Política de Privacidade

1. Controlador de Dados

O Ridium opera o ridium.app e é o controlador de dados responsável pelos seus dados pessoais. Para qualquer dúvida relacionada à privacidade, entre em contato conosco em support@ridium.app.

2. Dados que Coletamos

Informações da Conta

Quando você cria uma conta, coletamos seu nome, endereço de e-mail, imagem de perfil (se fornecida), país, fuso horário e preferência de idioma. Se você entrar via Google OAuth, recebemos seu nome, e-mail e foto de perfil do Google.

Dados de Saúde e Condicionamento

Quando você conecta sua conta do Intervals.icu e, opcionalmente, o Strava, sincronizamos e armazenamos dados de treino, incluindo: Chronic Training Load (CTL), Acute Training Load (ATL), Training Stress Balance (TSB), Functional Threshold Power (FTP), zonas de frequência cardíaca, zonas de potência, VO2max, variabilidade da frequência cardíaca (HRV), frequência cardíaca de repouso, peso, métricas de sono, pontuações de bem-estar (fadiga, estresse, humor, dores musculares), pressão arterial, glicemia, percentual de gordura corporal, fase do ciclo menstrual, treinos agendados, atividades concluídas, eventos de corrida, dados de curva de potência e métricas resumidas de atividades do Strava quando você autoriza o enriquecimento de detalhes. Esses dados são classificados como dados de categoria especial conforme o Artigo 9 do RGPD e exigem seu consentimento explícito para processamento.

Conversas com IA

Armazenamos suas conversas com nosso assistente de IA, incluindo mensagens, recomendações geradas pela IA, memórias extraídas (preferências, objetivos, fatos) e resumos de conversas. Esses dados são usados para fornecer orientações de treino personalizadas entre sessões.

Informações de Cobrança

Se você assinar um plano pago, nosso processador de pagamentos Lemon Squeezy coleta e processa suas informações de pagamento. Armazenamos apenas seu status de assinatura, detalhes do plano e os quatro últimos dígitos do seu cartão. Não armazenamos números de cartão de crédito completos.

Dados Técnicos

Coletamos automaticamente seu endereço IP, agente de usuário do navegador, tokens de sessão e informações do dispositivo quando você usa nosso serviço. Também coletamos análises de visualizações de página e métricas de desempenho web por meio do Vercel Analytics.

3. Como Usamos Seus Dados

Processamos seus dados pessoais para os seguintes fins e bases legais:

• Para fornecer nosso serviço de assistente de treino de ciclismo, incluindo análises e recomendações com IA (Base legal: Execução de contrato)
• Para analisar seus dados de condicionamento e gerar insights de treino personalizados (Base legal: Consentimento explícito para dados de saúde conforme o Artigo 9)
• Para processar suas conversas e contexto de condicionamento por meio de modelos de IA para gerar recomendações de treino (Base legal: Execução de contrato + consentimento explícito para dados de saúde)
• Para gerenciar assinaturas e processar pagamentos (Base legal: Execução de contrato)
• Para enviar e-mails transacionais, incluindo verificação, redefinição de senha e resumos semanais de treino (Base legal: Execução de contrato e interesse legítimo)
• Para monitorar erros, prevenir abusos e manter a segurança do serviço (Base legal: Interesse legítimo)
• Para analisar padrões de uso e melhorar nosso serviço (Base legal: Interesse legítimo)

4. Dados de Saúde e Condicionamento (Categoria Especial)

Seus dados de condicionamento e saúde são classificados como dados de categoria especial conforme o Artigo 9 do RGPD e como dados sensíveis pela Lei Chilena 21.719. Processamos esses dados apenas com seu consentimento explícito, fornecido ao conectar sua conta do Intervals.icu ou a integração opcional com o Strava. Você pode retirar esse consentimento a qualquer momento desconectando a integração nas suas configurações, o que interromperá a sincronização de novos dados. Dados previamente sincronizados podem ser excluídos mediante solicitação.

5. Processamento de Dados pela IA

Usamos os modelos de linguagem da OpenAI para alimentar nosso assistente de treino com IA. Quando você interage com o chat de IA, os seguintes dados são enviados à OpenAI para processamento: suas mensagens recentes (até 40 mensagens por conversa), seu contexto de condicionamento (carga de treino atual, métricas de potência, atividades recentes) e as memórias extraídas de conversas anteriores. A OpenAI processa esses dados para gerar respostas e não os utiliza para treinar seus modelos quando acessados via API. Também usamos o Langfuse para observabilidade da IA, que recebe identificadores de conversas e métricas de desempenho dos modelos para nos ajudar a monitorar e melhorar a qualidade das respostas.

6. Fornecedores de Serviços Terceiros

Compartilhamos seus dados com os seguintes processadores terceiros, cada um vinculado por acordos de processamento de dados:

• OpenAI (EUA) — Processamento de modelos de linguagem de IA para conversas e recomendações de treino
• Intervals.icu (EUA) — Sincronização bidirecional de dados de treino, condicionamento e atividades via API e OAuth
• Strava (EUA) — Dados resumidos de atividades via OAuth opcional e notificações webhook para enriquecimento de detalhes
• Google (EUA) — Autenticação OAuth para login
• Lemon Squeezy (EUA) — Cobrança de assinaturas e processamento de pagamentos
• PostHog (EUA) — Análise de produto e monitoramento de erros
• Langfuse (UE) — Observabilidade e monitoramento de qualidade dos modelos de IA
• Resend (EUA) — Entrega de e-mails transacionais (verificação, redefinição de senha, resumos semanais)
• Vercel (EUA) — Hospedagem da aplicação, funções serverless e análise web
• Upstash (EUA) — Cache Redis para sessões e limitação de taxa
• Trigger.dev (EUA) — Processamento de tarefas em segundo plano para sincronização de dados e e-mails agendados

7. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados em países fora do seu país de residência, principalmente nos Estados Unidos, onde a maioria dos nossos provedores de serviço está localizada. Para transferências da Área Econômica Europeia (AEE), nos baseamos nas Cláusulas Contratuais Padrão (CCPs) e no Quadro de Privacidade de Dados UE-EUA, quando aplicável. Para transferências sujeitas à lei chilena, garantimos medidas de proteção adequadas conforme exigido pela Lei 21.719.

8. Retenção de Dados

Retemos seus dados enquanto sua conta estiver ativa e pelo tempo necessário para fornecer nossos serviços. Especificamente: os dados da conta são mantidos enquanto a conta existir; os dados de condicionamento são sincronizados com até 365 dias de histórico e atualizados a cada sincronização; o cache de detalhes de atividades derivados da API do Strava é excluído após sete dias e removido quando você desconecta ou revoga o acesso ao Strava; os dados de conversas são retidos pelo tempo de vida da sua conta, salvo se você excluir conversas individualmente; os registros de cobrança são mantidos pelo período legalmente exigido para fins fiscais e contábeis. Quando você exclui sua conta, excluiremos ou anonimizaremos seus dados pessoais em até 30 dias, exceto quando a retenção for exigida por lei.

9. Seus Direitos

De acordo com o RGPD e a Lei Chilena 21.719, você tem os seguintes direitos:

• Direito de acesso — Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você
• Direito à retificação — Você pode solicitar a correção de dados imprecisos
• Direito ao apagamento — Você pode solicitar a exclusão dos seus dados pessoais
• Direito à limitação do processamento — Você pode solicitar que limitemos o uso dos seus dados
• Direito à portabilidade — Você pode solicitar seus dados em formato legível por máquina
• Direito de oposição — Você pode se opor ao processamento baseado em interesse legítimo
• Direito em relação a decisões automatizadas — Você pode solicitar revisão humana das recomendações geradas pela IA e se opor à criação de perfis automatizados
• Direito de retirar o consentimento — Você pode retirar o consentimento para o processamento de dados de saúde a qualquer momento
• Direito de apresentar reclamação — Você pode registrar uma reclamação junto à sua autoridade local de proteção de dados (na UE) ou à Agência Chilena de Proteção de Dados (APDP)

Para exercer qualquer um desses direitos, entre em contato conosco em support@ridium.app. Responderemos em até 30 dias.

10. Cookies e Rastreamento

Utilizamos os seguintes cookies e tecnologias de rastreamento:

• Cookies de sessão — Estritamente necessários para autenticação e manutenção da sua sessão de login
• Cookie de preferência de idioma (NEXT_LOCALE) — Armazena sua preferência de idioma (en/es/it/fr/nl/de/pt)
• Vercel Analytics — Coleta dados anônimos de visualizações de página e desempenho web

Não utilizamos cookies de publicidade de terceiros. Os cookies de sessão são estritamente necessários e não requerem consentimento. O Vercel Analytics respeita os sinais Do Not Track do navegador.

11. Privacidade de Crianças

O Ridium não se destina a pessoas com menos de 16 anos. Não coletamos conscientemente dados pessoais de crianças menores de 16 anos. Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco em support@ridium.app e excluiremos esses dados prontamente.

12. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo: transmissão de dados criptografada (HTTPS/TLS), hashing seguro de senhas, criptografia de tokens OAuth, controles de acesso baseados em função, gerenciamento de sessões com expiração, limitação de taxa para prevenir abusos e monitoramento regular de segurança. Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento eletrônico é 100% seguro.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações significativas publicando um aviso em nosso site ou enviando um e-mail. A data de "Última atualização" no topo desta página indica quando a política foi revisada pela última vez. O uso continuado do nosso serviço após as alterações constitui aceitação da política atualizada.

14. Fale Conosco

Se você tiver dúvidas sobre esta Política de Privacidade ou quiser exercer seus direitos de proteção de dados, entre em contato conosco em:

E-mail: support@ridium.app

Site: ridium.app