Voltar

Política de Privacidade

Última atualização: 13 de Abril de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma VetaCoach é:

  • Nome: José André Fernandes Dourado
  • NIF: 242736442
  • Morada: Rua Colégio Irmãs Doroteias, n.º 76, Bloco 1, 4.º Esq., 4490-263 Póvoa de Varzim
  • Email (privacidade): info@vetacoach.com

Para efeitos do RGPD (Regulamento UE 2016/679), o VetaCoach actua como sub-processador em relação aos dados pessoais dos clientes finais dos treinadores, sendo o treinador o responsável pelo tratamento perante os seus alunos.

2. Dados Recolhidos

Recolhemos e tratamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome completo, endereço de email, palavra-passe (armazenada sob forma de hash criptográfico);
  • Dados de saúde e fitness (categoria especial — Art. 9.º RGPD): métricas corporais (peso, altura, IMC, etc.), registos de treino, biofeedback (RPE, humor, sono, dor), fotos de progresso — apenas quando introduzidos pelo utilizador com consentimento explícito. O tratamento desta categoria especial baseia-se no consentimento expresso do titular (Art. 9.º, n.º 2, al. a) RGPD);
  • Dados de utilização: logs de actividade, preferências, notificações lidas, sessões activas;
  • Dados técnicos: endereço IP, tipo de browser, sistema operativo, token de push notification;
  • Dados de faturação: geridos diretamente pelo Stripe — o VetaCoach não armazena dados de cartão de crédito.

3. Finalidade e Base Legal do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço (base: execução contratual): gestão de conta, planos de treino, comunicação entre treinador e aluno;
  • Melhoramento da Plataforma (base: interesse legítimo): análise de utilização agregada e anónima para desenvolvimento de funcionalidades;
  • Funcionalidades de IA (base: consentimento): geração de relatórios, alertas de risco e recomendações personalizadas através de modelos de linguagem (Google Gemini). Os dados são enviados de forma segura e não são utilizados para treinar modelos de IA de terceiros.

4. Partilha de Dados com Terceiros

O VetaCoach não vende dados pessoais a terceiros. Partilhamos dados apenas com os seguintes sub-processadores estritamente necessários à prestação do serviço:

  • Supabase — base de dados e autenticação (UE/EUA, cláusulas contratuais-tipo);
  • Stripe — processamento de pagamentos (EUA, certificação PCI DSS);
  • Google (Gemini API) — processamento de IA para funcionalidades opcionais;
  • Resend — envio de emails transaccionais;
  • Expo / Google FCM / Apple APNs — envio de notificações push.

5. Retenção de Dados

Os dados pessoais são conservados durante o período de vigência da conta e, após o seu encerramento, por um período adicional de 90 dias para efeitos de recuperação e cumprimento de obrigações legais. Após esse prazo, os dados são eliminados de forma permanente e segura.

6. Direitos dos Titulares dos Dados

Nos termos do RGPD, qualquer titular de dados tem o direito de, a qualquer momento:

  • Acesso — obter confirmação sobre os dados tratados e uma cópia dos mesmos;
  • Rectificação — corrigir dados inexactos ou incompletos;
  • Apagamento — solicitar a eliminação dos seus dados ("direito ao esquecimento");
  • Portabilidade — receber os seus dados em formato estruturado e legível por máquina;
  • Oposição — opor-se ao tratamento baseado em interesse legítimo;
  • Limitação — solicitar a suspensão temporária do tratamento.

Para exercer qualquer um destes direitos, contacte: info@vetacoach.com

Tem ainda o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) em www.cnpd.pt.

7. Segurança

O VetaCoach implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • Encriptação em trânsito (TLS 1.3) e em repouso;
  • Palavras-passe armazenadas exclusivamente sob hash criptográfico (bcrypt);
  • Autenticação de dois fatores (2FA) disponível para todos os utilizadores;
  • Controlo de acesso granular baseado em roles (RBAC);
  • Audit log de operações sensíveis;
  • Timeout automático de sessão após 30 minutos de inactividade.

8. Cookies

A Plataforma utiliza exclusivamente cookies estritamente necessários para autenticação e segurança (sessão de utilizador, token de segurança CSRF). Estes cookies são indispensáveis ao funcionamento da Plataforma e não requerem consentimento nos termos da Directiva ePrivacy.

Não utilizamos cookies de rastreamento, análise de comportamento, publicidade ou de terceiros. O utilizador pode, a qualquer momento, gerir ou eliminar cookies através das definições do seu browser, tendo em conta que a eliminação de cookies de sessão impossibilita o acesso autenticado à Plataforma.

9. Transferências Internacionais

Alguns dos nossos sub-processadores (Stripe, Google, Resend) têm servidores fora do Espaço Económico Europeu (EEE). Estas transferências são efectuadas ao abrigo de mecanismos de adequação aprovados pela Comissão Europeia (cláusulas contratuais- tipo ou decisões de adequação, conforme aplicável).

10. Alterações a esta Política

Podemos atualizar esta Política periodicamente. Quando o fizermos, atualizaremos a data de "Última atualização" no topo da página e notificaremos os utilizadores por email quando as alterações forem materiais.

11. Reclamações

Pode apresentar reclamação sobre o tratamento dos seus dados à Comissão Nacional de Protecção de Dados (CNPD) em www.cnpd.pt.

Para questões de serviço, utilize o Livro de Reclamações Electrónico.

12. Contacto

Para qualquer questão relacionada com privacidade ou protecção de dados, contacte-nos:
info@vetacoach.com

Termos de Serviço·Iniciar Sessão