BJJ Admin

Documento legal

Política de privacidade

Última atualização: 18 de maio de 2026

1. Quem somos

A BJJ Admin é um software de gestão para academias de jiu-jitsu, oferecido pela W24. Esta política descreve como tratamos os dados pessoais de alunos, responsáveis, professores e administradores que usam o aplicativo móvel e o portal web.

Para qualquer assunto relacionado a privacidade, fale com: contato@w24.com.br.

2. Dados que coletamos

  • Conta: e-mail, senha (armazenada criptografada pelo Supabase Auth), nome completo, apelido, telefone e foto de perfil quando o usuário informa.
  • Vínculo com academia: academia da qual você é aluno, responsável, professor, recepcionista ou dono; faixa atual, grau, data de nascimento (quando aplicável), endereço (quando informado pela academia).
  • Atividade na plataforma: presenças em aulas, graduações registradas, mensagens enviadas/recebidas dentro do sistema, contatos de retenção feitos pela academia.
  • Financeiro: faturas, valores, datas de vencimento e pagamento, confirmações manuais de PIX submetidas pelo usuário. Nunca armazenamos número de cartão de crédito.
  • Dados técnicos: registros de acesso (IP, data, navegador) gerados pelo serviço de autenticação para detectar abuso.

3. Finalidades do tratamento

  • Permitir o uso do aplicativo e do portal por sua conta.
  • Gerenciar presença, graduação, mensalidades e comunicação entre aluno, responsável e academia.
  • Auxiliar a academia a identificar alunos em risco de evasão e registrar tentativas de contato.
  • Cumprir obrigações legais e tributárias aplicáveis.
  • Prevenir fraude, abuso e uso indevido da plataforma.

4. Base legal (LGPD)

Tratamos seus dados com base no artigo 7º da Lei Geral de Proteção de Dados (Lei 13.709/2018), principalmente em:

  • Execução de contrato (inciso V): a academia contrata a plataforma e você precisa dela para acessar sua área de aluno ou responsável.
  • Cumprimento de obrigação legal (inciso II): para dados financeiros e tributários quando a legislação exigir.
  • Legítimo interesse (inciso IX): para segurança da plataforma e prevenção de fraude.
  • Consentimento (inciso I): para envio de comunicações opcionais (futuras notificações push), quando vier a existir.

5. Compartilhamento

Seus dados são compartilhados apenas com a academia à qual você está vinculado (a relação cliente-fornecedor que justifica o uso do app) e com prestadores estritamente necessários para a operação do serviço:

  • Supabase (banco de dados, autenticação, armazenamento) — provedor de infraestrutura.
  • Cloudflare (proteção e CDN) — para o portal web.

Não vendemos seus dados. Não compartilhamos com terceiros para fins publicitários.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa em alguma academia. Após a exclusão, dados financeiros e fiscais podem ser retidos pelos prazos exigidos pela legislação aplicável (geralmente 5 a 10 anos). Outros dados são apagados ou anonimizados conforme descrito na página de remoção de dados.

7. Seus direitos

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com consentimento;
  • Revogação do consentimento.

Para exercer qualquer um desses direitos, envie e-mail para contato@w24.com.br ou siga as instruções da página de remoção de dados. Responderemos em até 15 dias úteis.

8. Segurança

Todas as comunicações entre o aplicativo e nossos servidores são criptografadas em trânsito (HTTPS/TLS). Senhas são armazenadas com hash criptográfico pelo Supabase Auth — nem mesmo nossa equipe pode lê-las em texto claro. O acesso a dados sensíveis é controlado por políticas de segurança no banco (Row Level Security), garantindo que cada academia só veja os próprios dados.

9. Crianças e adolescentes

A plataforma é usada por academias que atendem alunos de qualquer idade. Quando o aluno é menor de 18 anos, a conta é vinculada a um responsável que autoriza o uso e recebe os dados em seu nome. Crianças e adolescentes nunca acessam a plataforma sem vínculo a um responsável adulto.

10. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças no produto ou na legislação. Sempre que houver alteração relevante, informaremos você por e-mail ou aviso no aplicativo. A data da última atualização fica visível no topo deste documento.

11. Contato

Encarregado de dados (DPO): W24 — contato@w24.com.br.