Ritmo

Política de Privacidad de Ritmo

Versión 1.2  |  Última actualización: 23 de diciembre de 2025

1. Quiénes somos, alcance y canales

1.1. Esta Política describe cómo RITMO APLICATIVO LTDA, inscrita en el CNPJ n.º 63.677.137/0001-03, con sede en Rua Pais Leme, 215, Conjunto 1713, Pinheiros, São Paulo, SP, CEP 05424-150 (Brasil), trata los datos personales en la Plataforma Ritmo, compuesta por:

• (a) la aplicación Ritmo
• (b) el sitio web y las páginas relacionadas

1.2. A efectos de la Ley n.º 13.709/2018 (LGPD), Ritmo actúa, por regla general, como Responsable del tratamiento de los datos personales tratados para operar la Plataforma.

1.3. Canal de privacidad: privacidade@appritmo.com

1.4. Canal de soporte al usuario: suporte@appritmo.com

2. Definiciones

2.1. Dato personal: información relacionada con una persona física identificada o identificable.

2.2. Dato personal sensible: dato sobre salud o vida sexual, entre otros previstos en la LGPD.

2.3. Tratamiento: cualquier operación con datos personales, como recopilación, uso, acceso, almacenamiento, compartición, eliminación y anonimización.

2.4. Encargado del tratamiento: persona o empresa que trata datos personales en nombre de Ritmo, bajo nuestras instrucciones.

3. Datos que recopilamos

3.1. Datos de cuenta y autenticación

• (a) correo electrónico
• (b) contraseña, almacenada de forma protegida por el proveedor de autenticación
• (c) nombre de usuario (nickname), cuando corresponda, para uso en la comunidad

3.2. Foto de perfil (opcional)

Imagen enviada voluntariamente para componer el perfil.

3.3. Respuestas del onboarding, que pueden incluir datos sensibles

Recopilamos las respuestas del onboarding para personalizar contenidos y rutinas. Parte de las respuestas puede revelar datos personales sensibles relacionados con la salud y la vida sexual. La lista del onboarding actual está en el Anexo I.

3.4. Comunidad

Contenidos e interacciones publicados por el usuario, como publicaciones, comentarios y reacciones. Lo que publiques puede revelar datos sensibles por iniciativa propia.

3.5. Datos técnicos y de seguridad (logs)

• (a) dirección IP
• (b) fecha y hora de acceso
• (c) información técnica del dispositivo y del navegador, especialmente en el sitio web

3.6. Pagos y suscripción (Asaas)

El pago de la suscripción se realiza a través de Asaas, fuera de las tiendas de aplicaciones. Asaas puede solicitar y tratar los datos necesarios para el cobro, la prevención del fraude y el cumplimiento de obligaciones legales, como nombre, documento de identificación fiscal, correo electrónico, teléfono y dirección, según corresponda al medio de pago.

Ritmo recibe únicamente información mínima de confirmación y gestión de la suscripción, como estado del pago, plan, fechas e identificadores técnicos, sin acceso a los datos completos de la tarjeta.

3.7. Cookies y píxeles en el sitio web

En el sitio web podemos usar cookies y tecnologías similares para:

• (a) funcionamiento y seguridad
• (b) medición y mejora del rendimiento
• (c) marketing y atribución de campañas, cuando el usuario lo habilite

Estos recursos pueden recopilar identificadores en línea y datos de navegación.

4. Cómo usamos los datos y bases legales

4.1. Finalidades

• (a) crear y gestionar tu cuenta y autenticación
• (b) ejecutar y personalizar la experiencia en la app con base en el onboarding y el progreso
• (c) operar la comunidad y aplicar moderación
• (d) garantizar seguridad, auditoría, prevención del fraude y combate al abuso
• (e) gestionar la suscripción, el estado del pago y el acceso a los recursos de pago
• (f) mejorar el sitio web y medir campañas, según las preferencias de cookies

4.2. Bases legales

• (a) ejecución de contrato (LGPD art. 7.º, V)
• (b) consentimiento, incluso para cookies no esenciales en el sitio web, cuando corresponda
• (c) consentimiento para datos sensibles (LGPD art. 11, I), cuando sea necesario para la personalización con base en el onboarding
• (d) obligación legal, incluida la conservación de registros de acceso conforme al Marco Civil de Internet (Ley n.º 12.965/2014, art. 15)
• (e) ejercicio regular de derechos (LGPD art. 7.º, VI, y art. 11, II, d, cuando involucre datos sensibles), para defensa en procesos y atención de reclamaciones
• (f) interés legítimo, cuando corresponda y observado el equilibrio con los derechos del titular, especialmente para seguridad y prevención del fraude

5. Compartición de datos

5.1. No vendemos datos personales.

5.2. Compartimos datos solo cuando es necesario:

• (a) Supabase: infraestructura de base de datos, autenticación y almacenamiento, actuando como Encargado bajo instrucciones de Ritmo
• (b) Asaas: cobro y gestión de suscripciones. Según el flujo, Asaas puede actuar como Responsable de los datos recopilados directamente en el checkout para fines propios de cobro, prevención del fraude y obligaciones legales
• (c) plataformas de medios y anuncios, como Meta, Google y TikTok, cuando el usuario permita cookies y píxeles en el sitio web, para medición y marketing según las preferencias
• (d) autoridades públicas, mediante orden judicial, requerimiento válido u obligación legal

6. Transferencia internacional

6.1. Los datos de la app y de la cuenta pueden ser tratados en infraestructura configurada para la operación de la Plataforma.

6.2. El uso de plataformas globales de medición y anuncios en el sitio web puede implicar tratamiento o almacenamiento fuera de Brasil, caracterizando una transferencia internacional, conforme a la LGPD art. 33 y los mecanismos aplicables.

7. Conservación, eliminación y restauración

7.1. Conservamos los datos mientras sean necesarios para prestar el servicio y cumplir las finalidades de esta Política.

7.2. Eliminación de cuenta: puedes solicitar la eliminación de la cuenta dentro de la app, cuando esté disponible, o a través del canal de privacidad.

7.3. Ventana de restauración: tras la solicitud de eliminación, podemos conservar los datos hasta 3 meses para permitir la reactivación sin reiniciar el progreso. Transcurrido ese período, eliminamos o anonimizamos cuando sea posible.

7.4. Excepciones y conservación mínima:

• (a) registros de acceso: mínimo 6 meses, conforme al Marco Civil, art. 15
• (b) evidencias de aceptación, consentimientos y datos mínimos necesarios para defensa y cumplimiento legal, durante el tiempo necesario conforme a los plazos legales y de prescripción aplicables

8. Seguridad de la información

8.1. Adoptamos medidas técnicas y administrativas razonables para proteger los datos, incluyendo controles de acceso, gestión de permisos y seguridad en la transmisión.

8.2. El acceso interno está restringido a personas autorizadas y sujetas al deber de confidencialidad.

8.3. El usuario también tiene un papel esencial en la seguridad: mantener una contraseña fuerte, evitar compartir credenciales y proteger el dispositivo.

9. Incidentes de seguridad

9.1. En caso de un incidente que pueda acarrear riesgo o daño relevante, lo comunicaremos a la autoridad de protección de datos competente (en Brasil, la ANPD) y a los titulares cuando lo exija la legislación aplicable.

10. Cookies, píxeles y preferencias

10.1. Tipos de cookies y tecnologías:

• (a) necesarias, para funcionamiento y seguridad
• (b) rendimiento y estadística
• (c) marketing y atribución

10.2. Puedes gestionar las preferencias en el banner de cookies del sitio web y también en el navegador o dispositivo. La desactivación puede afectar funcionalidades del sitio.

11. Derechos del titular y cómo ejercerlos

11.1. En los términos de la LGPD, puedes solicitar:

• (a) confirmación de la existencia de tratamiento
• (b) acceso a los datos
• (c) corrección de datos incompletos, inexactos o desactualizados
• (d) anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en disconformidad
• (e) portabilidad, cuando corresponda
• (f) eliminación de datos tratados con consentimiento, cuando corresponda
• (g) información sobre las comparticiones
• (h) información sobre la posibilidad de no consentir y sobre las consecuencias
• (i) revocación del consentimiento, cuando corresponda
• (j) oposición a tratamientos realizados con base en hipótesis legales, cuando sea procedente
• (k) revisión de decisiones tomadas únicamente con base en tratamiento automatizado, cuando corresponda
• (l) presentar una petición ante la autoridad de protección de datos (en Brasil, la ANPD)

11.2. Canal: privacidade@appritmo.com

11.3. Para proteger tus datos, podemos solicitar la validación de identidad antes de concluir la solicitud.

12. Niños y adolescentes

12.1. La Plataforma está destinada a mayores de 18 años y no recopilamos intencionalmente datos de menores.

12.2. Si identificamos el registro de un menor, podremos suspender o cerrar la cuenta y adoptar medidas para la eliminación o anonimización de los datos, observada la conservación mínima legal.

13. Actualizaciones de esta Política

13.1. Esta Política puede ser actualizada. Los cambios relevantes se comunicarán mediante aviso en la app o el sitio web y, cuando sea apropiado, por correo electrónico.

14. Enlaces importantes

14.1. Esta Política: appritmo.com/es/privacidad

14.2. Términos de uso: appritmo.com.br/termos

Anexo I. Onboarding: datos recopilados

A. Preguntas con opciones, según el onboarding actual

• Rango de edad: 18 a 25, 26 a 33, 33 a 40, 41 a 50, más de 50
• Si ya ha entrenado el suelo pélvico
• Pantallas informativas sin entrada de datos, cuando corresponda
• Duración media de la relación sexual, rangos de tiempo
• Frecuencia con que termina antes de lo que le gustaría
• Erección satisfactoria, opciones de autoevaluación
• Autoevaluación del rendimiento
• Si evita el sexo por inseguridad
• Estado de la relación, incluida la opción de no responder
• Frecuencia mensual de actividad sexual, rangos
• Uso de medicamentos para el rendimiento, opciones
• Consumo de alcohol, opciones
• Tabaquismo, opciones
• Alimentación, opciones
• Actividad física, opciones
• Estrés, opciones
• Si el estrés afecta el rendimiento, opciones