Uso de Dados do Garmin Connect
Última atualização: 5 de maio de 2026
TL;DR
O RunCoach usa a Garmin Connect Developer API apenas pra importar atividades de corrida que você já registrou no seu dispositivo Garmin, com sua autorização explícita via OAuth. Os dados são usados pra marcar treinos do plano como completados e atualizar a quilometragem dos seus tênis. Não compartilhamos com terceiros, não republicamos em redes sociais, não usamos pra treinar IA.
1. Sobre o RunCoach
O RunCoach é um aplicativo brasileiro de treino de corrida que gera planos personalizados via inteligência artificial pra corredores recreativos a competitivos. Custa R$36 ao ano e é desenvolvido por Edney Junior, com sede no Brasil.
Site oficial: runcoach.ia.br
Contato: contato@runcoach.ia.br
2. Por que solicitamos acesso à API Garmin
Corredores brasileiros que usam dispositivos Garmin (Forerunner, Fenix, Vivoactive, Venu, etc.) já registram suas corridas automaticamente. Pedir pra eles também marcarem manualmente cada treino completado no RunCoach é redundante e gera fricção.
A integração com a Garmin Connect Developer API resolve isso: o usuário autoriza uma vez, e suas atividades de corrida fluem automaticamente do Garmin pro RunCoach, mantendo o plano de treino sincronizado com a realidade.
3. Endpoints e escopos solicitados
Solicitamos os seguintes escopos da Garmin Connect Developer Program:
| Escopo / Endpoint | Por quê |
|---|---|
activities.read (ou equivalente) |
Ler atividades de corrida que o usuário registrou no dispositivo Garmin |
userMetrics.read (apenas se disponível) |
Verificar VO2max e ritmo limiar (quando o usuário optar por compartilhar) pra calibrar o plano |
Não solicitamos: dados em tempo real (live tracking), rotas GPS detalhadas com pontos por segundo, dados de sono, estresse, hidratação, ou métricas que excedam o escopo de corrida.
4. Como o usuário autoriza
- No aplicativo, o usuário acessa Perfil → Integrações → Conectar Garmin.
- É redirecionado pro fluxo OAuth 2.0 oficial da Garmin (
connect.garmin.com). - Faz login com sua conta Garmin e revisa os escopos solicitados.
- Aprovando, retorna ao RunCoach autenticado. Recebemos um access token e refresh token, armazenados criptografados no banco do usuário.
- O usuário pode revogar a qualquer momento, tanto no RunCoach (botão "Desconectar") quanto na conta Garmin.
5. Quais dados consumimos e como usamos
| Campo | Uso no RunCoach |
|---|---|
| Activity ID | Identificador único pra evitar importação duplicada |
| Activity Type | Filtrar apenas corridas (running, treadmill running, trail running) |
| Start Time | Casar com a data do treino prescrito no plano |
| Duration (seconds) | Comparar com a duração planejada |
| Distance (meters) | Comparar com a distância planejada e atualizar quilometragem dos tênis |
| Average Pace (seconds/km) | Avaliar se o treino foi executado dentro da faixa-alvo |
6. O que fazemos e o que não fazemos
✓ O que FAZEMOS
- Marcar automaticamente treinos do plano como completados quando casam com atividades Garmin
- Atualizar a quilometragem total do tênis selecionado
- Calcular volume semanal real pra Home do app
- Permitir desconexão a qualquer momento
- Apagar dados Garmin do nosso banco em até 30 dias após desconexão
✗ O que NÃO fazemos
- Compartilhar dados Garmin com terceiros
- Republicar atividades em redes sociais
- Usar dados Garmin pra treinar modelos de IA
- Acessar dados de outras atividades (ciclismo, natação, etc.)
- Acessar dados biométricos contínuos (HR diária, sono, estresse)
- Vender, licenciar, ou monetizar dados Garmin
7. Armazenamento e segurança
- Tokens OAuth são armazenados criptografados no nosso banco Supabase (PostgreSQL com criptografia em repouso e Row-Level Security).
- Dados de atividade são armazenados na nossa tabela
workouts, vinculados ao plano do usuário e protegidos pela mesma RLS. - Comunicação com a API Garmin sempre via HTTPS / TLS 1.3.
- Tokens expirados são renovados automaticamente via refresh token. Tokens revogados pelo usuário são removidos imediatamente.
8. Conformidade
- O RunCoach segue os termos do Garmin Connect Developer Program License Agreement e o Garmin Health API Data Usage Policy.
- Em conformidade com a LGPD (Lei nº 13.709/2018) brasileira.
- Em conformidade com diretrizes da App Store Review e Google Play sobre integração com terceiros.
9. Como o usuário pode auditar / desconectar
- No aplicativo RunCoach: Perfil → Integrações → Garmin Connect → "Desconectar".
- Na Garmin Connect: acesse connect.garmin.com → Configurações da conta → Aplicativos conectados e revogue o RunCoach.
- Pra exportar dados ou solicitar exclusão: envie e-mail pra dpo@runcoach.ia.br. Respondemos em até 15 dias úteis (LGPD art. 19).
10. Histórico de violações
Até a data desta publicação, o RunCoach nunca teve incidente de segurança envolvendo dados de usuários nem violação de termos da Garmin Connect Developer Program.
11. Contato pra revisão Garmin
Pra qualquer dúvida ou solicitação de revisão por parte do time da Garmin Connect Developer Program, contato direto:
- Responsável técnico: Edney Junior
- E-mail técnico: dev@runcoach.ia.br
- E-mail de DPO: dpo@runcoach.ia.br
- Site oficial: runcoach.ia.br
Esta página é mantida atualizada conforme a integração evolui. Todas as mudanças são versionadas e datadas no topo do documento.