Legal

Política de
Privacidade.

Última atualização: março de 2026 · Vigência a partir de 01/03/2026

⚠️

Empresa em fase inicial. O Bruvo é um produto em construção ativa. Algumas das medidas descritas nesta política (como logs de segurança e auditorias) estão sendo implementadas de forma progressiva. Somos transparentes sobre isso e nos comprometemos a evoluir nossas práticas à medida que o produto amadurece. Todo feedback relacionado à privacidade é muito bem-vindo — escreva para privacidade@bruvo.app. Nos reservamos o direito de ajustar esta política conforme o produto e as exigências legais evoluem, sempre comunicando alterações relevantes com antecedência.

Nesta política

Quem somos
Dados que coletamos
Integração com intervals.icu e terceiros
Como usamos seus dados
Base legal para o tratamento
Compartilhamento de dados
Retenção e exclusão
Segurança
Seus direitos (LGPD)
Cookies e rastreamento
Menores de idade
Alterações nesta política
Contato

Esta política descreve como o Bruvo coleta, usa, armazena e protege suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

01 Quem somos

O Bruvo é uma plataforma de coaching de ciclismo baseada em inteligência artificial, desenvolvida de forma independente em Florianópolis – SC, Brasil. Nosso produto lê e processa dados de treino provenientes de plataformas de terceiros — principalmente o intervals.icu — e os utiliza para entregar análises, notificações e recomendações personalizadas ao atleta.

Para fins desta política, o Bruvo atua como controlador dos dados pessoais tratados nos termos aqui descritos.

02 Dados que coletamos

Coletamos dados em dois momentos principais:

a) Dados fornecidos voluntariamente por você

Nome e e-mail — ao se inscrever na lista de espera ou criar uma conta.
WhatsApp — opcional, usado exclusivamente para contato direto sobre entrevistas de produto e acesso ao beta.
Respostas do formulário de interesse — modalidade esportiva, uso de treinador, relação com métricas e ferramentas utilizadas. Usadas para personalizar o produto e priorizar desenvolvimento.

b) Dados de treino e saúde obtidos via integrações autorizadas

Atividades esportivas — histórico de treinos (distância, duração, potência, frequência cardíaca, cadência, velocidade, altitude, traçado GPS).
Métricas de carga — TSS, CTL, ATL, TSB e derivados.
Dados de sono e recuperação — horas de sono, HRV, qualidade de recuperação, quando disponibilizados pelo seu dispositivo.
Perfil do atleta — FTP, zonas de treino, modalidades e equipamentos cadastrados.
Dados de equipamento — bikes e componentes (marca, modelo, quilometragem acumulada).

c) Dados técnicos coletados automaticamente

Endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas e timestamps de acesso. Utilizados exclusivamente para fins de segurança e diagnóstico.

Não coletamos dados financeiros, documentos de identificação, nem qualquer dado de saúde além dos estritamente derivados de atividade física e recuperação atlética.

03 Integração com intervals.icu e terceiros

O Bruvo utiliza a API do intervals.icu para acessar e gerenciar dados de treino. Para usar o serviço, você fornece voluntariamente uma chave de API gerada em sua conta do intervals.icu.

Importante sobre a chave de API: A chave que você nos fornece concede acesso amplo à sua conta no intervals.icu, permitindo ao Bruvo tanto leitura quanto escrita de dados — incluindo criação, edição e exclusão de atividades, eventos e configurações. Utilizamos essa capacidade exclusivamente para as funcionalidades do serviço, como prescrição de treinos e sincronização de dados. Você pode revogar o acesso a qualquer momento gerando uma nova chave ou excluindo a chave fornecida diretamente no painel do intervals.icu.

O que acessamos via intervals.icu:

Atividades registradas e sincronizadas na plataforma (incluindo dados provenientes de Garmin, Wahoo, Polar, Suunto, Apple Watch, Strava e outros dispositivos que você conectou ao intervals.icu).
Métricas calculadas pela plataforma (CTL, ATL, TSB, HRV, dados de sono quando disponíveis).
Perfil atlético, zonas de treino e equipamentos cadastrados.
Calendário de eventos e treinos planejados.

APIs oficiais e evolução da integração: Pretendemos utilizar APIs oficiais e programas de parceria dos fabricantes (como Garmin Health API, Strava API e outros) assim que disponíveis e viáveis tecnicamente. Essa evolução será informada nesta política antes de qualquer mudança no escopo de acesso.

O intervals.icu possui sua própria política de privacidade, que se aplica de forma independente. O Bruvo não se responsabiliza pelas práticas de privacidade de plataformas de terceiros.

04 Como usamos seus dados

Seus dados são usados exclusivamente para:

Prestação do serviço — analisar carga de treino, gerar notificações diárias, prescrever treinos e fornecer insights de recuperação e performance.
Gestão de equipamentos — calcular quilometragem acumulada e emitir alertas de manutenção.
Comunicação de produto — enviar e-mails sobre acesso ao beta, novidades e atualizações. Cancelável a qualquer momento.
Entrevistas de pesquisa — caso tenha fornecido WhatsApp e concordado, podemos entrar em contato para conversas de produto de até 15 minutos.
Melhoria do produto — dados agregados e anonimizados para identificar padrões e melhorar algoritmos. Nenhum dado identificável é usado sem consentimento.
Segurança — detectar acessos não autorizados e proteger a integridade do serviço.

Não utilizamos seus dados para:

Publicidade de terceiros ou venda de dados para anunciantes.
Criação de perfis de usuário para fins alheios ao serviço Bruvo.
Tomada de decisões automatizadas com efeitos jurídicos significativos sem revisão humana.

05 Base legal para o tratamento

Nos termos do Art. 7º da LGPD, tratamos seus dados com base nas seguintes hipóteses legais:

Consentimento (Art. 7º, I) — para inscrição na lista de espera e comunicações de marketing. Revogável a qualquer momento.
Execução de contrato (Art. 7º, V) — para fornecer o serviço contratado, incluindo acesso e processamento dos dados de treino.
Legítimo interesse (Art. 7º, IX) — para segurança do sistema, prevenção de fraudes e melhoria com dados anonimizados.
Proteção da saúde (Art. 11, II, f) — dado que dados de HRV e sono podem ser classificados como dados de saúde, o tratamento ocorre exclusivamente para a prestação do serviço de coaching atlético solicitado pelo próprio titular.

06 Compartilhamento de dados

Seus dados não são vendidos nem compartilhados comercialmente. Podemos compartilhar apenas nas seguintes circunstâncias:

Provedores de infraestrutura — serviços de hospedagem em nuvem, banco de dados e envio de e-mails. Atuam como operadores e estão sujeitos a cláusulas contratuais de proteção de dados.
Serviços de inteligência artificial — modelos de linguagem utilizados para gerar recomendações. Dados enviados a esses modelos são anonimizados ou pseudonimizados sempre que tecnicamente viável.
Exigência legal — quando obrigados por lei ou ordem judicial. Notificaremos você sempre que legalmente possível.
Transferência de negócio — em caso de fusão ou aquisição, seus dados serão transferidos ao adquirente que assumirá as obrigações desta política, com notificação prévia.

07 Retenção e exclusão

Dados de lista de espera — retidos durante o beta e por até 12 meses após seu encerramento.
Dados de conta ativa — mantidos enquanto a conta estiver ativa. Após cancelamento, excluídos em até 90 dias, exceto o exigido por lei.
Dados de treino — armazenados enquanto a integração estiver ativa. Ao desconectar, removidos em até 30 dias.
Logs de segurança — retidos por 180 dias (ver nota abaixo).

Nota sobre logs: O sistema de logs de segurança está em fase de implementação. Durante este período inicial, o registro de acessos e eventos pode ser limitado ou incompleto. Estamos trabalhando ativamente para implementar uma camada robusta de auditoria.

Você pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail privacidade@bruvo.app. Atenderemos em até 15 dias úteis.

08 Segurança

⚠️

Empresa em fase inicial: Embora adotemos boas práticas desde o primeiro dia, o Bruvo está em construção ativa. Nossa infraestrutura de segurança está sendo implementada progressivamente. Se você identificar qualquer vulnerabilidade ou comportamento suspeito, pedimos que nos informe imediatamente.

As medidas que já adotamos incluem:

Comunicações criptografadas via TLS 1.2+ em todas as trocas de dados.
Chaves de API armazenadas com criptografia em repouso.
Controle de acesso restrito por colaboradores com necessidade comprovada.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) dentro dos prazos exigidos pela LGPD.

09 Seus direitos (LGPD)

Conforme o Art. 18 da LGPD, você tem direito a:

Confirmação — saber se tratamos seus dados.
Acesso — receber uma cópia dos dados que mantemos sobre você.
Correção — solicitar atualização de dados incompletos ou inexatos.
Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade — receber seus dados em formato estruturado para transferência a outro serviço.
Eliminação — dos dados tratados com base em consentimento.
Informação sobre compartilhamento — saber com quais entidades compartilhamos seus dados.
Revogação do consentimento — a qualquer momento, sem prejuízo do tratamento anterior.
Oposição — questionar tratamentos realizados com base em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@bruvo.app com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

10 Cookies e rastreamento

O site bruvo.app utiliza apenas cookies estritamente necessários para funcionamento da sessão e segurança. Não utilizamos cookies de rastreamento de terceiros, pixels de publicidade ou ferramentas de analytics que transmitam dados a terceiros para fins publicitários.

Se no futuro implementarmos ferramentas de analytics, esta seção será atualizada e você será informado antes de qualquer cookie não essencial ser ativado.

11 Menores de idade

O Bruvo não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você acredita que recebemos dados de um menor, entre em contato imediatamente para que possamos excluí-los.

12 Alterações nesta política

Por se tratar de um produto em fase inicial, esta política pode evoluir com frequência para refletir mudanças no produto, na legislação ou em nossas práticas. Alterações relevantes serão comunicadas por e-mail com pelo menos 15 dias de antecedência. O uso contínuo do serviço após esse prazo implica aceitação da nova versão.

Valorizamos feedback sobre esta política — se algo não estiver claro ou parecer inadequado, escreva para privacidade@bruvo.app.

13 Contato

Para questões relacionadas à privacidade, exercício de direitos ou dúvidas sobre esta política:

E-mail geral: contato@bruvo.app
E-mail de privacidade: privacidade@bruvo.app
Localização: Florianópolis, SC, Brasil

Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Legal

Privacy
Policy.

Last updated: March 2026 · Effective from 03/01/2026

⚠️

Early-stage company. Bruvo is a product under active development. Some of the measures described in this policy (such as security logs and audits) are being progressively implemented. We are transparent about this and committed to maturing our practices as the product grows. All privacy-related feedback is very welcome — write to privacidade@bruvo.app. We reserve the right to adjust this policy as the product and legal requirements evolve, always communicating relevant changes in advance.

In this policy

Who we are
Data we collect
Integration with intervals.icu and third parties
How we use your data
Legal basis for processing
Data sharing
Retention and deletion
Security
Your rights
Cookies and tracking
Minors
Changes to this policy
Contact

This policy describes how Bruvo collects, uses, stores and protects your personal information, in compliance with the Brazilian General Data Protection Law (LGPD — Law nº 13.709/2018) and other applicable regulations.

01 Who we are

Bruvo is an AI-powered cycling coaching platform, independently developed in Florianópolis, SC, Brazil. Our product reads and processes training data from third-party platforms — primarily intervals.icu — and uses it to deliver personalized analysis, notifications and recommendations to athletes.

For the purposes of this policy, Bruvo acts as the controller of personal data processed as described herein.

02 Data we collect

We collect data in two main situations:

a) Data you voluntarily provide

Name and email — when signing up for the waitlist or creating an account.
WhatsApp — optional, used solely for direct contact regarding product interviews and beta access.
Interest form responses — sport modality, coach usage, relationship with metrics and tools used. Used to personalize the product and prioritize development.

b) Training and health data obtained via authorized integrations

Sport activities — training history (distance, duration, power, heart rate, cadence, speed, altitude, GPS trace).
Load metrics — TSS, CTL, ATL, TSB and derivatives.
Sleep and recovery data — sleep hours, HRV, recovery quality, when provided by your device.
Athlete profile — FTP, training zones, sport modalities and registered equipment.
Equipment data — bikes and components (brand, model, accumulated mileage).

c) Technical data collected automatically

IP address, browser type and version, operating system, pages visited and access timestamps. Used exclusively for security and diagnostic purposes.

We do not collect financial data, identification documents, or any health data beyond what is strictly derived from physical activity and athletic recovery.

03 Integration with intervals.icu and third parties

Bruvo uses the intervals.icu API to access and manage training data. To use the service, you voluntarily provide an API key generated from your intervals.icu account.

Important about the API key: The key you provide grants broad access to your intervals.icu account, allowing Bruvo to both read and write data — including creating, editing and deleting activities, events and settings. We use this capability solely for service features such as workout prescriptions and data synchronization. You can revoke access at any time by generating a new key or deleting the provided key directly in your intervals.icu dashboard.

What we access via intervals.icu:

Activities recorded and synced on the platform (including data from Garmin, Wahoo, Polar, Suunto, Apple Watch, Strava and other devices you have connected to intervals.icu).
Platform-calculated metrics (CTL, ATL, TSB, HRV, sleep data when available).
Athlete profile, training zones and registered equipment.
Event calendar and planned workouts.

Official APIs and integration roadmap: We intend to use official APIs and manufacturer partnership programs (such as Garmin Health API, Strava API and others) as soon as they become available and technically feasible. This evolution will be communicated in this policy before any change in access scope.

intervals.icu has its own privacy policy, which applies independently. Bruvo is not responsible for the privacy practices of third-party platforms.

04 How we use your data

Your data is used exclusively for:

Service delivery — analyzing training load, generating daily notifications, prescribing workouts and providing recovery and performance insights.
Equipment management — tracking accumulated mileage and issuing maintenance alerts.
Product communication — sending emails about beta access, news and updates. Cancellable at any time.
Research interviews — if you provided your WhatsApp and agreed to participate, we may reach out for product conversations of up to 15 minutes.
Product improvement — aggregated and anonymized data to identify patterns and improve algorithms. No identifiable data is used without consent.
Security — detecting unauthorized access and protecting service integrity.

We do not use your data for:

Third-party advertising or selling data to advertisers.
Creating user profiles for purposes unrelated to the Bruvo service.
Automated decision-making with significant legal effects without human review.

05 Legal basis for processing

Under Article 7 of the LGPD, we process your data based on the following legal grounds:

Consent (Art. 7, I) — for waitlist signup and marketing communications. Revocable at any time.
Contract performance (Art. 7, V) — to provide the contracted service, including access to and processing of training data.
Legitimate interest (Art. 7, IX) — for system security, fraud prevention and product improvement with anonymized data.
Health protection (Art. 11, II, f) — as HRV and sleep data may be classified as health data, processing occurs exclusively to provide the athletic coaching service requested by the data subject.

06 Data sharing

Your data is not sold or commercially shared. We may share data only in the following circumstances:

Infrastructure providers — cloud hosting, database and email delivery services. They act as processors and are subject to data protection contractual clauses.
Artificial intelligence services — language models used to generate recommendations. Data sent to these models is anonymized or pseudonymized whenever technically feasible.
Legal requirement — when required by law or court order. We will notify you whenever legally possible.
Business transfer — in case of merger or acquisition, your data will be transferred to the acquirer who assumes the obligations of this policy, with prior notice.

07 Retention and deletion

Waitlist data — retained during the beta and for up to 12 months after its conclusion.
Active account data — kept while the account is active. After cancellation, deleted within 90 days, except what is required by law.
Training data — stored while the integration is active. Upon disconnection, removed within 30 days.
Security logs — retained for 180 days (see note below).

Note on logs: The security logging system is under implementation. During this initial phase, access and event recording may be limited or incomplete. We are actively working to implement a robust audit layer.

You may request deletion of your data at any time by emailing privacidade@bruvo.app. We will respond within 15 business days.

08 Security

⚠️

Early-stage company: While we adopt good practices from day one, Bruvo is actively under construction. Our security infrastructure is being progressively implemented. If you identify any vulnerability or suspicious behavior, please inform us immediately.

Measures already in place include:

Encrypted communications via TLS 1.2+ on all data exchanges.
API keys stored with encryption at rest.
Access restricted to team members with a demonstrated need.

In case of a security incident affecting your data, we will notify you and the Brazilian National Data Protection Authority (ANPD) within the legally required timeframes.

09 Your rights

Under Article 18 of the LGPD, you have the right to:

Confirmation — know whether we process your data.
Access — receive a copy of the data we hold about you.
Correction — request updates to incomplete or inaccurate data.
Anonymization, blocking or deletion — of unnecessary data or data processed in non-compliance with the law.
Portability — receive your data in a structured format for transfer to another service.
Deletion — of data processed based on consent.
Information on sharing — know which entities we share your data with.
Consent revocation — at any time, without prejudice to prior processing.
Objection — contest processing based on legitimate interest.

To exercise any of these rights, contact us at privacidade@bruvo.app with the subject line "Privacy Rights". We will respond within 15 business days.

10 Cookies and tracking

The bruvo.app website uses only strictly necessary cookies for session management and security. We do not use third-party tracking cookies, advertising pixels or analytics tools that transmit data to third parties for advertising purposes.

If we implement analytics tools in the future, this section will be updated and you will be informed before any non-essential cookie is activated.

11 Minors

Bruvo is not intended for users under 18 years of age. We do not intentionally collect data from children or teenagers. If you believe we have received data from a minor, please contact us immediately so we can delete it.

12 Changes to this policy

As an early-stage product, this policy may evolve frequently to reflect changes in the product, legislation or our practices. Relevant changes will be communicated by email with at least 15 days notice. Continued use of the service after that date implies acceptance of the new version.

We welcome feedback on this policy — if something is unclear or seems inadequate, write to privacidade@bruvo.app.

13 Contact

For privacy-related questions, exercise of rights or doubts about this policy:

General email: contato@bruvo.app
Privacy email: privacidade@bruvo.app
Location: Florianópolis, SC, Brazil

You may also file a complaint with the Brazilian National Data Protection Authority (ANPD) at www.gov.br/anpd.

Política dePrivacidade.