Política de Privacidade
Resumo em linguagem simples
- Coletamos apenas os dados necessários para operar a plataforma — dados do gestor da academia e, como operadores contratados, os dados dos alunos inseridos por você.
- Não vendemos seus dados. Nunca.
- Os dados dos seus alunos são seus: você é o controlador; a ahkta é operadora e segue suas instruções.
- Você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento escrevendo para contato@ahkta.com.
- Estamos em conformidade com a LGPD (Lei nº 13.709/2018).
Índice
- Identificação do Controlador
- ahkta como Operadora
- Dados que Coletamos
- Base Legal
- Finalidade do Tratamento
- Compartilhamento com Terceiros
- Transferência Internacional
- Dados de Crianças e Adolescentes
- Retenção e Exclusão
- Seus Direitos como Titular
- Segurança
- Cookies
- Encarregado de Dados
- Alterações nesta Política
- Contato
A ahkta ("nós", "nosso" ou "Empresa") está comprometida com a transparência e a proteção dos dados pessoais de seus usuários. Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.
1. Identificação do Controlador
O controlador dos dados pessoais dos usuários diretos da plataforma (gestores e administradores de academias) é a ahkta, com e-mail de contato contato@ahkta.com.
Para o tratamento dos dados dos alunos cadastrados na plataforma, o controlador é a academia contratante (conforme detalhado na seção 2 abaixo).
2. ahkta como Operadora de Dados
Quando você, gestor de uma academia, cadastra dados de seus alunos na plataforma, a relação jurídica é a seguinte:
- Você (a academia) é o Controlador: define a finalidade e a forma do tratamento dos dados dos alunos.
- A ahkta é a Operadora: trata esses dados exclusivamente conforme suas instruções e nos limites dos Termos de Uso e desta Política.
Como operadora, a ahkta não utiliza os dados dos alunos de suas academias para finalidades próprias, não os compartilha com terceiros além dos suboperadores necessários à prestação do serviço, e os devolve ou elimina ao término do contrato conforme sua solicitação.
3. Dados que Coletamos
3.1 Dados dos gestores e administradores da plataforma
| Categoria | Dados | Origem |
|---|---|---|
| Identificação | Nome completo, e-mail, telefone | Fornecido pelo usuário no cadastro |
| Academia | Nome da academia, endereço, CPF ou CNPJ | Fornecido pelo usuário |
| Acesso | Endereço IP, data/hora de login, tipo de dispositivo e navegador | Coletado automaticamente |
| Pagamento | Dados de cobrança (Pix / boleto) processados pelo Asaas | Enviado ao Asaas; a ahkta não armazena dados de cartão |
| Uso da plataforma | Páginas acessadas, funcionalidades utilizadas, tempo de sessão | Coletado automaticamente (anonimizado para análise) |
3.2 Dados dos alunos (tratados como operadora)
| Categoria | Dados |
|---|---|
| Identificação | Nome completo, data de nascimento, CPF, foto (opcional) |
| Contato | E-mail, telefone, contato do responsável (para menores) |
| Plano e financeiro | Plano contratado, vencimentos, status de pagamento |
| Frequência | Registro de presença por aula e turma, datas de check-in |
| Graduação | Faixa atual, grau, histórico de progressão e datas de graduação |
4. Base Legal para o Tratamento
| Tratamento | Base legal (LGPD) |
|---|---|
| Criação de conta, prestação do serviço contratado | Execução de contrato — art. 7º, V |
| Cobrança e faturamento | Execução de contrato — art. 7º, V |
| Segurança, prevenção a fraudes e abuso | Legítimo interesse — art. 7º, IX |
| Melhoria da plataforma (dados agregados e anonimizados) | Legítimo interesse — art. 7º, IX |
| Envio de comunicações transacionais | Execução de contrato — art. 7º, V |
| Comunicações de marketing e novidades do produto | Consentimento — art. 7º, I (opt-in; revogável a qualquer momento) |
| Cumprimento de obrigações legais | Obrigação legal — art. 7º, II |
5. Finalidade do Tratamento
Tratamos seus dados exclusivamente para:
- Criar e gerenciar sua conta e os acessos de sua academia;
- Fornecer e operar todas as funcionalidades da plataforma;
- Processar cobranças e integrar com o gateway Asaas;
- Enviar comunicações transacionais essenciais ao serviço;
- Garantir a segurança da plataforma e detectar atividades fraudulentas;
- Cumprir obrigações legais e regulatórias;
- Melhorar continuamente o produto, com base em dados de uso anonimizados.
6. Compartilhamento com Terceiros
Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins comerciais. Compartilhamos dados apenas com:
| Fornecedor | Finalidade | Dados compartilhados |
|---|---|---|
| Asaas | Processamento de pagamentos via Pix e boleto | Dados de cobrança, CPF/CNPJ, e-mail |
| Provedor de nuvem | Hospedagem e infraestrutura | Todos os dados armazenados (sob contrato de sigilo) |
| Serviços de e-mail transacional | Envio de faturas, notificações e comunicações | Nome e e-mail do destinatário |
Podemos também divulgar dados quando exigido por lei, ordem judicial ou autoridade reguladora.
7. Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura operam servidores fora do Brasil. Quando isso ocorre, exigimos contratualmente que esses fornecedores ofereçam nível de proteção equivalente ao da LGPD, seja por cláusulas contratuais padrão, seja por política corporativa global reconhecida. Os dados nunca são transferidos para países sem proteção adequada sem as salvaguardas necessárias.
8. Dados de Crianças e Adolescentes
Academias de jiu-jitsu frequentemente atendem crianças e adolescentes. A ahkta reconhece que esses dados merecem proteção especial (LGPD, art. 14).
- A plataforma pode armazenar dados de alunos menores de 18 anos exclusivamente quando cadastrados pela academia contratante, que é a controladora responsável.
- A academia deve obter o consentimento do responsável legal antes de cadastrar dados de crianças (menores de 12 anos), conforme exigido pelo art. 14, § 1º da LGPD.
- A ahkta, como operadora, não utiliza dados de crianças ou adolescentes para nenhuma finalidade além da prestação do serviço.
- Em caso de solicitação de exclusão por responsável legal, a ahkta processará o pedido em até 15 dias úteis.
9. Retenção e Exclusão de Dados
| Dados | Período de retenção | Motivo |
|---|---|---|
| Dados da conta (gestor) | Durante o contrato + 5 anos | Obrigações fiscais e legais |
| Dados financeiros e de cobrança | 5 anos após a transação | Legislação tributária e fiscal |
| Dados dos alunos | Durante o contrato + 30 dias para exportação | Permite exportação antes da exclusão definitiva |
| Logs de acesso e segurança | 6 meses | Marco Civil da Internet (Lei nº 12.965/2014, art. 15) |
| Backups | 90 dias após a exclusão da conta | Recuperação em caso de falha; depois são eliminados |
Após os períodos acima, os dados são eliminados de forma segura e irrecuperável ou anonimizados.
10. Seus Direitos como Titular
A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização ou bloqueio: quando os dados forem excessivos ou tratados em desconformidade com a lei.
- Eliminação: excluir dados tratados com base em consentimento, salvo quando a retenção for obrigatória por lei.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
- Revogação do consentimento: revogar consentimentos dados, sem prejudicar tratamentos anteriores.
- Petição à ANPD: registrar reclamação junto à Autoridade Nacional de Proteção de Dados (gov.br/anpd).
Para exercer qualquer direito, envie e-mail para contato@ahkta.com com assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
11. Segurança
Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações;
- Criptografia em repouso: dados sensíveis armazenados com criptografia;
- Controle de acesso: princípio do menor privilégio; acesso interno restrito e auditado;
- Autenticação: senhas armazenadas com hash seguro; suporte a autenticação de dois fatores;
- Backups automáticos: cópias de segurança diárias com retenção de 90 dias;
- Monitoramento: detecção de anomalias e alertas de segurança em tempo real.
Em caso de incidente de segurança que afete dados pessoais, notificaremos as autoridades competentes e os titulares afetados nos prazos previstos pela LGPD.
12. Cookies e Tecnologias de Rastreamento
Cookies essenciais
Necessários para o funcionamento básico da plataforma (autenticação, sessão, preferências). Não podem ser desabilitados sem comprometer o serviço.
Cookies analíticos
Utilizados para entender como a plataforma é utilizada, com dados anonimizados e agregados. Não identificam você individualmente. Você pode optar por não participar nas configurações de cookies.
Como gerenciar cookies
Você pode configurar seu navegador para bloquear ou excluir cookies. Desabilitar cookies essenciais pode impedir o uso correto da plataforma.
13. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, a ahkta designa como canal do Encarregado de Dados o endereço:
E-mail: contato@ahkta.com
(assunto: "Encarregado LGPD")
14. Alterações nesta Política
Quando houver alterações materiais, comunicaremos por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência para os usuários ativos. O uso continuado da plataforma após a data de vigência das alterações constitui aceite da Política atualizada.
15. Contato
E-mail: contato@ahkta.com
Assunto recomendado: "Direitos LGPD" ou "Encarregado LGPD"
Também é possível registrar reclamações diretamente na ANPD: gov.br/anpd.