Política de Privacidade

O Desafio 30 Flex é um produto digital operado por CSK, inscrita no CNPJ 40.981.734/0001-13, sob a marca Rotinas Fit. Disponível em flex30.rotinasfit.com.br.

Esta política descreve, em conformidade com a LGPD (Lei Geral de Proteção de Dados — 13.709/2018), quais dados coletamos, por que coletamos, como protegemos e como você pode exercer seus direitos.

Coletamos só o necessário pra entregar o produto:

• Nome e e-mail — pra criar sua conta e enviar o acesso ao plano por e-mail.
• WhatsApp (opcional) — pra envio de dicas e suporte. Coletado apenas se você preencher.
• Respostas do quiz — pra gerar seu plano personalizado de 30 dias.
• Dados de pagamento — processados diretamente pela Hotmart (não armazenamos cartão de crédito nem CPF).
• Dados técnicos — IP, navegador, sistema operacional, páginas visitadas. Coletados via cookies para fins de segurança e métricas.
• Cookies de campanha — UTMs, identificadores de clique de anúncio (fbclid). Apenas se você aceitou cookies opcionais no banner.

• Execução do contrato — entregar seu plano e o acesso à área de membros.
• Comunicação — enviar dicas, atualizações do programa e suporte (você pode descadastrar a qualquer momento).
• Análise e melhoria — entender o que funciona e ajustar o produto.
• Cumprimento legal — atender exigências fiscais e regulatórias.
• Publicidade — medir conversão de campanhas. Você pode desativar isso rejeitando cookies opcionais.

Compartilhamos dados estritamente necessários com os parceiros abaixo, todos com acordo de tratamento de dados:

• Hotmart — processamento de pagamento e webhooks de venda.
• Hostinger — hospedagem do site e envio de e-mails transacionais (SMTP).
• Meta (Facebook/Instagram) — métricas de conversão de anúncios. Apenas se você aceitou cookies opcionais. Dados são pseudonimizados via hash SHA-256 antes do envio.

Nunca vendemos seus dados. Nunca compartilhamos com terceiros que não os listados.

• Conta ativa — enquanto você for usuário, mantemos seus dados pra você acessar o plano.
• Conta excluída — soft delete imediato + remoção definitiva (scrub) em até 30 dias.
• Dados financeiros e fiscais — 5 anos (exigência legal).
• Logs técnicos — 90 dias.

Você tem direito a:

• Acessar seus dados — pode exportar tudo em JSON em /app/configuracoes (quando estiver logado).
• Corrigir dados desatualizados ou incorretos.
• Excluir sua conta — botão em /app/configuracoes ou e-mail pra contato@rotinasfit.com.br.
• Revogar consentimento de cookies opcionais — limpe o site dados do navegador.
• Portabilidade — solicitação por e-mail.
• Reclamar à ANPD — autoridade nacional em gov.br/anpd.

• HTTPS obrigatório (TLS 1.2+).
• Senhas substituídas por magic link (link único enviado por e-mail).
• Cookies de sessão httpOnly + SameSite=Lax + Secure em produção.
• Headers de segurança (CSP, X-Frame-Options, HSTS) em todas as respostas.
• Banco de dados com acesso restrito e backup diário.

Usamos dois tipos:

• Funcionais (sempre ativos) — sessão de login, preferência de cookie. Sem eles o site não funciona.
• Analíticos / publicidade (opcionais) — métricas de uso e atribuição de campanhas. Você decide no banner ao entrar.

O Desafio 30 Flex não é direcionado a menores de 18 anos. Não coletamos dados intencionalmente de menores. Se você é responsável e identificou dados de criança coletados sem autorização, escreva pra contato@rotinasfit.com.br pra remoção imediata.

Podemos atualizar esta política — quando isso acontecer, a data no topo muda. Mudanças relevantes serão comunicadas por e-mail aos usuários ativos.

Encarregado de Proteção de Dados (DPO) e suporte: contato@rotinasfit.com.br.