🔒 Privacidade & LGPD
Política de Privacidade
Transparência total sobre como coletamos, usamos e protegemos seus dados pessoais.
Última atualização: 21 de abril de 2026 · Versão 1.0
1 Quem Somos
O GestStudio é uma plataforma de gestão para estúdios de pilates, fisioterapia e saúde, operada por GestStudio Tecnologia. Somos responsáveis pelo tratamento dos dados pessoais dos usuários do sistema (gestores, professores e usuários administrativos).
Para os dados dos alunos gerenciados pelos estúdios clientes, o estúdio é o Controlador e o GestStudio é o Operador, atuando conforme instruções do cliente.
2 Dados que Coletamos
Dados de cadastro da conta:
- Nome completo e e-mail do responsável pelo estúdio
- Telefone e cidade (opcionais)
- Nome do estúdio
Dados de uso:
- Logs de acesso (IP, data/hora, navegador)
- Ações realizadas no sistema para fins de auditoria
Dados inseridos pelo estúdio (alunos):
- Nome, e-mail, telefone, CPF, endereço dos alunos
- Informações de saúde nas avaliações físicas
- Histórico financeiro e de agendamentos
⚠️ Dados de saúde dos alunos são considerados dados sensíveis pela LGPD e tratados com proteção reforçada. O estúdio é responsável por obter o consentimento dos alunos.
3 Como Usamos os Dados
- Prestação do serviço contratado (gestão do estúdio)
- Autenticação e controle de acesso
- Envio de comunicações transacionais (confirmações, alertas)
- Suporte técnico e atendimento ao cliente
- Cobrança e gestão financeira da assinatura
- Melhoria contínua do produto (dados anonimizados)
Nunca vendemos dados pessoais a terceiros. Nunca usamos dados dos seus alunos para fins de marketing.
4 Base Legal (LGPD)
O tratamento dos dados é baseado nas seguintes hipóteses da LGPD:
- Execução de contrato: dados necessários para prestar o serviço
- Legítimo interesse: logs de segurança e auditoria
- Consentimento: comunicações de marketing (quando aplicável)
- Obrigação legal: quando exigido por lei
5 Compartilhamento de Dados
Seus dados podem ser compartilhados apenas com:
- Supabase: infraestrutura de banco de dados (PostgreSQL hospedado nos EUA com garantias de privacidade)
- Vercel: hospedagem da aplicação web
- Resend: envio de e-mails transacionais
- Asaas: processamento de pagamentos
Todos os fornecedores são contratados sob acordos de proteção de dados e não podem usar suas informações para fins próprios.
6 Segurança
Adotamos as seguintes medidas de segurança:
- Criptografia TLS/HTTPS em todas as comunicações
- Isolamento total de dados por tenant (multi-tenancy)
- Autenticação segura via Supabase Auth (JWT)
- Row-Level Security (RLS) no banco de dados
- Backups automáticos diários
- Logs de auditoria para ações sensíveis
🔐 Em caso de incidente de segurança que possa afetá-lo, você será notificado em até 72 horas, conforme exigência da LGPD.
7 Retenção de Dados
- Conta ativa: dados mantidos enquanto o contrato estiver vigente
- Após cancelamento: dados preservados por 60 dias para exportação
- Exclusão: após os 60 dias, todos os dados são permanentemente removidos
- Logs de segurança: mantidos por até 12 meses
8 Seus Direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:
✏️
Correção
Corrigir dados incorretos
🗑️
Exclusão
Solicitar a remoção
📦
Portabilidade
Exportar seus dados
❌
Oposição
Contestar o tratamento
ℹ️
Informação
Saber com quem compartilhamos
Para exercer qualquer direito, envie e-mail para privacidade@geststudio.com.br. Respondemos em até 15 dias úteis.
9 Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento do sistema (sessão de autenticação). Não utilizamos cookies de rastreamento ou publicidade.
10 Contato e DPO
Para questões relacionadas à privacidade e proteção de dados:
Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd.