desempenho e análise: usados para entender como você utiliza a plataforma. Dependem do seu consentimento e podem ser desativados a qualquer momento.

Você pode gerenciar suas preferências por meio do banner de cookies exibido em sua primeira visita, ou nas configurações do seu navegador.

Não utilizamos cookies de publicidade comportamental direcionada de terceiros.

13. SEGURANÇA DAS INFORMAÇÕES

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia de senhas e dados sensíveis
• Conexões seguras (HTTPS) em todas as interações com a plataforma
• Controle de acesso baseado em perfis e privilégios mínimos
• Monitoramento contínuo de segurança e logs de auditoria
• Limitação de acesso interno a dados pessoais
• Política de gestão de fornecedores com cláusulas contratuais de proteção

Apesar dos esforços, nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que envolva risco relevante aos seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD), conforme exige a LGPD.

14. CRIANÇAS E ADOLESCENTES

O RunNext não se destina a menores de 18 anos. Não coletamos intencionalmente dados de pessoas com idade inferior a 18 anos.

Caso identifiquemos que dados de um menor foram coletados sem o devido consentimento, eliminaremos as informações imediatamente. Se você é responsável legal por um menor e suspeita que ele tenha criado conta no RunNext, entre em contato pelos canais acima.

15. ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou no produto.

A versão atual estará sempre disponível em https://runnext.com.br/privacidade.

Em caso de mudanças relevantes, comunicaremos por e-mail e/ou aviso destacado na plataforma com antecedência mínima de 15 (quinze) dias.

16. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil, com destaque para a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Eventuais controvérsias serão resolvidas no foro do domicílio do titular, conforme estabelecido pelo Código de Defesa do Consumidor.

17. CONTATO

Para qualquer dúvida, sugestão ou exercício de direitos relacionados a esta Política de Privacidade:

• Encarregado de Proteção de Dados (DPO): [Nome do sócio] — [email do DPO]
• Suporte geral: [contato@runnext.com.br]
• Endereço postal: [endereço completo]

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site https://www.gov.br/anpd se entender que seus direitos não foram adequadamente atendidos.

Ao utilizar o RunNext, você declara ter lido e estar de acordo com esta Política de Privacidade.