01 Who We Are

Moverix ("we", "our", or "the Company") is the data controller for the personal data we collect through the Moverix mobile application and the website moverix.co (collectively, the "Service").

This Privacy Policy explains what personal data we collect, how we use it, who we share it with, and what your rights are in relation to that data. By using the Service, you agree to the practices described in this policy.

02 Data We Collect

Data you provide to us

• Account data: name, email address, profile photo, and password (stored in encrypted form).
• Training profile data: age, weight, height, biological sex, fitness level, training goals, and available equipment.
• Session data: exercises performed, sets, reps, weights, duration, and workout notes.
• Outdoor activities: running, cycling, hiking or walking routes, distance, time, and elevation.
• Community content: posts, comments, photos, and reactions you share with other users.
• Communications: messages you send us through support or contact forms.

Data we collect automatically

• Usage data: features used, screens visited, session duration, and usage frequency.
• Device data: device type, operating system, app version, unique device identifiers, and language.
• Performance data: errors, crashes, and app performance metrics.
• Approximate location: country and region derived from your IP address. Precise location is only collected if you activate route tracking and grant the relevant permission.

Data from third parties

• Social login: if you sign up with Google or Apple, we receive your name, email address, and profile photo from those services.
• Health integrations: if you connect Apple Health or Google Fit, we may import data such as steps, heart rate, or calories, with your explicit consent.

03 Health and Activity Data

The health and activity data we process includes:

• Muscle recovery and fatigue metrics
• Workout history and load progression
• Body data (weight, height, composition if you provide it)
• Cardiovascular activity data imported from health devices or apps
• Information about injuries or physical conditions you choose to share

You can withdraw your consent for health data processing at any time from Settings → Privacy → Health Data. Withdrawal of consent does not affect processing carried out before the withdrawal.

04 How We Use Your Data

Service delivery

• Create and manage your user account
• Generate personalized workout plans using AI
• Calculate and display your muscle recovery map
• Record and display your workout history and progress
• Enable you to discover and create activity routes
• Enable community features and activity sharing

Service improvement

• Analyze usage patterns to improve the user experience
• Train and improve our AI models (using anonymized data)
• Identify and fix technical errors
• Develop new features based on real usage

Communications

• Send you notifications about your workout plan and progress
• Inform you of important changes to the Service or this policy
• Respond to your support inquiries
• Send you marketing communications (only with your consent)

Legal compliance and security

• Comply with applicable legal obligations
• Detect and prevent fraud, abuse, and illegal activities
• Enforce our Terms and Conditions

05 AI and Automated Decisions

Moverix uses artificial intelligence algorithms to generate personalized training plans. This process involves:

How it works

Our system automatically analyzes your profile data, workout history, muscle recovery, and goals to generate exercise recommendations. This process does not involve real-time human supervision — it is an automated decision.

Impact

Moverix's automated decisions determine which exercises and with which parameters (sets, reps, weight) are recommended to you each day. These recommendations are suggestions and have no legal or otherwise significant effects on you beyond the workout proposals themselves.

Your right to human intervention

If you would like a member of our team to manually review the recommendations generated by the AI, you can request this at support@moverix.co. You can also ignore any AI recommendation with no consequences.

Data used to train AI

We may use anonymized and aggregated workout data to improve our AI models. This data does not identify you personally. If you do not want your data to contribute to AI model training, you can request this at privacy@moverix.co.

06 Legal Basis for Processing (GDPR)

If you are a resident of the European Economic Area (EEA), the processing of your personal data is based on the following legal grounds:

• Performance of a contract (Art. 6.1.b GDPR): processing necessary to provide you the Service (create account, generate plans, record workouts).
• Consent (Art. 6.1.a / Art. 9.2.a GDPR): for processing health data, for non-essential cookies, and for marketing communications.
• Legitimate interests (Art. 6.1.f GDPR): to improve the Service, detect fraud, and ensure platform security, provided our interests are not overridden by your rights.
• Legal obligation (Art. 6.1.c GDPR): when processing is necessary to comply with a legal obligation applicable to Moverix.

07 Sharing Data with Third Parties

Service providers (data processors)

• Google Firebase: user authentication, database, and push notifications. Firebase Privacy Policy
• Google Cloud Platform: server infrastructure and storage.
• Analytics providers: anonymized app usage analysis to improve the service.
• Payment processors: subscription management via App Store (Apple) and Google Play (Google). Moverix does not store credit card data.

Integrations you activate

• Apple Health / Google Fit: only if you explicitly authorize it. You can revoke this access at any time from your device settings.
• Social networks: if you choose to share an activity on social media, the shared information is subject to those networks' privacy policies.

Other cases

• Legal obligation: when required by law, court order, or competent authority.
• Protection of rights: to defend the rights, safety, or property of Moverix, our users, or others.
• Merger or acquisition: in the event of a merger, acquisition, or asset sale, your data may be transferred to the acquirer. We will notify you in advance.

08 Data Retention

We retain your personal data for as long as necessary for the purposes described in this policy:

• Account and profile data: while your account is active. After deletion, data is removed within 90 days, unless the law requires a longer retention period.
• Workout data: while your account is active. You can delete individual sessions from the app at any time.
• Health data: while your account is active and you have given consent. Deleted immediately if you withdraw consent or delete your account.
• Support data: up to 2 years from the last communication.
• Anonymized usage data: may be retained indefinitely as it is not linked to any identifiable person.
• Security logs: up to 12 months.

You can request deletion of your data at any time (see "Your Rights" section).

09 Your Rights

Depending on your place of residence, you have the following rights regarding your personal data:

Recognized rights (GDPR and equivalent legislation)

• Access (Art. 15 GDPR): obtain confirmation of whether we process your data and receive a copy of it.
• Rectification (Art. 16 GDPR): correct inaccurate or incomplete data.
• Erasure / Right to be forgotten (Art. 17 GDPR): request deletion of your data when it is no longer needed or you withdraw consent.
• Restriction (Art. 18 GDPR): restrict the use of your data in certain circumstances.
• Portability (Art. 20 GDPR): receive your data in a structured, commonly used format and transmit it to another controller.
• Objection (Art. 21 GDPR): object to processing based on legitimate interest, including for direct marketing.
• Automated decisions (Art. 22 GDPR): not to be subject solely to automated decisions with significant effects, and to request human intervention.
• Withdraw consent: withdraw consent at any time without affecting prior processing.

How to exercise your rights

You can exercise most of these rights directly from Settings → Privacy in the app. For requests you cannot handle from the app, write to us at privacy@moverix.co. We will respond within 30 days.

Complaint to a supervisory authority

If you believe that the processing of your data violates applicable regulations, you have the right to lodge a complaint with the data protection authority in your country.

10 Data Security

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, alteration, disclosure, or destruction:

• Encryption in transit: all communications between the app and our servers use HTTPS/TLS.
• Encryption at rest: data stored in our database is encrypted.
• Secure authentication: we use Firebase Authentication with two-factor authentication available.
• Access control: access to user data is restricted to authorized personnel with an operational need.
• Regular audits: periodic reviews of our security practices.

However, no data transmission or storage system is 100% secure. If you discover a security vulnerability, please notify us at security@moverix.co.

In the event of a security breach affecting your data, we will notify you within the timeframes established by applicable regulations.

11 Minors

The Service is not intended for children under 16. We do not knowingly collect personal data from children under 16 without verifiable parental or legal guardian consent.

If you are a parent or guardian and believe your child under 16 has provided personal data without your consent, please contact us at privacy@moverix.co and we will delete that information as soon as possible.

12 International Data Transfers

Moverix operates from Colombia and uses cloud service providers located primarily in the United States and the European Union. This may involve transferring your data to countries with different data protection regulations from your country of residence.

For users in the European Economic Area, we ensure that any transfer of data to third countries is carried out using appropriate safeguards, including:

• Standard Contractual Clauses approved by the European Commission.
• Agreements with providers certified under the EU-US Data Privacy Framework.

You can request information about the applicable safeguards by writing to privacy@moverix.co.

13 Cookies and Tracking Technologies

In the mobile application

The Moverix mobile app does not use cookies. It may use device identifiers and local storage to remember your preferences and keep you logged in.

On the website

The moverix.co website may use:

• Essential cookies: necessary for basic site functionality (session management, language preferences). No consent required.
• Analytics cookies: used to understand how visitors interact with the site. Activated only with your consent.

You can manage your cookie preferences through the cookie banner that appears when you first visit the website, or from your browser settings.

14 Changes to This Policy

We may update this Privacy Policy periodically to reflect changes in our data practices, the Service, or applicable regulations. When we make significant changes, we will notify you through:

• A prominent notification in the app
• An email to the address associated with your account

We encourage you to review this policy periodically. The "Last updated" date at the top of the document indicates when it was last reviewed.

15 Contact

If you have questions, concerns, or requests related to this Privacy Policy or the processing of your personal data, you can contact us:

• Privacy and data: privacy@moverix.co
• General support: support@moverix.co
• Security: security@moverix.co
• Legal: legal@moverix.co
• Web: https://moverix.co

We will respond to your request within a maximum of 30 business days, in accordance with applicable data protection regulations.

01 Quem Somos

O Moverix ("nós", "nosso" ou "a Empresa") é o controlador dos dados pessoais que coletamos por meio do aplicativo móvel Moverix e do site moverix.co (coletivamente, o "Serviço").

Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos e quais são seus direitos em relação a esses dados. Ao usar o Serviço, você concorda com as práticas descritas nesta política.

02 Dados que Coletamos

Dados que você nos fornece

• Dados de conta: nome, endereço de e-mail, foto de perfil e senha (armazenada de forma criptografada).
• Dados de perfil de treino: idade, peso, altura, sexo biológico, nível de condicionamento, objetivos de treino e equipamento disponível.
• Dados de sessão: exercícios realizados, séries, repetições, cargas, duração e anotações de treino.
• Atividades ao ar livre: rotas de corrida, ciclismo, trilha ou caminhada, distância, tempo e desnível.
• Conteúdo da comunidade: publicações, comentários, fotos e reações que você compartilha com outros usuários.
• Comunicações: mensagens que você nos envia pelo suporte ou formulários de contato.

Dados que coletamos automaticamente

• Dados de uso: funcionalidades usadas, telas visitadas, duração de sessões e frequência de uso.
• Dados do dispositivo: tipo de dispositivo, sistema operacional, versão do app, identificadores únicos do dispositivo e idioma.
• Dados de desempenho: erros, falhas e métricas de desempenho do aplicativo.
• Localização aproximada: país e região derivados do endereço IP. A localização precisa só é coletada se você ativar o rastreamento de rotas e conceder a permissão correspondente.

Dados de terceiros

• Login social: se você se cadastrar com Google ou Apple, recebemos seu nome, e-mail e foto de perfil desses serviços.
• Integrações de saúde: se você conectar o Apple Health ou o Google Fit, poderemos importar dados como passos, frequência cardíaca ou calorias, com seu consentimento explícito.

03 Dados de Saúde e Atividade Física

Os dados de saúde e atividade que tratamos incluem:

• Métricas de recuperação muscular e fadiga
• Histórico de treinos e progressão de cargas
• Dados corporais (peso, altura, composição se você fornecer)
• Dados de atividade cardiovascular importados de dispositivos ou apps de saúde
• Informações sobre lesões ou condições físicas que você optar por compartilhar

Você pode retirar seu consentimento para o tratamento de dados de saúde a qualquer momento em Configurações → Privacidade → Dados de saúde. A retirada do consentimento não afeta o tratamento realizado anteriormente.

04 Como Usamos Seus Dados

Prestação do serviço

• Criar e gerenciar sua conta de usuário
• Gerar planos de treino personalizados por IA
• Calcular e exibir seu mapa de recuperação muscular
• Registrar e exibir seu histórico de treinos e progresso
• Permitir que você descubra e crie rotas de atividade
• Habilitar funcionalidades de comunidade e compartilhamento de atividades

Melhoria do serviço

• Analisar padrões de uso para melhorar a experiência do usuário
• Treinar e aprimorar nossos modelos de IA (usando dados anonimizados)
• Identificar e corrigir erros técnicos
• Desenvolver novas funcionalidades com base no uso real

Comunicações

• Enviar notificações sobre seu plano de treino e progresso
• Informar sobre alterações importantes no Serviço ou nesta política
• Responder às suas solicitações de suporte
• Enviar comunicações de marketing (somente com seu consentimento)

Conformidade legal e segurança

• Cumprir obrigações legais aplicáveis
• Detectar e prevenir fraudes, abusos e atividades ilegais
• Fazer cumprir nossos Termos e Condições

05 IA e Decisões Automatizadas

O Moverix usa algoritmos de inteligência artificial para gerar planos de treino personalizados. Esse processo envolve:

Como funciona

Nosso sistema analisa automaticamente seus dados de perfil, histórico de treinos, recuperação muscular e objetivos para gerar recomendações de exercícios. Esse processo não envolve supervisão humana em tempo real — trata-se de uma decisão automatizada.

Impacto

As decisões automatizadas do Moverix determinam quais exercícios e com quais parâmetros (séries, repetições, carga) são recomendados a você a cada dia. Essas recomendações são sugestões e não têm efeitos jurídicos ou outros efeitos significativos sobre você além das propostas de treino.

Seu direito à intervenção humana

Nos termos do art. 20 da LGPD e do art. 22 do RGPD, você tem direito a solicitar revisão humana das decisões automatizadas. Entre em contato com privacidade@moverix.co. Você também pode ignorar qualquer recomendação da IA sem nenhuma consequência.

Dados usados para treinar a IA

Podemos usar dados de treino anonimizados e agregados para melhorar nossos modelos de IA. Esses dados não identificam você pessoalmente. Se não quiser que seus dados contribuam para o treinamento de modelos de IA, solicite por privacidade@moverix.co.

06 Base Legal do Tratamento (LGPD / RGPD)

O tratamento dos seus dados pessoais se baseia nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) para usuários no Brasil, e no RGPD para usuários no EEE:

• Execução de contrato (art. 7º, V LGPD / art. 6.1.b RGPD): tratamento necessário para prestar o Serviço (criar conta, gerar planos, registrar treinos).
• Consentimento (art. 7º, I e art. 11, I LGPD / art. 6.1.a e 9.2.a RGPD): para tratamento de dados de saúde, cookies não essenciais e comunicações de marketing.
• Legítimo interesse (art. 7º, IX LGPD / art. 6.1.f RGPD): para melhoria do Serviço, detecção de fraudes e segurança da plataforma.
• Obrigação legal (art. 7º, II LGPD / art. 6.1.c RGPD): quando o tratamento for necessário para cumprir uma obrigação legal.

07 Compartilhamento com Terceiros

Fornecedores de serviços (operadores de dados)

• Google Firebase: autenticação de usuários, banco de dados e notificações push. Política de privacidade do Firebase
• Google Cloud Platform: infraestrutura de servidores e armazenamento.
• Provedores de análise: análise anonimizada do uso do aplicativo para melhoria do serviço.
• Processadores de pagamento: gestão de assinaturas via App Store (Apple) e Google Play (Google). O Moverix não armazena dados de cartão de crédito.

Integrações que você ativa

• Apple Health / Google Fit: somente se você autorizar explicitamente. Você pode revogar esse acesso a qualquer momento nas configurações do seu dispositivo.
• Redes sociais: se optar por compartilhar uma atividade nas redes sociais, as informações compartilhadas estarão sujeitas às políticas de privacidade dessas redes.

Outros casos

• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
• Proteção de direitos: para defender os direitos, segurança ou propriedade do Moverix, nossos usuários ou terceiros.
• Fusão ou aquisição: em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos ao adquirente. Você será notificado com antecedência.

08 Retenção de Dados

Retemos seus dados pessoais pelo tempo necessário para os fins descritos nesta política:

• Dados de conta e perfil: enquanto sua conta estiver ativa. Após a exclusão, os dados são removidos em até 90 dias, salvo prazo legal maior.
• Dados de treino: enquanto sua conta estiver ativa. Você pode excluir sessões individuais no app a qualquer momento.
• Dados de saúde: enquanto sua conta estiver ativa e você tiver dado consentimento. Excluídos imediatamente se você retirar o consentimento ou excluir a conta.
• Dados de suporte: até 2 anos desde a última comunicação.
• Dados de uso anonimizados: podem ser retidos indefinidamente por não estarem vinculados a nenhuma pessoa identificável.
• Registros de segurança: até 12 meses.

Você pode solicitar a exclusão dos seus dados a qualquer momento (veja a seção "Seus direitos").

09 Seus Direitos

Conforme a LGPD (art. 18) para usuários no Brasil, e o RGPD para usuários no EEE, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: confirmar se tratamos seus dados e obter uma cópia deles.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação dos dados tratados com consentimento: solicitar a exclusão dos dados tratados com base no seu consentimento.
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados.
• Informação sobre o direito de não consentir: ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
• Revogação do consentimento: revogar o consentimento a qualquer momento, conforme art. 8º, § 5º da LGPD.
• Oposição: opor-se ao tratamento realizado com fundamento em outras hipóteses legais, em caso de descumprimento.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20 LGPD).
• Petição à ANPD: peticionar em relação aos seus dados à Autoridade Nacional de Proteção de Dados (ANPD).

Como exercer seus direitos

Você pode exercer a maioria desses direitos diretamente em Configurações → Privacidade no aplicativo. Para solicitações que não puder gerenciar pelo app, escreva para privacidade@moverix.co. Responderemos em até 15 dias.

10 Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição:

• Criptografia em trânsito: todas as comunicações entre o app e nossos servidores usam HTTPS/TLS.
• Criptografia em repouso: dados armazenados em nosso banco de dados são criptografados.
• Autenticação segura: usamos Firebase Authentication com autenticação de dois fatores disponível.
• Controle de acesso: acesso aos dados de usuários restrito a pessoal autorizado com necessidade operacional.
• Auditorias periódicas: revisões regulares das nossas práticas de segurança.

Se você descobrir uma vulnerabilidade de segurança, notifique-nos em seguranca@moverix.co.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos estabelecidos pela LGPD.

11 Menores de Idade

O Serviço não é destinado a menores de 16 anos. Não coletamos conscientemente dados pessoais de menores de 16 anos sem o consentimento verificável dos pais ou responsáveis legais.

Se você for pai, mãe ou responsável e acreditar que seu filho menor de 16 anos forneceu dados pessoais sem seu consentimento, entre em contato com privacidade@moverix.co e eliminaremos essas informações o mais rápido possível.

12 Transferências Internacionais de Dados

O Moverix opera a partir da Colômbia e utiliza provedores de serviços em nuvem localizados principalmente nos Estados Unidos e na União Europeia. Isso pode implicar a transferência dos seus dados para países com regulamentações de proteção de dados diferentes das do Brasil.

Conforme exigido pelo art. 33 da LGPD, garantimos que qualquer transferência internacional de dados é realizada mediante:

• Cláusulas Contratuais Padrão aprovadas pela autoridade competente.
• Acordos com provedores que oferecem grau de proteção de dados adequado.
• Consentimento específico do titular, quando aplicável.

Para usuários no EEE: as transferências seguem as Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia e o Data Privacy Framework UE-EUA.

13 Cookies e Tecnologias de Rastreamento

No aplicativo móvel

O aplicativo móvel do Moverix não usa cookies. Pode usar identificadores de dispositivo e armazenamento local para lembrar suas preferências e manter sua sessão iniciada.

No site

O site moverix.co pode usar:

• Cookies essenciais: necessários para o funcionamento básico do site (gerenciamento de sessão, preferências de idioma). Não requerem consentimento.
• Cookies analíticos: usados para entender como os visitantes interagem com o site. Ativados somente com seu consentimento.

Você pode gerenciar suas preferências de cookies por meio do banner de cookies exibido ao acessar o site pela primeira vez, ou nas configurações do seu navegador.

14 Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de dados, no Serviço ou na legislação aplicável. Quando realizarmos alterações significativas, notificaremos você por meio de:

• Uma notificação destacada no aplicativo
• Um e-mail para o endereço associado à sua conta

Recomendamos revisar esta política periodicamente. A data de "Última atualização" no início do documento indica quando foi revisada pela última vez.

15 Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:

• Privacidade e dados: privacidade@moverix.co
• Suporte geral: suporte@moverix.co
• Segurança: seguranca@moverix.co
• Jurídico: legal@moverix.co
• Site: https://moverix.co

Responderemos à sua solicitação em no máximo 15 dias úteis, conforme os prazos previstos na LGPD.