Logo Movva
PerguntasContato
Participar
Termos de UsoPolítica de Privacidade

Política de Privacidade

Vigente a partir de: 2026-02-21

Esta Política de Privacidade explica como a Movva coleta, usa, compartilha, armazena e protege dados pessoais quando você utiliza o aplicativo, o site e os serviços relacionados da Movva. Ela também explica seus direitos e como entrar em contato com a Movva sobre solicitações de privacidade.

A Movva é uma plataforma de desafios de atividade física baseada em desempenho. Usuários criam e entram em desafios, enviam check-ins (manuais ou importados do Apple Fitness), processam pagamentos e solicitam saques. Esta Política se aplica a esses fluxos e às interações de suporte e jurídicas conectadas aos serviços da Movva.

1. Escopo e Aplicabilidade

1.1 Onde esta Política se aplica. Esta Política se aplica a dados pessoais tratados por meio de:

  • recursos do aplicativo móvel da Movva;
  • sites da Movva e páginas relacionadas;
  • participação em desafios, pagamentos, saques, suporte e serviços de gestão de conta.

1.2 Ambientes de terceiros. Alguns recursos dependem de provedores terceiros (por exemplo Stripe, Wise, integrações Apple Health/HealthKit, biblioteca de mídia com Unsplash, infraestrutura Firebase). Os próprios termos e avisos de privacidade desses provedores também se aplicam. Veja a Seção 8 e [THIRD_PARTY_POLICY_LINKS].

2. Definições

2.1 Dados Pessoais. Qualquer informação relacionada a uma pessoa identificada ou identificável (por exemplo e-mail, CPF, dados de saque, identificadores de dispositivo, conteúdo de check-in vinculado ao usuário).

2.2 Tratamento. Qualquer operação realizada com dados pessoais, incluindo coleta, uso, armazenamento, compartilhamento, exclusão e transferência.

2.3 Controladora. A Movva, que determina as finalidades e os meios de tratamento de dados pessoais no serviço Movva.

2.4 Operadora. Terceiro que trata dados pessoais em nome da Movva, sob instruções contratuais.

2.5 Usuário. Pessoa que se cadastra, acessa ou utiliza a Movva.

2.6 Conta. Identidade e registros de perfil do Usuário na Movva, incluindo autenticação e configurações.

2.7 Check-in. Registro de atividade de desafio enviado por um Usuário, manualmente ou por importação do Apple Fitness.

2.8 Dados de Saque. Dados necessários para processar retiradas:

  • BRL/PIX: nome completo, CPF, tipo de chave PIX, chave PIX;
  • Não-BRL/Wise: nome completo e e-mail.

2.9 HealthKit / Apple Fitness. Registros de treino importados do Apple Health somente quando o Usuário concede permissões no ecossistema Apple.

3. Dados Coletados

3.1 Dados de conta e autenticação.

  • Entrar: e-mail, senha.
  • Cadastro (e-mail/senha): nome público, e-mail, senha, metadados de aceite legal.
  • Entrar/cadastrar com Apple: identidade de autenticação Apple, nome de exibição/e-mail disponíveis no fluxo Apple, além dos dados de criação de conta Movva.
  • Configuração de cadastro: país e moeda (moedas suportadas: BRL, USD, NZD).
  • Tratamento de senha: senhas são gerenciadas pela infraestrutura de autenticação e não são armazenadas em texto puro nos documentos de perfil da Movva.

3.2 Dados de perfil.

  • Nome público (display name), foto de perfil, preferência de idioma e timestamps de atualização.
  • E-mail de conta, país, moeda e metadados de provedor de autenticação.

3.3 Dados de desafios e check-ins.

  • Criação de desafio: título, descrição, datas de início/fim, flag de aprovação, flag somente rastreador, imagem de banner, modo de pontuação, configuração de prêmio, limites mínimos/máximos por moeda.
  • Entrada em desafio: código/link de convite, status de membro (pendente/ativo/banido/etc.), estado de pagamento.
  • Campos de check-in: título, descrição, data/hora, duração, distância, calorias, imagem opcional.
  • Metadados de treino importado (Apple Fitness): identificador do treino e tipo de origem (appleFitness).
  • Metadados de moderação (status ativo/arquivado/inativo de check-ins e ações de membro/admin).

3.4 Dados de pagamento, transação e saque.

  • Pagamentos de entrada: intents de cartão e metadados de transação processados via Stripe.
  • Livro-razão de saldo in-app: créditos/débitos (desconto de taxa, prêmios, reembolsos, saques).
  • Dados de conta de saque:
  • BRL/PIX: nome completo, CPF, tipo de PIX, chave PIX.
  • Não-BRL/Wise: nome completo, e-mail.
  • Solicitações de saque: valor, método, moeda, status, timestamps.
  • Dados de reembolso (quando aplicável): valor reembolsado, moeda, referências do desafio.

3.5 Dados de dispositivo, operação e uso.

  • Dados de dispositivo/app em contatos de suporte: versão do app, sistema operacional, versão do sistema.
  • Dados de push: token, tópicos de idioma, preferências/agendamento de lembretes.
  • Logs de erro/operação: contexto de erros no app/backend (incluindo monitoramento por Sentry em caminhos de implementação).
  • Metadados técnicos e de rede tratados por provedores de infraestrutura (por exemplo IP/dispositivo/rede em nível de provedor) [TO_BE_FILLED: documentar campos exatos visíveis para a Movva].

3.6 Uploads de mídia.

  • Imagens enviadas por usuários para foto de perfil, banner de desafio e imagem de check-in.
  • Imagens de biblioteca por integração de galeria com base em Unsplash.

3.7 Dados de contato e suporte.

  • Mensagens de Fale Conosco: assunto/tópico, conteúdo da mensagem, e-mail para resposta.
  • Metadados associados no fluxo de contato: vínculo opcional com UID, localidade idioma/país/moeda, dados do dispositivo.

4. Bases Legais de Tratamento

4.1 Execução de contrato.

  • Criar e gerenciar contas.
  • Operar desafios, rankings, check-ins, pagamentos de entrada, reembolsos e saques.
  • Manter registros de saldo in-app e histórico transacional.

4.2 Consentimento.

  • Acesso a treinos Apple Health/HealthKit (concedido nas telas de permissão da Apple).
  • Permissões de notificação push (opt-in no dispositivo).
  • Dados opcionais de perfil/mídia enviados pelo usuário.

4.3 Legítimo interesse.

  • Segurança do serviço, prevenção a fraude, investigação de abuso e aplicação de regras.
  • Confiabilidade do serviço, diagnósticos e analytics operacionais.
  • Melhoria de produto e qualidade de suporte.

4.4 Obrigação legal.

  • Retenção e tratamento de registros contábeis/transacionais para obrigações legais, fiscais e de compliance.
  • Resposta a solicitações legais de autoridades.

5. Como Usamos os Dados

5.1 Prestação do serviço. Para cadastrar usuários, autenticar acesso, criar/entrar/gerenciar desafios, publicar rankings e processar check-ins.

5.2 Pagamentos e saques. Para processar taxas de entrada, reembolsos, atualizações de saldo in-app e solicitações de saque.

5.3 Operações de saque/KYC. Para saques não-BRL, a Wise pode exigir verificação do usuário (KYC/compliance). A Movva envia os dados necessários para instrução de pagamento à Wise e não é responsável por atrasos de verificação de terceiros, pedidos adicionais de dados ou rejeições.

5.4 Prevenção de fraude e abuso. Para detectar comportamento suspeito, aplicar regras, investigar manipulação e preservar registros quando necessário para análise.

5.5 Suporte e comunicações. Para responder mensagens de Fale Conosco (prazo informado no app de até 24 horas), enviar avisos transacionais e notificações relacionadas a desafios.

5.6 Qualidade operacional e confiabilidade. Para monitorar falhas, depurar incidentes, melhorar estabilidade do app e proteger usuários e serviços da Movva.

6. Transferências, Saques e Transações

6.1 Pagamentos de entrada. Pagamentos de taxa de entrada são processados via Stripe. A liquidação para a Movva é gerida nas operações bancárias/de pagamento da Movva (incluindo EFIBank como banco da Movva).

6.2 Natureza do saldo in-app. O saldo in-app é denominado em moeda real (BRL, USD, NZD). Não é token, não é pontos e não é criptoativo. A Movva é uma plataforma de tecnologia e não é banco.

6.3 Uso do saldo para entrada em desafio. Usuários elegíveis podem usar saldo in-app para até 50% do valor da taxa de entrada.

6.4 Valor mínimo de saque. O valor mínimo de solicitação de saque é 5 unidades na moeda da conta (BRL 5 / USD 5 / NZD 5).

6.5 Fluxo de processamento de saque.

  • BRL/PIX: nome completo, CPF, tipo de chave PIX e chave PIX são usados para executar o pagamento.
  • Não-BRL/Wise: nome completo e e-mail são usados para iniciar o fluxo de pagamento Wise.
  • Timing operacional comunicado ao usuário: a iniciação/processamento pode levar até 5 dias úteis, e o recebimento final depende do fluxo de verificação/compliance do provedor.

6.6 Tratamento de reembolso. Se um desafio pago for cancelado e o usuário for elegível conforme lógica do app, os valores de reembolso são creditados no saldo in-app com registro em livro-razão.

7. Compartilhamento e Terceiros

7.1 Provedores de pagamento e saque.

  • Stripe: processamento de pagamento, payment intents e metadados transacionais.
  • EFIBank: operações bancárias da Movva relacionadas à liquidação e operações de saque.
  • Wise: processamento de pagamentos internacionais e verificação/KYC para saques não-BRL.

7.2 Provedores de plataforma e infraestrutura.

  • Firebase/Google cloud services para autenticação, banco de dados, storage, funções, mensageria e infraestrutura operacional.
  • Serviços Apple para login com Apple e importações com permissão via HealthKit.
  • Serviços de biblioteca de imagem com base em Unsplash para navegação/seleção de mídias.

7.3 Provedores de monitoramento/diagnóstico.

  • Provedores de monitoramento de erro e diagnóstico de incidentes usados nas operações da Movva (por exemplo caminhos com Sentry na implementação).

7.4 Autoridades e destinatários legais.

  • Judiciário, reguladores, autoridades policiais ou fiscais/compliance quando exigido por lei ou para proteção de direitos e segurança.

7.5 Aviso de privacidade de terceiros. Para mais informações sobre coleta de dados por terceiros, consulte as políticas de privacidade dos serviços utilizados pela Movva, incluindo Stripe, EFIBank, Wise, Apple Health/HealthKit, Unsplash e Firebase. Os dados podem ser compartilhados com esses provedores quando necessário para operar o serviço.

8. Apple Health / HealthKit

8.1 Acesso somente com permissão. A Movva lê dados de treino da Apple somente após a concessão de permissão no Apple Health/HealthKit.

8.2 Escopo dos dados importados. Os registros importados podem incluir métricas de treino (por exemplo data/hora de início, duração, calorias, distância) e metadados de origem usados para prevenir check-ins duplicados.

8.3 Sem serviço médico. A Movva não é serviço médico, de diagnóstico ou tratamento, e não fornece aconselhamento clínico.

8.4 Termos da Apple. As regras de privacidade da Apple também se aplicam ao tratamento de dados de Apple Health/HealthKit pelos serviços Apple. Veja [THIRD_PARTY_POLICY_LINKS].

9. Cookies e Rastreamento

9.1 Contexto de rastreamento no app móvel. O serviço principal é um app móvel e não depende de cookies de navegador para fluxos centrais do app.

9.2 Rastreamento por site e SDKs. Sessões web, diagnósticos e telemetria de SDKs do app podem envolver identificadores e logs necessários para segurança, desempenho e suporte.

9.3 Inventário de rastreamento. A Movva utiliza ferramentas de monitoramento e diagnóstico de erros (por exemplo Sentry) para melhorar qualidade e confiabilidade do serviço. Não é realizado rastreamento comportamental adicional.

9.4 Controles do usuário. Usuários podem controlar parte do rastreamento por permissões de dispositivo (por exemplo notificações), configurações do sistema operacional e controles de cookies aplicáveis no site quando disponíveis [TO_BE_FILLED: controles específicos de banner/provedor].

10. Transferências Internacionais de Dados

10.1 Escopo das transferências. Dados pessoais podem ser tratados no Brasil e em outros países onde os provedores da Movva operam (incluindo Wise e provedores de nuvem).

10.2 Salvaguardas. A Movva aplica salvaguardas legais e contratuais adequadas à legislação aplicável para transferências internacionais, incluindo compromissos de provedores e controles de segurança.

10.3 Mecanismo de transferência. Dados pessoais podem ser transferidos internacionalmente para prestadores de serviço que se comprometem a manter proteção equivalente à LGPD.

11. Retenção e Exclusão

11.1 Base de retenção conforme Termos atuais.

  • Dados gerais de usuário/desafio/check-in/logs: retidos por 1 ano após solicitação de exclusão da conta.
  • Registros de pagamento e transação: retidos por 5 anos para fins fiscais/contábeis/compliance.

11.2 Visão por categoria (atual + pendente de confirmação).

  • Dados de conta/perfil: vida da conta + 1 ano após pedido de exclusão (com base nos Termos).
  • Registros transacionais/livro-razão/pagamentos: 5 anos.
  • Dados de check-ins e participação em desafios: mantidos até exclusão da conta e por 1 ano após solicitação de exclusão.
  • Imagens enviadas (perfil/banner/check-in): mantidas até exclusão da conta e por até 1 ano após solicitação de exclusão, respeitadas regras de ciclo de vida de armazenamento e obrigações legais.
  • Logs técnicos/diagnósticos: mantidos conforme necessidade operacional e exigências legais, com exclusão/arquivamento alinhados à base de retenção após exclusão de conta, quando aplicável.

11.3 Efeitos da exclusão. Excluir ou encerrar conta pode remover o acesso ao histórico de desafios, visualização de saldo e registros relacionados, observadas obrigações legais de retenção.

11.4 Como solicitar exclusão. Usuários podem solicitar exclusão via hello@movva.app. A Movva verifica a identidade do solicitante e processa pedidos de dados em até 30 dias úteis, conforme LGPD.

12. Direitos do Usuário e Como Exercer

12.1 Direitos aplicáveis. Dependendo da jurisdição e da lei, o usuário pode solicitar:

  • acesso aos dados pessoais;
  • correção de dados inexatos;
  • exclusão/anonimização quando legalmente aplicável;
  • portabilidade de dados quando técnica e legalmente aplicável;
  • restrição ou oposição a certos tratamentos;
  • revogação de consentimento quando a base for consentimento;
  • revisão por autoridade supervisora.

12.2 Canal de solicitação. Envie solicitações para hello@movva.app com informações suficientes para identificar a conta e o escopo do pedido.

12.3 Prazo de resposta. A Movva tem como meta responder em até 30 dias, sujeito a prorrogações legais quando aplicáveis.

12.4 Detalhes do processo. A Movva verifica a identidade do solicitante e processa pedidos de dados em até 30 dias úteis, conforme LGPD.

12.5 Autoridade supervisora no Brasil. Usuários no Brasil podem contatar a ANPD (Autoridade Nacional de Proteção de Dados) caso entendam que seus direitos não foram adequadamente atendidos.

13. Medidas de Segurança

13.1 Abordagem de segurança. A Movva adota salvaguardas técnicas e organizacionais destinadas a proteger dados pessoais contra acesso não autorizado, perda, uso indevido e alteração.

13.2 Exemplos no contexto de implementação.

  • autenticação e controles de acesso;
  • proteções de transporte/armazenamento providas por serviços de nuvem;
  • operações baseadas em papéis para moderação e fluxos de pagamento;
  • monitoramento operacional e reporte de erros.

13.3 Controles detalhados. A Movva adota controles de segurança padrão da indústria, incluindo autenticação via Firebase, criptografia de dados em trânsito, backups regulares e monitoramento de acesso. Detalhes completos do plano de segurança são confidenciais.

14. Privacidade de Crianças e Adolescentes

14.1 Idade mínima. A Movva é destinada a pessoas com 13 anos ou mais.

14.2 Menores de idade. Usuários menores de idade devem ter consentimento de um responsável legal para criar conta ou participar de desafios.

15. Decisões Automatizadas

15.1 Sem decisões automatizadas significativas. A Movva não realiza decisões automatizadas que afetem de forma significativa os usuários.

15.2 Automação operacional. A lógica do app calcula automaticamente rankings, resultados de desafios e transições de estado transacional com base em regras configuradas e métricas registradas.

15.3 Confirmação de política. [AUTOMATED_DECISION_PLACEHOLDER: confirmar se existe qualquer perfilamento para score de fraude/risco com impacto legal ou significativo].

16. Alterações desta Política

16.1 Atualizações. A Movva pode atualizar esta Política periodicamente para refletir mudanças de produto, legais, operacionais ou de provedores.

16.2 Forma de aviso. Alterações materiais podem ser comunicadas por aviso no app, publicação no site e/ou e-mail quando aplicável.

16.3 Controle por data de vigência. A data “Vigente a partir de” no topo indica quando a versão mais recente passa a valer.

16.4 URLs públicas canônicas.

17. Informações de Contato e Autoridade Supervisora

17.1 Contato da Movva.

Movva

CNPJ: 63.963.260/0001-82

Phone: +55 48 99614 3303

Email: hello@movva.app

Address: RODM PREF ROMEU CARLESSI, Turvo, SC - Brazil

17.2 Reclamações de privacidade. Você pode contatar primeiro a Movva em hello@movva.app. No Brasil, você também pode registrar reclamação na ANPD.