VayrixBeta

Política de Privacidade

Última atualização: 13 de abril de 2026

1. Introdução e Compromisso com a LGPD

A Vayrix ("nós", "nosso") respeita a privacidade dos seus usuários e está comprometida com a proteção dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD) e demais normas aplicáveis.

Esta Política de Privacidade descreve quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular dos dados.

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais no contexto da utilização da Plataforma:

2.1 Dados de Cadastro

  • Nome completo;
  • Endereço de email;
  • Número de telefone;
  • Dados profissionais (nome do negócio, CREF quando aplicável).

2.2 Dados de Pagamento

  • Informações de cobrança processadas através de nosso parceiro de pagamentos (Asaas);
  • Histórico de transações e faturas da assinatura.

Não armazenamos dados de cartão de crédito diretamente. O processamento de pagamento é realizado integralmente pelo Asaas.

2.3 Dados de Uso

  • Registros de acesso (endereço IP, data/hora, navegador utilizado);
  • Interações com a Plataforma (páginas visitadas, funcionalidades utilizadas);
  • Dados de desempenho e diagnóstico para melhoria do serviço.

2.4 Dados de Terceiros (Alunos)

Quando o Usuário (treinador) cadastra seus alunos na Plataforma, ele atua como controlador desses dados. A Vayrix atua como operadora, processando os dados exclusivamente conforme as instruções do treinador e para a prestação do serviço contratado.

3. Finalidades do Tratamento de Dados

Utilizamos os dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criação e gestão de contas, processamento de funcionalidades contratadas;
  • Comunicações: envio de notificações transacionais (confirmação de cadastro, lembretes de aula, alertas de pagamento);
  • Melhoria do serviço: análise de uso para aprimorar funcionalidades e experiência do usuário;
  • Obrigações legais: cumprimento de obrigações fiscais, regulatórias e judiciais;
  • Segurança: prevenção de fraudes, detecção de abusos e proteção da Plataforma.

4. Compartilhamento de Dados

Compartilhamos dados pessoais exclusivamente com os seguintes operadores e parceiros, na medida necessária para a prestação do serviço:

  • Supabase: infraestrutura de banco de dados e autenticação;
  • Asaas: processamento de pagamentos e cobranças;
  • Resend: envio de emails transacionais e notificações.

Todos os operadores acima são contratualmente obrigados a tratar os dados pessoais em conformidade com a LGPD e exclusivamente para as finalidades descritas nesta Política.

Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing ou publicidade.

5. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para o cumprimento das finalidades descritas nesta Política:

  • Dados de conta: enquanto a conta estiver ativa, e por até 30 (trinta) dias após o cancelamento para permitir exportação;
  • Dados financeiros: pelo prazo legal exigido para fins fiscais (5 anos);
  • Logs de acesso: por 6 (seis) meses, conforme o Marco Civil da Internet (Lei n.º 12.965/2014).

Após os prazos acima, os dados serão anonimizados ou excluídos de forma segura, salvo quando houver obrigação legal de retenção.

6. Direitos do Titular dos Dados

Nos termos da LGPD, o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço;
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Oposição: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) no email indicado na seção 12 desta Política.

7. Cookies e Tecnologias de Rastreamento

A Plataforma pode utilizar cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão);
  • Cookies analíticos: utilizados para compreender como os usuários interagem com a Plataforma e melhorar a experiência.

O Usuário pode configurar seu navegador para recusar cookies, mas isso pode afetar o funcionamento de determinadas funcionalidades da Plataforma.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados em trânsito (TLS/SSL);
  • Criptografia de dados em repouso;
  • Autenticação segura com controle de acesso baseado em perfis (RBAC);
  • Isolamento de dados por tenant (Row Level Security — RLS);
  • Monitoramento contínuo de segurança e backups regulares;
  • Revisão periódica das práticas de segurança e acesso.

9. Privacidade de Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de que dados de um menor foram coletados sem o consentimento adequado, tomaremos as medidas necessárias para excluí-los.

Quando alunos menores de idade são cadastrados pelo treinador, este é responsável por obter o consentimento dos pais ou responsáveis legais, conforme exigido pela LGPD e pelo Estatuto da Criança e do Adolescente.

10. Transferências Internacionais de Dados

Alguns dos nossos operadores (como Supabase e Resend) podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que as transferências internacionais são realizadas em conformidade com os requisitos da LGPD, assegurando nível adequado de proteção por meio de cláusulas contratuais padrão ou certificações reconhecidas.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. As alterações serão comunicadas por email ou por notificação na Plataforma. A data da última atualização será sempre indicada no topo desta página.

Recomendamos a revisão periódica desta Política para se manter informado sobre como protegemos seus dados.

12. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados:

Email: privacidade@vayrix.com.br

Caso entenda que o tratamento dos seus dados pessoais não está em conformidade com a legislação aplicável, você pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).