Baixe o App
Baixe o App

Privacy Policy – Wooshy

Last updated: September 8, 2025
Who we are: Wooshy – Sports Intelligence Platform
Data Protection Officer (DPO): privacy@wooshy.app

This Policy explains how we collect, use, share, and protect personal data and sports activity data when you use Wooshy and/or connect third-party accounts such as Garmin and Strava. By using Wooshy, you agree to the terms below.

1) Scope and legal bases

This Policy applies to all Wooshy websites, apps, and APIs. We process data based on:

  • Contract performance (to deliver the service),

  • Consent (e.g., connecting Garmin/Strava, receiving communications),

  • Legitimate interests (security, product improvement),

  • Legal obligations (tax/accounting, compliance).

We comply with LGPD (Brazil) and, where applicable, GDPR (EU).

2) Data we collect

2.1. Account & support

  • Name, email, profile photo (if provided), language, country.

  • Plan preferences and subscription history.

  • Support communications and feedback.

2.2. Payments

  • Transaction data (amounts, plan, status).

  • We do not store full card numbers. Payments are handled by providers such as Stripe, who are responsible for sensitive payment data.

2.3. Activity data (when you connect or submit)

  • Sports metrics: HR, pace, speed, cadence, power, elevation, GPS/routes, duration, session notes, effort zones, sleep/recovery metrics (when available).

  • Device metadata: model, firmware, language, sync time.

  • Platform outputs: recommendations, scores, reports.

2.4. Tennis module – enhanced privacy

  • We do not capture or store images/videos of users or environments.

  • If pose analysis is used, processing is local or with ephemeral frames, with no media retention.

  • We limit ourselves to statistical/technical derivatives only, never visual PII.

2.5. Technical logs

  • Access logs, approximate IP, browser/app type, device identifiers, cookies/usage-measurement SDKs.

3) How we use data

  • Provide the service: session analytics, recommendations, reports, dashboards.

  • Personalization: content, goals, reminders, training/coaching plans.

  • Integrations: import/update activities via Garmin, Strava, etc., only when authorized by you.

  • Security & fraud prevention.

  • Research & product improvement (aggregated/anonymized insights).

  • Billing & support.

We do not sell personal data. We do not build third-party advertising profiles from your activities.

4) How we share data

We share data only with:

Essential processors (service providers):

  • Infrastructure: Google Cloud/Firebase (storage, database, functions).

  • Payments: Stripe (processing & antifraud).

  • Communications/support (e.g., email/helpdesk).

Platforms you connect:

  • Garmin/Strava – activity import/update via OAuth; we do not store your password, only encrypted access tokens.

  • You can revoke the connection at any time in Wooshy and/or in the source platform’s connected-apps panel.

Legal requirements (court orders, regulatory compliance).
Corporate transactions (e.g., merger/acquisition), maintaining this Policy or notifying you of material changes.

5) Garmin-required section – “How we use and disclose activity data”

When you connect Garmin to Wooshy:

Use: we import activities and metrics (e.g., HR, GPS, pace, power, sleep/recovery when present) to generate personalized analyses, recommendations, and reports, and to display training/recovery trends and quality.

Disclosure:

  • Internally, for processing and insight generation;

  • To contracted processors (e.g., Google Cloud) for hosting/storage;

  • We never sell your data or disclose it for third-party advertising.

Control: you can disconnect Garmin at any time and request removal of imported data (see Section 9).

We comply with the Garmin Developer Program terms and apply encryption in transit and at rest to protect imported data.

6) Retention

  • Account and session history: while your account remains active.

  • Inactive sessions: may be archived after 24 months of inactivity; you may request deletion earlier.

  • Tax/financial records: retained for the legally required period.

  • Security logs: typically up to 12 months.

  • Aggregated/anonymous data may be retained indefinitely for statistics and improvement.

7) International transfers

We may process data in countries where our providers operate (e.g., Brazil, USA). When required, we implement appropriate safeguards (such as Standard Contractual Clauses).

8) Security

  • TLS encryption in transit and encryption at rest in our databases/storage.

  • Least-privilege access controls.

  • Monitoring and audit logs.

  • Secure development practices.

No platform is 100% immune; in case of a relevant incident, we will notify users and authorities as required by law.

9) Your rights

Under LGPD/GDPR, you may:

  • Access your data and correct information,

  • Withdraw consent (e.g., disconnect Garmin/Strava),

  • Request deletion of data (subject to legal obligations),

  • Data portability (where applicable),

  • Object/limit certain processing.

Contact privacy@wooshy.app. For data originating from Garmin/Strava, you may also exercise rights directly with those platforms.

10) Children and adolescents

Wooshy is not intended for children under 13. For older minors, where applicable, we require parental/guardian consent to create an account and connect data sources.

11) Cookies & similar technologies

We use cookies/SDKs to remember preferences, authenticate sessions, and measure usage. You can control cookies in your browser/device; some features may not work without them.

12) Changes to this Policy

We may update this Policy to reflect service improvements or legal requirements. We will publish the revised version with a new “Last updated” date. If changes are material, we will notify you by reasonable means (e.g., email or in-app notice).

13) Contact us

  • DPO/Privacy email: privacy@wooshy.app

  • Legal/Privacy matters: Wooshy – Privacy

  • Address: privacy@wooshy.com.br

Quick summary

  • You control connected accounts (Garmin/Strava) and can disconnect anytime.

  • No media capture in the Tennis module—only technical/statistical derivatives, never visual PII.

  • We do not sell your data and do not run third-party ads based on your activities.

  • Payments are processed by a certified provider (Stripe).

  • Your data is protected with encryption, access controls, and secure practices.

Política de Privacidade – Wooshy

Última atualização: 08/09/2025
Quem somos: Wooshy – Plataforma de Inteligência Esportiva
Contato do Encarregado (DPO): privacy@wooshy.app

Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais e dados de atividade esportiva quando você usa o Wooshy e/ou conecta contas de terceiros como Garmin e Strava. Ao usar o Wooshy, você concorda com os termos abaixo.

1) Escopo e bases legais

Aplicamos esta Política a todos os sites, apps e APIs do Wooshy. Tratamos dados com base em:

  • Execução de contrato (entregar o serviço),

  • Consentimento (ex.: conectar Garmin/Strava, receber comunicações),

  • Interesse legítimo (segurança, melhoria do produto),

  • Cumprimento de obrigações legais (fiscais/contábeis).

Atendemos à LGPD (Brasil) e, quando aplicável, ao GDPR (UE).

2) Quais dados coletamos

2.1. Conta e suporte

  • Nome, e-mail, foto de perfil (se fornecidos), idioma, país.

  • Preferências de plano e histórico de assinaturas.

  • Comunicações de suporte e feedbacks.

2.2. Pagamentos

  • Dados de transação (valores, plano, status).

  • Não armazenamos número completo de cartão: pagamentos são processados por provedores como Stripe; eles são responsáveis pelos dados sensíveis do pagamento.

2.3. Dados de atividade (quando você conecta ou envia)

  • Métricas esportivas: FC/HR, ritmo/pace, velocidade, cadência, potência, altitude, GPS/trajetos, duração, notas de sessão, zonas de esforço, métricas de sono/recuperação (quando disponíveis).

  • Metadados de dispositivo: modelo, firmware, idioma, horário de sincronização.

  • Recomendações, pontuações, relatórios gerados pela plataforma.

2.4. Módulo Tênis – privacidade reforçada

  • Não capturamos nem armazenamos imagens/vídeos de usuários ou ambientes.

  • Quando houver análise de pose, fazemos processamento local ou com quadros efêmeros, sem retenção de mídia.

  • Limitamos-nos a derivados estatísticos/análises técnicas, nunca PII visual.

2.5. Registros técnicos

  • Logs de acesso, IP aproximado, tipo de navegador/app, identificadores de dispositivo, cookies/SDKs de medição de uso.

3) Como usamos os dados

  • Prestar o serviço: análises de sessões, recomendações, relatórios e dashboards.

  • Personalização: conteúdos, metas, lembretes e plano de treino/coaching.

  • Integrações: importar/atualizar atividades via Garmin, Strava e afins, apenas quando você autoriza.

  • Segurança e prevenção de fraude.

  • Pesquisa e melhoria do produto (insights agregados e anonimizados).

  • Faturamento e suporte.

Não vendemos dados pessoais. Não criamos perfis de publicidade de terceiros a partir das suas atividades.

4) Como compartilhamos

Compartilhamos dados somente com:

  • Provedores essenciais (operadores):

    • Infraestrutura: Google Cloud/Firebase (armazenamento, banco, funções).

    • Pagamentos: Stripe (processamento e antifraude).

    • Comunicações/suporte (ex.: e-mail/atendimento).

  • Plataformas conectadas por você:

    • Garmin/Strava – importação/atualização de atividades via OAuth; não guardamos sua senha, apenas tokens de acesso criptografados.

    • Você pode revogar a conexão a qualquer momento no Wooshy e/ou no painel de contas conectadas do serviço de origem.

  • Exigências legais (ordem judicial, cumprimento regulatório).

  • Transferências societárias (ex.: fusão/aquisição), mantendo esta Política ou notificando você sobre mudanças materiais.

5) Seção exigida pela Garmin – “Como usamos e divulgamos dados de atividade”

Quando você conecta o Garmin ao Wooshy:

  • Usos: importar atividades e métricas (p.ex., HR, GPS, pace, potência, sono/recuperação quando existentes), gerar análises personalizadas, recomendações e relatórios; exibir tendências e qualidade de treino/recuperação.

  • Divulgação:

    • Internamente, para processamento e geração de insights;

    • A operadores contratados (ex.: Google Cloud) para hospedagem/armazenamento;

    • Nunca vendemos seus dados, nem os divulgamos para publicidade de terceiros.

  • Controle: você pode desconectar o Garmin a qualquer momento e solicitar remoção dos dados importados (ver item 9).

Cumprimos os termos do Programa de Desenvolvedores da Garmin e aplicamos criptografia em trânsito e repouso para proteger dados importados.

6) Retenção

  • Conta e histórico de sessões: enquanto sua conta estiver ativa.

  • Sessões inativas: podemos arquivar após 24 meses sem uso; você pode pedir remoção antes disso.

  • Transações fiscais: guardadas pelo prazo legal aplicável.

  • Logs de segurança: tipicamente até 12 meses.

  • Dados agregados/anonimizados podem ser retidos indefinidamente para estatística e melhoria.

7) Transferências internacionais

Podemos processar dados em países onde nossos provedores operam (por ex., Brasil, EUA). Adotamos salvaguardas adequadas (como cláusulas contratuais padrão) quando exigidas.

8) Segurança

  • Criptografia TLS em trânsito e criptografia em repouso nos bancos/armazenamentos.

  • Princípio do menor privilégio e controles de acesso.

  • Monitoramento e logs de auditoria.

  • Boas práticas de desenvolvimento seguro.

Nenhuma plataforma é 100% imune; em caso de incidente relevante, notificaremos usuários e autoridades conforme a lei.

9) Seus direitos

De acordo com a LGPD/GDPR, você pode:

  • Acessar seus dados e corrigir informações,

  • Revogar consentimentos (ex.: desconectar Garmin/Strava),

  • Solicitar exclusão de dados (resguardadas obrigações legais),

  • Portabilidade (quando aplicável),

  • Oposição/limitação a certos tratamentos.

Solicite pelo e-mail privacy@wooshy.app. Para dados provenientes de Garmin/Strava, você também pode exercer direitos diretamente nessas plataformas.

10) Crianças e adolescentes

O Wooshy não é destinado a menores de 13 anos. Para faixas etárias superiores, quando aplicável, exigimos consentimento dos responsáveis para criação de conta e conexões de dados.

11) Cookies e tecnologias similares

Usamos cookies/SDKs para lembrar preferências, autenticar sessões e medir uso. Você pode controlar cookies no navegador/dispositivo; partes do serviço podem deixar de funcionar.

12) Alterações a esta Política

Podemos atualizar esta Política para refletir melhorias do serviço ou requisitos legais. Publicaremos a versão revisada com nova data de “Última atualização”. Se houver mudanças materiais, avisaremos pelos meios razoáveis (ex.: e-mail ou aviso no app).

13) Como falar com a gente

  • E-mail do DPO/Encarregado: privacy@wooshy.app

  • Assuntos legais/privacidade: Wooshy – Privacidade

  • Endereço: Inform IA Labs Ltda - SP

Serviços

Plataforma de inteligência esportiva para todos.

Contato

Suporte

contato@wooshy.com.br

© 2025. All rights reserved.