Voltar

Política de Privacidade

Última actualização: 13 de Abril de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma VetaCoach é a entidade gestora da plataforma (doravante "VetaCoach"). Para efeitos do RGPD (Regulamento UE 2016/679), o VetaCoach actua como sub-processador em relação aos dados pessoais dos clientes finais dos treinadores.

Contacto do responsável pelo tratamento: privacidade@vetacoach.com

2. Dados Recolhidos

Recolhemos e tratamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome completo, endereço de email, palavra-passe (armazenada sob forma de hash criptográfico);
  • Dados de saúde e fitness: métricas corporais (peso, altura, IMC, etc.), registos de treino, biofeedback (RPE, humor, sono, dor), fotos de progresso — apenas quando introduzidos pelo utilizador;
  • Dados de utilização: logs de actividade, preferências, notificações lidas, sessões activas;
  • Dados técnicos: endereço IP, tipo de browser, sistema operativo, token de push notification;
  • Dados de faturação: geridos directamente pelo Stripe — o VetaCoach não armazena dados de cartão de crédito.

3. Finalidade e Base Legal do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço (base: execução contratual): gestão de conta, planos de treino, comunicação entre treinador e aluno;
  • Melhoramento da Plataforma (base: interesse legítimo): análise de utilização agregada e anónima para desenvolvimento de funcionalidades;
  • Funcionalidades de IA (base: consentimento): geração de relatórios, alertas de risco e recomendações personalizadas através de modelos de linguagem (Google Gemini). Os dados são enviados de forma segura e não são utilizados para treinar modelos de IA de terceiros.

4. Partilha de Dados com Terceiros

O VetaCoach não vende dados pessoais a terceiros. Partilhamos dados apenas com os seguintes sub-processadores estritamente necessários à prestação do serviço:

  • Supabase — base de dados e autenticação (UE/EUA, cláusulas contratuais-tipo);
  • Stripe — processamento de pagamentos (EUA, certificação PCI DSS);
  • Google (Gemini API) — processamento de IA para funcionalidades opcionais;
  • Resend — envio de emails transaccionais;
  • Expo / Google FCM / Apple APNs — envio de notificações push.

5. Retenção de Dados

Os dados pessoais são conservados durante o período de vigência da conta e, após o seu encerramento, por um período adicional de 90 dias para efeitos de recuperação e cumprimento de obrigações legais. Após esse prazo, os dados são eliminados de forma permanente e segura.

6. Direitos dos Titulares dos Dados

Nos termos do RGPD, qualquer titular de dados tem o direito de, a qualquer momento:

  • Acesso — obter confirmação sobre os dados tratados e uma cópia dos mesmos;
  • Rectificação — corrigir dados inexactos ou incompletos;
  • Apagamento — solicitar a eliminação dos seus dados ("direito ao esquecimento");
  • Portabilidade — receber os seus dados em formato estruturado e legível por máquina;
  • Oposição — opor-se ao tratamento baseado em interesse legítimo;
  • Limitação — solicitar a suspensão temporária do tratamento.

Para exercer qualquer um destes direitos, contacte: privacidade@vetacoach.com

Tem ainda o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) em www.cnpd.pt.

7. Segurança

O VetaCoach implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • Encriptação em trânsito (TLS 1.3) e em repouso;
  • Palavras-passe armazenadas exclusivamente sob hash criptográfico (bcrypt);
  • Autenticação de dois factores (2FA) disponível para todos os utilizadores;
  • Controlo de acesso granular baseado em roles (RBAC);
  • Audit log de operações sensíveis;
  • Timeout automático de sessão após 30 minutos de inactividade.

8. Cookies

A Plataforma utiliza cookies estritamente necessários para autenticação e segurança (sessão, token CSRF). Não utilizamos cookies de rastreamento ou publicidade de terceiros. O utilizador pode gerir as definições de cookies através do browser.

9. Transferências Internacionais

Alguns dos nossos sub-processadores (Stripe, Google, Resend) têm servidores fora do Espaço Económico Europeu (EEE). Estas transferências são efectuadas ao abrigo de mecanismos de adequação aprovados pela Comissão Europeia (cláusulas contratuais- tipo ou decisões de adequação, conforme aplicável).

10. Alterações a esta Política

Podemos actualizar esta Política periodicamente. Quando o fizermos, actualizaremos a data de "Última actualização" no topo da página e notificaremos os utilizadores por email quando as alterações forem materiais.

11. Contacto

Para qualquer questão relacionada com privacidade ou protecção de dados, contacte-nos:
privacidade@vetacoach.com

Termos de Serviço·Iniciar Sessão