GRYM

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais

Política de Privacidade e Proteção de Dados
Versão 1.2.0 — Em conformidade com a LGPD
Documento Público

1. Introdução

A GRYM (“nós”, “nosso”) está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de gestão de competições esportivas.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

2. Dados Coletados

2.1. Dados fornecidos por você

  • Nome completo e CPF
  • Endereço de e-mail e telefone
  • Data de nascimento e gênero
  • Dados de academia, faixa e categoria (atletas)
  • Documentos médicos e autorizações parentais (quando aplicável)
  • Informações de pagamento

2.2. Dados coletados automaticamente

  • Endereço IP e dados de navegação
  • Tipo de dispositivo e sistema operacional
  • Cookies e tecnologias similares
  • Logs de acesso e ações na plataforma

2.3. Dados de competições

  • Histórico de participações em torneios
  • Resultados de lutas e pontuações
  • Rankings e classificações
  • Dados de pesagem e check-in

3. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Prestação do serviço: gerenciar sua conta, processar inscrições em competições e gerar rankings
  • Comunicação: enviar notificações sobre competições, resultados e atualizações da plataforma
  • Segurança: prevenir fraudes, verificar identidade e proteger a integridade das competições
  • Melhoria do serviço: analisar o uso da plataforma para aprimorar funcionalidades
  • Obrigações legais: cumprir exigências regulatórias e federações esportivas

4. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses da LGPD:

  • Consentimento (Art. 7º, I): quando você aceita os termos de uso e esta política
  • Execução de contrato (Art. 7º, V): para viabilizar a prestação dos serviços contratados
  • Interesse legítimo (Art. 7º, IX): para melhoria dos serviços e segurança da plataforma
  • Obrigação legal (Art. 7º, II): para cumprimento de obrigações regulatórias

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Academias: dados de atletas vinculados (nome, categoria, resultados)
  • Organizadores de competições: informações necessárias para inscrição e participação
  • Federações e confederações: para fins de ranking, certificação e regulamentação esportiva
  • Processadores de pagamento: dados estritamente necessários para transações financeiras

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing sem seu consentimento explícito.

6. Proteção de Dados de Menores

Para usuários menores de 18 anos, o tratamento de dados só é realizado mediante:

  • Consentimento específico de um dos pais ou responsável legal
  • Apresentação de autorização parental documentada
  • Coleta limitada ao estritamente necessário para participação em competições

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia de dados sensíveis em trânsito e em repouso
  • Controle de acesso baseado em papéis (RBAC)
  • Monitoramento e auditoria de acessos
  • Backups regulares e plano de recuperação
  • Atualizações de segurança periódicas

8. Seus Direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar uma cópia dos dados que mantemos sobre você
  • Correção: solicitar a correção de dados incompletos ou desatualizados
  • Eliminação: solicitar a exclusão de dados desnecessários ou tratados sem base legal
  • Portabilidade: baixar todos os seus dados em formato estruturado (ZIP com JSON) em /me/security/data-export ou solicitando ao DPO
  • Revogação: revogar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção de Contato.

9. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa ou pelo período necessário para cumprir obrigações legais. Após a exclusão da conta:

  • Dados pessoais identificáveis são removidos em até 30 dias
  • Dados anonimizados de competições podem ser mantidos para fins estatísticos
  • Registros exigidos por lei são mantidos pelo prazo legal aplicável

10. Cookies

Utilizamos exclusivamente cookies essenciais, dispensados de consentimento explícito pelo Art. 7º, V da LGPD (execução de contrato). Não há cookies de analytics, marketing ou rastreamento de terceiros.

CookieFinalidadeValidadeTipo
accessTokenAutenticação (JWT)15 minutoshttpOnly, Secure (produção)
refreshTokenRenovação de sessão7 diashttpOnly, Secure (produção)
activeContextContexto ativo (role)7 diashttpOnly, Secure (produção)
cookie_notice_ackRegistro de visualização do aviso de cookies365 diasPadrão (SameSite=Lax)

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais impede o uso da plataforma.

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma, e uma nova aceitação poderá ser solicitada.

12. Transferência Internacional de Dados

Em conformidade com o Art. 33 da LGPD, informamos que parte dos sub-operadores contratados pela GRYM processa dados pessoais fora do território brasileiro:

  • Vercel (hosting/edge) — operação global, compute em região configurada
  • MailerSend (e-mail transacional) — Holanda (União Europeia)
  • Cloudflare (anti-bot Turnstile) — global (CDN)
  • Supabase e Upstash (banco/cache) — região do serviço configurada (em processo de migração para São Paulo quando aplicável)

Base de transferência: execução de contrato (Art. 33, IX combinado com Art. 7º, V) e cláusulas contratuais padrão dos próprios sub-operadores. Os países envolvidos oferecem grau de proteção adequado ou operam sob frameworks reconhecidos (GDPR/UE, EU-US Data Privacy Framework).

Sub-operadores em território brasileiro: Asaas (pagamentos) e ZapSign (assinatura digital).

13. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, a GRYM designa um Encarregado de Proteção de Dados Pessoais, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Nome: Wesley Dias
  • E-mail: wesley.dias@alltpartners.com.br
  • SLA de resposta: até 15 dias úteis

Atribuições do Encarregado (Art. 41, §2º da LGPD):

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
  • Executar as demais atribuições determinadas pelo controlador

O e-mail privacy@grym.com.br permanece ativo apenas como canal de transição até 2026-11-18, com redirecionamento automático para o Encarregado designado acima. Após essa data, utilize exclusivamente o e-mail do DPO.

Última atualização: Maio de 2026 | Versão: 1.2.0