ACTS
?
voltarACTS
política de privacidade · privacy policy

Política de Privacidade

Em vigor desde 22 de maio de 2026 · Effective 22 de maio de 2026

🇧🇷 Português

Esta política descreve como o ACTS · Human Performance OS ("ACTS", "nós"), disponível em https://acts.fit, coleta, usa, armazena e protege seus dados pessoais. O ACTS é um produto pessoal, em fase beta fechado e por convite, mantido por Alexandre Sette. Ao usar o ACTS você concorda com esta política.

1. Dados que coletamos

O ACTS coleta apenas o estritamente necessário pra funcionar:

  • Identidade Google: nome, email e foto pública do perfil, fornecidos pelo Google ao fazer login com OAuth (escopos openid, email, profile).
  • Dados de atividade física sincronizados via integrações opcionais: corridas, frequência cardíaca, splits, VO₂ máx (Garmin Connect); registros de treinos de musculação e cargas (Hevy).
  • Dados corporais que você mesmo registra: peso, fotos de evolução corporal, medidas. Tudo é manual; nada é coletado sem ação sua.
  • Credenciais de integração: tokens OAuth do Garmin e chaves de API do Hevy, armazenados criptografados (AES-256-GCM) no servidor.

O ACTS não coleta localização em tempo real, contatos, dados de outros aplicativos não integrados, nem usa cookies de rastreamento de terceiros.

2. Para que usamos os dados

  • Autenticar você e proteger sua conta (Google OAuth).
  • Mostrar análises, gráficos e correlações sobre seus próprios treinos, alimentação e composição corporal.
  • Sincronizar dados das integrações que você conectar (Garmin, Hevy).
  • Não usamos seus dados pra publicidade, não vendemos, não compartilhamos com terceiros não relacionados ao produto.

3. Compartilhamento com terceiros

Seus dados só transitam por terceiros estritamente necessários:

  • Google: autenticação OAuth (recebem apenas a indicação de que você está logando no ACTS).
  • Garmin Connect e Hevy: APIs oficiais que você ativa voluntariamente em /integrações.
  • Fly.io: provedor de hospedagem (servidores em São Paulo, Brasil).

Não vendemos nem cedemos dados a anunciantes, brokers ou redes sociais.

4. Onde os dados são armazenados

Bancos de dados SQLite criptografados em volume privado no Fly.io (região gru — São Paulo). Cada usuário tem seu próprio arquivo de banco isolado (treinos_<slug>.db). Credenciais de integrações ficam criptografadas com AES-256-GCM.

5. Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Você pode pedir exclusão completa enviando email pra alexandresettesf@gmail.com. Removemos sua conta, banco e fotos em até 30 dias após a solicitação. Backups com mais de 30 dias podem manter cópias residuais por mais 60 dias antes de serem sobrescritos.

6. Seus direitos (LGPD)

Como sujeito de dados sob a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar, corrigir ou pedir portabilidade dos seus dados.
  • Anonimizar, bloquear ou eliminar dados desnecessários.
  • Revogar consentimento e excluir a conta a qualquer momento.

Pra exercer qualquer um desses direitos, escreva pra alexandresettesf@gmail.com.

7. Crianças

O ACTS não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças.

8. Alterações nesta política

Atualizações materiais serão comunicadas no app (banner ou tela inicial) e nesta página. A versão atual sempre fica disponível em acts.fit/privacy.

9. Contato

Dúvidas, pedidos ou reclamações: alexandresettesf@gmail.com.

🇺🇸 English

This policy describes how ACTS · Human Performance OS ("ACTS", "we"), available at https://acts.fit, collects, uses, stores and protects your personal data. ACTS is a personal product in closed beta, invite-only, maintained by Alexandre Sette. By using ACTS you agree to this policy.

1. Data we collect

ACTS only collects what is strictly necessary to operate:

  • Google identity: name, email and public profile picture provided by Google when you sign in with OAuth (scopes openid, email, profile).
  • Physical activity data synced from optional integrations: runs, heart rate, splits, VO₂ max (Garmin Connect); strength training logs and loads (Hevy).
  • Body data you input yourself: weight, progress photos, measurements. Everything is manual; nothing is collected without your action.
  • Integration credentials: Garmin OAuth tokens and Hevy API keys, stored encrypted (AES-256-GCM) on the server.

ACTS does not collect real-time location, contacts, data from non-integrated apps, nor uses third-party tracking cookies.

2. How we use the data

  • Authenticate you and protect your account (Google OAuth).
  • Show analytics, charts and correlations about your own training, nutrition and body composition.
  • Sync data from the integrations you choose to connect (Garmin, Hevy).
  • We do not use your data for advertising, we do not sell it, we do not share it with unrelated third parties.

3. Third-party sharing

Your data only transits through third parties strictly required:

  • Google: OAuth authentication (only receives the fact that you're signing into ACTS).
  • Garmin Connect and Hevy: official APIs you voluntarily enable in /integrações.
  • Fly.io: hosting provider (servers in São Paulo, Brazil).

We don't sell or hand data to advertisers, brokers or social networks.

4. Where data is stored

SQLite databases on a private Fly.io volume (region gru — São Paulo). Each user has an isolated database file (treinos_<slug>.db). Integration credentials are stored encrypted with AES-256-GCM.

5. Retention and deletion

We keep your data while your account is active. You can request full deletion by emailing alexandresettesf@gmail.com. We remove your account, database and photos within 30 days of the request. Backups older than 30 days may keep residual copies for an additional 60 days before being overwritten.

6. Your rights

Under GDPR (where applicable) and Brazil's LGPD, you have the right to:

  • Confirm that we're processing your data.
  • Access, correct or request portability of your data.
  • Anonymize, block or erase unnecessary data.
  • Revoke consent and delete your account at any time.

To exercise any of these rights, write to alexandresettesf@gmail.com.

7. Children

ACTS is not intended for users under 18. We don't knowingly collect data from children.

8. Changes to this policy

Material updates will be announced in the app (banner or landing page) and on this page. The current version is always at acts.fit/privacy.

9. Contact

Questions, requests or complaints: alexandresettesf@gmail.com.

acts · privacy · action · consistency · technology · superior
ACTS · Human Performance OS