Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é:

Recolhemos os seguintes tipos de dados pessoais:

Dados de Identificação:

• Nome completo
• Endereço de email
• Número de telefone
• Morada (opcional)
• NIF (para faturação)
• Data de nascimento
• Fotografia (opcional, para identificação nas instalações)

Dados de Saúde (com consentimento explícito):

• Condições médicas relevantes para a prática desportiva
• Histórico de lesões
• Objetivos de treino e limitações físicas
• Informações nutricionais (se aplicável)

Dados de Utilização dos Serviços:

• Registos de check-in/check-out via QR code
• Histórico de reservas de aulas e serviços
• Participação em aulas e treinos
• Progressos e métricas de treino

Dados Financeiros:

• Informações de pagamento (processadas pela SIBS/MBWay)
• Histórico de transações e faturas
• Dados de mandatos de pagamento autorizados

Dados Técnicos:

• Endereço IP
• Tipo de dispositivo e navegador
• Dados de cookies (ver Política de Cookies)

Os seus dados são utilizados para as seguintes finalidades:

Prestação de Serviços:

• Gestão da sua conta e subscrição
• Reserva de aulas e serviços
• Controlo de acesso às instalações
• Personalização dos programas de treino
• Acompanhamento nutricional (se contratado)

Gestão Administrativa:

• Faturação e processamento de pagamentos
• Comunicações sobre a sua conta e serviços
• Atendimento e suporte ao cliente
• Cumprimento de obrigações legais e fiscais

Segurança e Qualidade:

• Garantia da sua segurança durante os treinos
• Prevenção de fraude e utilização indevida
• Melhoria contínua dos nossos serviços

Marketing (com consentimento):

• Envio de newsletters e novidades
• Comunicação de promoções e eventos
• Inquéritos de satisfação

O tratamento dos seus dados baseia-se nas seguintes bases legais:

• Execução de contrato (Art. 6.º, n.º 1, al. b) do RGPD): Para prestar os serviços que subscreveu e gerir a sua conta.
• Consentimento (Art. 6.º, n.º 1, al. a) e Art. 9.º, n.º 2, al. a) do RGPD): Para tratamento de dados de saúde, envio de comunicações de marketing e recolha de cookies não essenciais.
• Obrigação legal (Art. 6.º, n.º 1, al. c) do RGPD): Para cumprimento de obrigações fiscais e legais (ex: emissão de faturas, comunicações obrigatórias).
• Interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD): Para prevenção de fraude, segurança das instalações e melhoria dos serviços.

Os seus dados são conservados durante os seguintes períodos:

• Dados contratuais: Durante a vigência do contrato + 1 ano após o término (para eventual reativação).
• Dados fiscais e de faturação: 10 anos após o fim da relação contratual (obrigação legal).
• Dados de saúde: Durante a vigência do contrato. Eliminados no prazo de 30 dias após término, salvo obrigação legal.
• Dados de marketing: Até retirar o consentimento ou solicitar a eliminação.
• Dados de acesso (logs): 12 meses.

Após estes períodos, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

Nos termos do RGPD, tem os seguintes direitos:

• Direito de acesso (Art. 15.º): Obter confirmação sobre se os seus dados são tratados e aceder aos mesmos.
• Direito de retificação (Art. 16.º): Corrigir dados pessoais inexatos ou incompletos.
• Direito ao apagamento (Art. 17.º): Solicitar a eliminação dos seus dados ("direito a ser esquecido"), quando aplicável.
• Direito à limitação (Art. 18.º): Limitar o tratamento dos seus dados em determinadas situações.
• Direito de portabilidade (Art. 20.º): Receber os seus dados em formato estruturado e de uso corrente.
• Direito de oposição (Art. 21.º): Opor-se ao tratamento para fins de marketing direto ou baseado em interesse legítimo.
• Direito de retirar consentimento: Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

Para exercer os seus direitos, contacte-nos através de suporte@thefitnesslab.pt. Responderemos no prazo máximo de 30 dias.

Os seus dados podem ser partilhados com as seguintes entidades:

Prestadores de Serviços:

• SIBS/MBWay: Processamento de pagamentos (dados financeiros)
• FacturaLusa: Emissão de faturas (dados de faturação)
• Fornecedores de alojamento: Infraestrutura técnica (dados técnicos)
• Serviços de email: Envio de comunicações (email)

Autoridades:

• Autoridade Tributária (obrigações fiscais)
• Tribunais e autoridades competentes (quando legalmente exigido)

Nunca vendemos os seus dados pessoais a terceiros.

Todos os nossos prestadores de serviços estão vinculados por acordos de tratamento de dados que garantem a proteção dos seus dados pessoais.

Os seus dados são preferencialmente armazenados e tratados dentro do Espaço Económico Europeu (EEE).

Caso seja necessária alguma transferência para fora do EEE, garantimos que são aplicadas as salvaguardas adequadas previstas no RGPD, nomeadamente:

• Decisões de adequação da Comissão Europeia
• Cláusulas contratuais-tipo aprovadas pela Comissão Europeia
• Certificações ou códigos de conduta aprovados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados:

Medidas Técnicas:

• Encriptação de dados em trânsito (HTTPS/TLS) e em repouso
• Autenticação forte e controlo de acessos
• Firewalls e sistemas de deteção de intrusões
• Backups regulares e planos de recuperação
• Monitorização contínua de sistemas

Medidas Organizativas:

• Políticas internas de proteção de dados
• Formação da equipa em segurança e privacidade
• Acesso a dados limitado ao estritamente necessário
• Procedimentos de resposta a incidentes

O nosso website utiliza cookies para melhorar a sua experiência de navegação. Para informações detalhadas sobre os cookies que utilizamos, consulte a nossa Política de Cookies.

Podemos atualizar esta política de privacidade periodicamente. As alterações serão publicadas nesta página com a data de atualização revista.

Em caso de alterações significativas, será notificado através do email registado ou através de aviso no nosso website.

Para questões sobre privacidade ou exercício de direitos:

Se considerar que os seus direitos não foram respeitados, tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):