Voltar

POLÍTICA DE PRIVACIDADE

1. Quem somos e contactos

A Inside Physio é uma prestadora de serviços de fisioterapia pélvica e pilates clínico (online e presencial), com o intuito de promover movimento, saúde e bem-estar. Pode contactar-nos através do email insidephysio2000@gmail.com, do contacto +351 969 403 842 ou através da página de Instagram @marta.ft.cristo.

2. Que dados pessoais recolhemos

Recolhemos apenas os dados necessários para:

  • criar e gerir a sua conta de membro;
  • marcação e gestão de aulas/consultas;
  • comunicação consigo sobre os serviços;
  • faturação e cumprimento de obrigações legais.

Exemplos de dados tratados: nome, email, contacto telefónico, dados de faturação (como NIF), preferências de serviços e informação de reservas. Quando utilizado login com Google, recebemos também o nome e o email associados à sua conta Google.

3. Bases legais e finalidades do tratamento

Tratamos os seus dados pessoais com base em:

  • Execução de contrato, para lhe prestar os serviços contratados (por exemplo, gestão de aulas, reservas, pagamentos);
  • Cumprimento de obrigações legais, nomeadamente fiscais e contabilísticas;
  • Interesse legítimo, para melhorar o funcionamento do site e a experiência do utilizador;
  • Consentimento, quando aplicável (por exemplo, cookies opcionais ou determinadas comunicações).

4. Cookies e tecnologias semelhantes

Utilizamos cookies essenciais para o funcionamento do site (por exemplo, para guardar as suas preferências de sessão) e, se aplicável, cookies opcionais para análise de desempenho e melhoria de experiência, apenas mediante o seu consentimento.

Pode gerir as suas preferências de cookies através do banner apresentado quando visita o site, bem como nas definições do seu navegador. Rejeitar cookies não essenciais não impede o acesso aos serviços principais, embora possa limitar algumas funcionalidades.

5. Utilização de dados Google (Google User Data)

A Inside Physio permite que faça login com a sua conta Google (através do fornecedor de autenticação Clerk) e que, de forma opcional, adicione as suas aulas ao Google Calendar. Em conformidade com as políticas de dados de utilizador das APIs da Google (incluindo requisitos de Limited Use), esclarecemos:

  • Dados acedidos (Data Accessed): quando opta por iniciar sessão com Google, recebemos apenas informação básica de perfil, como o seu nome e endereço de email Google, bem como um token de acesso que permite interagir com o seu Google Calendar. Não acedemos ao conteúdo dos seus emails, contactos, ficheiros do Drive ou a outros dados Google não relacionados com o serviço.
  • Utilização dos dados (Data Usage): o seu nome e email são utilizados para criar e identificar a sua conta de membro, gerir reservas/aulas e comunicar consigo. O token de acesso ao Google Calendar é utilizado apenas para, a seu pedido explícito (funcionalidade "adicionar ao calendário"), criar eventos no seu calendário principal com a informação das aulas em que está inscrito (título da aula, horário, duração, link de sessão/Google Meet e notas relevantes). Não lemos nem modificamos outros eventos existentes no seu calendário.
  • Partilha de dados (Data Sharing): a Inside Physio não vende, aluga nem disponibiliza os seus dados Google a terceiros para efeitos de marketing ou para uso independente desses terceiros. O acesso aos dados Google é limitado à própria Google (para fornecimento do serviço de autenticação e calendário) e a prestadores de serviços estritamente necessários ao funcionamento da plataforma, como o fornecedor de autenticação (Clerk) e a infraestrutura de base de dados (Supabase), que atuam em nosso nome e de acordo com instruções da Inside Physio.
  • Armazenamento e proteção (Data Storage & Protection): os dados da sua conta (incluindo o email associado à conta Google) são armazenados em bases de dados seguras, com encriptação em repouso e transmissão cifrada (HTTPS/TLS). O acesso interno é limitado a pessoal autorizado e é regido pelo princípio da necessidade de conhecimento. Não guardamos uma cópia completa do seu Google Calendar; apenas guardamos informação das aulas que já existe na nossa base de dados e, quando aplicável, identificadores de eventos Google associados a essas aulas para permitir a sua gestão (por exemplo, alterações/cancelamentos).
  • Retenção e eliminação (Data Retention & Deletion): conservamos os dados associados à sua conta enquanto esta se mantiver ativa, apenas pelo período necessário para prestar os serviços e cumprir obrigações legais. Pode, a qualquer momento, solicitar a eliminação da conta de membro (através da área reservada ou por contacto direto), caso em que os dados de perfil e registos associados são apagados da nossa base de dados, salvo quando a lei imponha retenção adicional. Os eventos já criados no seu Google Calendar através da nossa aplicação permanecem sob o seu controlo na conta Google e podem ser apagados diretamente por si no calendário.

6. Partilha de dados e subcontratantes

Não vendemos nem alugamos os seus dados pessoais. Os dados podem ser partilhados com:

  • prestadores de serviços que atuam em nosso nome (por exemplo, fornecedores de alojamento, base de dados, email e autenticação), com quem temos acordos que garantem a proteção dos dados;
  • entidades públicas ou autoridades competentes, quando tal seja exigido por lei.

7. Armazenamento, segurança e localização dos dados

Os dados são armazenados principalmente em bases de dados seguras na infraestrutura Supabase/Postgres. A Inside Physio aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • utilização de ligação cifrada (HTTPS/TLS);
  • controlo de acessos com base em credenciais de login e perfis de autorização;
  • limitação de acesso interno apenas a pessoal autorizado.

8. Prazos de conservação e eliminação de dados

Conservamos os seus dados pessoais apenas durante o período necessário para cumprir as finalidades descritas nesta política e para cumprimento de obrigações legais. Em regra:

  • dados de conta e perfil são mantidos enquanto a sua conta de membro estiver ativa;
  • dados de faturação podem ser mantidos por períodos superiores, conforme exigido pela legislação fiscal e contabilística aplicável.

Pode solicitar a eliminação da sua conta de membro a qualquer momento, através da área reservada ou dos contactos indicados. Quando o faz, apagamos os dados associados à conta que não tenham de ser retidos por obrigação legal.

9. Direitos dos titulares de dados

Enquanto titular de dados, tem direito a solicitar o acesso, retificação, atualização ou eliminação dos seus dados pessoais, bem como a limitação ou oposição a determinados tratamentos, nos termos da legislação aplicável em matéria de proteção de dados.

Para exercer estes direitos, contacte-nos através dos canais indicados acima. Pode igualmente apresentar reclamação junto da autoridade de controlo competente.

10. Alterações à Política de Privacidade

Esta Política de Privacidade pode ser atualizada para refletir alterações legais ou mudanças na forma como tratamos dados pessoais. As versões atualizadas serão publicadas nesta página e a data de atualização será ajustada em conformidade.

Dúvidas sobre esta política? Não hesite em contactar-nos.