Politica de Privacidade
Ultima atualizacao: 22 de fevereiro de 2026
1. Responsável pelo Tratamento
Digital Technologies OU
Código de registo: 16576446
Número de IVA: EE102558489
Morada do conselho de administração: Calle Conde de Altea 46, 46005 Valencia, Spain
Pessoa de contacto: Magrat OU (reg. 11730730), Harju maakond, Tallinn, Kesklinna linnaosa, Estonia
E-mail: [email protected]
2. Dados que Recolhemos
Recolhemos os seguintes dados pessoais quando interage com os nossos serviços:
2.1 Dados Fornecidos Diretamente por Si
- Dados de registo: nome, endereço de e-mail, nome do ginásio
- Dados de entrevista: informações sobre o seu negócio (serviços, preços, público-alvo) recolhidas através de conversa por WhatsApp
- Dados de inquérito: respostas dos membros do seu ginásio (anonimizadas para construção de perfis de audiência)
2.2 Dados Recolhidos Automaticamente
- Dados de utilização: páginas visitadas, tempo no site, ações realizadas
- Dados técnicos: endereço IP (anonimizado), tipo de navegador, sistema operativo, idioma preferido
- Dados de desempenho publicitário: métricas de campanhas (impressões, cliques, conversões) obtidas a partir do Meta Ads
2.3 Dados de Terceiros
- Meta (Facebook/Instagram): quando associa a sua conta, acedemos a publicações públicas, métricas de envolvimento e dados de campanhas publicitárias
- WhatsApp Business API: mensagens de conversação com os nossos agentes de IA para integração e gestão de leads
3. Base Legal do Tratamento
Tratamos os seus dados com base nas seguintes bases legais (Art. 6.º do RGPD):
| Finalidade | Base legal |
|---|---|
| Prestação do serviço | Execução do contrato (Art. 6.º, n.º 1, al. b) |
| Gestão de campanhas publicitárias na Meta | Execução do contrato (Art. 6.º, n.º 1, al. b) |
| Comunicações de serviço (atualizações, alertas) | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Melhoria do serviço e análise de utilização | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Comunicações de marketing | Consentimento (Art. 6.º, n.º 1, al. a) |
| Cumprimento fiscal | Obrigação legal (Art. 6.º, n.º 1, al. c) |
4. Finalidades do Tratamento
- Criar e gerir a sua conta na plataforma
- Gerar perfis de audiência (personas) com base nos dados do seu ginásio
- Criar criativos publicitários com inteligência artificial
- Lançar, gerir e otimizar campanhas Meta Ads
- Qualificar leads e gerir marcações de aulas experimentais
- Fornecer análises e relatórios de desempenho
- Enviar notificações de serviço (novos leads, estado das campanhas)
- Melhorar os nossos algoritmos e a qualidade do serviço
5. Destinatários dos Dados
Partilhamos dados com os seguintes terceiros, todos com salvaguardas adequadas ao abrigo do RGPD:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Base de dados e autenticação | UE (Frankfurt) |
| Meta Platforms, Inc. | Gestão de campanhas publicitárias | UE/EUA (DPF) |
| Anthropic PBC (Claude AI) | Geração de criativos e análise | EUA (DPF) |
| Hetzner Online GmbH | Alojamento de servidores | UE (Alemanha) |
| Cloudflare, Inc. | CDN e proteção contra DDoS | UE/Global (DPF) |
| Resend Inc. | Envio de e-mails transacionais | EUA (DPF) |
DPF = Quadro de Privacidade de Dados UE-EUA, um mecanismo de adequação aprovado pela Comissão Europeia.
6. Transferências Internacionais
Quando transferimos dados para fora do EEE, garantimos a existência de salvaguardas adequadas nos termos do Art. 46.º do RGPD, incluindo:
- Decisões de adequação da Comissão Europeia
- Quadro de Privacidade de Dados UE-EUA
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
7. Conservação dos Dados
- Dados da conta: durante a vigência da conta + 30 dias após a eliminação
- Dados de campanhas: 24 meses após a conclusão da campanha
- Dados de faturação: 7 anos (obrigação fiscal legal)
- Dados de inquérito (anonimizados): indefinidamente (deixam de constituir dados pessoais)
- Registos do servidor: 90 dias
8. Os Seus Direitos
Enquanto residente na UE, tem os seguintes direitos ao abrigo do RGPD:
- Acesso (Art. 15.º): Obter uma cópia dos seus dados pessoais
- Retificação (Art. 16.º): Corrigir dados inexatos
- Apagamento (Art. 17.º): Solicitar a eliminação dos seus dados (“direito ao esquecimento”)
- Limitação (Art. 18.º): Restringir o tratamento em determinadas circunstâncias
- Portabilidade (Art. 20.º): Receber os seus dados num formato estruturado
- Oposição (Art. 21.º): Opor-se ao tratamento baseado em interesse legítimo
- Retirada do consentimento (Art. 7.º, n.º 3): A qualquer momento, sem efeito retroativo
Para exercer qualquer destes direitos, envie-nos um e-mail para [email protected]. Responderemos no prazo de 30 dias.
9. Cookies e Tecnologias Semelhantes
Atualmente, este website não utiliza cookies de rastreio nem análises de terceiros. Se implementarmos cookies não essenciais no futuro, solicitaremos o seu consentimento prévio através de um aviso de cookies em conformidade com o RGPD e a Diretiva da Privacidade Eletrónica.
10. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:
- Encriptação em trânsito (TLS 1.2+) e em repouso
- Acesso restrito com autenticação por chave SSH
- Cópias de segurança regulares em servidores localizados na UE
- Firewall (UFW) e proteção contra intrusões (fail2ban)
11. Menores
Os nossos serviços destinam-se a profissionais do setor do fitness e não são concebidos para menores de 16 anos. Não recolhemos intencionalmente dados de menores.
12. Autoridade de Controlo
Se considerar que o nosso tratamento dos seus dados viola o RGPD, tem o direito de apresentar uma reclamação junto de:
- Andmekaitse Inspektsioon (Autoridade de Proteção de Dados da Estónia): www.aki.ee
- A autoridade de proteção de dados do seu país de residência na UE
13. Alterações
Reservamo-nos o direito de atualizar esta política. Notificá-lo-emos sobre alterações significativas por e-mail ou através de um aviso na plataforma. A data da última atualização consta no início deste documento.