A tua privacidade é levada a sério. Esta política explica de forma clara que dados são recolhidos, como são utilizados e quais os teus direitos ao abrigo do Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento UE 2016/679). Não partilhamos os teus dados com terceiros para fins comerciais.
01
Responsável pelo Tratamento de Dados
O responsável pelo tratamento dos teus dados pessoais é:
André de Sousa Fidalgo
NIF: 214104420
Actividade: Coaching de Fitness e Treino Personalizado
Localização: São Domingos de Rana, Portugal
Email: andrefidalgo@htbox.pt
02
Que Dados Recolhemos
Recolhemos apenas os dados necessários para a prestação do serviço de coaching. Dependendo do tipo de serviço contratado, esses dados podem incluir:
✦Dados de identificação — nome completo, email e contacto telefónico
✦Dados de saúde — histórico de lesões, condição física, limitações e objectivos, necessários para a elaboração do plano de treino
✦Dados de avaliação corporal — screenshots de aplicações de medição (nomeadamente Hume Health), fotografias de avaliação corporal (frente, trás e lados) e dados de composição corporal segmentar (massa gorda e massa muscular por zona), recolhidos no contexto da avaliação periódica
✦Dados de pagamento — processados exclusivamente pela plataforma Stripe, Inc. O HTBOX não tem acesso nem armazena dados de cartão de crédito ou débito
✦Dados de evolução — registos de treino, composição corporal e progressão, introduzidos na app Elite Trainer no contexto do acompanhamento
✦Dados de comunicação — mensagens trocadas por email ou através da app para ajustes e suporte
03
Para Que Fins Usamos os Dados
Os teus dados são utilizados exclusivamente para:
✦Elaborar e ajustar o plano de treino individualizado
✦Prestar o serviço de acompanhamento contratado
✦Análise técnica dos dados de avaliação corporal por sistema de inteligência artificial sob supervisão humana, para geração de relatórios de avaliação que apoiam o planeamento do treino e o acompanhamento do progresso
✦Processar pagamentos de forma segura através da Stripe
✦Comunicar contigo sobre o teu processo de treino
✦Cumprir obrigações legais e fiscais
Os teus dados nunca são utilizados para fins de marketing de terceiros nem partilhados com outras entidades para fins comerciais.
04
Base Legal para o Tratamento
O tratamento dos teus dados assenta nas seguintes bases legais ao abrigo do RGPD:
✦Execução de contrato — os dados de identificação e pagamento são necessários para a prestação do serviço contratado (artigo 6.º, n.º 1, alínea b) RGPD)
✦Consentimento explícito — os dados de saúde e os dados de avaliação corporal, incluindo o seu processamento por sistema de inteligência artificial sob supervisão humana, são tratados com base no teu consentimento explícito, prestado no momento da contratação e da avaliação inicial (artigo 9.º, n.º 2, alínea a) RGPD)
✦Obrigação legal — dados de facturação são conservados para cumprimento das obrigações fiscais (artigo 6.º, n.º 1, alínea c) RGPD)
Ausência de decisões exclusivamente automatizadas: os relatórios de avaliação gerados com apoio de inteligência artificial são sempre revistos, validados e aprovados pelo coach antes de serem entregues ao cliente. Não existe qualquer decisão automatizada que produza efeitos na tua esfera jurídica sem intervenção humana significativa, nos termos do artigo 22.º do RGPD.
05
Partilha de Dados com Terceiros
Os teus dados pessoais não são vendidos, alugados nem partilhados com terceiros para fins comerciais ou de marketing.
Para a prestação do serviço, os teus dados podem ser processados pelas seguintes entidades subcontratantes, estritamente no âmbito das suas funções e ao abrigo de contrato de subcontratação (DPA) celebrado nos termos do artigo 28.º do RGPD:
✦Stripe, Inc. — processamento de pagamentos. Opera de acordo com as normas PCI DSS e o RGPD. Política em stripe.com/privacy
✦Elite Trainer — plataforma de gestão de planos de treino e acompanhamento. Os dados introduzidos na app ficam sujeitos à política de privacidade da Elite Trainer
✦Supabase, Inc. — alojamento da base de dados e do armazenamento de fotografias e screenshots de avaliação. Os servidores utilizados localizam-se na União Europeia. Política em supabase.com/privacy
✦Anthropic, PBC — fornecedor do modelo de inteligência artificial (Claude) utilizado para análise técnica dos dados de avaliação corporal sob supervisão humana. Política em anthropic.com/privacy
Transferências internacionais de dados: a Stripe, a Supabase e a Anthropic são empresas com sede nos Estados Unidos da América. Sempre que ocorra transferência de dados para fora do Espaço Económico Europeu, essa transferência é coberta por mecanismos de salvaguarda válidos ao abrigo do Capítulo V do RGPD, nomeadamente a adesão ao EU-US Data Privacy Framework e/ou a celebração de Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.
06
Conservação dos Dados
Os teus dados são conservados apenas pelo tempo necessário para os fins que justificaram a sua recolha:
✦Dados de cliente activo — durante a vigência do contrato de coaching e até 30 dias após o término
✦Dados de facturação — 10 anos, conforme exigido pela legislação fiscal portuguesa
✦Dados de saúde — eliminados no prazo de 30 dias após o pedido do titular ou após o fim do acompanhamento
✦Dados de avaliação corporal (screenshots, fotografias e composição corporal segmentar) — eliminados no prazo de 30 dias após o pedido do titular ou após o fim do acompanhamento, em paridade com os dados de saúde
07
Os Teus Direitos
Ao abrigo do RGPD, tens os seguintes direitos em relação aos teus dados pessoais:
✦Direito de acesso — podes solicitar uma cópia dos teus dados pessoais que tratamos
✦Direito de rectificação — podes corrigir dados incorrectos ou incompletos
✦Direito ao apagamento — podes solicitar a eliminação dos teus dados, salvo quando exista obrigação legal de conservação
✦Direito de oposição — podes opor-te ao tratamento dos teus dados em determinadas circunstâncias
✦Direito à portabilidade — podes solicitar os teus dados num formato estruturado e legível por máquina
✦Direito de retirar consentimento — podes retirar o consentimento a qualquer momento, sem que isso afecte a licitude do tratamento anterior. A retirada do consentimento para o processamento por inteligência artificial implica a impossibilidade de continuar a gerar relatórios automatizados, mantendo-se o serviço de coaching nas restantes vertentes
Para exercer qualquer um destes direitos, contacta-nos através de andrefidalgo@htbox.pt. Responderemos no prazo máximo de 30 dias.
Tens também o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) em cnpd.pt.
08
Segurança dos Dados
Adoptamos medidas técnicas e organizativas adequadas para proteger os teus dados contra acesso não autorizado, perda ou destruição, em cumprimento do artigo 32.º do RGPD.
Os pagamentos são processados exclusivamente através da Stripe, que utiliza encriptação SSL e é certificada PCI DSS nível 1.
Os dados armazenados na infraestrutura Supabase estão protegidos pelas seguintes medidas:
✦Row Level Security (RLS) activa em todas as tabelas que contêm dados pessoais, garantindo que cada cliente só pode aceder aos seus próprios dados
✦Bucket privado para armazenamento de fotografias e screenshots de avaliação, com política de acesso restrita ao coach responsável
✦Encriptação em trânsito (TLS) e em repouso (AES-256)
✦Autenticação individual e registo de acessos
Os dados de saúde e os dados de avaliação corporal são tratados com especial cuidado, sendo acessíveis apenas ao coach responsável pelo acompanhamento. O processamento por inteligência artificial decorre em ambiente seguro e os dados não são utilizados para treino de modelos.
09
Cookies
O site htbox.pt pode utilizar cookies técnicos estritamente necessários para o seu funcionamento. Não são utilizados cookies de rastreamento ou publicitários de terceiros.
Podes configurar o teu browser para recusar cookies, embora isso possa afectar a funcionalidade de algumas partes do site. Mais informação na Política de Cookies em htbox.pt/cookies.
10
Alterações a esta Política
Esta política pode ser actualizada periodicamente para reflectir alterações nos serviços ou na legislação aplicável. A data da última actualização e a versão são indicadas no topo deste documento.
Em caso de alterações significativas, serás notificado por email com antecedência razoável.