Desafio 30 Flexrotinas fit
Atualizada em 25 de abril de 2026

Política de Privacidade

Resumida em 5 minutos de leitura. Tem dúvida? contato@rotinasfit.com.br

1. Quem somos

O Desafio 30 Flex é um produto digital operado por CSK, inscrita no CNPJ 40.981.734/0001-13, sob a marca Rotinas Fit. Disponível em flex30.rotinasfit.com.br.

Esta política descreve, em conformidade com a LGPD (Lei Geral de Proteção de Dados, 13.709/2018), quais dados coletamos, por que coletamos, como protegemos e como você pode exercer seus direitos.

2. Dados que coletamos

Coletamos só o necessário pra entregar o produto:

  • Nome e e-mail: pra criar sua conta e enviar o acesso ao plano por e-mail.
  • WhatsApp (opcional): pra envio de dicas e suporte. Coletado apenas se você preencher.
  • Respostas do quiz: pra gerar seu plano personalizado de 30 dias.
  • Dados de pagamento: processados diretamente pela Hotmart (não armazenamos cartão de crédito nem CPF).
  • Dados técnicos: IP, navegador, sistema operacional, páginas visitadas. Coletados via cookies para fins de segurança e métricas.
  • Cookies de campanha: UTMs, identificadores de clique de anúncio (fbclid). Apenas se você aceitou cookies opcionais no banner.

3. Por que coletamos

  • Execução do contrato: entregar seu plano e o acesso à área de membros.
  • Comunicação: enviar dicas, atualizações do programa e suporte (você pode descadastrar a qualquer momento).
  • Análise e melhoria: entender o que funciona e ajustar o produto.
  • Cumprimento legal: atender exigências fiscais e regulatórias.
  • Publicidade: medir conversão de campanhas. Você pode desativar isso rejeitando cookies opcionais.

4. Com quem compartilhamos

Compartilhamos dados estritamente necessários com os parceiros abaixo, todos com acordo de tratamento de dados:

  • Hotmart: processamento de pagamento e webhooks de venda.
  • Hostinger: hospedagem do site e envio de e-mails transacionais (SMTP).
  • Meta (Facebook/Instagram): métricas de conversão de anúncios. Apenas se você aceitou cookies opcionais. Dados são pseudonimizados via hash SHA-256 antes do envio.

Nunca vendemos seus dados. Nunca compartilhamos com terceiros que não os listados.

5. Por quanto tempo guardamos

  • Conta ativa: enquanto você for usuário, mantemos seus dados pra você acessar o plano.
  • Conta excluída: soft delete imediato + remoção definitiva (scrub) em até 30 dias.
  • Dados financeiros e fiscais: 5 anos (exigência legal).
  • Logs técnicos: 90 dias.

6. Seus direitos (LGPD art. 18)

Você tem direito a:

  • Acessar seus dados. Pode exportar tudo em JSON em /app/configuracoes (quando estiver logado).
  • Corrigir dados desatualizados ou incorretos.
  • Excluir sua conta. Botão em /app/configuracoes ou e-mail pra contato@rotinasfit.com.br.
  • Revogar consentimento de cookies opcionais. Limpe o site dados do navegador.
  • Portabilidade: solicitação por e-mail.
  • Reclamar à ANPD: autoridade nacional em gov.br/anpd.

7. Segurança

  • HTTPS obrigatório (TLS 1.2+).
  • Senhas substituídas por magic link (link único enviado por e-mail).
  • Cookies de sessão httpOnly + SameSite=Lax + Secure em produção.
  • Headers de segurança (CSP, X-Frame-Options, HSTS) em todas as respostas.
  • Banco de dados com acesso restrito e backup diário.

8. Cookies

Usamos dois tipos de cookies:

  • Funcionais (sempre ativos): sessão de login, preferência de cookie. Sem eles o site não funciona. Não precisam de consentimento (LGPD permite pra essenciais).
  • Analíticos e publicidade(opcionais): métricas de uso, atribuição de campanhas Meta/Google. Disparados apenas após você clicar "Prosseguir" no banner.

Cookies que usamos quando você aceita:

  • _fbp / _fbc (Meta): identifica seu navegador pra atribuir conversão de anúncio. Validade: 90 dias.
  • rf_cookie_consent (Rotinas Fit): grava sua decisão de cookies. Validade: 1 ano.
  • UTMs (Rotinas Fit): identifica origem da campanha (utm_source, utm_campaign, etc). Validade: até a sessão fechar.

Gerenciar cookies

Você pode revogar o consentimento a qualquer momento. O banner volta a aparecer na próxima visita.

Você ainda não decidiu sobre cookies neste navegador.

9. Crianças

O Desafio 30 Flex não é direcionado a menores de 18 anos. Não coletamos dados intencionalmente de menores. Se você é responsável e identificou dados de criança coletados sem autorização, escreva pra contato@rotinasfit.com.br pra remoção imediata.

10. Mudanças nesta política

Podemos atualizar esta política. Quando isso acontecer, a data no topo muda. Mudanças relevantes serão comunicadas por e-mail aos usuários ativos.

11. Contato

Encarregado de Proteção de Dados (DPO) e suporte: contato@rotinasfit.com.br.

Esta política substitui qualquer versão anterior publicada antes de 25 de abril de 2026.