KatameVoltar

Política de Privacidade

Última atualização: 10 de fevereiro de 2026

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta Política de Privacidade descreve como o Katame coleta, usa, armazena e protege seus dados pessoais, em conformidade com a LGPD e demais legislações aplicáveis.

1. Responsável pelo Tratamento dos Dados

Controlador dos Dados:

  • Nome: Eric Perin
  • E-mail: contact@katame.app
  • Encarregado (DPO): contact@katame.app

Nota: Esta é uma versão temporária operada por pessoa física. Uma versão atualizada com CNPJ será disponibilizada assim que a formalização da empresa for concluída.

2. Informações que Coletamos

2.1 Dados Fornecidos por Você

No cadastro

  • Nome completo
  • E-mail (via Google)
  • Telefone
  • Endereço completo

Durante o uso

  • Foto e data de nascimento
  • Graduação em artes marciais
  • Registros de treinos
  • Dados de progresso

2.1.1 Dados Biométricos (Reconhecimento Facial)

Dado Sensível - Art. 14 LGPD

O reconhecimento facial envolve o tratamento de dados biométricos, considerados sensíveis pela LGPD. Seu uso requer consentimento específico e destacado.

Quando coletamos:

  • Foto de perfil: Quando você cria ou atualiza seu cadastro com uma foto
  • Fotos de check-in: Quando professores ou gestores registram presença em treinos usando reconhecimento facial

O que processamos:

  • Imagens faciais: Fotografias contendo seu rosto
  • Vetores biométricos (embeddings): Representações matemáticas únicas das características do seu rosto, extraídas pela tecnologia de reconhecimento facial
  • Metadados: Índice de confiança da correspondência (0-100%), data e hora de captura

Finalidade específica:

  • Automatizar o registro de presença em treinos (check-in por reconhecimento facial)
  • Identificar alunos presentes em fotos de grupo capturadas por professores/gestores
  • Facilitar o controle de frequência e geração de relatórios de presença

Base legal: Consentimento livre, informado e inequívoco (Art. 7º, I e Art. 14 da LGPD)

Tecnologia utilizada: AWS Rekognition (Amazon Web Services), serviço de reconhecimento facial baseado em aprendizado de máquina.

Para gestores de academia: dados da academia (nome, endereço, CNPJ) e informações de pagamento (processadas por gateway terceirizado).

2.2 Dados Coletados Automaticamente

  • Informações técnicas: endereço IP, tipo de dispositivo, sistema operacional, navegador, versão do app, horários de acesso
  • Dados de uso: páginas visitadas, funcionalidades utilizadas, tempo de permanência, relatórios de erros (via Google Crashlytics)
  • Cookies: cookies de sessão, Google Analytics, Google Crashlytics

2.3 Dados de Terceiros

Através da autenticação Google, recebemos: nome, e-mail e foto de perfil, conforme a Política de Privacidade do Google.

3. Como Usamos Seus Dados

3.1 Finalidades do Tratamento

Prestação do serviço

  • Criar e gerenciar sua conta
  • Identificar academias próximas
  • Controle de acesso
  • Registrar progresso

Comunicação

  • Confirmações e atualizações
  • Novidades da plataforma
  • Lembretes de treinos
  • Responder dúvidas

Melhorias e análises

  • Análise de uso (Analytics)
  • Correção de problemas
  • Novos recursos
  • Pesquisas estatísticas

Segurança

  • Prevenção de fraudes
  • Proteção da plataforma
  • Obrigações legais

Reconhecimento facial

  • Registro automatizado de presença
  • Identificação em fotos de grupo
  • Controle de frequência
  • Relatórios de presença

3.2 Base Legal

  • Execução de contrato: para fornecer os serviços do Katame
  • Consentimento: para marketing e cookies não essenciais
  • Legítimo interesse: para melhorias, segurança e prevenção de fraudes
  • Obrigação legal: para cumprimento de obrigações fiscais e legais

4. Compartilhamento de Dados

4.1 Com Quem Compartilhamos

Outros usuários da plataforma:

  • Professores acessam dados de seus alunos (nome, progresso, frequência)
  • Gestores acessam dados de alunos e professores de sua academia
  • Alunos visualizam informações públicas de professores e da academia

Prestadores de serviço:

  • Google: autenticação, Analytics, Crashlytics
  • Resend: envio de e-mails
  • AWS e SmarterASP.NET: hospedagem e armazenamento
  • AWS Rekognition: processamento de reconhecimento facial (armazenamento de vetores biométricos em us-east-1)
  • Gateway de pagamento: processamento de pagamentos

Autoridades: quando exigido por lei ou ordem judicial.

4.2 Transferência Internacional

Alguns prestadores (AWS, Google) podem estar fora do Brasil. Garantimos proteção através de cláusulas contratuais padrão e mecanismos equivalentes à LGPD.

5. Armazenamento e Segurança

5.1 Onde Armazenamos

Seus dados são armazenados em servidores AWS e SmarterASP.NET, com medidas de segurança físicas e lógicas.

5.2 Medidas de Segurança

  • Criptografia em trânsito (HTTPS)
  • Criptografia em repouso
  • Controles de acesso
  • Autenticação segura
  • Backups regulares
  • Monitoramento de segurança
  • Logs de acesso
  • Políticas de segurança

5.3 Prazo de Retenção

  • Conta ativa: enquanto você utilizar a plataforma
  • Após encerramento: até 5 anos (exigências legais/fiscais)
  • Dados de menores: excluídos imediatamente mediante solicitação
  • Dados de marketing: até revogação do consentimento

6. Seus Direitos (LGPD)

De acordo com a LGPD, você tem direito a:

1Confirmação e acesso aos seus dados
2Correção de dados incorretos
3Anonimização ou eliminação de dados
4Portabilidade para outro fornecedor
5Informação sobre compartilhamento
6Revogação do consentimento
7Oposição ao tratamento

Para exercer seus direitos, envie e-mail para contact@katame.app. Responderemos em até 15 dias. Para solicitar a exclusão da sua conta, consulte nossa página de exclusão de conta.

6A. Dados Biométricos e Reconhecimento Facial

Atenção: Tratamento de Dados Sensíveis

O reconhecimento facial utiliza seus dados biométricos (características únicas do seu rosto). Este tratamento é opcional e requer seu consentimento específico.

6A.1 Como Funciona

O sistema de reconhecimento facial do Katame opera da seguinte forma:

1. Cadastro (Indexação)

Quando você adiciona uma foto de perfil, o sistema extrai características faciais únicas e cria um "vetor biométrico" (representação matemática). Este vetor é armazenado na coleção AWS Rekognition.

2. Check-In

Professores/gestores capturam foto de grupo. O sistema compara rostos detectados com vetores cadastrados e sugere correspondências (com índice de confiança). O professor confirma manualmente.

6A.2 Transparência Técnica

  • Serviço utilizado: AWS Rekognition (Amazon Web Services)
  • Localização dos dados: Região us-east-1 (Estados Unidos - Virgínia do Norte)
  • Dados armazenados:
    • Vetores biométricos (embeddings) na coleção "katame-users"
    • Fotos de check-in em armazenamento em nuvem (AWS S3)
    • Registros de correspondência (user ID, confiança, data/hora) no banco de dados
  • Precisão: O sistema retorna um índice de confiança (0-100%). Correspondências abaixo de 80% não são exibidas automaticamente
  • Supervisão humana: Todo check-in é confirmado manualmente por professor/gestor antes de ser registrado

6A.3 Consentimento e Controle

Como consentir:

  • Para alunos: Ao fazer upload de uma foto de perfil, você será solicitado a consentir com o uso de reconhecimento facial. Você pode recusar e ainda usar a plataforma normalmente
  • Para menores de 18 anos: O consentimento deve ser fornecido pelo responsável legal ao aceitar os termos de uso da academia

Seus direitos específicos sobre dados biométricos:

1Revogar consentimento: Você pode retirar seu consentimento a qualquer momento por e-mail (contact@katame.app)
2Excluir vetores biométricos: Seus vetores faciais serão removidos da coleção AWS em até 48 horas
3Não utilizar reconhecimento facial: Você pode remover sua foto de perfil ou não fornecer consentimento. O check-in manual permanecerá disponível
4Contestar identificações: Se você foi identificado incorretamente, pode reportar à academia para correção

6A.4 Armazenamento e Retenção

  • Vetores biométricos: Armazenados na AWS Rekognition enquanto você tiver uma conta ativa e foto de perfil cadastrada
  • Fotos de check-in: Retidas por 2 anos para fins de auditoria e resolução de disputas, salvo obrigação legal de manutenção por prazo superior
  • Após exclusão de conta: Vetores biométricos removidos em até 48 horas. Fotos de check-in anonimizadas (face borrada) ou excluídas após período de auditoria
  • Backups: Dados em backups são sobrescritos no próximo ciclo (máximo 30 dias)

6A.5 Segurança Reforçada

Dados biométricos recebem camadas adicionais de proteção:

  • Criptografia AES-256 em repouso (AWS)
  • Transmissão exclusiva via HTTPS/TLS 1.3
  • Acesso à coleção AWS restrito a credenciais de serviço com permissões mínimas (IAM)
  • Logs de auditoria de todas as operações de indexação e busca
  • Monitoramento contínuo de acessos anômalos
  • Sem exportação ou compartilhamento de vetores biométricos com terceiros (exceto AWS como processador)

6A.6 Menores de Idade

Para crianças de 8 a 18 anos:

  • O consentimento para uso de dados biométricos deve ser fornecido pelo responsável legal
  • Responsáveis podem revogar o consentimento a qualquer momento
  • Exclusão prioritária: Solicitações de exclusão de dados biométricos de menores são processadas em até 24 horas
  • Não utilizamos reconhecimento facial para fins que não sejam estritamente relacionados ao registro de presença

6A.7 Transferência Internacional

Seus vetores biométricos são armazenados em servidores da AWS na região us-east-1 (Estados Unidos). Esta transferência internacional é:

  • Autorizada por consentimento específico fornecido por você (Art. 33, VIII da LGPD)
  • Protegida por cláusulas contratuais padrão entre Katame e AWS, garantindo nível de proteção equivalente à LGPD
  • Necessária para a prestação do serviço de reconhecimento facial
  • Certificada: A AWS possui certificações ISO 27001, SOC 2, e outras normas internacionais de segurança

6A.8 Limitações e Riscos

Estamos comprometidos com a transparência. Sistemas de reconhecimento facial possuem limitações:

  • Falsos positivos: Pessoas diferentes podem ser erroneamente identificadas como a mesma (raro, mas possível)
  • Falsos negativos: Você pode não ser reconhecido se houver mudanças significativas na aparência, iluminação inadequada ou foto de baixa qualidade
  • Dependência de qualidade: Funciona melhor com fotos frontais, bem iluminadas e de alta resolução
  • Confirmação humana obrigatória: Por isso, exigimos que professores/gestores confirmem manualmente cada identificação antes do registro

6A.9 Não Utilizamos Para

Garantimos que seus dados biométricos NÃO são utilizados para:

  • Vigilância contínua ou monitoramento em tempo real
  • Análise de comportamento ou perfil psicológico
  • Decisões automatizadas que afetem significativamente seus direitos (Art. 20 LGPD)
  • Compartilhamento com terceiros além da AWS (como processador)
  • Fins comerciais, marketing ou publicidade direcionada
  • Venda ou licenciamento de dados biométricos

6A.10 Contato para Dúvidas Sobre Dados Biométricos

Para questões específicas sobre reconhecimento facial:

Encarregado de Dados (DPO): contact@katame.app
Assunto: "Dados Biométricos - Reconhecimento Facial"
Prazo de resposta: 15 dias úteis

7. Cookies e Tecnologias Similares

7.1 O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo que melhoram sua experiência.

7.2 Tipos de Cookies

  • Essenciais: necessários para funcionamento básico (não podem ser desativados)
  • Desempenho (Analytics): coletam informações de uso para melhorias
  • Monitoramento (Crashlytics): identificam erros e problemas técnicos

7.3 Gerenciamento

Você pode gerenciar cookies nas configurações do navegador, da plataforma ou através do opt-out do Google Analytics. Desativar cookies pode afetar funcionalidades.

8. Dados de Menores

  • Idade mínima: 8 anos
  • Autorização: menores de 18 anos precisam de autorização dos responsáveis
  • Proteção reforçada: coletamos o menor volume possível de dados
  • Exclusão prioritária: mediante solicitação dos responsáveis
  • Sem marketing: não utilizamos dados de menores para marketing

9. Marketing e Comunicações

9.1 Comunicações Transacionais (não podem ser desativadas)

  • Confirmação de cadastro
  • Redefinição de senha
  • Atualizações importantes
  • Notificações de treinos

9.2 Comunicações de Marketing (com seu consentimento)

  • Novidades da plataforma
  • Dicas de treino
  • Ofertas e promoções

Você pode cancelar a inscrição a qualquer momento.

10. Links para Terceiros

Nossa plataforma pode conter links para sites de terceiros (academias, parceiros). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos a leitura das políticas de cada site visitado.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre mudanças significativas por:

  • E-mail para o endereço cadastrado
  • Notificação na plataforma
  • Aviso destacado no aplicativo

O uso continuado após as alterações constitui aceitação.

12. Incidentes de Segurança

Implementamos medidas para prevenir incidentes. Em caso de vazamento que gere risco aos seus direitos:

  • Notificaremos a ANPD (Autoridade Nacional de Proteção de Dados)
  • Notificaremos os usuários afetados
  • Tomaremos medidas para minimizar danos

13. Legislação e Foro

Esta Política é regida pela legislação brasileira:

  • Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

Foro: comarca de São Paulo - SP.

14. Contato e Dúvidas

Encarregado de Dados (DPO)

E-mail: contact@katame.app
Resposta em até 15 dias úteis

ANPD

Autoridade Nacional de Proteção de Dados
www.gov.br/anpd

15. Consentimento

Ao utilizar o Katame, você declara que:

  • Leu e compreendeu esta Política de Privacidade
  • Concorda com a coleta, uso e compartilhamento de dados conforme descrito
  • Está ciente de seus direitos sob a LGPD
  • Forneceu consentimento livre, informado e inequívoco quando aplicável