Política de privacidade

1. Introdução

Na TrainerPlan levamos a proteção dos seus dados pessoais muito a sério. Esta Política de Privacidade explica que informações recolhemos, porque as recolhemos, como as utilizamos, com quem as partilhamos, quanto tempo as conservamos e os direitos a que tem direito ao abrigo das leis aplicáveis, incluindo o RGPD.

2. Responsável pelo Tratamento

Nome: Bruno Felicio
Entidade: TrainerPlan
Endereço: Colmenar Viejo, Madrid, Espanha
Email de contacto: info@trainerplan.co

Tratamos os dados pessoais de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação nacional aplicável.

3. Categorias de Dados

Podemos recolher e tratar as seguintes categorias de dados pessoais:

  • Dados de identidade e contacto (nome, email, telefone, morada);
  • Informação de conta (nome de utilizador, palavra-passe cifrada, perfil, preferências);
  • Dados de pagamento e faturação (método de pagamento, morada de faturação, faturas) quando aplicável;
  • Dados de uso (logs, analytics, dispositivo, endereço IP, cookies e tecnologias semelhantes);
  • Dados relacionados com saúde e desporto fornecidos por utilizadores ou treinadores (histórico de treino, métricas de desempenho) quando voluntariamente disponibilizados;
  • Dados de compra quando adquire planos de treino através do marketplace (nome e morada de faturação, país, situação de IVA, metadados do método de pagamento, histórico de compras e de faturas);
  • Dados de vendedor e de pagamento quando publica planos de treino para venda (nome legal, morada fiscal, número de identificação fiscal, situação de IVA, conta bancária ou outros dados de pagamento, documentos de verificação de identidade e registos de autofaturação).

4. Finalidades e Base Legal

Tratamos os dados pessoais para as seguintes finalidades e com as seguintes bases legais:

  • Prestação do serviço: fornecer e operar a Plataforma e executar o contrato consigo (base contratual).
  • Pagamentos e faturação: processar pagamentos e cumprir obrigações fiscais e contabilísticas (obrigação legal).
  • Comunicações: enviar mensagens transacionais, atualizações de serviço e comunicações de marketing com o seu consentimento (consentimento ou interesse legítimo).
  • Análise e melhoria: analisar, melhorar e personalizar os nossos serviços (interesse legítimo).
  • Conformidade legal e prevenção de fraude: cumprir obrigações legais e proteger a Plataforma (obrigação legal & interesse legítimo).

5. Cookies e Tecnologias de Seguimento

Utilizamos cookies e tecnologias semelhantes para operar e melhorar a Plataforma (cookies necessários), analisar o uso (cookies analíticos) e apresentar ofertas direcionadas (cookies de marketing). Para mais detalhes sobre cookies e como geri-los, consulte a nossa Política de Cookies ou contacte-nos em info@trainerplan.co.

6. Destinatários e Transferências

Podemos partilhar dados pessoais com:

  • Fornecedores de serviços: processadores que prestam serviços de alojamento, processamento de pagamentos, analytics e suporte;
  • Autoridades: quando exigido por lei ou para responder a pedidos legais;
  • Terceiros: apenas com o seu consentimento ou quando necessário para a prestação do serviço.

Alguns fornecedores podem estar fora do Espaço Económico Europeu (EEE). Quando transferimos dados para fora do EEE, adotaremos salvaguardas adequadas, como cláusulas contratuais tipo ou outros mecanismos legais.

Quando utilizar as nossas funcionalidades assistidas por IA, os seus dados também são partilhados com a OpenAI, L.L.C. (Estados Unidos) na qualidade de subcontratante. Consulte a Secção 13 (Funcionalidades de IA e Tratamento Automatizado) para mais detalhes.

Nas transações do marketplace, a TrainerPlan atua como vendedor formal (Merchant of Record), emitindo a fatura ao comprador e liquidando o IVA aplicável. Os pagamentos e os repasses aos treinadores são processados pela Stripe Payments Europe, Ltd. (Irlanda) para utilizadores do Espaço Económico Europeu e pela Stripe, Inc. (Estados Unidos) para processamento transfronteiriço, prevenção de fraude e onboarding na Stripe Connect. A Stripe trata os dados de pagamento como nossa subcontratante para a execução da transação e como responsável independente para fins de prevenção de fraude e regulatórios.

7. Transferências Internacionais

Se transferirmos os seus dados para países fora do EEE, garantiremos que tais transferências sejam realizadas em conformidade com a legislação aplicável, utilizando salvaguardas apropriadas como Cláusulas Contratuais Tipo ou com base numa decisão de adequação quando disponível.

8. Conservação dos Dados

Conservamos os dados pessoais apenas pelo tempo necessário para as finalidades indicadas e para cumprir obrigações legais. Períodos típicos:

  • Dados de conta: enquanto a conta estiver ativa e até 7 anos após rescisão por motivos contabilísticos e legais;
  • Suporte e comunicações: até 5 anos;
  • Dados analíticos: agregados ou anonimizados indefinidamente; logs brutos até 2 anos;
  • Faturas fiscais do marketplace, autofaturas a vendedores, registos de pagamentos e dados de verificação do vendedor: pelo menos 6 anos (requisitos contabilísticos e fiscais espanhóis), ou mais quando a lei o exigir.

9. Dados de Menores

A Plataforma destina-se a utilizadores com 18 anos ou mais. Não recolhemos conscientemente dados de menores de 16 anos sem consentimento parental. Se descobrir que um menor forneceu dados sem consentimento, contacte-nos e eliminaremos esses dados.

10. Direitos dos Titulares

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Aceder aos seus dados pessoais;
  • Solicitar a correção de dados inexatos;
  • Solicitar a eliminação quando não exista motivo legal para a sua conservação;
  • Solicitar a limitação do tratamento;
  • Opor-se ao tratamento com base em interesse legítimo;
  • Solicitar a portabilidade dos dados;
  • Retirar o consentimento quando aplicável;
  • Opor-se ao tratamento por IA e desativar as funcionalidades de IA a qualquer momento (ver Secção 13).

Para exercer estes direitos, contacte-nos em info@trainerplan.co. Também pode apresentar uma reclamação junto da autoridade de controlo competente, como a Comissão Nacional de Proteção de Dados: www.cnpd.pt.

11. Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo encriptação em trânsito (TLS), controlos de acesso, cópias de segurança seguras e gestão de vulnerabilidades. No entanto, nenhum sistema é totalmente seguro.

12. Links de Terceiros

A Plataforma pode conter links para websites de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros; consulte as políticas deles antes de fornecer informação pessoal.

13. Funcionalidades de IA e Tratamento Automatizado

A Plataforma oferece funcionalidades opcionais assistidas por IA (resumos de treino, geração de treinos por IA, geração de planos de treino por IA e um assistente de IA) que dependem de um fornecedor externo de modelos de linguagem, a OpenAI, L.L.C. ("OpenAI"). Ao utilizar estas funcionalidades aplicam-se os seguintes termos:

  • Dados enviados: histórico de treinos, estrutura das sessões, métricas de desempenho, atributos do perfil do atleta que tenha fornecido (como idade, modalidade, objetivos e nível de experiência) e quaisquer instruções ou textos livres que submeta. Não enviamos à OpenAI credenciais de conta, dados de pagamento ou dados de contacto.
  • Subcontratante: OpenAI, L.L.C., com sede nos Estados Unidos, que trata os dados em nosso nome no âmbito de um Acordo de Tratamento de Dados (DPA).
  • Base legal: o seu consentimento explícito (artigo 6.º, n.º 1, alínea a) do RGPD, e artigo 9.º, n.º 2, alínea a) do RGPD para quaisquer dados relacionados com saúde ou condição física). Pode retirar o consentimento a qualquer momento nas definições da sua conta.
  • Transferência internacional: os dados são transferidos para os Estados Unidos ao abrigo do Quadro de Privacidade de Dados UE–EUA (EU–U.S. Data Privacy Framework), complementado com Cláusulas Contratuais Tipo sempre que aplicável.
  • Conservação pela OpenAI: os dados enviados através da API da OpenAI não são utilizados para treinar os seus modelos. A OpenAI pode reter entradas e saídas da API durante um máximo de 30 dias para fins de deteção de abuso, sendo posteriormente eliminados.
  • Conservação do nosso lado: as saídas geradas (resumos, treinos, planos) e o histórico de conversas são armazenados na nossa base de dados para que possa consultá-los; pode eliminá-los a qualquer momento a partir da sua conta.
  • Sem decisões puramente automatizadas: as saídas de IA são apenas sugestões e não produzem efeitos jurídicos ou significativos na aceção do artigo 22.º do RGPD. Um treinador ou atleta deve rever e aprovar qualquer treino ou plano gerado por IA antes de o aplicar.
  • Direito a não participar: pode desativar as funcionalidades de IA a qualquer momento nas definições da sua conta ou escrevendo-nos para info@trainerplan.co. Ao fazê-lo, deixaremos de enviar dados para a OpenAI e poderá continuar a utilizar o resto da Plataforma normalmente.

14. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade ocasionalmente. Publicaremos a versão atualizada na Plataforma e indicaremos a data da última revisão.

15. Contacto

Se tiver perguntas sobre esta Política de Privacidade ou quiser exercer os seus direitos, contacte-nos em: info@trainerplan.co