Política de Privacidade

Última atualização: 10 de fevereiro de 2026

Sobre o DoneRun

DoneRun é uma plataforma de coach de corrida com inteligencia artificial, que gera planos de treino personalizados baseados em modelos fisiologicos (VDOT, TRIMP, TSB) e dados do Strava.

1. Dados Coletados

Coletamos os seguintes dados para operar a Plataforma:

  • Dados pessoais: nome, email, data de nascimento, sexo biológico
  • Dados de saúde: peso, altura, condições médicas, lesões, PAR-Q
  • Dados de corrida: atividades do Strava, VDOT estimado, zonas de treino, volume semanal
  • Dados de uso: treinos realizados, progresso, interações com a plataforma
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão

2. Base Legal (LGPD)

Tratamos seus dados com base no consentimento (Art. 7º, I da LGPD) e na execução do contrato (Art. 7º, V). Dados de saúde são tratados como dados sensíveis conforme Art. 11 da LGPD.

3. Finalidade do Uso

Seus dados são utilizados exclusivamente para:

  • Gerar planos personalizados de corrida via IA
  • Calcular modelos fisiologicos (VDOT, TRIMP, TSB) e zonas de treino
  • Acompanhar seu progresso e carga de treino
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações sobre o serviço

4. Compartilhamento

Seus dados não são vendidos a terceiros. Compartilhamos apenas com:

  • Supabase: armazenamento de dados (PostgreSQL)
  • Clerk: autenticação de usuários
  • Stripe: processamento de pagamentos
  • OpenAI: geração de planos via IA (dados anonimizados)
  • Strava: importação de atividades via OAuth autorizado por você

5. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados
  • Portabilidade dos dados a outro fornecedor
  • Revogação do consentimento a qualquer momento
  • Exclusão dos dados pessoais tratados com base no consentimento

6. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta, os dados são retidos por 30 dias para possível recuperação, e depois permanentemente excluídos. Dados necessários para obrigações legais podem ser retidos por período maior conforme legislação aplicável.

7. Segurança

Utilizamos criptografia em trânsito (TLS/HTTPS) e em repouso. O acesso aos dados é restrito a profissionais autorizados. Realizamos auditorias regulares de segurança e mantemos logs de acesso.

8. Contato do DPO

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO): suporte@donerun.com.br

© 2026 DoneRun. Todos os direitos reservados.