política de Privacidade
Política de Privacidade da 2FLOW
Última atualização: 20/08/2025 – Versão 03.25
1. Quem somos e informações de contato
Esta Política de Privacidade descreve como a ToSwim899 Srl Società Benefit, localizada em Corso Castelfidardo 30/A, 10129 Turim (TO), Itália, com NIF 12220540012 (“ToSwim”, “nós”), coleta, usa, armazena e protege os dados pessoais dos usuários que utilizam:
• o aplicativo móvel 2FLOW (“Aplicativo”),
• o website www.toswim.io (“Site”),
• Serviços conectados a dispositivos de terceiros, como o dispositivo EEG Muse.
Para qualquer dúvida ou para exercer seus direitos: privacy@toswim.io
2. Âmbito de aplicação
Esta Política de Privacidade aplica-se a todos os usuários do Aplicativo e do Site (atletas, treinadores, equipes, embaixadores, visitantes). Ela não se aplica a serviços de terceiros (por exemplo, Muse, sites externos) que possuem suas próprias políticas de privacidade.
3. Tipos de dados coletados
| Categoria de dados | Uso principal | Período de retenção | Fundamento jurídico |
|---|---|---|---|
| Dados de registro (nome, sobrenome, e-mail, data de nascimento, gênero, senha) |
Criação e gestão de contas, acesso a serviços | Até a exclusão da conta ou 24 meses de inatividade. | Contrato |
| Dados de utilização (rotinas salvas, preferências, interações no aplicativo) |
Personalização de conteúdo e estatísticas de uso | 24 meses | Consentimento |
| Dados de EEG (ondas cerebrais via Muse, anonimizadas) |
Feedback personalizado, treinamento mental | 12 meses (prorrogável mediante consentimento para fins de pesquisa) | Consentimento explícito |
| Dados de IA (análise e sugestões de algoritmos) |
Exercícios, avaliações, rotinas personalizadas | 12 meses | Consentimento |
| Dados técnicos (IP, ID do dispositivo, registros, relatórios de falhas) |
Segurança, manutenção técnica, melhoria do aplicativo | 12 meses | Interesse legítimo |
| Dados de marketing (preferências de comunicação, newsletters, notificações push) |
Envio de comunicações personalizadas | Até a revogação do consentimento. | Consentimento |
| Dados contratuais/legais | Obrigações fiscais e legais | De acordo com a lei (10 anos para faturas) | Obrigação Legal |
4. Métodos de Coleta de Dados
Os dados são coletados por meio de:
Entrada direta de dados pelo usuário (ex.: cadastro, autoavaliação)
Conexão Bluetooth com o dispositivo Muse
Coleta automática (ex.: registros, dados técnicos)
Serviços de terceiros (por exemplo, análise de IA via OpenAI)
5. Finalidades e Fundamentos Jurídicos
| Propósito | Fundamento jurídico |
|---|---|
| Prestação de serviços | Contrato |
| Personalização e análise | Consentimento |
| Segurança e melhoria | Interesse legítimo |
| Marketing e comunidade | consentimento separado |
| Obrigações legais | Requisito legal |
6. Utilização de dados de EEG
Os dados de EEG são não considerados dados de saúde, mas sim parâmetros bioelétricos.
Isso é criptografado e pseudonimizado antes de serem compartilhadas com os parceiros tecnológicos.
É usado para gerar feedback e rotinas personalizadas (Ex.: para concentração, calma, resiliência).
7. Transferências Internacionais de Dados
Os dados podem ser processados em:
UE
EUA
Reino Unido
América latina
As medidas de segurança incluem:
Cláusulas Contratuais Padrão (CCPs) da Comissão Europeia
Proteções técnicas (criptografia, pseudonimização)
Auditorias regulares de fornecedores
8. Retenção de Dados
| Tipo de dados | Período de retenção |
|---|---|
| Dados da conta | Até a exclusão voluntária ou após 24 meses de inatividade. |
| Dados de EEG | 12 meses (prorrogável com consentimento explícito) |
| Dados técnicos/de registro | 12 meses |
| Dados de marketing | Até a revogação do consentimento. |
| Dados Legais/Contratuais | De acordo com a legislação aplicável (ex.: 10 anos para faturas) |
Solicitações de exclusão: por e-mail para 2flow@toswim.io, processado em até 30 dias.
9. Partilha com terceiros
Nenhum dado é vendido..
Os dados podem ser compartilhados com:
Fornecedores técnicos (ex: nuvem, hospedagem, plataformas de IA)
Parceiros de negócios (somente com o consentimento do usuário)
Consultores jurídicos (se exigido por lei)
10. Direitos do Usuário
Os usuários têm o direito de:
Aceder, corrigir e eliminar os seus dados.
Restringir ou opor-se ao processamento de dados
Receba os dados deles em um formato portátil.
Retirar o consentimento a qualquer momento.
Direitos adicionais por região:
EUA (CCPA/CPRA)Direito de optar por não participar da venda de dados, não discriminação
Brasil (LGPD)Direito ao anonimato, revisão de decisões automatizadas
Reino Unido (Regulamento Geral sobre a Proteção de Dados do Reino Unido)Os mesmos direitos que ao abrigo do RGPD da UE.
11. Menores
O aplicativo é Não recomendado para crianças menores de 16 anos. sem consentimento explícito dos pais.
12. Segurança e Gestão de Riscos
As medidas incluem:
Minimização de dadosApenas os dados necessários são coletados.
CriptografiaDados criptografados em trânsito e em repouso.
PseudonimizaçãoDados de EEG/IA sem identificadores diretos
Acesso restritoSomente funcionários autorizados podem acessar dados pessoais.
Auditorias periódicasverificações regulares nos sistemas de segurança
Política de Violação
Em caso de violação de dados:
O Autoridade Supervisora Você será notificado em 72 horas
Os usuários afetados serão informados. sem demora indevida
Ações corretivas será tomado imediatamente
13. Biscoitos
O site usa técnico, análises, e cookies de marketing
Os usuários podem gerenciar as preferências de cookies através de:
banner de biscoito
Configurações do navegador
14. Alterações de Política
Esta política poderá ser atualizada periodicamente.
Em caso de mudanças importantes, Os usuários serão notificados por meio de:
Aplicativo
Site
E-mail
15. Contatos
E-mail: privacy@toswim.io
Autoridade Supervisora: Garantidor da Privacidade (Itália)
Usuários internacionaisPodem contactar a autoridade local (ex.: ICO Reino Unido, CCPA EUA, ANPD Brasil).
ToSwim é para aqueles que veem a natação como uma jornada de crescimento, buscando equilíbrio, consciência e força todos os dias.
- Contate-nos
- Sobre nós
- Nosso blog
- Nossa equipe
- Academia Inclusiva
- política de Privacidade
- Biscoito
Entre em contato
© TOSWIM899 SRL EMPRESA DE BENEFÍCIOS | Corso Castelfidardo, 30/A – Turim
- E-mail: toswimmer@toswim.io
- Número de IVA 12220540012 | REA TO-1273910TOSWIM® Marca registrada.