Política de Privacidade – Tatame Master

O Tatame Master fornece um software como serviço (SaaS) voltado à gestão de academias. Na maioria dos cenários, a academia contratante é a Controladora dos dados pessoais de seus alunos e colaboradores, decidindo as finalidades e os meios de tratamento. O Tatame Master atua como Operador, processando os dados conforme as instruções da academia para executar os serviços contratados.

Em algumas situações tratamos dados como Controladores, por exemplo: cadastro do responsável pela academia, registros de acesso à plataforma, informações de cobrança e dados utilizados para o relacionamento comercial direto com o Tatame Master.

Tratamos dados pessoais com base nas seguintes finalidades principais:

1. Execução do contrato: viabilizar cadastro e gestão da academia, turmas, alunos, planos e presenças; enviar notificações de vencimento; emitir cobranças da assinatura; processar pagamentos e repasses.
2. Cumprimento de obrigações legais: emissão de notas fiscais, atendimento a exigências fiscais e contábeis, prevenção à fraude e à lavagem de dinheiro.
3. Melhoria do serviço e legítimo interesse: monitorar o desempenho da plataforma, corrigir erros, implementar recursos e aprimorar a experiência de uso.
4. Comunicações e marketing: enviar avisos importantes, pesquisas de satisfação e, mediante consentimento, campanhas promocionais e newsletters.
5. Segurança: proteger a plataforma, detectar e prevenir atividades fraudulentas ou uso indevido.

Utilizamos diferentes bases legais, conforme a finalidade de cada tratamento:

• Execução de contrato: quando é necessário fornecer os serviços contratados pela academia.
• Legítimo interesse: para melhorar a plataforma, garantir segurança e realizar análises estatísticas, sempre respeitando os direitos e expectativas dos titulares.
• Cumprimento de obrigação legal: especialmente para obrigações fiscais, contábeis ou de prevenção a fraudes.
• Consentimento: quando enviamos comunicações promocionais ou utilizamos cookies de publicidade que exijam autorização prévia.

Não comercializamos dados pessoais. O compartilhamento ocorre apenas nas hipóteses a seguir, sempre com cláusulas de confidencialidade e segurança equivalentes às nossas:

• Instituições de pagamento: parceiros responsáveis por processar a assinatura e repassar valores de cobranças via PIX (ex.: Efí Bank);
• Prestadores de serviços de TI: provedores de nuvem, envio de e-mails, atendimento ao cliente e análise de dados;
• Autoridades legais: cumprimento de determinações legais, ordens judiciais ou solicitações de autoridades competentes;
• Parceiros de marketing e analytics: utilizados para mensurar uso da plataforma com dados anonimizados ou pseudonimizados;
• Academia contratante: os dados de alunos inseridos são disponibilizados à academia responsável por sua base.

• Armazenamento seguro: servidores próprios ou provedores qualificados no Brasil ou em países com proteção compatível com a LGPD. Transferências internacionais seguem salvaguardas adequadas.
• Criptografia e controles de acesso: senhas criptografadas, ambientes segregados e acesso restrito a colaboradores autorizados, com autenticação e logs.
• Monitoramento contínuo: auditorias, testes de segurança e monitoramento constante para identificar e corrigir vulnerabilidades.
• Resposta a incidentes: caso ocorra violação que represente risco aos titulares, notificaremos os afetados e as autoridades competentes nos prazos legais.

Mantemos os dados apenas pelo tempo necessário para cumprir as finalidades informadas ou as obrigações legais aplicáveis. Após esse período, promovemos a eliminação ou anonimização, salvo quando houver base legal para preservação.

• Dados cadastrais e contratuais: durante a vigência da relação com a academia e até 5 anos após o encerramento.
• Dados financeiros e de cobranças: mantidos por pelo menos 5 anos para fins contábeis e fiscais.
• Histórico de acesso e cookies: até 12 meses ou conforme configuração do navegador.
• Registros de suporte e comunicação: até 2 anos para controle de atendimentos e melhoria do serviço.

Titulares ou academias podem solicitar a exclusão conforme a LGPD. Em alguns casos, determinados dados poderão ser mantidos para cumprir obrigações legais ou defender direitos em processos administrativos e judiciais.

Utilizamos cookies para melhorar a navegação e personalizar a experiência. Os tipos empregados incluem:

• Essenciais: garantem login, manutenção de sessão e funcionalidades básicas.
• Preferências: armazenam configurações do usuário, como idioma e layout.
• Analíticos: coletam estatísticas agregadas para entender o uso da plataforma e orientar melhorias.
• Publicidade: utilizados por parceiros (como Google e Meta) para apresentar anúncios relevantes, condicionados a consentimento quando exigido.

O usuário pode ajustar permissões de cookies no navegador. Desativá-los pode impactar algumas funcionalidades da plataforma.

De acordo com a LGPD, você pode solicitar:

1. Confirmação de tratamento e acesso aos seus dados;
2. Correção de dados incompletos, inexatos ou desatualizados;
3. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
4. Portabilidade a outro prestador de serviço;
5. Eliminação de dados tratados com consentimento;
6. Informação sobre compartilhamento com entidades públicas ou privadas;
7. Revogação do consentimento e oposição ao tratamento, quando cabível.

Solicitações devem ser enviadas ao Encarregado de Proteção de Dados (DPO). O Tatame Master responderá dentro dos prazos previstos em lei.

Como Controladora dos dados de alunos e colaboradores, a academia deve:

• Garantir base legal adequada (ex.: consentimento) para inserir dados pessoais na plataforma;
• Informar seus titulares sobre os tratamentos realizados, alinhando-se a esta política e à LGPD;
• Atualizar ou excluir dados quando solicitado e legalmente possível;
• Manter sigilo e segurança das credenciais de acesso concedidas.

Nossa plataforma pode incluir links para sites externos ou integrações com serviços de terceiros, como processadores de pagamento ou redes sociais. Não nos responsabilizamos pelas práticas de privacidade nem pelo conteúdo desses serviços. Recomendamos revisar as políticas próprias antes de fornecer dados pessoais.

Esta Política de Privacidade pode ser atualizada para refletir mudanças regulatórias ou aprimoramentos em nossos processos. Alterações relevantes serão comunicadas pela plataforma ou outros canais oficiais. A versão vigente estará sempre disponível para consulta. O uso contínuo após a divulgação das alterações implica concordância com os novos termos.

Para dúvidas, solicitações ou reclamações relacionadas a dados pessoais, contate nosso Encarregado de Proteção de Dados (DPO):

Nome: Carlos Castro

E-mail: contato@tatamemaster.com

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela LGPD. Fica eleito o foro da Comarca de Nova Iguaçu, Rio de Janeiro, para dirimir eventuais controvérsias, com renúncia a qualquer outro por mais privilegiado que seja.