CONTRATO DE PRESTAÇÃO DE

SERVIÇOS DIGITAIS, TERMOS DE USO,

RESPONSABILIDADE, COMODATO DE

DISPOSITIVO E POLÍTICA GLOBAL DE

PRIVACIDADE E COOKIES

NEXT RUN TECNOLOGIA LTDA

CNPJ nº 62.962.441/0001-21

Sede: Av. Dr. Ovídio Pires Campos, 75, Prédio Inova, Sala 9, São Paulo/SP

Versão 7.1

Vigência: //_____

PREÂMBULO

Pelo presente instrumento particular, de um lado, NEXT RUN TECNOLOGIA LTDA, pessoa

jurídica de direito privado, inscrita no CNPJ sob nº 62.962.441/0001-21, com sede na Av. Dr.

Ovídio Pires Campos, 75, Prédio Inova, Sala 9, São Paulo/SP, doravante denominada “NEXT

RUN” ou “CONTRATADA”, e, de outro lado, a pessoa física maior de 18 (dezoito) anos que

realiza cadastro na plataforma digital e manifesta aceite eletrônico aos presentes termos, doravante

denominada “USUÁRIO” ou “CONTRATANTE”, resolvem celebrar o presente Contrato.

TÍTULO I — DA FORMAÇÃO DO VÍNCULO CONTRATUAL, CONSENTIMENTO E PROVA DIGITAL

CLÁUSULA 1 — NATUREZA JURÍDICA E FORMA ELETRÔNICA

1.1. O presente instrumento constitui contrato eletrônico de adesão, celebrado por meio digital,

regido pelo art. 107 do Código Civil, pelo art. 10, §2º da Medida Provisória nº 2.200-2/2001 e,

quando aplicável, pelas normas do Código de Defesa do Consumidor.

1.2. A celebração do contrato ocorre mediante manifestação inequívoca de vontade do USUÁRIO

por meio de aceite eletrônico ativo, consistente em ação positiva e voluntária de concordância com

os termos integralmente disponibilizados.

1.3. O aceite eletrônico produzirá todos os efeitos jurídicos de assinatura manuscrita, constituindo

título hábil e vinculante.

CLÁUSULA 2 — CONSENTIMENTO INFORMADO E DESTAQUE CONTRATUAL

2.1. O USUÁRIO declara que teve acesso prévio, claro e integral ao conteúdo deste Contrato antes

de manifestar seu aceite.

2.2. O USUÁRIO reconhece que:

  1. Leu e compreendeu as cláusulas relativas à limitação de responsabilidade;
  2. Leu e compreendeu as cláusulas relativas à declaração de saúde;
  3. Leu e compreendeu as cláusulas relativas ao tratamento de dados pessoais sensíveis;
  4. Teve oportunidade de esclarecer dúvidas antes da contratação.

2.3. O aceite constitui manifestação de consentimento informado, livre e inequívoco.

CLÁUSULA 3 — INTEGRIDADE DO DOCUMENTO E REGISTRO

3.1. A NEXT RUN manterá registro eletrônico contendo:

  1. Versão integral do contrato vigente à época do aceite;
  2. Data e hora exatas (timestamp);
  3. Endereço IP;
  4. Identificador da conta;
  5. Logs de consentimento específicos.

3.2. A versão contratual aceita permanecerá arquivada de forma íntegra, garantindo rastreabilidade.

3.3. Em eventual litígio, tais registros poderão ser apresentados como prova da contratação e do

consentimento.

CLÁUSULA 4 — VALIDADE, EFICÁCIA E NÃO IMPUGNAÇÃO GENÉRICA

4.1. O USUÁRIO não poderá alegar desconhecimento das cláusulas sob o argumento de não leitura,

desde que estas tenham sido disponibilizadas de forma acessível antes do aceite.

4.2. Eventual nulidade de disposição específica não invalidará o restante do contrato.

CLÁUSULA 5 — ATUALIZAÇÕES, MODIFICAÇÕES E VERSÕES CONTRATUAIS

1.

A NEXT RUN poderá, a qualquer tempo, atualizar, modificar ou revisar o presente Contrato,

com a finalidade de:

  1. Adequação à legislação vigente ou superveniente;
  2. Ajustes técnicos decorrentes de evolução tecnológica;
  3. Alterações na estrutura do serviço;
  4. Inclusão de novas funcionalidades;
  5. Aperfeiçoamento de cláusulas de proteção de dados;
  6. Correção de inconsistências redacionais.

2.

Sempre que houver alteração relevante que implique modificação substancial de direitos ou

obrigações do USUÁRIO, a NEXT RUN compromete-se a:

  1. Informar previamente o USUÁRIO por meio da Plataforma, e-mail cadastrado ou outro

meio eletrônico idôneo;

  1. Disponibilizar a nova versão integral do contrato;
  2. Indicar a data de início de vigência da nova versão.

3.

Caso o USUÁRIO não concorde com as alterações substanciais promovidas, poderá

rescindir o contrato antes da entrada em vigor da nova versão, sem multa contratual,

ressalvadas obrigações já constituídas.

4.

A continuidade de uso da Plataforma após a data de vigência da versão atualizada implicará

concordância com os novos termos.

5.

Para fins de prova, a NEXT RUN manterá arquivadas todas as versões anteriores do

Contrato, com registro de vigência temporal.

CLÁUSULA 6 — ATUALIZAÇÕES, ALTERAÇÕES CONTRATUAIS E MODIFICAÇÕES DE CONDIÇÕES

  1. Alterações Gerais e Técnicas

1.1. A NEXT RUN poderá, a qualquer tempo, revisar e atualizar o presente Contrato para:

  1. Adequação a alterações legislativas ou regulatórias;
  2. Atualização tecnológica da Plataforma;
  3. Inclusão, modificação ou descontinuação de funcionalidades;
  4. Ajustes redacionais ou de organização contratual;
  5. Reforço de cláusulas de segurança e proteção de dados.

1.2. Alterações de natureza meramente técnica ou redacional poderão entrar em vigor na data de sua

publicação na Plataforma.

  1. Alterações Econômicas (Planos, Valores e Multas)

2.1. A NEXT RUN poderá revisar valores de assinatura, planos comerciais e multas contratuais,

inclusive a multa compensatória relativa ao Wearable.

2.2. Alterações de natureza econômica somente produzirão efeitos:

  1. Para novos contratos; ou
  2. Para renovações futuras de assinatura; ou
  3. Após comunicação prévia ao USUÁRIO com antecedência mínima razoável.

2.3. Em caso de alteração econômica aplicável ao contrato vigente, o USUÁRIO poderá rescindir o

contrato antes da entrada em vigor da nova condição, sem incidência de multa rescisória,

ressalvadas obrigações já constituídas.

2.4. A ausência de manifestação contrária e a continuidade do uso após a vigência da alteração

caracterizarão concordância com os novos valores.

  1. Alterações Relativas à Proteção de Dados

3.1. Alterações que envolvam:

  1. Ampliação de finalidades de tratamento de dados;
  2. Inclusão de novas categorias de dados sensíveis;
  3. Modificação substancial na política de retenção;
  4. Mudança relevante em compartilhamento ou transferência internacional;

exigirão comunicação prévia clara e, quando necessário, novo consentimento específico do

USUÁRIO.

3.2. Caso o USUÁRIO não concorde com alterações substanciais relacionadas a dados pessoais,

poderá solicitar a exclusão de sua conta, observadas as regras legais de retenção obrigatória.

  1. Registro de Versões e Transparência

4.1. A NEXT RUN manterá histórico versionado do Contrato.

4.2. Cada versão conterá data de vigência claramente identificada.

4.3. O USUÁRIO poderá solicitar acesso à versão aceita no momento da contratação.

CLÁUSULA 7 — REGISTRO ELETRÔNICO, INFRAESTRUTURA EM NUVEM INTERNACIONAL E PROVA DIGITAL

7.1. A formação do vínculo contratual ocorre mediante autenticação válida do USUÁRIO por meio

de credenciais pessoais (login e senha) e, quando aplicável, validação adicional por token

temporário.

7.2. A infraestrutura tecnológica da Plataforma encontra-se hospedada em ambiente de computação

em nuvem operado por fornecedor terceirizado localizado nos Estados Unidos da América, Estado

da Virgínia, o qual atua como operador de dados, nos termos da Lei nº 13.709/2018.

7.3. O USUÁRIO declara ciência de que os registros eletrônicos, logs e dados de aceite poderão ser

armazenados fora do território brasileiro.

7.4. A NEXT RUN manterá registros técnicos aptos a demonstrar:

  1. Data e hora exatas do aceite (timestamp);
  2. Endereço IP de origem;
  3. Identificação da conta autenticada;
  4. Registro de uso de credenciais válidas;
  5. Registro de validação por token temporário, quando aplicável;
  6. Versão integral do contrato vigente à época;
  7. Logs de autenticação e integridade correlatos.

7.5. Os registros serão armazenados em ambiente lógico protegido, com mecanismos razoáveis de

preservação de integridade e rastreabilidade.

7.6. O conjunto formado por autenticação válida, registro de sessão ativa e logs correlatos gera

presunção relativa de autoria do ato praticado pelo titular da conta.

7. 7 A eventual submissão do provedor de nuvem à legislação estrangeira aplicável à sua jurisdição

não implica renúncia à aplicação da legislação brasileira ao presente contrato.

7.8. A eventual indisponibilidade temporária da infraestrutura de nuvem não invalida a validade do

vínculo contratual regularmente formado.

TÍTULO II — DO OBJETO, NATUREZA TECNOLÓGICA E LIMITES REGULATÓRIOS

CLÁUSULA 8 — OBJETO CONTRATUAL E DELIMITAÇÃO FUNCIONAL

6.1. A NEXT RUN disponibiliza ao USUÁRIO plataforma tecnológica digital destinada à

organização de dados pessoais relacionados a hábitos de bem-estar, atividade física, sono e métricas

comportamentais, com finalidade exclusivamente informativa, educacional e motivacional.

6.2. A Plataforma poderá integrar-se a dispositivo vestível (“Wearable”) fornecido em regime de

comodato, cuja finalidade é a coleta de dados fisiológicos básicos para visualização pelo próprio

USUÁRIO.

6.3. O serviço possui natureza estritamente tecnológica e não constitui:

  1. Serviço médico ou clínico;
  2. Monitoramento hospitalar;
  3. Diagnóstico, prevenção ou tratamento de doenças;
  4. Software classificado como dispositivo médico (SaMD);
  5. Ato privativo de profissional da saúde.

6.4. As informações disponibilizadas pela Plataforma não substituem consulta médica

individualizada, exames clínicos ou orientação profissional específica.

6.5. A eventual utilização de parâmetros de referência amplamente divulgados por organismos de

saúde pública não caracteriza aconselhamento médico personalizado.

CLÁUSULA 9 — DECLARAÇÃO DE APTIDÃO E ASSUNÇÃO CONSCIENTE DE RISCO

9.1. O USUÁRIO declara, sob sua responsabilidade exclusiva:

  1. Estar apto à prática de atividade física compatível com sua condição de saúde;
  2. Não possuir contraindicação médica conhecida;
  3. Ter ciência de sua condição física atual;
  4. Buscar orientação médica quando necessário.

9.2. O USUÁRIO reconhece que a prática de atividade física e a adoção de mudanças

comportamentais envolvem riscos inerentes, incluindo, mas não se limitando a:

  1. Lesões musculares ou articulares;
  2. Complicações cardiovasculares;
  3. Quedas ou acidentes;
  4. Agravamento de condições preexistentes.

9.3. O USUÁRIO assume voluntariamente tais riscos, declarando estar ciente de que a Plataforma

não realiza monitoramento clínico ativo nem fornece garantia de segurança individual.

9.4. A NEXT RUN não será responsável por danos decorrentes:

  1. De condição de saúde preexistente não informada;
  2. De negligência do próprio USUÁRIO;
  3. De descumprimento de orientação médica prévia;
  4. De interpretação equivocada de métricas apresentadas.

9.5. A assunção de risco prevista nesta cláusula não exclui responsabilidade da NEXT RUN em

caso de dolo ou falha comprovada na prestação do serviço tecnológico.

  1. Quedas;
  2. Agravamento de condição preexistente.

9.2. O USUÁRIO assume tais riscos de forma voluntária e consciente.

9.3. A NEXT RUN não será responsável por eventos decorrentes de condição preexistente não

informada ou negligência do próprio USUÁRIO.

☐Declaro, sob minha responsabilidade, que estou apto(a) à prática de atividade física, não

possuo contraindicação médica conhecida e estou ciente de que a Plataforma NextRun não

substitui avaliação médica ou monitoramento clínico.

CLÁUSULA 10 — — RENOVAÇÃO PERIÓDICA DAS DECLARAÇÕES

1.

Sempre que houver atualização relevante deste Contrato, especialmente nas cláusulas

relativas à natureza do serviço, limitações de responsabilidade, tratamento de dados pessoais

sensíveis ou assunção de risco, o USUÁRIO será obrigado a renovar expressamente as

declarações previstas na cláusula anterior.

2.

A renovação ocorrerá mediante novo aceite eletrônico específico e destacado, constituindo

condição obrigatória para continuidade de acesso à Plataforma.

3.

A ausência de renovação do aceite impedirá temporariamente o acesso às funcionalidades

até que o USUÁRIO manifeste concordância com a versão vigente.

4.

A renovação das declarações não implica reconhecimento de modificação da condição de

saúde do USUÁRIO, mas reforça a manifestação de ciência quanto:

  1. À natureza tecnológica da Plataforma;
  2. À ausência de monitoramento clínico;
  3. À assunção voluntária de risco.

5.

Cada renovação será registrada individualmente, vinculada à conta do USUÁRIO, com

registro de data, hora e versão contratual correspondente.

TÍTULO III — INTELIGÊNCIA ARTIFICIAL, PERFILHAMENTO, APRENDIZADO AGREGADO E LIMITES TÉCNICOS

CLÁUSULA 11 — SISTEMAS ALGORÍTMICOS, PERFILHAMENTO E APRENDIZADO AGREGADO

11.1. A Plataforma utiliza modelos estatísticos e sistemas automatizados próprios para organização,

processamento e apresentação de métricas comportamentais ao USUÁRIO.

11.2. O processamento poderá envolver técnicas de perfilhamento (profiling) baseadas

exclusivamente nos dados fornecidos pelo próprio USUÁRIO, com finalidade de personalização da

experiência e organização das informações exibidas.

11.3. O perfilhamento realizado não produz efeitos jurídicos relevantes nem impactos significativos

sobre direitos fundamentais do USUÁRIO, nos termos do art. 20 da Lei nº 13.709/2018 (LGPD) e

do art. 22 do Regulamento (UE) 2016/679 (GDPR), quando aplicável.

11.4. As recomendações eventualmente apresentadas possuem caráter meramente informativo,

motivacional e estatístico, não constituindo diagnóstico, prescrição ou aconselhamento médico

individualizado.

11.5. A NEXT RUN poderá utilizar dados de uso da Plataforma para aprimoramento, treinamento e

evolução de seus modelos algorítmicos.

11.6. O aprendizado dos modelos ocorrerá exclusivamente com base em dados agregados ou

anonimizados, de forma a impedir a identificação individual do titular.

11.7. Para fins desta cláusula, considera-se dado anonimizado aquele que não possa ser associado

direta ou indiretamente a um indivíduo identificado ou identificável, observadas as melhores

práticas técnicas disponíveis.

11.8. O uso de dados agregados para melhoria da Plataforma não implica comercialização de dados

pessoais identificáveis.

11.9. A finalidade de aprimoramento tecnológico constitui interesse legítimo da NEXT RUN,

compatível com a natureza do serviço contratado.

11.10. O USUÁRIO declara ciência de que o uso contínuo da Plataforma contribui para a evolução

estatística dos modelos, sem que isso implique exposição individualizada de suas informações.

11.11. Os modelos automatizados podem apresentar variações decorrentes de limitações técnicas,

inconsistências de dados ou imperfeições estatísticas inerentes a sistemas computacionais.

11.12. A NEXT RUN não garante precisão absoluta ou resultado específico decorrente da utilização

da Plataforma.

11.13. A utilização de sistemas automatizados não implica monitoramento humano contínuo nem

dever de intervenção ativa.

CLÁUSULA 12 — RELATÓRIOS ESTATÍSTICOS, BENCHMARKING E INSIGHTS AGREGADOS

12.1. A NEXT RUN poderá elaborar relatórios estatísticos, análises comparativas, benchmarking

corporativo e insights populacionais com base em dados agregados decorrentes do uso da

Plataforma.

12.2. Tais relatórios poderão ser comercializados ou disponibilizados a terceiros, desde que:

  1. Não contenham dados pessoais identificáveis;
  2. Não permitam identificação direta ou indireta de qualquer titular;
  3. Utilizem exclusivamente informações agregadas, consolidadas ou anonimizadas.

12.3. Para fins deste contrato, considera-se dado agregado aquele resultante da combinação de

informações de múltiplos titulares, sem possibilidade razoável de identificação individual.

12.4. A anonimização observará critérios técnicos adequados e proporcionais ao risco de

reidentificação, conforme melhores práticas de mercado.

12.5. O USUÁRIO reconhece que:

  1. Não possui direito de propriedade sobre estatísticas derivadas de dados agregados;
  2. A utilização de dados anonimizados para fins de análise populacional não configura violação de

privacidade;

  1. A geração de benchmarking corporativo constitui desdobramento legítimo da atividade

tecnológica da NEXT RUN.

12.6. A eventual comercialização de relatórios agregados não implicará cessão, venda ou

compartilhamento de dados pessoais identificáveis do USUÁRIO.

12.7. Caso venha a ser identificada, por avanço tecnológico relevante, possibilidade razoável de

reidentificação, a NEXT RUN compromete-se a revisar os critérios de anonimização adotados.

Excelente.

50 vidas é juridicamente muito sólido.

Isso praticamente elimina risco de reidentificação indireta e mostra maturidade regulatória.

Agora vou ajustar a cláusula 13 incorporando o critério mínimo de 50 vidas, de forma técnica e

blindada.

🔐 CLÁUSULA 13 — RELATÓRIOS

CORPORATIVOS CONSOLIDADOS

(VERSÃO FINAL COM CRITÉRIO

MÍNIMO)

Substituir integralmente a cláusula anterior por:

CLÁUSULA 13 — RELATÓRIOS CORPORATIVOS CONSOLIDADOS E LIMITES DE IDENTIFICAÇÃO

13.1. No modelo de contratação corporativa (B2B), a NEXT RUN poderá disponibilizar à empresa

contratante relatórios estatísticos consolidados relativos à utilização da Plataforma por seus

colaboradores.

13.2. Os relatórios corporativos:

  1. Não conterão identificação nominal de colaboradores;
  2. Não permitirão visualização individualizada de métricas pessoais;
  3. Não incluirão dados sensíveis individualizados;
  4. Serão apresentados exclusivamente de forma agregada e estatística.

13.3. A disponibilização de relatórios corporativos dependerá da existência mínima de 50

(cinquenta) usuários ativos vinculados ao contrato empresarial, como critério de mitigação de risco

de reidentificação indireta.

13.4. Caso o número de usuários ativos seja inferior ao limite estabelecido, a NEXT RUN poderá

suspender ou restringir a disponibilização de relatórios consolidados.

13.5. A NEXT RUN não disponibilizará à empresa contratante ranking individual, monitoramento

nominativo ou acompanhamento personalizado de colaborador específico.

13.6. A empresa contratante compromete-se a utilizar os relatórios exclusivamente para análise

global de bem-estar organizacional, sendo vedada sua utilização para:

  1. Avaliação disciplinar individual;
  2. Promoções ou demissões;
  3. Monitoramento de produtividade individual;
  4. Aplicação de sanções trabalhistas.

13.7. A empresa contratante reconhece que atuará como controladora independente em relação aos

dados que vier a tratar diretamente, assumindo responsabilidade por eventual uso indevido das

informações recebidas.

13.8. A NEXT RUN não será responsável por atos praticados pela empresa contratante em

desacordo com as finalidades estabelecidas neste contrato.

CLÁUSULA 14 — LIMITAÇÃO DE RESPONSABILIDADE

14.1. A responsabilidade da NEXT RUN, decorrente de falha comprovada na prestação do serviço

tecnológico, limitar-se-á exclusivamente aos danos diretos efetivamente comprovados, excluídos

quaisquer danos indiretos, lucros cessantes, perda de oportunidade, perda de receita, danos reflexos

ou prejuízos hipotéticos.

14.2. Em qualquer hipótese, a responsabilidade total da NEXT RUN ficará limitada ao montante

equivalente ao valor efetivamente pago pelo USUÁRIO nos 12 (doze) meses imediatamente

anteriores ao evento que deu origem à reclamação.

14.3. No modelo de contratação corporativa (B2B), a responsabilidade total da NEXT RUN ficará

limitada ao valor total pago pela empresa contratante nos 12 (doze) meses anteriores ao fato

gerador.

14.4. A limitação prevista nesta cláusula aplica-se inclusive a responsabilidades decorrentes de:

  1. Falhas técnicas da Plataforma;
  2. Erros algorítmicos ou imprecisões estatísticas;
  3. Interrupções temporárias do serviço;
  4. Falhas de infraestrutura de terceiros, incluindo provedores de nuvem;
  5. Interpretação equivocada de métricas pelo USUÁRIO.

14.5. A NEXT RUN não será responsável por danos decorrentes de:

  1. Uso inadequado da Plataforma;
  2. Descumprimento de orientações médicas pelo USUÁRIO;
  3. Condição de saúde preexistente;
  4. Falha de dispositivos externos;
  5. Atos praticados por terceiros.

14.6. As limitações previstas nesta cláusula não se aplicam nos casos de:

  1. Dolo comprovado;
  2. Violação intencional da legislação de proteção de dados;
  3. Obrigações legais cuja exclusão seja vedada por lei.

14.7. O USUÁRIO reconhece que os valores cobrados pela Plataforma foram estabelecidos

considerando a alocação de riscos prevista nesta cláusula.

TÍTULO IV — DO WEARABLE EM REGIME DE COMODATO

CLÁUSULA 15 — NATUREZA DO COMODATO E PROPRIEDADE

15.1. O dispositivo vestível (“Wearable”) eventualmente disponibilizado ao USUÁRIO será

fornecido em regime de comodato, nos termos dos arts. 579 a 585 do Código Civil.

15.2. O Wearable permanece de propriedade exclusiva da NEXT RUN, não havendo transferência

de domínio ou qualquer direito real ao USUÁRIO.

15.3. O USUÁRIO detém mera posse direta e temporária do equipamento, vinculada

exclusivamente à vigência do contrato.

15.4. É vedado ao USUÁRIO:

  1. Ceder, emprestar, locar ou transferir o Wearable a terceiros;
  2. Modificar, desmontar ou alterar o equipamento;
  3. Utilizá-lo para finalidade diversa daquela prevista neste contrato.

CLÁUSULA 16 — OBRIGAÇÕES DE CONSERVAÇÃO

16.1. O USUÁRIO obriga-se a conservar o Wearable em bom estado de uso, responsabilizando-se

por danos decorrentes de uso inadequado, negligência ou mau uso.

16.2. O desgaste natural decorrente do uso regular não caracteriza inadimplemento.

16.3. Em caso de perda, extravio, roubo ou dano irreparável, o USUÁRIO deverá comunicar

imediatamente à NEXT RUN.

CLÁUSULA 17 — DEVOLUÇÃO E PRAZO

17.1. Encerrado o contrato por qualquer motivo, o USUÁRIO deverá devolver o Wearable no prazo

máximo de 7 (sete) dias úteis, contados da data de término contratual.

17.2. A devolução deverá ocorrer conforme instruções logísticas fornecidas pela NEXT RUN.

17.3. Salvo disposição diversa, os custos de envio para devolução serão de responsabilidade do

USUÁRIO.

CLÁUSULA 18 — NÃO DEVOLUÇÃO, PERDA OU DANO IRREPARÁVEL

18.1. Caso o Wearable não seja devolvido no prazo estipulado ou seja devolvido em condição que

inviabilize sua reutilização, o USUÁRIO deverá ressarcir a NEXT RUN pelo valor correspondente

ao custo de reposição do equipamento, fixado atualmente em R$ 499,00 (quatrocentos e noventa e

nove reais).

18.2. O valor estipulado corresponde ao custo efetivo de aquisição do equipamento pela NEXT

RUN, não possuindo natureza de penalidade punitiva.

18.3. O ressarcimento poderá ser cobrado por meio de débito no meio de pagamento cadastrado,

emissão de boleto ou cobrança judicial, observadas as disposições legais aplicáveis.

18.4. A obrigação de ressarcimento não exclui a responsabilidade por eventuais danos adicionais

comprovadamente sofridos pela NEXT RUN em decorrência de retenção indevida.

18.5. Em caso de perda, roubo ou extravio, o USUÁRIO deverá comunicar imediatamente à NEXT

RUN, permanecendo responsável pelo ressarcimento previsto nesta cláusula.

18.6. A NEXT RUN poderá realizar bloqueio remoto do dispositivo em caso de retenção indevida

ou inadimplemento.

TÍTULO V — PROTEÇÃO DE DADOS, BASES LEGAIS E FUNDAMENTAÇÃO REGULATÓRIA

CLÁUSULA 19 — REGIME JURÍDICO APLICÁVEL E PRINCÍPIOS

19.1. O tratamento de Dados Pessoais realizado pela NEXT RUN observará integralmente:

  1. A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD);
  2. Normativas complementares e orientações da Autoridade Nacional de Proteção de Dados

(ANPD);

  1. O Regulamento (UE) 2016/679 (GDPR), quando aplicável em razão de territorialidade ou

residência do titular.

19.2. O tratamento observará os princípios previstos no art. 6º da LGPD, incluindo:

  1. Finalidade;
  2. Adequação;
  3. Necessidade;
  4. Livre acesso;
  5. Qualidade dos dados;
  6. Transparência;
  7. Segurança;
  8. Prevenção;
  9. Não discriminação;
  10. Responsabilização e prestação de contas.

CLÁUSULA 20 — BASES LEGAIS PARA TRATAMENTO DE DADOS

20.1. O tratamento de dados pessoais poderá fundamentar-se nas seguintes bases legais:

  1. Consentimento do titular, nos termos do art. 7º, I, e art. 11, I, da LGPD, especialmente para

tratamento de dados pessoais sensíveis;

  1. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja

parte o titular, nos termos do art. 7º, V;

  1. Cumprimento de obrigação legal ou regulatória;
  2. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  3. Legítimo interesse da NEXT RUN, nos termos do art. 7º, IX, observados os direitos e liberdades

fundamentais do titular.

20.2. O tratamento de dados pessoais sensíveis relacionados à saúde será realizado mediante

consentimento específico e destacado do titular, ressalvadas hipóteses legais autorizadas.

20.3. O legítimo interesse poderá fundamentar, entre outras finalidades:

  1. Prevenção à fraude;
  2. Segurança da informação;
  3. Aprimoramento tecnológico da Plataforma;
  4. Desenvolvimento e melhoria de modelos algorítmicos com dados agregados.

20.4. Sempre que utilizado o legítimo interesse como base legal, a NEXT RUN compromete-se a

realizar análise de compatibilidade e proporcionalidade entre a finalidade pretendida e os direitos do

titular.

CLÁUSULA 21 — DADOS ANONIMIZADOS E AGREGADOS

21.1. Dados anonimizados, nos termos do art. 12 da LGPD, não serão considerados dados pessoais

para fins de aplicação da legislação, desde que não seja possível a reversão razoável do processo de

anonimização.

21.2. A utilização de dados agregados para fins estatísticos ou de melhoria de produto não constitui

tratamento de dado pessoal identificável.

CLÁUSULA 22 — PAPEL DA NEXT RUN

22.1. A NEXT RUN atuará como controladora dos dados pessoais tratados no âmbito da

Plataforma, salvo hipóteses específicas em que atue como operadora, conforme definido

contratualmente em relações corporativas.

22.2. Quando aplicável o modelo corporativo (B2B), a empresa contratante poderá atuar como

controladora independente em relação aos dados de seus colaboradores.

CLÁUSULA 23 — GOVERNANÇA, REGISTRO DE ATIVIDADES E RESPONSABILIZAÇÃO

23.1. A NEXT RUN adota modelo estruturado de governança em proteção de dados, com

implementação de medidas técnicas e administrativas aptas a proteger os dados pessoais contra

acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração,

comunicação ou difusão.

23.2. A empresa mantém registro das operações de tratamento de dados pessoais, nos termos do art.

37 da Lei nº 13.709/2018, contendo, no mínimo:

  1. Finalidade do tratamento;
  2. Categoria de dados tratados;
  3. Base legal aplicável;
  4. Compartilhamentos realizados;
  5. Prazo de retenção;
  6. Medidas de segurança adotadas.

23.3. A NEXT RUN poderá elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD),

quando aplicável, especialmente em razão do tratamento de dados pessoais sensíveis relacionados à

saúde.

23.4. O tratamento de dados observará princípios de Privacy by Design e Privacy by Default,

incorporando a proteção de dados desde a concepção de novos produtos ou funcionalidades.

23.5. A NEXT RUN manterá Encarregado pelo Tratamento de Dados (DPO), responsável por atuar

como canal de comunicação entre titulares, a empresa e a Autoridade Nacional de Proteção de

Dados.

23.6. O titular poderá exercer seus direitos previstos no art. 18 da LGPD mediante solicitação ao

canal oficial informado neste contrato.

23.7. A empresa compromete-se a adotar medidas de mitigação e contenção em caso de incidente de

segurança que possa acarretar risco ou dano relevante aos titulares.

CLÁUSULA 24 — INCIDENTE DE SEGURANÇA E COMUNICAÇÃO

24.1. Considera-se incidente de segurança qualquer evento confirmado que resulte em acesso não

autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado

ou ilícito de dados pessoais.

24.2. A NEXT RUN comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a

ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos

termos do art. 48 da Lei nº 13.709/2018.

24.3. A comunicação será realizada em prazo razoável, considerando:

  1. A natureza dos dados afetados;
  2. O volume de titulares impactados;
  3. A gravidade potencial do risco;
  4. As medidas técnicas já adotadas para contenção.

24.4. A notificação conterá, sempre que possível:

  1. Descrição da natureza dos dados afetados;
  2. Informações sobre os titulares envolvidos;
  3. Medidas técnicas e de segurança utilizadas;
  4. Riscos relacionados ao incidente;
  5. Medidas adotadas para mitigar efeitos.

24.5. A ocorrência de incidente de segurança não implica automaticamente reconhecimento de falha

ou responsabilidade da NEXT RUN, devendo ser apurada a existência de culpa, dolo ou

descumprimento das obrigações contratuais.

24.6. Caso o incidente decorra de ato de terceiro, caso fortuito externo, ataque cibernético

sofisticado ou vulnerabilidade imprevisível, a responsabilidade será apurada conforme a legislação

aplicável.

24.7. A NEXT RUN compromete-se a adotar medidas corretivas e preventivas razoáveis para

mitigar a probabilidade de recorrência.

TÍTULO V — PROTEÇÃO DE DADOS, TRATAMENTO DE INFORMAÇÕES E GOVERNANÇA

CLÁUSULA 25 — TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

25.1. A Plataforma poderá tratar dados pessoais sensíveis relacionados à saúde e biometria, nos

termos do art. 5º, II, da Lei nº 13.709/2018 (LGPD).

25.2. O tratamento de dados pessoais sensíveis será realizado mediante consentimento específico,

destacado e inequívoco do titular, coletado por meio de aceite eletrônico individualizado.

25.3. O tratamento limitar-se-á às finalidades estritamente necessárias à execução do contrato,

incluindo:

  1. Processamento de métricas fisiológicas captadas pelo Wearable;
  2. Geração de relatórios estatísticos individuais;
  3. Personalização da experiência do usuário;
  4. Funcionamento dos sistemas automatizados da Plataforma.

25.4. A revogação do consentimento poderá inviabilizar parcial ou totalmente a continuidade da

prestação do serviço, hipótese em que o titular poderá optar pelo cancelamento da conta, observadas

as regras de retenção previstas neste contrato.

25.5. A NEXT RUN adotará medidas técnicas e administrativas reforçadas para proteção de dados

pessoais sensíveis, compatíveis com sua natureza e risco envolvido.

CLÁUSULA 26 — TRANSFERÊNCIA INTERNACIONAL DE DADOS

26.1. Os dados pessoais tratados pela NEXT RUN poderão ser armazenados e processados em

infraestrutura localizada fora do território brasileiro, incluindo servidores situados nos Estados

Unidos da América.

26.2. A transferência internacional observará o disposto no art. 33 da LGPD, sendo fundamentada

em:

  1. Garantias contratuais adequadas firmadas com o operador estrangeiro;
  2. Adoção de medidas técnicas e organizacionais aptas a assegurar nível de proteção compatível

com a legislação brasileira;

  1. Consentimento do titular, quando aplicável.

26.3. A transferência internacional é necessária para viabilizar a operação tecnológica da

Plataforma.

26.4. A legislação brasileira permanece aplicável ao tratamento realizado pela NEXT RUN,

independentemente da localização física da infraestrutura.

CLÁUSULA 27 — PRAZO DE RETENÇÃO, BLOQUEIO E ELIMINAÇÃO

27.1. Os dados pessoais serão mantidos durante a vigência do contrato, enquanto necessários para

execução das finalidades contratadas.

27.2. Após o encerramento da relação contratual, os dados poderão ser mantidos pelo prazo

adicional de até 1 (um) ano para:

  1. Cumprimento de obrigação legal ou regulatória;
  2. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  3. Prevenção a fraudes e garantia da segurança da informação.

27.3. Durante o período pós-contratual, os dados poderão permanecer bloqueados, sendo utilizados

exclusivamente para as finalidades previstas nesta cláusula.

27.4. Decorrido o prazo aplicável, os dados serão eliminados ou anonimizados de forma segura,

ressalvadas hipóteses legais de retenção obrigatória.

CLÁUSULA 28 — ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

28.1. A NEXT RUN designa como Encarregado pelo Tratamento de Dados, nos termos do art. 41 da

LGPD:

E-mail: flávio.camilo@nextrun.me

Endereço: Av. Dr. Ovídio Pires Campos, 75, Prédio Inova, Sala 9, São Paulo/SP.

28.2. Compete ao Encarregado:

  1. Aceitar reclamações e comunicações dos titulares;
  2. Prestar esclarecimentos;
  3. Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD);
  4. Orientar colaboradores quanto às práticas de proteção de dados pessoais.

28.3. O titular poderá exercer os direitos previstos no art. 18 da LGPD por meio do canal oficial

indicado nesta cláusula.

TÍTULO VIII — NATUREZA TECNOLÓGICA DO SERVIÇO, SISTEMAS ALGORÍTMICOS E LIMITES REGULATÓRIOS

CLÁUSULA 29 — NATUREZA TECNOLÓGICA E NÃO CLÍNICA DO SERVIÇO

29.1. A Plataforma disponibilizada pela NEXT RUN constitui solução tecnológica voltada à

promoção de bem-estar e incentivo à adoção de hábitos saudáveis, possuindo natureza

exclusivamente informativa, educacional e comportamental.

29.2. O serviço não se destina a diagnóstico, tratamento, prevenção, monitoramento clínico

contínuo, triagem médica, prognóstico ou qualquer ato privativo de profissional da saúde.

29.3. A disponibilização de métricas, relatórios, gráficos e classificações não caracteriza:

  1. Prestação de serviço médico;
  2. Atividade hospitalar ou ambulatorial;
  3. Exercício de profissão regulamentada na área da saúde;
  4. Software classificado como dispositivo médico (SaMD).

29.4. A eventual utilização de parâmetros de referência amplamente divulgados por organismos

internacionais de saúde pública não implica aconselhamento médico individualizado.

CLÁUSULA 30 — PROCESSAMENTO ALGORÍTMICO E SISTEMAS AUTOMATIZADOS

30.1. A Plataforma poderá utilizar modelos estatísticos e sistemas automatizados próprios para

processamento de dados fornecidos pelo USUÁRIO e/ou captados pelo Wearable.

30.2. Tais sistemas poderão:

  1. Organizar métricas de atividade física;
  2. Processar dados de frequência cardíaca;
  3. Avaliar duração de sono;
  4. Gerar classificações indicativas de desempenho;
  5. Emitir recomendações comportamentais genéricas.

30.3. O USUÁRIO reconhece que tais sistemas operam com base em parâmetros estatísticos gerais

e históricos individuais, não realizando análise clínica personalizada.

30.4. As recomendações eventualmente apresentadas possuem caráter meramente sugestivo, não

constituindo prescrição individualizada.

CLÁUSULA 31 — NATUREZA ESTATÍSTICA DAS CLASSIFICAÇÕES

31.1. A Plataforma poderá apresentar classificações indicativas como “baixo”, “médio” ou “alto”,

bem como avaliações de “qualidade do sono” classificadas como “boa”, “regular” ou “ruim”.

31.2. O USUÁRIO reconhece que tais classificações:

  1. Decorrem de processamento estatístico interno;
  2. Não representam diagnóstico clínico;
  3. Não indicam presença ou ausência de doença;
  4. Não substituem exames médicos;
  5. Não constituem laudo técnico.

31.3. A análise de sono considera variáveis como:

  1. Duração total do período de descanso;
  2. Variações de frequência cardíaca registradas;
  3. Padrões temporais observados.

31.4. A metodologia empregada não equivale a polissonografia clínica nem possui finalidade

diagnóstica

CLÁUSULA 32 — LIMITAÇÕES TÉCNICAS E EXPECTATIVA LEGÍTIMA

32.1. O USUÁRIO reconhece que dispositivos vestíveis estão sujeitos a limitações técnicas

inerentes, incluindo:

  1. Posicionamento inadequado;
  2. Interferência externa;
  3. Movimentação excessiva;
  4. Variações fisiológicas individuais;
  5. Limitações de sensores ópticos.

32.2. A NEXT RUN não garante precisão absoluta das métricas apresentadas, possuindo as

informações caráter estimativo.

32.3. O USUÁRIO declara ciência de que a utilização da Plataforma não gera expectativa legítima

de monitoramento clínico, vigilância médica ou intervenção preventiva.

CLÁUSULA 33 — AUSÊNCIA DE MONITORAMENTO ATIVO

33.1. A NEXT RUN não realiza monitoramento clínico ativo, tampouco assume dever contínuo de

vigilância da condição de saúde do USUÁRIO.

33.2. A Plataforma não possui obrigação de emitir alertas médicos ou identificar emergências.

33.3. A ausência de alerta ou notificação não poderá ser interpretada como validação da condição de

saúde do USUÁRIO.

33.4. O USUÁRIO permanece integralmente responsável por buscar avaliação médica diante de

sintomas relevantes.

CLÁUSULA 34 — NÃO CONFIGURAÇÃO DE DECISÃO AUTOMATIZADA RELEVANTE

34.1. Os sistemas automatizados utilizados não produzem decisões com efeitos jurídicos relevantes

ou impacto significativo sobre direitos fundamentais do USUÁRIO.

34.2. As funcionalidades destinam-se exclusivamente à organização e visualização de dados de

bem-estar.

TÍTULO IX — LEGISLAÇÃO APLICÁVEL E FORO

CLÁUSULA 35 — LEGISLAÇÃO E COMPETÊNCIA

35.1. O presente contrato será regido e interpretado de acordo com a legislação da República

Federativa do Brasil.

35.2. Fica eleito o Foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias

decorrentes deste contrato, ressalvadas as hipóteses de competência obrigatória previstas no Código

de Defesa do Consumidor.

TÍTULO X — CASO FORTUITO, FORÇA MAIOR E EVENTOS TECNOLÓGICOS EXTERNOS

CLÁUSULA 36 — CASO FORTUITO E FORÇA MAIOR TECNOLÓGICA

36.1. A NEXT RUN não será responsável por falhas, interrupções ou indisponibilidades da

Plataforma decorrentes de caso fortuito ou força maior, nos termos do art. 393 do Código Civil.

36.2. Consideram-se, para fins deste contrato, eventos de caso fortuito ou força maior, inclusive,

mas não se limitando a:

  1. Ataques cibernéticos sofisticados;
  2. Incidentes de segurança de terceiros;
  3. Indisponibilidade de infraestrutura de provedores de nuvem;
  4. Falhas generalizadas de energia elétrica ou telecomunicações;
  5. Instabilidades globais de rede;
  6. Desastres naturais;
  7. Atos governamentais;
  8. Conflitos armados;
  9. Eventos imprevisíveis ou inevitáveis fora do controle razoável da NEXT RUN.

36.3. A ocorrência de tais eventos poderá implicar suspensão temporária da prestação dos serviços,

sem que isso gere direito a indenização automática.

36.4. A NEXT RUN compromete-se a adotar medidas razoáveis para restabelecimento do serviço

tão logo cessados os efeitos do evento.

36.5. A responsabilidade da NEXT RUN somente poderá ser caracterizada caso comprovado

descumprimento de dever técnico razoável de segurança ou negligência grave.