Política de Privacidade — tendMe

Em resumo (linguagem simples)

• Para usares a tendMe, crias uma conta (email + palavra-passe). A tua ficha, o teu plano e o teu progresso ficam guardados em segurança nos nossos servidores na União Europeia, ligados à tua conta, para te acompanharem em qualquer dispositivo onde inicies sessão.
• A app trata dados de saúde (a tua ficha de anamnese) — uma categoria especial de dados. Por isso pedimos o teu consentimento explícito ao criares a conta.
• O teu plano é gerado no teu dispositivo, a partir da tua ficha — não enviamos os teus dados de saúde a terceiros para gerar o plano.
• Podes exportar os teus dados e apagar a conta (e tudo o que lhe está associado) a qualquer momento, dentro da app.
• Esta é uma ferramenta educativa. Não substitui aconselhamento médico ou fisioterapêutico.

1. Quem é o responsável pelo tratamento

O responsável pelo tratamento dos teus dados é Catarina Cesar. Para qualquer questão sobre privacidade ou para exercer os teus direitos, contacta-nos por tendme@outlook.com.

2. Que dados tratamos

• Dados de conta: o teu email e a palavra-passe (guardada de forma segura e cifrada pelo nosso fornecedor de autenticação — nós não vemos a palavra-passe).
• Ficha de anamnese, que inclui dados de saúde (categoria especial — art. 9.º do RGPD):
• Dados de base: idade, sexo biológico, altura, peso, nível de atividade.
• Objetivos e histórico: objetivo, notas, nível, modalidades anteriores, frequência.
• Saúde: condições conhecidas (ex.: cardiovascular, hipertensão, diabetes, gravidez, pós-parto, problema articular), zonas do corpo a cuidar, lesões atuais/passadas, cirurgias, medicação e limitações de movimento.
• Estilo de vida: água, sono e nível de stress percebido. Preferências (exercícios que gostas/evitas).
• Plano gerado e progresso (os teus check-ins semanais).
• Registo de consentimento: o facto de teres consentido, a versão da política aceite e a data.

Não usamos rastreadores publicitários. Alguns campos da ficha são de texto livre (notas, lesões, medicação) — pede-se que evites incluir aí o teu nome ou outros dados que te identifiquem desnecessariamente.

3. Para que usamos os dados e com que base legal

Usamos os teus dados para gerar, guardar e mostrar o teu plano de treino personalizado, acessível na tua conta em qualquer dispositivo.

• A base legal para tratar os dados de saúde (categoria especial) é o teu consentimento explícito (art. 9.º, n.º 2, alínea a) do RGPD), recolhido ao criares a conta.
• Para os restantes dados, a base é a execução do serviço que pediste (art. 6.º, n.º 1, alínea b)) e o teu consentimento.

Não usamos os teus dados para publicidade, perfilagem comercial, nem os vendemos ou partilhamos com terceiros além dos subcontratantes da secção 5.

4. Onde os teus dados ficam guardados

Os teus dados são guardados numa base de dados gerida pela Supabase, alojada numa região da União Europeia e cifrada em repouso. O acesso é isolado por conta: através de regras de segurança ao nível da base de dados (Row Level Security), cada utilizador só acede aos seus próprios dados.

A geração do plano corre no teu dispositivo (no teu navegador), a partir da tua ficha. Os teus dados de saúde não são enviados a nenhum terceiro para gerar o plano.

5. Subcontratantes e transferências

Para te prestar o serviço, recorremos a subcontratantes que tratam dados por nossa conta, ao abrigo de Acordos de Tratamento de Dados (DPA):

• Supabase — base de dados e autenticação (onde os teus dados são guardados). Região da União Europeia.
• Vercel — alojamento da aplicação web (serve as páginas e as funções de servidor, como o apagar conta). Região da União Europeia.
• Brevo — envio dos emails transacionais (ex.: confirmação de conta). Trata apenas o teu email (nunca dados de saúde). Região UE.

Tanto o armazenamento como o processamento ocorrem dentro do Espaço Económico Europeu, pelo que não há transferência internacional dos teus dados para fora do EEE. Não há outros destinatários.

6. Decisões automatizadas e inteligência artificial

O teu plano é gerado por um motor determinístico (um conjunto de regras a partir da tua ficha), não por um modelo de inteligência artificial. É conteúdo educativo, não uma decisão com efeitos jurídicos ou similarmente significativos sobre ti, e não substitui a avaliação de um profissional de saúde. Recomendamos que valides o plano com um profissional habilitado, sobretudo se tens condições de saúde, lesões, ou estás grávida ou em pós-parto.

7. Durante quanto tempo guardamos os dados

Guardamos os teus dados enquanto tiveres conta. Quando apagas a conta (na página "Conta"), o teu utilizador e todos os dados associados — ficha, plano, progresso e perfil — são eliminados. As cópias de segurança técnicas da Supabase podem reter os dados por um curto período até expirarem. [confirmar período de retenção das cópias de segurança]

8. Os teus direitos

Ao abrigo do RGPD, tens o direito de aceder, retificar, apagar, limitar e opor-te ao tratamento, bem como o direito à portabilidade e a retirar o consentimento a qualquer momento. Na aplicação podes exercer diretamente:

• Aceder / consultar: vês a tua ficha e o teu plano na app.
• Retificar: editas a tua ficha e regeneras o plano.
• Portabilidade: "Exportar os meus dados" (página "Conta") descarrega uma cópia em formato JSON.
• Apagamento ("direito a ser esquecido"): "Apagar conta" elimina o utilizador e todos os dados.

Para qualquer outra questão sobre os teus direitos, contacta-nos por tendme@outlook.com.

9. Consentimento e como o retirar

Ao criares a conta, pedimos o teu consentimento explícito para o tratamento dos teus dados de saúde, através de uma autorização clara, com ligação a esta política. Podes retirar o consentimento a qualquer momento, apagando a conta ou contactando-nos. A retirada do consentimento não afeta a licitude do tratamento já realizado com base nele.

10. Cookies e armazenamento

A aplicação usa:

• Cookies de sessão / autenticação: estritamente necessários para te manter com sessão iniciada de forma segura.
• Cookie de preferência de idioma (NEXT_LOCALE): guarda o idioma que escolheste (PT/EN/ES), válido por cerca de um ano. Estritamente funcional.

Não usamos cookies de publicidade nem de rastreamento de terceiros.

11. Menores

A aplicação destina-se a adultos (18 anos ou mais). Não recolhemos intencionalmente dados de menores de 18. Se tomarmos conhecimento de que recolhemos dados de um menor sem autorização adequada, eliminá-los-emos.

12. Segurança

A autenticação é gerida pela Supabase; o acesso aos dados é isolado por conta (Row Level Security); os dados são cifrados em repouso e transmitidos por ligação segura (HTTPS); as operações sensíveis (como apagar a conta) correm no servidor. Ainda assim, nenhum sistema é 100% seguro — usa uma palavra-passe forte e evita dispositivos partilhados.

13. Alterações a esta política

Podemos atualizar esta política. Publicaremos sempre a versão mais recente, com a respetiva data de atualização no topo. Mudanças relevantes poderão exigir um novo consentimento.

14. Contacto e reclamações

Para qualquer questão sobre privacidade, contacta-nos por tendme@outlook.com. Tens também o direito de apresentar reclamação junto da autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) — https://www.cnpd.pt.