Política de Privacidade

Controlador: Fractai.io / Grupo OTB, pessoa jurídica de direito privado, com sede em Belo Horizonte/MG, Brasil, atuando como controladora dos dados pessoais tratados em razão do WeClan.

Encarregado pelo Tratamento de Dados Pessoais (DPO): canal oficial de contato pelo e-mail privacidade@weclan.com.br.

Podemos atuar como operadores quando processamos dados em nome de parceiros, sob instruções documentadas.

Realizamos o tratamento de dados pessoais observando os princípios da finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, conforme o art. 6º da LGPD.

• Dados de identificação e contato: nome, e-mail, telefone/WhatsApp, Instagram, cidade.
• Dados de autenticação: e-mail, senha (armazenada exclusivamente em hash com algoritmo seguro), identificador de provedor (Google/Apple) e tokens de sessão.
• Dados de candidatura e perfil: respostas ao formulário, preferências de wellness, hábitos, frequência, faixa de investimento informada, áreas de interesse, fit cultural.
• Dados de interação: páginas visitadas, eventos de clique, datas e horários, ações no aplicativo.
• Dados técnicos e de dispositivo: endereço IP, geolocalização aproximada por IP, identificadores de dispositivo, sistema operacional, navegador, idioma, fuso horário, referenciador, cookies e tecnologias similares.
• Dados de comunicação: histórico de mensagens trocadas com o nosso atendimento, registros de chamadas e e-mails.
• Dados de pagamento (quando aplicáveis): apenas metadados estritamente necessários; dados completos de cartão são tratados diretamente pelos gateways certificados PCI-DSS.

Não coletamos intencionalmente dados pessoais sensíveis (art. 5º, II, da LGPD) nem dados de menores de 18 anos. Caso identifiquemos coleta indevida, faremos eliminação imediata.

• Análise e curadoria de candidatura (fit cultural), execução do contrato de membership e prestação dos serviços do clube.
• Autenticação, gerenciamento de conta e suporte técnico.
• Comunicação com o Titular pelos canais informados (e-mail, WhatsApp, push).
• Personalização da experiência, recomendações e curadoria interna.
• Segurança da informação, prevenção a fraude, abuso, lavagem de dinheiro e atos ilícitos.
• Cumprimento de obrigações legais, regulatórias, fiscais, contábeis, judiciais e administrativas.
• Defesa de direitos em processos judiciais, administrativos e arbitrais.
• Estudos, métricas e melhoria do serviço, preferencialmente por meio de dados anonimizados ou agregados.
• Marketing institucional, eventos e novas oportunidades do clube, mediante base legal adequada.

• Consentimento (inciso I): comunicações de marketing, cookies não essenciais e demais hipóteses indicadas no momento da coleta.
• Execução de contrato e procedimentos preliminares (inciso V): candidatura, membership e prestação dos serviços.
• Cumprimento de obrigação legal ou regulatória (inciso II): registros fiscais, contábeis, de acesso, retenções legais.
• Exercício regular de direitos (inciso VI): defesa em juízo e procedimentos administrativos.
• Legítimo interesse (inciso IX): segurança, prevenção a fraude, melhoria do serviço e comunicações de relacionamento, sempre observando teste de proporcionalidade e expectativa do Titular.
• Proteção do crédito (inciso X), quando aplicável.

Não vendemos dados pessoais. Compartilhamos com terceiros apenas o estritamente necessário, mediante contrato de proteção, com:

• Operadores de tecnologia: hospedagem, banco de dados, autenticação, envio de mensagens, observabilidade e segurança.
• Provedores de identidade (Google, Apple) para login federado, conforme suas próprias políticas.
• Prestadores de serviços profissionais (jurídico, contábil, auditoria) sob dever de sigilo.
• Autoridades públicas, no estrito cumprimento de obrigação legal, ordem judicial ou requisição válida.
• Sucessores em hipótese de fusão, cisão, aquisição ou reorganização societária, observada a continuidade desta Política.

Nunca compartilhamos perfis individuais com parceiros do clube; apenas sinais agregados ou anonimizados, sem possibilidade razoável de reidentificação.

Alguns operadores podem estar localizados fora do Brasil. Nesses casos, garantimos transferência internacional de dados apenas para países com nível adequado de proteção, ou mediante cláusulas contratuais específicas, normas corporativas globais ou outras hipóteses previstas no art. 33 da LGPD.

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais, incluindo: criptografia em trânsito (TLS) e em repouso, controles de acesso por perfil, autenticação multifator interna, segregação por organização, políticas de Row-Level Security (RLS), registros de auditoria, monitoramento contínuo, gestão de vulnerabilidades, hardening de servidores, princípio do menor privilégio e revisões periódicas.

Nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos a ANPD e os Titulares afetados, conforme o art. 48 da LGPD.

• Dados de candidatura aprovada: enquanto durar o membership e por até 5 anos após o seu encerramento, para defesa de direitos.
• Dados de candidatura não aprovada: anonimização preferencial em até 24 meses, salvo necessidade de retenção legal.
• Logs de acesso e segurança: pelo prazo mínimo de 6 meses (art. 15 do Marco Civil da Internet) e até 12 meses, salvo determinação legal diversa.
• Registros fiscais e contábeis: pelo prazo legal aplicável (em regra, até 5 anos).
• Após o término dos prazos, os dados são eliminados, anonimizados de forma irreversível ou retidos apenas se houver base legal para tanto.

Você pode, a qualquer tempo, gratuitamente, exercer os direitos previstos no art. 18 da LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados, observados segredos comercial e industrial;
• Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16;
• Informação sobre entidades públicas e privadas com as quais houve uso compartilhado;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• Revogação do consentimento;
• Oposição a tratamentos realizados com fundamento em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
• Petição em face do controlador, perante a ANPD.

Para exercer qualquer direito, envie e-mail para privacidade@weclan.com.br. Responderemos no prazo legal de até 15 (quinze) dias contados do recebimento da solicitação devidamente identificada. Por segurança, poderemos solicitar informações adicionais para confirmação de identidade.

Algumas etapas da análise de candidatura podem envolver triagem automatizada para fins de prevenção a fraude, segurança e priorização. Toda decisão de aceite ou recusa é revisada por curadoria humana. O Titular pode, nos termos do art. 20 da LGPD, solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para detalhes sobre cookies, finalidades, retenção e gestão de preferências, consulte nossa Política de Cookies.

O WeClan destina-se a maiores de 18 anos. Não direcionamos serviços, não coletamos intencionalmente e não tratamos dados pessoais de crianças e adolescentes. Caso identifiquemos coleta indevida, faremos eliminação imediata. Pais ou responsáveis legais podem solicitar exclusão pelo nosso canal oficial.

Você pode contatar nosso Encarregado pelo e-mail privacidade@weclan.com.br. Se entender que sua solicitação não foi adequadamente atendida, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias, operacionais ou tecnológicas. A versão vigente é a publicada nesta página, identificada pela data de atualização. Mudanças relevantes serão comunicadas pelos canais oficiais com antecedência razoável.

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Belo Horizonte/MG para dirimir controvérsias, salvo regra de ordem pública que assegure foro diverso ao Titular.