Política de Privacidade

A KM Challenge é a controladora dos dados pessoais tratados nesta Plataforma. Esta política descreve, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), como coletamos, usamos, compartilhamos, armazenamos e protegemos seus dados.

• Cadastro: nome, e-mail, telefone (opcional), foto de perfil, cidade, data de nascimento (quando informada).
• Atividades físicas: distância, ritmo, duração, tipo de atividade, data e — quando importadas via Strava — rota com coordenadas GPS.
• Inscrições: respostas do formulário de inscrição definido pelo organizador, comprovantes e screenshots.
• Pagamentos: dados mínimos necessários para processar a transação (não armazenamos número completo de cartão).
• Dispositivo e uso: IP, navegador, sistema operacional, páginas visitadas, logs de acesso e ações.
• Comunicações: mensagens trocadas com nosso suporte.

• Diretamente, quando você preenche formulários, faz cadastro ou se inscreve em desafios.
• Automaticamente, via cookies e tecnologias semelhantes (ver Política de Cookies).
• Via integrações autorizadas por você, como o Strava (OAuth).
• Via uploads de comprovantes/screenshots de atividade.

• Execução de contrato: prestar o Serviço que você contratou (cadastro, inscrição, ranking).
• Consentimento: integrações opcionais (Strava), comunicações de marketing, cookies não essenciais.
• Legítimo interesse: segurança, prevenção a fraudes, melhoria de produto.
• Obrigação legal/regulatória: guarda de registros conforme exigido em lei.

• Permitir cadastro, login e uso da Plataforma.
• Validar atividades e calcular rankings, medalhas e métricas dos desafios.
• Comunicar avisos operacionais, suporte e novidades (com seu consentimento, no caso de marketing).
• Detectar e prevenir fraudes, abusos e violações dos Termos.
• Atender obrigações legais e responder a solicitações de autoridades.

• Organizadores do desafio em que você está inscrito: nome, e-mail, dados da inscrição e atividades — limitado ao desafio em questão.
• Strava: apenas o necessário para autenticação e leitura de atividades autorizadas por você.
• Processadores de pagamento: dados estritamente necessários à transação.
• Provedores de infraestrutura: hospedagem, banco de dados, e-mail transacional, observabilidade — todos sob contrato com cláusulas de proteção de dados.
• Autoridades: mediante ordem judicial ou requisição legal válida.

Não vendemos seus dados pessoais.

Ao conectar o Strava, você autoriza a Plataforma a acessar, via API oficial, as informações necessárias para importar suas atividades de corrida.

• Escopos solicitados: leitura de perfil básico e leitura de atividades.
• Dados importados: data, distância, tempo, ritmo, tipo de atividade e, quando disponíveis, coordenadas GPS da rota.
• Tokens: armazenamos tokens de acesso e refresh de forma segura, criptografados em trânsito; não compartilhamos com terceiros.
• Revogação: você pode desconectar a qualquer momento no seu perfil ou em strava.com/settings/apps. A desconexão interrompe novas importações; dados já importados podem ser mantidos para integridade dos rankings, salvo solicitação de exclusão.

Utilizamos provedores como Cloudflare e Supabase que podem armazenar e processar dados em servidores fora do Brasil. Garantimos que tais transferências cumpram as exigências da LGPD, com salvaguardas contratuais e técnicas adequadas.

Mantemos seus dados pelo tempo necessário para as finalidades descritas, observando prazos legais. Após esse prazo, os dados são anonimizados ou eliminados, salvo quando precisarmos mantê-los para cumprir obrigações legais, exercício regular de direitos ou integridade dos desafios já concluídos.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre compartilhamentos.
• Revogação do consentimento.

Para exercer qualquer desses direitos, escreva para contato@kmchallenge.com.br. Podemos solicitar informações para confirmar sua identidade antes de atender ao pedido.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS), controle de acesso por papéis (RBAC), políticas de Row Level Security no banco de dados, registros de auditoria e monitoramento contínuo. Apesar disso, nenhum sistema é totalmente imune; em caso de incidente relevante, notificaremos os titulares afetados e a ANPD conforme exigido pela LGPD.

A Plataforma é destinada a maiores de 18 anos. Menores só devem utilizar o Serviço com consentimento e supervisão dos pais ou responsáveis legais, que assumem a responsabilidade pela conta.

Para dúvidas sobre privacidade, entre em contato com nosso encarregado pelo e-mail contato@kmchallenge.com.br.

Podemos atualizar esta política a qualquer momento. A versão vigente é sempre a publicada nesta página, com a data de "última atualização" indicada no topo. Mudanças significativas serão comunicadas pelo Serviço ou por e-mail.