Voltar para Início

Política de Privacidade

Última atualização: 12 de maio de 2026

1. Introdução

A KORPOO TECNOLOGIA E BEM-ESTAR LTDA (CNPJ 63.823.549/0001-04) ("Korpoo", "nós", "nosso") valoriza sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza nosso aplicativo e site ("Serviço"), em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados que Coletamos

Para fornecer nossos serviços de fitness e nutrição personalizados, precisamos coletar certos tipos de dados:

  • Número de telefone: Obrigatório para autenticação via SMS OTP (código único enviado por mensagem).
  • Dados Pessoais de Identificação: Nome completo, e-mail (opcional) e gênero.
  • Dados Sensíveis (Saúde): Peso, altura, medidas corporais, nível de treino, frequência, objetivos de saúde, alergias e intolerâncias alimentares, preferências alimentares (alimentos que não gosta) e planos de treino e nutrição personalizados. Base Legal: Execução de Contrato e Consentimento.
  • Interações com a IA: Transcrições textuais das conversas com a IA são armazenadas para continuidade do atendimento. Áudio, vídeo e fotos capturados durante sessões com a IA são processados em tempo real e não são armazenados.
  • Dados de Pagamento: Quando você assina o plano premium, informações necessárias ao pagamento são coletadas e processadas pelos parceiros responsáveis, conforme o canal de compra: (i) Apple App Store no iOS ou Google Play no Android, quando a assinatura é feita dentro do aplicativo (in-app purchase); ou (ii) Hotmart, quando a contratação ocorre pelo nosso site (korpoo.com.br). A Korpoo não recebe nem armazena dados completos de cartão. O histórico de transações da sua assinatura in-app é mantido pela RevenueCat para sincronização do status do plano entre dispositivos.
  • Dados de Uso: Logs de acesso, tempo de uso e dados do dispositivo (modelo, sistema operacional).

3. Inteligência Artificial e Processamento em Tempo Real

Para oferecer análises em tempo real (correção de exercícios, avaliação de refeições, leitura de rótulos nutricionais e composição corporal), utilizamos a API Gemini da Google LLC. Durante sessões com a IA:

  • Áudio do microfone é transmitido em tempo real para análise de voz.
  • Frames de vídeo são enviados via conexão segura para análise visual.
  • Fotos capturadas pela câmera são processadas instantaneamente.
  • Informações do seu perfil (nome, objetivos, nível, peso, altura, plano de treino/dieta ativo) são enviadas como contexto para personalizar as respostas.

Estes dados são processados pela Google em servidores nos Estados Unidos e Europa. Áudio, vídeo e fotos não são armazenados de forma persistente — apenas as transcrições textuais da conversa são salvas em nosso banco de dados para continuidade do seu atendimento.

Consentimento no aplicativo: Antes de qualquer envio de dado à IA, o aplicativo Korpoo Fit apresenta um modal de consentimento que detalha os dados compartilhados e identifica o Google Gemini como destinatário. O consentimento é opcional e pode ser revogado a qualquer momento através do menu do aplicativo (Menu > Como usamos IA). Sem o consentimento, nenhuma funcionalidade de IA é ativada e nenhum dado é enviado.

Uso para treinamento: Os dados enviados à API Gemini são processados exclusivamente para gerar as respostas solicitadas durante sua sessão. Não são utilizados pela Google para treinamento de modelos de IA, conforme os termos de uso da API Gemini em ambientes de produção.

Proteção pelo subprocessador. O Google LLC, operador da API Gemini, é signatário de compromissos contratuais e regulatórios (incluindo LGPD, GDPR e SCCs) que asseguram nível de proteção igual ou superior ao previsto nesta Política de Privacidade para os dados pessoais e de saúde compartilhados. A Google compromete-se a não usar os conteúdos enviados via Gemini API para treinar seus modelos de uso geral, conforme termos vigentes em https://ai.google.dev/gemini-api/terms. Mantemos avaliação contínua dessas garantias e atualizaremos esta política caso haja alteração material.

Política de privacidade da Google: https://policies.google.com/privacy

4. Como Usamos Seus Dados

Utilizamos as informações coletadas para as seguintes finalidades:

  • Fornecer e manter nosso Serviço, incluindo monitoramento do uso.
  • Personalizar planos de treino e nutrição com base em seu perfil biológico.
  • Gerenciar sua conta e fornecer suporte ao cliente.
  • Processar pagamentos e prevenir fraudes.
  • Enviar comunicações sobre atualizações, ofertas e notícias (você pode optar por não receber marketing a qualquer momento).
  • Cumprir obrigações legais e regulatórias.

5. Compartilhamento de Dados

A Korpoo não vende seus dados pessoais. Compartilhamos suas informações apenas nas seguintes circunstâncias:

  • Apple Inc. e Google LLC (compras no aplicativo): Quando você assina o plano premium dentro do aplicativo (iOS via App Store ou Android via Google Play), o pagamento é processado integralmente pela Apple ou pela Google, conforme a plataforma. Não recebemos nem armazenamos dados completos de cartão. Aplicam-se as Políticas de Privacidade da Apple e da Google.
  • RevenueCat, Inc.: Provedor de infraestrutura para validar e sincronizar o status da assinatura in-app entre dispositivos. Recebe identificador interno de usuário, número de telefone e eventos de compra (não recebe dados de cartão). Servidores nos EUA. Política: https://www.revenuecat.com/privacy/.
  • Hotmart (checkout via site): Quando a contratação de serviços ocorre pelo site korpoo.com.br, o checkout e o pagamento são processados pela Hotmart. Compartilhamos dados necessários para a compra e gestão do pedido. Dados de cartão e meios de pagamento são tratados pela Hotmart e/ou seus parceiros, conforme as políticas deles.
  • Make (Celonis): Plataforma de automação de fluxos. Recebe número de telefone e respostas da anamnese para orquestrar a criação da sua conta e a geração inicial dos planos de treino e nutrição. Servidores na UE/EUA. Política: https://www.make.com/en/privacy-notice.
  • ManyChat, Inc.: Envio de mensagens via WhatsApp para acompanhamento e suporte. Recebe nome e número de telefone. Servidores nos EUA. Política: https://manychat.com/legal/privacy.
  • Prestadores de Serviço: Empresas que nos auxiliam a operar o Serviço (ex: hospedagem em nuvem, envio de e-mails e processamento de pagamento), sob estritas obrigações de confidencialidade.
  • Google LLC (Gemini API): processamento em tempo real de áudio, vídeo, fotos e dados de saúde para funcionalidades de IA. Servidores nos EUA/Europa.
  • Functional Software, Inc. (Sentry): coleta de registros de falhas, diagnóstico e identificadores anonimizados do dispositivo para melhorar a estabilidade do aplicativo. Servidores nos EUA.
  • Supabase, Inc.: hospedagem do banco de dados, autenticação e funções serverless. Servidores em regiões geridas pela Supabase.
  • Obrigação Legal: Se exigido por lei, intimação ou processo legal, ou para proteger os direitos e segurança da Korpoo, de nossos usuários ou do público.

6. Transferência Internacional de Dados

Alguns de nossos parceiros de processamento (Google LLC, Sentry, Supabase, RevenueCat, Apple, Make e ManyChat) operam servidores fora do Brasil, principalmente nos Estados Unidos e União Europeia. Essas transferências são realizadas em conformidade com o art. 33 da LGPD, com base em: (i) garantias contratuais com os operadores, (ii) cláusulas-padrão de proteção de dados, e (iii) seu consentimento ao utilizar as funcionalidades do aplicativo que dependem desses serviços.

7. Segurança dos Dados

A segurança dos seus dados é importante para nós. Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. No entanto, lembre-se de que nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro.

8. Seus Direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD:

  • Confirmação e Acesso: Confirmar se tratamos seus dados e solicitar uma cópia deles.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a exclusão de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: Solicitar a transferência de seus dados a outro fornecedor de serviço.
  • Revogação do Consentimento: Retirar seu consentimento a qualquer momento (o que pode impedir o uso contínuo de certos serviços).

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail de suporte.

EXCLUSÃO DE CONTA: Para solicitar a exclusão completa de sua conta e dados associados, acesse: https://korpoo.com.br/excluir-conta ou envie um e-mail para privacidade@korpoo.com.br. Processamos solicitações de exclusão em até 30 (trinta) dias corridos.

RETENÇÃO LEGAL: Mesmo após a exclusão da conta, somos obrigados a reter por prazos específicos: (i) dados de pagamento por 5 anos (art. 195, §5º, CF e obrigações fiscais), (ii) registros de acesso e aplicação por 6 meses (Marco Civil da Internet, Lei 12.965/2014). Dados anonimizados podem ser mantidos para fins estatísticos, sem identificação do titular.

9. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes períodos:

  • Dados de perfil, saúde e histórico de treinos: enquanto sua conta estiver ativa.
  • Transcrições de conversas com IA: enquanto sua conta estiver ativa.
  • Registros de uso do aplicativo (analytics): 30 dias (exclusão automática).
  • Leads não convertidos: até 12 meses.
  • Dados de pagamento: 5 anos (obrigação fiscal - Receita Federal).
  • Registros de acesso: 6 meses (Marco Civil da Internet).

Após esses prazos, os dados são anonimizados ou excluídos permanentemente.

10. Cookies, Analytics e Marketing (Meta Ads)

Utilizamos cookies e tecnologias similares (incluindo Google Tag Manager) para: (i) garantir funcionamento e segurança do site (cookies necessários), (ii) medir desempenho e audiência (cookies analíticos, como Google Analytics) e (iii) realizar marketing e remarketing (cookies de marketing, como pixels/tags de anúncios utilizados em campanhas do Meta Ads).

Você pode gerenciar cookies pelas configurações do seu navegador, inclusive para bloquear ou excluir cookies. No entanto, caso você desabilite cookies, algumas funcionalidades podem não operar como esperado e recursos de análise e marketing podem ficar limitados.

11. Menores de Idade

O Korpoo é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se você é pai, mãe ou responsável e identificou que seu filho nos forneceu dados pessoais, entre em contato pelo e-mail privacidade@korpoo.com.br para que possamos excluir essas informações.

12. Alterações nesta Política

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações publicando a nova Política nesta página e atualizando a data de "Última atualização". Recomendamos que você revise esta Política periodicamente.

Contato

Se você tiver dúvidas sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

privacidade@korpoo.com.br

KORPOO TECNOLOGIA E BEM-ESTAR LTDA
R. Germano Magrin, 100 - Sala 207 - Centro
Criciúma - SC, 88802-090