Back to home

Politica de Privacidade

Ultima atualizacao: 22 de fevereiro de 2026

1. Responsável pelo tratamento

Digital Technologies OÜ(doravante, “Pilotium”, “nós” ou “nosso”)
Código de registo: 16576446
NIF-IVA: EE102558489
Morada registada: Harju maakond, Tallinn, Kesklinna linnaosa, Estónia
Morada de gestão: Calle Conde de Altea 46, 46005 Valência, Espanha
Pessoa de contacto: Magrat OÜ (reg. 11730730)
Email: [email protected]

Duplo papel da Pilotium:No que diz respeito aos dados dos utilizadores da plataforma (proprietários de ginásios, pessoal autorizado), a Pilotium atua como responsável pelo tratamento(controlador). No que diz respeito aos dados pessoais de leads e terceiros processados através do Serviço em nome dos clientes (ginásios), a Pilotium atua como subcontratante (processador), nos termos do Art. 28 do RGPD e do Acordo de Tratamento de Dados (DPA). As condições específicas desse tratamento são reguladas pelo DPA celebrado entre a Pilotium e cada cliente.

2. Dados que recolhemos

Recolhemos os seguintes dados pessoais quando interage com os nossos serviços:

2.1 Dados fornecidos diretamente

  • Dados de registo: nome, endereço de email, nome do ginásio, número de telefone
  • Dados de entrevista: informação sobre o seu negócio (serviços, preços, audiência-alvo) recolhida mediante conversa por WhatsApp
  • Dados de inquéritos: respostas dos membros do seu ginásio (anonimizadas para construir perfis de audiência)
  • Dados de faturação: informação de pagamento para a Quota de Subscrição e o Wallet (processados de forma segura por prestadores de pagamento certificados PCI)
  • Conteúdo do Cliente: fotografias, vídeos, logótipos e textos fornecidos para a criação de campanhas publicitárias

2.2 Dados recolhidos automaticamente

  • Dados de utilização: páginas visitadas, tempo no sítio, ações realizadas na plataforma
  • Dados técnicos: endereço IP, tipo de navegador, sistema operativo, idioma preferido, fuso horário
  • Dados de cookies: informação recolhida mediante cookies e tecnologias similares, conforme detalhado na nossa Política de Cookies
  • Dados de desempenho publicitário: métricas de campanha (impressões, cliques, conversões, custo) obtidas das Plataformas Publicitárias (Meta, Google, TikTok, Snapchat)

2.3 Dados de terceiros

  • Meta (Facebook/Instagram): quando conectamos o seu negócio, acedemos a publicações públicas, métricas de engagement e dados de campanha publicitária
  • Google Ads: métricas de campanhas, dados de audiência e desempenho publicitário
  • TikTok Ads e Snapchat Ads: métricas de campanhas e dados de desempenho
  • WhatsApp Business API: mensagens de conversa com os nossos agentes de IA para onboarding e gestão de leads

3. Base legal do tratamento

Tratamos os seus dados com as seguintes bases legais (Art. 6 RGPD):

FinalidadeBase legal
Prestação do serviço contratadoExecução do contrato (Art. 6.1.b)
Gestão de campanhas publicitáriasExecução do contrato (Art. 6.1.b)
Gestão do Wallet e faturaçãoExecução do contrato (Art. 6.1.b)
Comunicações de serviço (atualizações, alertas)Interesse legítimo (Art. 6.1.f)
Melhoria do serviço e análise de utilizaçãoInteresse legítimo (Art. 6.1.f)
Comunicações comerciaisConsentimento (Art. 6.1.a)
Cookies não essenciais e rastreamentoConsentimento (Art. 6.1.a)
Cumprimento de obrigações fiscaisObrigação legal (Art. 6.1.c)
Prevenção de fraude e segurançaInteresse legítimo (Art. 6.1.f)

4. Finalidade do tratamento

  • Criar e gerir a sua conta na plataforma
  • Gerar perfis de audiência (personas) baseados em dados do seu ginásio
  • Criar criativos publicitários mediante inteligência artificial
  • Lançar, gerir e otimizar campanhas em Meta Ads, Google Ads, TikTok Ads e Snapchat Ads
  • Qualificar leads e gerir reservas de aulas experimentais
  • Fornecer analíticas e relatórios de desempenho
  • Gerir o Wallet e o Orçamento Publicitário
  • Processar pagamentos e faturação
  • Enviar notificações do serviço (novos leads, estado de campanhas, alertas de saldo)
  • Melhorar os nossos algoritmos e qualidade do serviço
  • Prevenir a fraude e garantir a segurança da plataforma
  • Cumprir as nossas obrigações legais e regulamentares

5. Destinatários dos dados

Partilhamos dados com os seguintes terceiros, todos com garantias adequadas de proteção de dados:

PrestadorFinalidadeLocalização
Meta Platforms, Inc.Gestão de campanhas publicitáriasUE/EUA (DPF)
Google LLCGestão de campanhas publicitáriasUE/EUA (DPF)
TikTok Inc.Gestão de campanhas publicitáriasEUA/Singapura (SCC)
Snap Inc. (previsto)Gestão de campanhas publicitárias (integração prevista)EUA (DPF)
Anthropic PBC (Claude AI)Geração de criativos, agente conversacional de IAEUA (DPF)
Hetzner Online GmbHAlojamento de servidores e base de dadosUE (Alemanha)
Cloudflare, Inc.DNS, CDN e proteção DDoSUE/Global (DPF)
Brevo (Sendinblue) SASEnvio de emails transacionaisUE (França)
Resend Inc.Envio de emails transacionaisEUA (DPF)
Stripe, Inc.Processamento de pagamentosUE/EUA (DPF)

DPF = EU-U.S. Data Privacy Framework, mecanismo de adequação aprovado pela Comissão Europeia. Para prestadores sem DPF, aplicam-se Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia.

6. Transferências internacionais

Quando transferimos dados para fora do Espaço Económico Europeu (EEE), asseguramos a existência de garantias adequadas nos termos do Art. 46 RGPD, incluindo:

  • Decisões de adequação da Comissão Europeia (Art. 45 RGPD)
  • EU-U.S. Data Privacy Framework (DPF)
  • Cláusulas contratuais tipo (SCC) aprovadas pela Comissão Europeia

Se em algum momento um mecanismo de transferência for invalidado, a Pilotium adotará medidas alternativas em conformidade com a legislação em vigor.

7. Conservação de dados

  • Dados de conta: enquanto a conta estiver ativa + 30 dias após o cancelamento
  • Dados de campanhas e leads: enquanto a conta estiver ativa + 30 dias após o cancelamento
  • Dados de faturação: 7 anos (obrigação legal fiscal)
  • Dados de inquéritos (anonimizados): indefinidamente (não constituem dados pessoais)
  • Logs do servidor: 90 dias
  • Dados de cookies: conforme os prazos indicados na nossa Política de Cookies
  • Registo de contas restritas: 5 anos a contar da data de encerramento da conta ou até à liquidação integral da dívida pendente, consoante o que ocorrer primeiro. Base jurídica: interesse legítimo (RGPD Art. 6.º, n.º 1, al. f)). O direito ao apagamento (Art. 17.º RGPD) pode ser diferido enquanto existir uma dívida pendente por liquidar

Decorridos os prazos indicados, os dados serão eliminados ou anonimizados de forma irreversível, salvo quando a lei exija a sua conservação durante um período adicional (caso em que os dados serão mantidos bloqueados e acessíveis apenas para cumprir a referida obrigação legal).

8. Os seus direitos

8.1 Direitos ao abrigo do RGPD (União Europeia)

Se se encontrar no Espaço Económico Europeu, tem os seguintes direitos:

  • Acesso (Art. 15): Obter uma cópia dos seus dados pessoais
  • Retificação (Art. 16): Corrigir dados inexatos ou incompletos
  • Apagamento(Art. 17): Solicitar a eliminação dos seus dados (“direito ao esquecimento”)
  • Limitação (Art. 18): Restringir o tratamento em determinadas circunstâncias
  • Portabilidade (Art. 20): Receber os seus dados em formato estruturado e legível por máquina
  • Oposição (Art. 21): Opor-se ao tratamento baseado em interesse legítimo
  • Retirar o consentimento (Art. 7.3): Em qualquer momento, sem efeito retroativo
  • Não ser objeto de decisões automatizadas (Art. 22): Direito a intervenção humana em decisões que o afetem significativamente

8.2 Direitos ao abrigo da CCPA/CPRA (Estados Unidos)

Se for residente na Califórnia ou noutro estado dos EUA com legislação de privacidade aplicável, tem os seguintes direitos ao abrigo da California Consumer Privacy Act (CCPA) e da California Privacy Rights Act (CPRA):

  • Direito a saber:Solicitar informação sobre que dados pessoais recolhemos nos últimos 12 meses, as fontes, as finalidades e as categorias de terceiros com quem são partilhados
  • Direito a eliminar:Solicitar a eliminação dos seus dados pessoais, sujeito a exceções legais
  • Direito a corrigir:Solicitar a correção de dados pessoais inexatos
  • Direito a optar por não participar (opt-out “Do Not Sell or Share”): A Pilotium não vende nem partilhadados pessoais conforme as definições da CCPA/CPRA. Utilizamos cookies de remarketing (como o Meta Pixel) exclusivamente com o seu consentimento prévio. Se desejar optar por não participar em publicidade direcionada, pode fazê-lo rejeitando as cookies não essenciais no nosso banner de cookies ou enviando um email para [email protected]com o assunto “CCPA Opt-Out”
  • Direito a limitar a utilização de informações pessoais sensíveis:Não recolhemos informações pessoais sensíveis conforme a definição do CPRA
  • Não discriminação:Não será discriminado por exercer os seus direitos ao abrigo da CCPA/CPRA

Categorias de informações pessoais recolhidas: Identificadores (nome, email, telefone, endereço IP); informações comerciais (histórico de subscrição, transações); atividade na Internet (páginas visitadas, interações com o serviço); dados de geolocalização (aproximados, derivados do IP); informações profissionais (nome do negócio, cargo).

Para exercer os seus direitos CCPA, envie um email para [email protected]com o assunto “Pedido CCPA”. Responderemos num prazo máximo de 45 dias. Pode designar um agente autorizado para efetuar pedidos em seu nome, fornecendo uma autorização escrita.

8.3 Direitos ao abrigo da LGPD (Brasil)

Se for residente no Brasil, tem os seguintes direitos ao abrigo da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018):

  • Confirmação e acesso(Art. 18.I-II): Confirmar a existência de tratamento e aceder aos seus dados
  • Correção (Art. 18.III): Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação(Art. 18.IV): De dados desnecessários, excessivos ou tratados em incumprimento da LGPD
  • Portabilidade(Art. 18.V): Solicitar a portabilidade dos seus dados para outro prestador de serviços
  • Eliminação(Art. 18.VI): Solicitar a eliminação de dados tratados com o seu consentimento
  • Informação sobre partilha(Art. 18.VII): Conhecer as entidades públicas e privadas com as quais os seus dados foram partilhados
  • Revogação do consentimento (Art. 18.IX): Revogar o seu consentimento a qualquer momento
  • Oposição(Art. 18.§2): Opor-se ao tratamento realizado sem o seu consentimento se considerar que incumpre a LGPD

Base legal do tratamento ao abrigo da LGPD(Art. 7): Tratamos os seus dados com base em: execução do contrato (Art. 7.V), interesse legítimo (Art. 7.IX) e consentimento (Art. 7.I) para comunicações comerciais e cookies não essenciais.

Para exercer os seus direitos, contacte-nos em [email protected]. Pode também apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

8.4 Direitos ao abrigo da LFPDPPP (México)

Se for residente no México, tem os seguintes direitos ARCO ao abrigo da Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Acesso:Saber que dados pessoais detemos sobre si e as condições do seu tratamento
  • Retificação:Solicitar a correção de dados pessoais inexatos ou incompletos
  • Cancelamento:Solicitar a eliminação dos seus dados quando considere que não estão a ser tratados em conformidade com a lei
  • Oposição:Opor-se ao tratamento dos seus dados para finalidades específicas
  • Revogação do consentimento: Revogar o seu consentimento para o tratamento dos seus dados a qualquer momento
  • Limitação de uso ou divulgação:Solicitar que limitemos o uso ou a divulgação dos seus dados

Finalidades primárias do tratamento:Prestação do serviço contratado, gestão de campanhas publicitárias, gestão de pagamentos e faturação. Finalidades secundárias:Comunicações comerciais, melhoria do serviço, elaboração de estatísticas. Pode opor-se às finalidades secundárias a qualquer momento.

Transferências:Os seus dados podem ser transferidos para os prestadores indicados na secção 5 desta Política. Não requerem o seu consentimento as transferências necessárias para a prestação do serviço contratado (Art. 37.II LFPDPPP).

Para exercer os seus direitos ARCO ou revogar o seu consentimento, envie um email para [email protected]com o assunto “Pedido ARCO”, incluindo: o seu nome completo, uma cópia do seu documento de identificação oficial, uma descrição clara dos dados e direitos que deseja exercer, e qualquer documento que facilite a localização dos seus dados. Responderemos num prazo máximo de 20 dias úteis. Pode também apresentar uma reclamação junto do Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

8.5 Como exercer os seus direitos

Para exercer qualquer um destes direitos, escreva-nos para [email protected]indicando “Pedido de privacidade” no assunto do email. Prazos de resposta: 30 dias (RGPD), 45 dias (CCPA), 20 dias úteis (LFPDPPP México), 15 dias (LGPD Brasil). Poderemos solicitar uma cópia do seu documento de identidade para verificar a sua identidade.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para melhorar a sua experiência, personalizar conteúdo e analisar o desempenho. Para informação detalhada sobre as cookies que utilizamos, as suas finalidades, prestadores e prazos de validade, consulte a nossa Política de Cookies.

Ao visitar o nosso sítio web pela primeira vez, solicitar-lhe-emos o seu consentimento para a instalação de cookies não essenciais mediante um banner de consentimento em conformidade com o RGPD e a Diretiva ePrivacy (2002/58/CE). Pode modificar as suas preferências de cookies em qualquer momento.

10. Decisões automatizadas e definição de perfis

A Pilotium utiliza inteligência artificial e algoritmos automatizados para:

  • Gerar criativos publicitários
  • Otimizar campanhas publicitárias
  • Qualificar leads
  • Construir perfis de audiência

Estas operações são realizadas exclusivamente no contexto da prestação do serviço contratado e não produzem efeitos jurídicos nem afetam significativamente os titulares dos dados de forma individual. Os dados utilizados para a definição de perfis de audiência são anonimizados e agregados. Em caso algum são tomadas decisões exclusivamente automatizadas que produzam efeitos jurídicos sobre pessoas singulares identificadas.

Em qualquer momento pode solicitar intervenção humana, expressar o seu ponto de vista ou obter uma explicação sobre qualquer processo automatizado contactando-nos em [email protected].

11. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:

  • Cifragem em trânsito (TLS 1.2+) e em repouso (AES-256-CBC)
  • Acesso restrito baseado em funções (princípio do mínimo privilégio) com autenticação por chave SSH
  • Backups regulares em servidores na UE
  • Firewall (UFW) e proteção contra intrusões (fail2ban)
  • Monitorização contínua de sistemas e alertas de segurança
  • Dados de pagamento geridos por processadores certificados PCI-DSS (os dados de cartão não são armazenados nos nossos servidores)

12. Notificação de violações de segurança

Em caso de violação de segurança que afete os seus dados pessoais, a Pilotium:

  • Notificará a autoridade de controlo competente num prazo máximo de 72 horas a contar do conhecimento da violação (Art. 33 RGPD)
  • Informá-lo-á sem demora injustificada se a violação puder constituir um alto risco para os seus direitos e liberdades (Art. 34 RGPD)
  • Documentará todas as violações de segurança e as medidas corretivas adotadas

13. Menores

Os nossos serviços destinam-se a profissionais do setor fitness e não são concebidos para menores de 16 anos (ou a idade equivalente segundo a legislação da sua jurisdição). Não recolhemos conscientemente dados de menores. Se tiver conhecimento de que um menor nos forneceu dados pessoais, contacte-nos em [email protected] e procederemos à sua eliminação imediata.

14. Autoridade de supervisão

Se considerar que o tratamento dos seus dados viola os seus direitos, tem o direito de apresentar uma reclamação junto de:

  • Andmekaitse Inspektsioon (Autoridade de Proteção de Dados da Estónia): www.aki.ee
  • A autoridade de proteção de dados do seu país de residência na UE
  • Para residentes nos EUA: a Federal Trade Commission (FTC) ou a procuradoria-geral do seu estado
  • Para residentes no Brasil: a Autoridade Nacional de Proteção de Dados (ANPD)
  • Para residentes no México: o Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

15. Modificações

Reservamo-nos o direito de atualizar esta Política de Privacidade. Notificaremos alterações significativas por email ou mediante aviso na plataforma com um pré-aviso mínimo de 30 dias. A data da última atualização consta no início deste documento. A utilização continuada do Serviço após as modificações implica a aceitação da nova política.

16. Contacto

Para qualquer questão sobre o tratamento dos seus dados pessoais, para exercer os seus direitos ou para qualquer outra questão de privacidade, escreva-nos para [email protected].