1. Introdução
O Belz Wellness ("nós", "nosso" ou "Plataforma") valoriza a privacidade e a proteção dos dados pessoais dos seus usuários. Esta Política descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais dos usuários do aplicativo Belz Wellness, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados coletados
2.1 Fornecidos pelo usuário
- Cadastro: nome, e-mail corporativo, senha (criptografada);
- Perfil: foto (opcional), departamento, cargo.
2.2 Gerados pelo uso
- Registros de atividades: treinos, meditações, caminhadas, pedaladas e pausas ativas;
- Jornada: progresso de hábitos e sequências (streaks);
- Interação: desafios, missões e campanhas;
- Pontuação: pontos, badges e posição em rankings.
2.3 Técnicos
- Tipo de dispositivo e sistema operacional; identificadores de sessão; dados de uso.
2.4 Dados de saúde, com consentimento
- Mediante autorização explícita, lemos métricas do Apple Health (iOS) ou Health Connect (Android);
- Podem incluir passos, calorias ativas, duração do sono e treinos importados, conforme as permissões concedidas;
- O acesso é opcional e pode ser revogado a qualquer momento no app ou no sistema;
- Os dados do Apple Health (HealthKit) são usados exclusivamente para calcular seus indicadores de bem-estar dentro do app (Índice Energia 360). Nunca são usados para publicidade ou marketing, nem compartilhados/vendidos a terceiros, e não são usados para mineração de dados.
3. Dados que NÃO coletamos
- Localização (GPS); informações financeiras ou de pagamento; contatos do dispositivo.
4. Como utilizamos os dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticação e acesso à conta | Execução de contrato |
| Registro de atividades e jornada | Consentimento |
| Sincronização de dados de saúde | Consentimento |
| Cálculo de pontuação e ranking | Legítimo interesse |
| Dashboards agregados para RH e gestores | Legítimo interesse |
| Comunicações sobre o serviço | Execução de contrato |
5. Proteção de dados por design
- Gestores e RH nunca acessam dados individuais de saúde ou humor;
- Todas as visualizações de gestão são agregadas;
- Métricas agregadas só aparecem com coorte mínima de 5 pessoas;
- Cada gestor acessa apenas o seu próprio escopo organizacional;
- Autenticação via Firebase com criptografia em trânsito (TLS); senhas nunca em texto puro.
6. Compartilhamento
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para marketing. Compartilhamos apenas: com a empresa empregadora (de forma estritamente agregada e anonimizada); com o Google Firebase (processador, para hospedagem e autenticação); ou quando exigido por lei/ordem judicial.
7. Retenção
- Dados de conta: mantidos enquanto o vínculo estiver ativo;
- Após desvinculação: anonimizados ou excluídos em até 90 dias;
- Logs técnicos: até 12 meses.
8. Direitos do titular (LGPD)
Você pode confirmar, acessar, corrigir, anonimizar/eliminar, portar seus dados e revogar o consentimento. Para exercer seus direitos ou excluir sua conta, contate privacidade@belzwellness.com.br.
9. Contato
Encarregado de Dados (DPO): privacidade@belzwellness.com.br