1. Introdução
Olá! Ficamos felizes que você usa o COM&GO. Sua privacidade é levada a sério por nós — por isso, esta Política explica, de forma clara e objetiva, quais dados coletamos, por que coletamos, como usamos, por quanto tempo guardamos e quais são os seus direitos.
O COM&GO é uma rede social e hub esportivo para atletas. Pelo app, você descobre eventos esportivos, conecta-se com outros atletas e profissionais da área, confirma presenças, acessa chats dos eventos e organiza sua agenda esportiva — tudo em um só lugar. O app está disponível para iOS (Apple App Store) e Android (Google Play Store).
Esta Política se aplica a todos os usuários do COM&GO e foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), as diretrizes da Apple App Store e do Google Play, e as demais normas aplicáveis.
2. Quem é responsável pelos seus dados?
O controlador dos seus dados pessoais é:
- 67.566.747 MARIA VITORIA ROESNER LIMA
- CNPJ: 67.566.747/0001-82
- Sede: Rua Padre Germano Mayer, 71. Cristo Rei, Curitiba/PR
- Encarregado pelo Tratamento de Dados (DPO): encarregado@comgo.app
O DPO é a pessoa que você pode contatar para qualquer dúvida, solicitação ou reclamação sobre como seus dados são tratados.
3. Quais dados coletamos?
Coletamos apenas o mínimo necessário para que o app seja funcional para você.
3.1. Dados que você nos fornece
No cadastro:
- nome;
- e-mail;
- senha (armazenada apenas em formato criptografado — nunca em texto puro);
- tipo de conta (atleta ou organizador);
- registro do aceite dos Termos de Uso (data e hora).
No perfil:
- foto;
- sexo;
- biografia curta;
- cidade;
- modalidades esportivas favoritas;
- usuário do Instagram (opcional);
- usuário do Strava (opcional);
- preferências de onboarding: horários preferidos, tipos de local e objetivo esportivo;
- configurações de perfil privado e de compartilhamento de localização.
Para Organizadores (além dos itens acima):
- telefone e indicação de WhatsApp;
- CPF (para pessoa física profissional);
- CNPJ, razão social, nome do responsável e CPF do responsável (para organizações).
CPF e CNPJ são coletados exclusivamente para análise, validação e prevenção de fraudes no perfil de organizador. Não são usados para outros fins.
3.2. Dados gerados pelo uso do app
- Eventos e treinos criados: título, modalidade, descrição, endereço, coordenadas geográficas, data, horário, vagas, nível e foto;
- Comprovantes de inscrição: documentos (imagens ou PDFs) enviados pelo próprio atleta para confirmar a inscrição em um evento cadastrado no app;
- Check-ins: eventos nos quais você confirma presença e o histórico dessas confirmações;
- Mensagens de chat: conteúdo das mensagens enviadas nos chats dos eventos;
- Interesse em eventos;
- Rede social interna: quem você segue e quem segue você (incluindo solicitações pendentes em perfis privados);
- Notificações internas geradas para você (ex.: novo check-in, novo seguidor).
3.3. Dados de localização
- O app solicita acesso à sua localização apenas enquanto está em uso, para mostrar eventos próximos e centralizar o mapa na sua posição.
- O fornecimento da localização é opcional. Se você negar a permissão, o app usa uma cidade padrão (Curitiba) como referência.
- Ao criar um evento, o endereço informado é convertido em coordenadas pelos serviços de localização do seu dispositivo (Apple no iOS / Google no Android).
- Não coletamos sua localização em segundo plano.
3.4. Dados técnicos
- Token de sessão (autenticação), gerado no login e armazenado de forma segura no cofre protegido do seu dispositivo;
- Registros técnicos mínimos de operação e segurança.
O que não coletamos: o COM&GO não usa ferramentas de analytics ou rastreamento publicitário, não processa pagamentos, não integra carteiras digitais e não usa serviços de push de terceiros nesta versão.
4. Por que usamos seus dados e com qual base legal?
Na tabela abaixo você encontra, de forma transparente, cada finalidade do tratamento, quais dados são utilizados e a base legal correspondente, conforme o art. 7º e o art. 11 da LGPD:
Finalidade
Dados utilizados
Base legal (LGPD)
Criar e autenticar sua conta; operar o app e viabilizar suas funcionalidades principais (feed, mapa, chat, calendário, check-in, rede social).
Dados de cadastro, perfil, localização, check-ins, eventos, mensagens.
Art. 7º, V — Execução de contrato (ou diligências pré-contratuais).
Processar e exibir comprovantes de inscrição enviados pelo atleta para confirmar participação em eventos.
Comprovantes de inscrição (imagens/PDFs enviados pelo atleta).
Art. 7º, V — Execução de contrato; e art. 7º, IX — Legítimo interesse (integridade e segurança da plataforma).
Usar sua localização para mostrar eventos próximos e centralizar o mapa.
Coordenadas GPS (somente enquanto o app está em uso).
Art. 7º, I — Consentimento (permissão concedida no dispositivo; revogável a qualquer momento).
Analisar e aprovar perfis de organizador; prevenir fraudes e garantir a autenticidade dos perfis.
CPF / CNPJ e dados de identificação do organizador.
Art. 7º, V — Execução de contrato; e art. 7º, IX — Legítimo interesse (prevenção de fraudes e segurança da plataforma).
Moderar conteúdo, incluindo análise de mensagens de chat e comprovantes em situações de denúncia, conflito ou suspeita de violação dos Termos.
Mensagens de chat, comprovantes, dados de perfil e eventos.
Art. 7º, IX — Legítimo interesse (segurança, integridade da comunidade e proteção dos usuários).
Garantir a segurança técnica da plataforma, detectar acessos indevidos e prevenir ataques.
Dados técnicos e logs de acesso.
Art. 7º, IX — Legítimo interesse (segurança da informação).
Cumprir obrigações legais (ex.: guarda de registros de acesso exigida pelo Marco Civil) e responder a autoridades competentes.
Logs de acesso, dados de cadastro e demais dados necessários à obrigação legal.
Art. 7º, II — Cumprimento de obrigação legal ou regulatória.
Enviar comunicações sobre o app, novos recursos ou atualizações relevantes.
E-mail e dados de perfil.
Art. 7º, I — Consentimento (você pode se descadastrar a qualquer momento); ou art. 7º, IX — Legítimo interesse, quando relacionado ao serviço já contratado.
5. Com quem compartilhamos seus dados?
5.1. Com outros usuários da plataforma
Por ser uma rede social esportiva, parte das suas informações é visível para outros usuários:
- seu perfil (nome, foto, bio, cidade, modalidades) pode ser visto por outros usuários — você pode torná-lo privado, exigindo aprovação para novos seguidores;
- ao criar um evento ou confirmar presença, seus dados básicos ficam visíveis para os demais participantes;
- no chat dos eventos, suas mensagens são visíveis para todos os participantes confirmados daquele evento.
5.2. Com a equipe COM&GO (administração e moderação)
Nossa equipe interna pode acessar dados de usuários, eventos, check-ins e comprovantes de inscrição para operar, moderar e garantir a segurança da plataforma.
Em relação ao acesso a mensagens de chat:
As mensagens de chat são, em regra, privadas entre os participantes do evento. No entanto, a equipe COM&GO poderá acessar o conteúdo de conversas nas seguintes situações:
- para atender a solicitações de suporte técnico, quando necessário e mediante sua solicitação;
- em caso de denúncia de violação dos Termos de Uso, comportamento abusivo, assédio, conteúdo ilícito ou suspeita de fraude — para fins de investigação e moderação (base legal: art. 7º, IX, LGPD — legítimo interesse na segurança e integridade da comunidade);
- quando exigido por autoridade competente ou ordem judicial (base legal: art. 7º, II, LGPD — cumprimento de obrigação legal);
- para preservação de evidências em caso de exercício regular de direitos em processo judicial, administrativo ou arbitral (base legal: art. 7º, VI, LGPD).
O acesso a mensagens de chat pela equipe é restrito ao mínimo necessário, realizado por pessoas autorizadas e registrado internamente para fins de auditoria.
5.3. Com provedores de tecnologia (operadores)
- Provedor de hospedagem e infraestrutura (armazena o banco de dados e as imagens enviadas, incluindo comprovantes de inscrição);
- Serviços de mapa e localização do dispositivo (Google Maps no Android; Apple Maps/Core Location no iOS) — para exibir o mapa e converter endereços em coordenadas.
Esses provedores atuam como operadores de dados, tratando informações em nome do COM&GO e sujeitos às nossas instruções, observando obrigações equivalentes de segurança e sigilo.
5.4. Com terceiros via links externos
Eventos podem direcionar você a sites externos de inscrição de terceiros. A partir do clique, a política de privacidade do terceiro passa a ser aplicável. O COM&GO não compartilha seus dados com esses sites — é você quem, ao se inscrever, fornece seus dados diretamente a eles.
5.5. Com autoridades
Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente, nos limites do estritamente necessário.
Não vendemos seus dados pessoais. Não os compartilhamos para fins publicitários de terceiros.
6. Como protegemos seus dados?
Adotamos medidas técnicas e organizacionais para proteger suas informações, entre elas:
- senhas armazenadas apenas como hash criptográfico — nunca em texto puro;
- autenticação por token de sessão com prazo de expiração;
- armazenamento do token no cofre seguro do dispositivo (Keychain no iOS; Keystore no Android);
- validação de tipo e limite de tamanho (5 MB) para imagens e documentos enviados, incluindo comprovantes;
- tráfego de dados cifrado via HTTPS/TLS;
- controle de acesso interno: apenas pessoas autorizadas acessam dados sensíveis.
Nenhum sistema é 100% seguro. Se identificarmos um incidente que possa afetar seus dados, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e, quando necessário, você será informado, nos prazos e termos da LGPD (art. 48).
7. Por quanto tempo guardamos seus dados?
Mantemos seus dados pelo tempo estritamente necessário às finalidades descritas nesta Política. Abaixo estão os prazos específicos por categoria de dado:
Categoria de dado
Prazo de retenção
Fundamento
Registros de acesso (logs de IP, data e hora de conexão)
6 meses
Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) — obrigação legal.
Registros de acesso a aplicações de internet
6 meses (mínimo)
Art. 15 e art. 7º, VII do Marco Civil — obrigação legal; podemos guardar por prazo superior se exigido por ordem judicial.
Dados de cadastro e perfil (conta ativa)
Enquanto a conta estiver ativa
Execução do contrato de uso do app (art. 7º, V, LGPD).
Dados de cadastro e perfil (após exclusão da conta)
30 dias após a exclusão, para eventual reversão solicitada pelo usuário; após esse prazo, eliminação ou anonimização
Legítimo interesse (possibilidade de reativação); art. 7º, IX, LGPD.
Comprovantes de inscrição em eventos
Até 30 dias após a realização do evento ao qual se referem, salvo necessidade de retenção para exercício de direitos ou cumprimento de obrigação legal
Finalidade específica da coleta (confirmação de inscrição); art. 7º, V e IX, LGPD.
Mensagens de chat dos eventos
Expiram automaticamente aproximadamente 2 horas após o horário de término do evento
Princípio da necessidade e minimização de dados (art. 6º, III, LGPD).
Dados de CPF/CNPJ de organizadores
Enquanto o perfil de organizador estiver ativo + 5 anos após o encerramento do perfil
Prevenção a fraudes e exercício regular de direitos; prescrição civil geral (art. 205 do Código Civil).
Dados necessários para defesa em processos judiciais, administrativos ou arbitrais
Enquanto durar o processo + prazos prescricionais aplicáveis (em geral, até 5 anos — art. 205 do Código Civil; ou 2 anos para pretensões trabalhistas — art. 7º, XXIX, CF)
Art. 7º, VI, LGPD — exercício regular de direitos.
Dados tratados com base em consentimento (ex.: localização)
Até a revogação do consentimento ou exclusão da conta, o que ocorrer primeiro
Art. 7º, I e art. 15, I, LGPD.
Dados de menores identificados inadvertidamente
Eliminação imediata após identificação
Art. 14, LGPD — proteção de dados de crianças e adolescentes.
Após o vencimento dos prazos acima, os dados são eliminados de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.
8. Seus direitos como titular (LGPD)
Você tem o controle sobre seus dados. A qualquer momento, você pode solicitar:
- Confirmação de que tratamos seus dados e acesso a eles;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
- Eliminação dos dados tratados com base no seu consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento (ex.: desativar o compartilhamento de localização nas configurações do app ou do dispositivo);
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
Para exercer qualquer desses direitos, fale com a gente pelo e-mail encarregado@comgo.app. Responderemos dentro dos prazos previstos na LGPD (em regra, 15 dias).
9. Controles de privacidade que você tem no app
- Perfil privado: exige que novos seguidores sejam aprovados por você;
- Compartilhamento de localização: pode ser ativado/desativado no perfil e revogado nas permissões do seu sistema operacional;
- Edição de perfil: você pode atualizar ou remover informações a qualquer momento;
- Exclusão de conta: disponível mediante solicitação pelos canais do aplicativo.
10. Crianças e adolescentes
O COM&GO é destinado exclusivamente a maiores de 18 anos (conforme nossos Termos de Uso). Não coletamos intencionalmente dados de menores de idade.
Se identificarmos que coletamos dados de um menor sem o consentimento e a supervisão adequada do responsável legal, excluiremos essas informações imediatamente, conforme exige o art. 14 da LGPD.
11. Transferência internacional de dados
Caso nossos provedores de hospedagem ou serviços de tecnologia estejam localizados fora do Brasil, qualquer transferência internacional de dados pessoais observará as garantias previstas no art. 33 da LGPD — como a existência de cláusulas contratuais específicas, políticas globais corporativas aprovadas ou comprovação de nível adequado de proteção pelo país de destino.
Os serviços de mapa e localização (Google no Android; Apple no iOS) são operados por empresas internacionais e sujeitos às suas próprias políticas de privacidade, que seguem padrões internacionais reconhecidos de proteção de dados.
Nossa infraestrutura de hospedagem é fornecida pela Hetzner, com servidores localizados na União Europeia. Como isso caracteriza transferência internacional de dados, adotamos as garantias previstas no art. 33 da LGPD — a União Europeia é reconhecida como jurisdição com nível adequado de proteção de dados (Regulamento Geral de Proteção de Dados — GDPR), e o tratamento observa cláusulas contratuais e políticas de segurança compatíveis com a legislação brasileira.
12. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças no app ou na legislação. Quando fizermos alterações relevantes, vamos te avisar — seja por notificação no app, por e-mail ou por outra forma adequada.
A data de "última atualização" no topo deste documento indica sempre a versão vigente.
13. Fale com a gente
Dúvidas, solicitações ou reclamações sobre privacidade e dados pessoais? Entre em contato:
- Encarregado (DPO): encarregado@comgo.app
- Suporte geral: contato@comgo.app
Estamos aqui para ajudar. 🏃
COM&GO — Política de Privacidade v2.0 — Julho/2025