Wiso
Para alunos
Para profissionais
Personal trainerNutricionistaCoachVer todos
Para afiliadosCoachesProdutos
EntrarCriar conta
Começar grátis

Política de Privacidade

Última atualização: 10 April 2026 · Versão 2026-04-10

GDPR — UE 2016/679LGPD — Lei 13.709/2018CCPA — Cal. Civil Code § 1798

Esta Política está disponível em português em wiso.pro/pt/privacy. A versão vinculante e a em inglês quando exigido pela legislação aplicável.

1. Controlador de Dados

O Wiso, plataforma operada sob estrutura legal em constituição em Portugal, é o controlador de dados dos dados pessoais tratados por meio da plataforma Wiso.

Encarregado de Proteção de Dados (DPO) / Encarregado LGPD:

privacy@wiso.pro

Você pode escrever em português, inglês ou espanhol. Respondemos em até 15 dias úteis (GDPR Art. 12(3)) / 15 dias (LGPD Art. 19).

Estado da entidade controladora: Wiso ainda não está constituída como pessoa jurídica formal. Enquanto a constituição não é finalizada, o controlador de fato é o(a) founder (pessoa natural responsável) com residência em Portugal, alcançável em dpo@wiso.pro. Representante UE formal (GDPR Art. 27) não é exigido por enquanto, pois o controlador está fisicamente estabelecido em território UE. Representante no Brasil (LGPD Art. 65): mesmo contato. Atualizaremos esta política assim que a PJ for constituída, com no mínimo 30 dias de antecedência.

2. Dados que Coletamos

Conta e Identidade

Nome completo, endereço de e-mail, número de telefone, data de nascimento, foto de perfil, país, cidade.

⚠️ Dados de Categoria Especial / Dados Sensíveis de Saúde

Peso corporal, altura, percentual de gordura corporal, lesões, restrições alimentares, objetivos de condicionamento físico, histórico de treinos e planos nutricionais. Sob o GDPR, estes são dados de categoria especial (Art. 9); sob a LGPD, são dados sensíveis (Art. 11). Nós os tratamos apenas com base no seu consentimento explícito e para executar os serviços de condicionamento físico e nutrição que você solicita.

Dados Profissionais (Coaches / Profissionais / Nutricionistas)

Profissão, número de registro profissional declarado (CREF, CRN, IPDJ, NASM, etc.), biografia e área de atuação.

Dados de Afiliados

Nome de exibição, canal principal, URL do canal, fonte de tráfego, país e conta Stripe para pagamento de comissões.

Dados Financeiros

O processamento de pagamentos é realizado pela Stripe, Inc. Os pagamentos com cartão são processados em páginas hospedadas do Stripe Checkout. Armazenamos referências de assinatura e transação, mas os dados completos do cartão não passam pelos nossos servidores.

Dados de Uso e Técnicos

Endereço IP, navegador/dispositivo, páginas visitadas, recursos utilizados, timestamps. Utilizados para segurança, prevenção de fraudes e melhoria da plataforma.

Registros de Consentimento

Timestamp e versão da sua aceitação destes Termos e Política de Privacidade na criação da conta — mantidos como trilha de auditoria legal.

3. Base Legal para o Tratamento

Atividade de TratamentoBase GDPR (Art. 6 / 9)Base LGPD (Art. 7 / 11)
Prestação de serviços de fitness e nutriçãoContrato (Art. 6(1)(b))Contrato (Art. 7, V)
Tratamento de dados de saúdeConsentimento explícito (Art. 9(2)(a))Consentimento explícito (Art. 11, I)
Personalização de planos por IAConsentimento + contratoConsentimento + contrato
Comunicações de marketingConsentimento (Art. 6(1)(a))Consentimento (Art. 7, I)
Prevenção de fraudes e segurançaInteresse legítimo (Art. 6(1)(f))Interesse legítimo (Art. 7, IX)
Obrigações legais e fiscaisObrigação legal (Art. 6(1)(c))Obrigação legal (Art. 7, II)
Pagamento de comissões de afiliadosContrato (Art. 6(1)(b))Contrato (Art. 7, V)

Residentes da Califórnia: a Wiso não vende nem compartilha informações pessoais para publicidade comportamental entre contextos sob a CCPA/CPRA.

4. Como Compartilhamos Dados

Nós não vendemos seus dados pessoais. Nós os compartilhamos apenas com:

  • Seu Coach / Personal / Nutricionista designado: se você assinar o plano de um profissional, os profissionais autorizados vinculados ao seu serviço ativo (coach, personal, nutricionista) recebem acesso ao seu perfil, objetivos, histórico de treinos, treino ativo e dados nutricionais estritamente conforme a necessidade para entregar e revisar seu protocolo com precisão clínica. Eles atuam como processadores de dados independentes sob nosso Código de Conduta Profissional.
  • Stripe, Inc. (EUA): processamento de pagamentos. A transferência para os EUA e coberta pelas Cláusulas Contratuais Padrão (SCCs) da Stripe sob o GDPR e seu framework de privacidade sob a LGPD.
  • Provedores de infraestrutura em nuvem (Supabase, Vercel, Upstash): Supabase (Postgres gerenciado, auth e storage, hospedado na UE/EEE), Vercel (hosting da aplicação web, EUA) e Upstash (cache Redis e rate-limit, EUA). Todos operam sob Acordos de Processamento de Dados (DPAs) com cláusulas SCC/LGPD aplicáveis.
  • Provedores de modelos de IA (OpenAI, Anthropic, Google Gemini): seus dados de perfil de saúde são enviados para gerar planos personalizados após você aceitar o termo específico de IA. Esses provedores são contratualmente proibidos de usar seus dados para treinar seus próprios modelos e mantemos o rascunho cifrado (AES-256-GCM) por no máximo 7 dias.
  • Autoridades competentes: quando exigido por lei aplicável, ordem judicial ou solicitação regulatória.
  • Sucessores: em caso de fusão, aquisição ou transferência de ativos, seus dados poderão ser transferidos para a entidade adquirente sob proteções equivalentes. Você será notificado com antecedência.
  • E-mail transacional (Resend): Resend (EUA) entrega e-mails transacionais (verificação, notificações, faturas). Apenas seu e-mail, nome e o conteúdo do e-mail são processados — nunca dados de saúde.
  • Observabilidade (Sentry): Sentry (EUA) coleta erros técnicos e performance para manter a plataforma estável. Configuramos scrubbing de PII (sem e-mail, sem IP, sem dados de saúde) antes de qualquer evento sair do nosso backend.

5. Transferências Internacionais de Dados

A Wiso está estabelecida em Portugal (UE). Os dados podem ser transferidos para processadores fora do EEE (ex.: Stripe nos EUA, OpenAI nos EUA). Todas essas transferências são protegidas por:

  • Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914).
  • Decisões de adequação quando aplicável (ex.: Framework de Privacidade de Dados UE–EUA).
  • Para transferências a partir do Brasil, salvaguardas equivalentes sob a LGPD Art. 33.

Você pode solicitar uma cópia das salvaguardas aplicáveis escrevendo para privacy@wiso.pro.

6. Cookies e Rastreamento

Estritamente necessários

Token de sessão, token CSRF, preferência de idioma. Não podem ser desativados — necessários para o funcionamento da plataforma.

Funcionais

Lembrar seu idioma e preferência de tema. Sem rastreamento.

Analytics (opcional)

Métricas de uso anonimizadas para melhorar a plataforma. O analytics permanece desativado até você optar por ativá-lo no banner ou nas configurações de cookies, e o consentimento pode ser retirado depois.

Você pode retirar o consentimento para cookies opcionais a qualquer momento através do link de configurações de cookies no rodapé. A retirada do consentimento não afeta a legalidade do tratamento anterior.

7. Retenção de Dados

Categoria de DadosPeríodo de Retenção
Dados de conta e saúdeMantidos enquanto a conta estiver ativa; excluídos em até 30 dias após solicitação de exclusão da conta.
Registros fiscais / de cobrança7 anos (exigência legal de Portugal) / 5 anos (exigência legal do Brasil).
Logs de acesso ao servidor6 meses (Brasil: Marco Civil da Internet, Art. 15); 12 meses (UE: Diretiva ePrivacy).
Registros de auditoria de consentimento5 anos a partir da última interação (obrigação legal de demonstrar conformidade).
Registros de comissões de afiliados7 anos (obrigações tributárias e contábeis).

8. Seus Direitos

Dependendo do seu país, você tem os seguintes direitos:

Acesso (GDPR Art. 15 / LGPD Art. 18, I)

Obter uma cópia dos seus dados pessoais em formato legível por máquina.

Retificação (GDPR Art. 16 / LGPD Art. 18, III)

Corrigir dados imprecisos ou incompletos.

Exclusão / Eliminação (GDPR Art. 17 / LGPD Art. 18, VI)

Excluir sua conta e dados. Disponível em Configurações → Zona de Perigo.

Restrição (GDPR Art. 18)

Restringir o tratamento em circunstâncias específicas (usuários da UE).

Portabilidade (GDPR Art. 20 / LGPD Art. 18, V)

Receber seus dados em formato estruturado e interoperável.

Oposição (GDPR Art. 21 / LGPD Art. 18, II)

Opor-se ao tratamento baseado em interesse legítimo.

Retirar consentimento

Retirar o consentimento a qualquer momento sem afetar o tratamento lícito anterior.

Registrar reclamação

Registrar uma reclamação junto à sua autoridade supervisora: ANPD (Brasil), DPA nacional (UE/EEE).

Não discriminação (CCPA § 1798.125)

Residentes da Califórnia: não discriminaremos você por exercer seus direitos de privacidade.

Saber / Opt-out de Venda (CCPA § 1798.100)

Não vendemos nem compartilhamos dados pessoais. Nenhum opt-out é necessário, mas você pode solicitar confirmação.

Para exercer seus direitos, acesse Configurações → Zona de Perigo ou entre em contato: privacy@wiso.pro. Respondemos em até 15 dias úteis (GDPR / LGPD) ou 45 dias (CCPA, prorrogável uma vez).

Usuários da UE também podem entrar em contato com sua Autoridade Nacional de Proteção de Dados. Usuários brasileiros podem entrar em contato com a ANPD em gov.br/anpd.

9. Dados de Saúde e Inteligência Artificial

Como a IA utiliza seus dados de saúde

  • Suas métricas corporais, objetivos e restrições são enviadas a modelos de IA auditados (Google Gemini, OpenAI, Anthropic) somente durante esta geração, com cifragem AES-256 em trânsito e em repouso.
  • Os provedores de IA são contratualmente proibidos de usar seus dados para treinar seus próprios modelos.
  • Todos os planos gerados por IA são identificados como tal na plataforma. O rascunho expira em até 7 dias se você não salvar.
  • O conteúdo gerado por IA não substitui aconselhamento médico, nutricional ou de educação física. Sempre consulte um profissional qualificado.
  • Você pode retirar o consentimento para dados de saúde nas Configurações a qualquer momento. Isso interrompe novo processamento por IA baseado nesses dados e limita os recursos de personalização até que o consentimento seja concedido novamente.

10. Medidas de Segurança

Implementamos medidas técnicas e organizacionais, incluindo: criptografia TLS em trânsito, hashing de senhas com bcrypt, controle de acesso baseado em funções, auditorias de segurança regulares e procedimentos de resposta a incidentes.

Em caso de violação de dados pessoais, notificaremos a autoridade supervisora competente em até 72 horas (GDPR Art. 33) e os usuários afetados sem demora indevida (GDPR Art. 34 / LGPD Art. 48).

11. Privacidade de Crianças

A Wiso não é direcionada a crianças menores de 16 anos (UE) / 13 anos (EUA) / 18 anos (Brasil para determinados dados de saúde). Não coletamos dados de menores intencionalmente. Se você acredita que uma criança forneceu dados, entre em contato com privacy@wiso.pro e excluiremos prontamente.

12. Dados do Programa de Afiliados

Afiliados fornecem dados profissionais e de pagamento (URL do canal, conta Stripe) para receber comissões. Esses dados são tratados com base na execução contratual e retidos pelo período fiscal aplicável (7 anos, Portugal; 5 anos, Brasil). Os links de indicação de afiliados utilizam um cookie de atribuição de 30 dias que é estritamente necessário para o rastreamento de comissões — nenhum rastreamento entre sites é realizado.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail ou notificação no aplicativo com pelo menos:

  • 15 dias de antecedência para atualizações rotineiras (Brasil / LGPD).
  • 30 dias de antecedência para alterações materiais que afetem usuários da UE (GDPR / DSA).

O uso continuado da plataforma após a data de vigência constitui aceitação da Política atualizada. A data da versão no topo desta página sempre reflete a versão atual.

14. Contato e Reclamações

DPO / Encarregado de Proteção de Dados:

privacy@wiso.pro

Wiso · Portugal · wiso.pro


Se você não estiver satisfeito com nossa resposta, você tem o direito de registrar uma reclamação junto a:

  • UE / Portugal: CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt)
  • Brasil: ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd)
  • Califórnia: California Privacy Protection Agency (cppa.ca.gov)

Plataforma

  • Para alunos
  • Para profissionais
  • Para personal trainers
  • Para nutricionistas
  • Para coaches
  • Para afiliados
  • Preços
  • Comparações

Empresa

  • Sobre nós
  • Perguntas frequentes

Legal

  • Privacidade
  • Termos
  • Não vender meus dados (CCPA)
  • Subprocessadores
  • Encarregado de Proteção de Dadosdpo@wiso.pro

Contato

  • contato@wiso.pro
Conforme LGPDPagamento seguro · StripeComece grátisCancele quando quiser
Wiso© 2026 Wiso. Todos os direitos reservados.