Légal
Política de Privacidade
Versão 1.0 — Em vigor a partir de 1º de abril de 2026
A Built To Protect (doravante "Deep", "nós" ou "a Empresa") atribui importância fundamental à proteção da privacidade e dos dados pessoais de seus usuários.
A presente Política de Privacidade descreve como a Deep coleta, utiliza, conserva e protege seus dados pessoais quando você usa o aplicativo móvel Deep e o site https://www.builtbydeep.com (coletivamente, "o Serviço").
Foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD, Regulamento UE 2016/679) e a Lei francesa de Proteção de Dados modificada.
Artigo 1 — Responsável pelo tratamento
O responsável pelo tratamento dos seus dados pessoais é:
Built To Protect
SAS com capital social de € 1.000
1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANÇA
SIREN: 994 313 146
Contato: hello@builtbydeep.com
Artigo 2 — Princípios fundamentais
- Licitude, lealdade e transparência: tratados de forma transparente sobre uma base jurídica válida
- Limitação das finalidades: coletados para finalidades determinadas, explícitas e legítimas
- Minimização dos dados: somente os dados estritamente necessários são coletados
- Exatidão: medidas razoáveis para garantir a exatidão dos dados
- Limitação do prazo de conservação: não conservados além do prazo necessário
- Integridade e confidencialidade: protegidos por medidas de segurança adequadas
- Responsabilidade: a Deep pode demonstrar sua conformidade com o RGPD
Artigo 3 — Dados coletados
3.1 Dados de conta e identificação
| Dado | Finalidade | Base legal |
|---|---|---|
| Endereço de e-mail | Criação e gestão de conta, comunicações | Execução do contrato (Art. 6(1)(b) RGPD) |
| Senha (com hash, nunca em texto claro) | Segurança da conta | Execução do contrato |
| Nome / Sobrenome (se fornecido) | Personalização | Execução do contrato |
| Data de nascimento / idade | Verificação de maioridade | Obrigação legal (Art. 6(1)(c)) |
3.2 Dados do perfil esportivo e de desempenho
| Dado | Finalidade | Base legal |
|---|---|---|
| Esportes praticados, frequência de treino | Geração do programa personalizado | Execução do contrato |
| Nível de desempenho, objetivos esportivos | Personalização do programa | Execução do contrato |
| Autoavaliação de fatores limitantes (dado de desempenho esportivo declarado, não classificável como dado de saúde) | Identificação de desequilíbrios, personalização | Execução do contrato |
| Resultados de análise de movimento | Geração do perfil e do programa | Execução do contrato + Consentimento |
| Histórico de treinos e progressão | Acompanhamento de sessões, melhoria do serviço | Interesse legítimo (Art. 6(1)(f)) |
3.3 Vídeos de teste — Processamento 100% local no seu dispositivo
A análise de vídeo é realizada por uma ferramenta integrada ao aplicativo que funciona inteiramente de forma local no seu dispositivo. A Deep não tem nenhum acesso aos seus vídeos: eles nunca saem do seu dispositivo, não são transmitidos para nossos servidores nem para terceiros, e não são armazenados na nuvem da Deep.
Os resultados da análise (perfil de desequilíbrios, programas gerados) são dados de desempenho esportivo armazenados na sua conta. Eles não permitem reconstruir o vídeo original.
Nota técnica: esta arquitetura «on-device» foi escolhida deliberadamente para maximizar sua privacidade. A Deep não é responsável pelo tratamento dos seus vídeos no sentido do RGPD nessa etapa.
3.4 Dados de pagamento
Os dados de pagamento são processados diretamente pela Apple (App Store), Google (Google Play) ou Stripe (site) e nunca são armazenados pela Deep. Somente as informações de faturamento (valor, data, referência) são conservadas para cumprir nossas obrigações legais.
3.5 Dados de navegação e de uso
| Dado | Finalidade | Base legal |
|---|---|---|
| Endereço IP | Segurança, combate à fraude | Interesse legítimo |
| Dados de navegação (páginas visitadas, duração) | Melhoria do Serviço, análise | Consentimento (cookies) ou Interesse legítimo |
| Informações do dispositivo (modelo, SO, versão do app) | Depuração, compatibilidade | Interesse legítimo |
| Identificadores publicitários móveis (IDFA/GAID) | Somente com consentimento ATT/opt-in | Consentimento |
Artigo 4 — Prazos de conservação
| Tipo de dados | Prazo |
|---|---|
| Dados de conta ativa | Duração do uso + 3 anos após desativação |
| Perfil esportivo e resultados de análise | Duração do uso + 3 anos |
| Dados de faturamento | 10 anos (obrigação legal contábil) |
| Logs de conexão | 12 meses (obrigação legal) |
| Dados de cookies (analíticos) | Máximo 13 meses (recomendação CNIL) |
Artigo 5 — Destinatários dos seus dados
5.1 Equipe interna
Membros da equipe Deep que precisem acessá-los no exercício de suas funções.
5.2 Suboperadores
| Fornecedor | País | Finalidade | Garantias |
|---|---|---|---|
| Google Ireland Limited (Firebase / GCP) | Irlanda | Hospedagem do aplicativo e dos dados | Cláusulas contratuais-padrão da UE |
| Apple Inc. (App Store) | Estados Unidos | Distribuição iOS e pagamentos in-app | Cláusulas contratuais-padrão |
| Google LLC (Google Play) | Estados Unidos | Distribuição Android e pagamentos in-app | Cláusulas contratuais-padrão |
| Stripe | Estados Unidos | Processamento de pagamentos no site | PCI-DSS, Cláusulas contratuais-padrão |
| PostHog (EU Cloud) | Alemanha | Análise (app e site) | Consentimento / Cláusulas contratuais-padrão |
| Brevo (Sendinblue) | França | Envio de e-mails transacionais | Cláusulas contratuais-padrão |
Lista completa disponível mediante solicitação: hello@builtbydeep.com.
5.3 Transferências fora da UE
Regidas por cláusulas contratuais-padrão aprovadas pela Comissão Europeia ou decisões de adequação.
5.4 Autoridades competentes
Podemos comunicar seus dados às autoridades competentes quando a lei o exigir.
5.5 Sem venda de dados
A Deep não vende, aluga nem cede seus dados pessoais a terceiros para fins comerciais ou publicitários.
Artigo 6 — Seus direitos
Nos termos do RGPD, você tem os seguintes direitos:
- Acesso (Art. 15): obter uma cópia dos seus dados
- Retificação (Art. 16): corrigir dados inexatos
- Apagamento (Art. 17): solicitar a exclusão dos seus dados
- Limitação (Art. 18): restringir o tratamento em determinados casos
- Portabilidade (Art. 20): receber seus dados em formato estruturado
- Oposição (Art. 21): opor-se ao tratamento baseado em interesse legítimo
- Retirada do consentimento: para os tratamentos baseados em seu consentimento
Para exercer seus direitos: hello@builtbydeep.com ou por correio para Built To Protect, Aos cuidados do responsável pela proteção de dados, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANÇA. Responderemos em até 30 dias.
Você também pode apresentar uma reclamação à CNIL — 3 Place de Fontenoy, 75334 PARIS CEDEX 07 — https://www.cnil.fr.
Artigo 7 — Segurança dos dados
- Criptografia de dados em trânsito (TLS/HTTPS)
- Criptografia de dados sensíveis em repouso
- Acesso restrito com base no princípio do menor privilégio
- Autenticação reforçada para sistemas internos
- Procedimentos de backup e recuperação de dados
- Treinamento da equipe em proteção de dados
Em caso de violação que possa gerar um risco, a Deep notificará a CNIL em até 72 horas.
Artigo 8 — Menores de idade
O Serviço destina-se a pessoas com pelo menos 18 anos. A Deep não coleta conscientemente dados de menores. Contato: hello@builtbydeep.com.
Artigo 9 — Cookies e rastreadores
No site, cookies podem ser depositados. Consulte nossa Política de Cookies. O aplicativo móvel pode usar identificadores técnicos; usuários de iOS estão sujeitos ao mecanismo ATT da Apple.
Artigo 10 — Direitos específicos fora da União Europeia
10.1 Usuários na Califórnia — CCPA/CPRA
Esta seção se destina aos residentes da Califórnia (Estados Unidos), nos termos da CCPA conforme alterada pela CPRA (em vigor desde 1º de janeiro de 2023).
A. Categorias de dados pessoais coletados
| Categoria CCPA | Exemplos na Deep | Coletado |
|---|---|---|
| Identifiers | E-mail, ID de conta, IP, IDFA/GAID | Sim |
| Internet / network activity | Páginas visitadas, duração, interações | Sim |
| Commercial information | Assinatura, histórico de transações | Sim |
| Inferences | Perfil de desequilíbrios, programa personalizado | Sim |
| Sensitive Personal Information (SPI) | Autoavaliação esportiva com referências físicas | Sim — ver B |
| Photos / Videos | Vídeos de teste de movimento | Não coletados — somente local |
B. Informações pessoais sensíveis (SPI)
As respostas que descrevem fatores físicos limitantes podem ser qualificadas como SPI nos termos da CPRA. A Deep as utiliza exclusivamente para personalizar seu programa esportivo. Você pode limitar seu uso às finalidades estritamente necessárias à prestação do serviço.
C. Seus direitos CCPA/CPRA
| Direito | Significado |
|---|---|
| Right to Know | Quais dados foram coletados, usados ou compartilhados nos últimos 12 meses |
| Right to Delete | Exclusão dos seus dados (sujeita a exceções legais) |
| Right to Correct | Correção de dados inexatos |
| Right to Opt-Out of Sale/Sharing | A Deep não vende seus dados. Você pode se opor ao compartilhamento analítico |
| Right to Limit Use of SPI | Limitar o uso de SPI às finalidades estritamente necessárias |
| Right to Non-Discrimination | Sem penalidade por exercer seus direitos |
D. Do Not Sell or Share
A Deep não vende seus dados. Para se opor ao compartilhamento analítico, escreva para hello@builtbydeep.com — Assunto: Do Not Share — California. Responderemos em 45 dias.
10.2 Usuários no Canadá
Os residentes canadenses têm direitos nos termos da PIPEDA. Contato: hello@builtbydeep.com.
Artigo 11 — Modificações
Em caso de modificação substancial, notificaremos você por e-mail e/ou notificação no aplicativo com pelo menos 15 dias de antecedência.
Artigo 12 — Contato
- E-mail: hello@builtbydeep.com
- Correio: Built To Protect, Aos cuidados do responsável pela proteção de dados, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANÇA
Última atualização: 1º de abril de 2026 — Built To Protect, SIREN 994 313 146