Legal · LGPD

Política de Privacidade

Versão 1.0 — Vigente a partir de abril de 2026 · Última atualização: 20 de abril de 2026

🔒

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais regulamentações aplicáveis.

1. Quem somos

A Vale Wellness Tecnologia Ltda. é uma plataforma SaaS de saúde corporativa que gerencia programas de incentivo à atividade física para empresas e seus colaboradores, com sede no Brasil.

Para fins desta Política, o Vale Wellness atua como Operador de dados quando processa informações de colaboradores em nome das empresas clientes (Controladoras), e como Controlador quando trata dados para fins próprios (ex.: cadastro de empresas, segurança da plataforma, comunicações).

Razão socialVale Wellness Tecnologia Ltda.
Contato de privacidadecontato@valewellness.com.br
Encarregado (DPO)contato@valewellness.com.br
Suportecontato@valewellness.com.br

2. O que esta política cobre

Esta política explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais quando você usa o Vale Wellness, seja como:

  • Colaborador participante de um programa de sua empresa
  • Administrador de uma empresa cliente
  • Visitante do nosso site institucional

3. Quais dados coletamos

3.1. Dados que você fornece diretamente

  • Cadastro: nome, e-mail, CPF, telefone, foto de perfil (opcional)
  • Perfil profissional: empresa, setor, cargo
  • Dados bancários: chave PIX (para pagamentos de cashback)
  • Atendimento: mensagens enviadas ao suporte

3.2. Dados coletados via Strava

  • Atividades físicas registradas (corrida, caminhada, ciclismo)
  • GPS, distância, pace, duração, data/hora
  • Tipo de equipamento (quando disponível)

Você autoriza essa coleta expressamente ao conectar sua conta Strava. Pode desconectar a qualquer momento em Perfil → Integrações.

3.3. Dados coletados automaticamente

  • Técnicos: endereço IP, tipo de navegador, sistema operacional
  • Uso: páginas visitadas, ações realizadas, timestamps, logs de erro

3.4. Dados recebidos da sua empresa

  • Nome, e-mail corporativo, CPF, setor, data de admissão
  • Status de elegibilidade ao programa

4. Para que usamos seus dados

Finalidade / DadoBase legal (LGPD)
Processar cadastro e identificaçãoExecução de contrato (Art. 7º, V)
Calcular cashback e processar pagamentos PIXExecução de contrato (Art. 7º, V)
Validar atividades físicas via StravaConsentimento (Art. 7º, I)
Prevenir fraudes e proteger o programaLegítimo interesse (Art. 7º, IX)
Enviar notificações transacionaisExecução de contrato
Enviar comunicações de marketingConsentimento (revogável)
Gerar relatórios agregados para empresasLegítimo interesse
Cumprir obrigações legais (IR, trabalhistas)Obrigação legal (Art. 7º, II)

Importante: nunca usamos dados de saúde ou atividade física para decisões automatizadas que afetem sua relação de trabalho. Sua empresa recebe apenas relatórios agregados e anônimos.

5. Com quem compartilhamos

5.1. Sua empresa

Apenas dados agregados e anonimizados. Nunca acesso individual às suas atividades, métricas ou dados pessoais detalhados.

5.2. Prestadores de serviço (Operadores)

Utilizamos fornecedores terceiros especializados para processamento de pagamentos, infraestrutura em nuvem, integrações de atividades e comunicações. Todos operam sob contratos com cláusulas de proteção de dados e uso restrito à finalidade contratada, conforme exigido pela LGPD.

5.3. O que NÃO fazemos

  • Não vendemos seus dados
  • Não compartilhamos com anunciantes
  • Não usamos dados de saúde para perfis de marketing

6. Níveis de privacidade do colaborador

Você controla o que sua empresa pode visualizar:

Básico

Empresa vê apenas: dias ativos no mês e status de participação.

Padrão

Empresa vê: dias ativos, tipo de atividade, duração e ranking.

Pro

Empresa vê: tudo acima + sono, HRV, recuperação e bônus detalhado.

7. Por quanto tempo guardamos

Finalidade / DadoBase legal (LGPD)
Dados de cadastro (conta ativa)Enquanto você usar a plataforma
Dados após encerramento da conta5 anos (prescrição cível)
Registros de pagamento PIX10 anos (Art. 1.194 Código Civil)
Logs de acesso e auditoria6 meses (Marco Civil da Internet)
Dados fiscais (informe de rendimentos)5 anos (Código Tributário)

8. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação de que tratamos seus dados (Art. 18, I)
  • Acesso aos seus dados (Art. 18, II)
  • Correção de dados incompletos ou inexatos (Art. 18, III)
  • Portabilidade para outro fornecedor (Art. 18, V)
  • Eliminação de dados tratados com consentimento (Art. 18, VI)
  • Revogação de consentimento (Art. 18, IX)

Como exercer: diretamente no app em Perfil → Privacidade, ou por e-mail: contato@valewellness.com.br
Prazo de resposta: até 15 dias corridos.
Recurso: se a solicitação for negada, você pode contatar a ANPD.

9. Cookies

Usamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

Analytics de uso (Vercel Analytics) são coletados de forma agregada e anonimizada, sem identificar usuários individualmente.

10. Segurança

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Controle de acesso baseado em funções (RBAC)
  • Logs de auditoria e monitoramento contínuo
  • Backups redundantes

Em caso de incidente que possa afetar você, comunicaremos em até 48 horas (Art. 48 LGPD), incluindo natureza dos dados afetados e recomendações de proteção.

11. Crianças e adolescentes

O Vale Wellness não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos, excluiremos imediatamente.

12. Alterações nesta política

Alterações significativas serão notificadas com 30 dias de antecedência por e-mail e no app. A data da última atualização aparece no topo deste documento.

13. Contato

DPO / Encarregadocontato@valewellness.com.br
Privacidade e LGPDcontato@valewellness.com.br
Suporte geralcontato@valewellness.com.br
Autoridade Nacional (ANPD)www.gov.br/anpd