Política de Privacidade

1. Quem Somos

O Ancestral é uma plataforma digital de educação em saúde, biohacking e alta performance, com sede no Brasil. Somos o Controlador dos seus dados pessoais conforme definido na LGPD. Para questões relacionadas à privacidade, entre em contato pelo e-mail privacidade@oancestral.com.br.

2. Dados que Coletamos

2.1 Dados de Identificação e Conta

Coletamos os seguintes dados quando você cria uma conta ou utiliza nossa plataforma:

• Nome completo — fornecido diretamente por você no cadastro ou obtido automaticamente via Login Social (Google ou Apple).
• Endereço de e-mail — necessário para autenticação, comunicações transacionais e recuperação de conta.
• Foto de perfil — obtida opcionalmente via Login Social (Google ou Apple) ou enviada por você. Nenhuma foto é obrigatória.
• Senha criptografada — quando você opta pelo cadastro tradicional (e-mail e senha), armazenamos exclusivamente o hash bcrypt da sua senha. Nunca armazenamos sua senha em texto puro.

2.2 Dados de Uso e Progresso

• Histórico de progresso nos cursos — quais aulas foram assistidas, percentual de conclusão e certificados emitidos.
• Publicações e interações no Fórum (A Forja) — posts, respostas, curtidas e categorias frequentadas.
• Pontos de XP, nível e conquistas (Badges) — dados de gamificação gerados pelo seu engajamento na plataforma.

2.3 Dados de Saúde e Hábitos (Fasting Tracker)

O Protocolo de Jejum permite que você registre voluntariamente seus ciclos de jejum intermitente. Isso inclui:

• Horário de início e término dos jejuns;
• Duração total de cada protocolo;
• Histórico de sessões concluídas ou interrompidas.

Esses dados são de natureza sensível (saúde) e estão sujeitos a proteção reforçada sob a LGPD. Eles são utilizados exclusivamente para:

• Exibir seu histórico pessoal de jejum dentro da plataforma;
• Calcular pontos de XP e desbloquear badges de gamificação;
• Gerar estatísticas de acompanhamento pessoal (visíveis apenas para você).

Dados do Fasting Tracker NUNCA são compartilhados com terceiros, anunciantes, parceiros comerciais ou qualquer entidade externa.

2.4 Dados Técnicos e Cookies

• Sessão de autenticação — armazenamos um cookie seguro e criptografado (HttpOnly, SameSite) para manter você conectado. Esse cookie não contém dados pessoais em texto puro.
• Logs técnicos — endereço IP, tipo de navegador e data/hora de acesso, coletados para fins de segurança e diagnóstico de erros.

3. Base Legal para o Tratamento

Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato (Art. 7º, V) — para criar sua conta e fornecer os serviços contratados.
• Legítimo interesse (Art. 7º, IX) — para segurança da plataforma, prevenção a fraudes e melhoria dos serviços.
• Consentimento (Art. 7º, I) — para o uso de dados de saúde do Fasting Tracker, coletados apenas quando você utiliza voluntariamente o recurso.
• Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por lei ou autoridade competente.

4. Como Utilizamos seus Dados

• Autenticar seu acesso à plataforma;
• Exibir seu nome e foto de perfil na comunidade;
• Registrar e exibir seu progresso nos cursos;
• Calcular sua pontuação de XP e desbloqueio de badges;
• Enviar e-mails transacionais (confirmação de conta, notificações de conquistas);
• Garantir a segurança e integridade da plataforma;
• Cumprir obrigações legais e regulatórias.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:

• Provedores de serviço essenciais — hospedagem de servidores, serviço de envio de e-mail transacional — vinculados por contratos que exigem conformidade com a LGPD.
• Processadores de pagamento — para transações de assinatura, apenas os dados estritamente necessários são transmitidos ao gateway.
• Autoridades competentes — quando exigido por lei, ordem judicial ou investigação legítima.

Dados do Fasting Tracker e de saúde não são compartilhados com nenhum terceiro, em nenhuma hipótese.

6. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

• Senhas armazenadas exclusivamente como hash bcrypt (fator 10);
• Cookies de sessão com flags HttpOnly, Secure e SameSite=Lax;
• Comunicação via HTTPS/TLS em toda a plataforma;
• Acesso restrito ao banco de dados, limitado a sistemas e pessoal autorizados.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários impactados nos prazos legais.

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar exclusão da conta, seus dados são removidos em até 30 dias, exceto quando a retenção for obrigatória por lei (ex: registros fiscais).

8. Seus Direitos como Titular

Nos termos da LGPD, você tem direito a:

• Confirmação e acesso — saber quais dados tratamos sobre você;
• Correção — solicitar a atualização de dados incompletos ou incorretos;
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade;
• Portabilidade — receber seus dados em formato estruturado;
• Revogação de consentimento — especialmente para dados do Fasting Tracker, que podem ser excluídos a qualquer momento nas configurações do perfil;
• Oposição — ao tratamento com base no legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato: privacidade@oancestral.com.br. Responderemos em até 15 dias úteis.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail ou aviso na plataforma em caso de mudanças significativas. O uso continuado dos serviços após a notificação constitui aceite das alterações.

10. Contato e Encarregado (DPO)

Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

• E-mail: privacidade@oancestral.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.