Voltar

POLÍTICA DE PRIVACIDADE

1. Quem somos e contactos

A Inside Physio é uma prestadora de serviços de fisioterapia pélvica e pilates clínico (online e presencial), com o intuito de promover movimento, saúde e bem-estar. Podes contactar-nos através do email insidephysio2000@gmail.com, do contacto +351 969 403 842 ou através da página de Instagram @marta.ft.cristo.

2. Que dados pessoais recolhemos

Recolhemos apenas os dados necessários para:

  • criar e gerir a tua conta de membro;
  • marcação e gestão de aulas/consultas;
  • comunicação contigo sobre os serviços;
  • faturação e cumprimento de obrigações legais.

Exemplos de dados tratados: nome, email, contacto telefónico, dados de faturação (como NIF), preferências de serviços e informação de reservas. Quando utilizado login com Google, recebemos também o nome e o email associados à tua conta Google.

3. Bases legais e finalidades do tratamento

Tratamos os teus dados pessoais com base em:

  • Execução de contrato, para te prestar os serviços contratados (por exemplo, gestão de aulas, reservas, pagamentos);
  • Cumprimento de obrigações legais, nomeadamente fiscais e contabilísticas;
  • Interesse legítimo, para melhorar o funcionamento do site e a experiência do utilizador;
  • Consentimento, quando aplicável (por exemplo, cookies opcionais ou determinadas comunicações).

4. Cookies e tecnologias semelhantes

Utilizamos cookies essenciais para o funcionamento do site (por exemplo, para guardar as tuas preferências de sessão) e, se aplicável, cookies opcionais para análise de desempenho e melhoria de experiência, apenas mediante o teu consentimento.

Podes gerir as tuas preferências de cookies através do banner apresentado quando visitas o site, bem como nas definições do teu navegador. Rejeitar cookies não essenciais não impede o acesso aos serviços principais, embora possa limitar algumas funcionalidades.

5. Início de sessão com Google e calendário

A Inside Physio permite que faças login com a tua conta Google através do fornecedor de autenticação Clerk. O tratamento desses dados segue as regras abaixo.

  • Dados recebidos com o login Google: informação básica de perfil necessária ao registo e à sessão (por exemplo nome e endereço de email). A nossa aplicação não integra a API Google Calendar nem acede, nos nossos servidores, ao conteúdo do teu calendário Google, emails, contactos ou ficheiros do Drive.
  • Funcionalidade "Adicionar ao Google Calendar": quando disponível, a plataforma pode mostrar uma ligação que abre o site do Google Calendar no teu navegador com campos de evento pré-preenchidos (por exemplo título, horário e link da sessão). A gravação do evento na tua conta Google é feita por ti no Google; a Inside Physio não obtém permissões de calendário através deste fluxo.
  • Dados das aulas na plataforma: horários, inscrições e informação de sessões que geres connosco são armazenados na nossa base de dados (por exemplo Supabase), independentemente de usares ou não o Google Calendar pessoalmente.
  • Partilha de dados: a Inside Physio não vende nem aluga os teus dados pessoais. Prestadores como Clerk (autenticação) e o serviço de base de dados atuam como encarregados de tratamento, nos termos contratuais aplicáveis.
  • Retenção e eliminação: conservamos os dados da conta enquanto for necessário para prestar o serviço e cumprir obrigações legais. Podes solicitar eliminação da conta de membro; os dados na nossa base são apagados salvo retenção legal. Eventos que tenhas criado ou aceite no teu Google Calendar gerem-se nas definições da tua conta Google.

6. Partilha de dados e subcontratantes

Não vendemos nem alugamos os teus dados pessoais. Os dados podem ser partilhados com:

  • prestadores de serviços que atuam em nosso nome (por exemplo, fornecedores de alojamento, base de dados, email e autenticação), com quem temos acordos que garantem a proteção dos dados;
  • entidades públicas ou autoridades competentes, quando tal seja exigido por lei.

7. Armazenamento, segurança e localização dos dados

Os dados são armazenados principalmente em bases de dados seguras na infraestrutura Supabase/Postgres. A Inside Physio aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • utilização de ligação cifrada (HTTPS/TLS);
  • controlo de acessos com base em credenciais de login e perfis de autorização;
  • limitação de acesso interno apenas a pessoal autorizado.

8. Prazos de conservação e eliminação de dados

Conservamos os teus dados pessoais apenas durante o período necessário para cumprir as finalidades descritas nesta política e para cumprimento de obrigações legais. Em regra:

  • dados de conta e perfil são mantidos enquanto a tua conta de membro estiver ativa;
  • dados de faturação podem ser mantidos por períodos superiores, conforme exigido pela legislação fiscal e contabilística aplicável.

Podes solicitar a eliminação da tua conta de membro a qualquer momento, através da área reservada ou dos contactos indicados. Quando o fazes, apagamos os dados associados à conta que não tenham de ser retidos por obrigação legal.

9. Direitos dos titulares de dados

Enquanto titular de dados, tens direito a solicitar o acesso, retificação, atualização ou eliminação dos teus dados pessoais, bem como a limitação ou oposição a determinados tratamentos, nos termos da legislação aplicável em matéria de proteção de dados.

Para exercer estes direitos, contacta-nos através dos canais indicados acima. Podes igualmente apresentar reclamação junto da autoridade de controlo competente.

10. Alterações à Política de Privacidade

Esta Política de Privacidade pode ser atualizada para refletir alterações legais ou mudanças na forma como tratamos dados pessoais. As versões atualizadas serão publicadas nesta página e a data de atualização será ajustada em conformidade.

Dúvidas sobre esta política? Não hesites em contactar-nos.