POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Data da Última Atualização: 17 de maio de 2025
1. INTRODUÇÃO
A presente Política de Privacidade e Proteção de Dados foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 - "RGPD"), a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD em Portugal, e demais legislação aplicável em matéria de privacidade e proteção de dados pessoais. Este documento visa informar os utilizadores dos nossos serviços sobre a forma como recolhemos, utilizamos, partilhamos e protegemos os seus dados pessoais, bem como sobre os direitos que lhes assistem enquanto titulares dos dados.
A proteção da privacidade e dos dados pessoais dos nossos clientes constitui uma prioridade absoluta para a nossa organização. Comprometemo-nos a processar os seus dados pessoais de forma transparente, lícita, leal e limitada às finalidades específicas para as quais foram recolhidos, conforme descrito na presente Política. Recomendamos a leitura atenta deste documento para melhor compreensão das nossas práticas de privacidade.
2. RESPONSÁVEL PELO TRATAMENTO DE DADOS
A entidade responsável pelo tratamento dos dados pessoais recolhidos é [Nome da Empresa], pessoa coletiva n.º [Número de Identificação Fiscal], com sede em [Morada Completa], registada na Conservatória do Registo Comercial sob o número [Número de Registo], com o capital social de [Valor] euros.
Para questões relacionadas com o tratamento dos seus dados pessoais ou para exercer os seus direitos enquanto titular dos dados, poderá contactar o nosso Encarregado de Proteção de Dados através do endereço de correio eletrónico [email do EPD] ou por correspondência postal para a morada acima indicada, com a menção "Ao cuidado do Encarregado de Proteção de Dados".
3. DADOS PESSOAIS QUE RECOLHEMOS
Na prestação dos nossos serviços, podemos recolher e processar as seguintes categorias de dados pessoais:
3.1. Dados de Identificação e Contacto
Recolhemos informações necessárias para a sua identificação e para estabelecer comunicação, incluindo:
O seu nome completo, que utilizamos para personalizar a comunicação e os serviços prestados, bem como para fins de faturação e cumprimento de obrigações legais. O endereço de correio eletrónico constitui o principal meio de comunicação utilizado para envio de materiais, confirmações de agendamento e outras informações relacionadas com os serviços contratados. O número de telemóvel é essencial para a prestação dos serviços via WhatsApp, conforme previsto nas descrições dos nossos serviços, sendo utilizado exclusivamente para comunicações relacionadas com os serviços contratados. Adicionalmente, para efeitos de faturação e cumprimento de obrigações fiscais, recolhemos o seu Número de Identificação Fiscal e morada fiscal, garantindo a conformidade com os requisitos legais estabelecidos pela Autoridade Tributária e Aduaneira portuguesa.
3.2. Dados Financeiros
Para processamento de pagamentos, podemos recolher informações financeiras limitadas ao estritamente necessário, tais como:
Registos de transações efetuadas, incluindo data, valor e método de pagamento utilizado, para controlo interno e cumprimento de obrigações contabilísticas e fiscais. Quando opta por pagamento via transferência bancária, registamos os últimos quatro dígitos da conta bancária utilizada, exclusivamente para fins de reconciliação de pagamentos. Para pagamentos com cartão ou via WhatsApp Pay, note que não armazenamos os dados completos do cartão, sendo estes processados diretamente pelas entidades financeiras parceiras através de sistemas seguros e certificados.
3.3. Dados de Conteúdo das Sessões
Durante a prestação dos nossos serviços de orientação e acompanhamento, podemos recolher e processar:
Informações partilhadas voluntariamente pelo cliente durante as sessões, que podem incluir dados relativos a experiências pessoais, desafios, objetivos e outras informações relevantes para o acompanhamento personalizado. Notas e registos profissionais elaborados pelo orientador sobre o progresso das sessões, incluindo observações, temas abordados e recomendações, destinados exclusivamente ao acompanhamento contínuo e eficaz do cliente. Estes dados são considerados confidenciais e são tratados com níveis reforçados de segurança, sendo acedidos apenas pelo profissional responsável pelo seu acompanhamento.
3.4. Dados de Utilização da Plataforma Online
Quando acede às nossas formações online ou outros recursos digitais, podemos recolher:
Dados técnicos como endereço IP, tipo de navegador, dispositivo utilizado, sistema operativo e informações sobre a sua ligação à Internet, utilizados exclusivamente para garantir a segurança dos sistemas e melhorar a experiência de navegação. Informações sobre a sua interação com a plataforma, incluindo páginas visitadas, recursos acedidos, tempo de permanência e padrões de utilização, com o objetivo de otimizar os conteúdos e funcionalidades oferecidos. Progressão nas formações online, incluindo módulos concluídos, resultados de exercícios e tempo dedicado a cada unidade, para monitorização do progresso e adequação dos conteúdos às necessidades específicas.
3.5. Dados de Comunicações
Mantemos registo das comunicações trocadas através dos nossos canais oficiais, incluindo:
Mensagens trocadas via WhatsApp no âmbito da prestação dos serviços contratados, arquivadas pelo período necessário à execução do serviço e para fins de qualidade e melhoria contínua. Correspondência eletrónica relacionada com pedidos de informação, esclarecimentos, reclamações ou outras interações relevantes para a relação contratual estabelecida. Registos de contactos telefónicos realizados no âmbito da prestação dos serviços, limitados à data, hora e duração da chamada, sem gravação do conteúdo das comunicações.
4. FUNDAMENTOS JURÍDICOS PARA O TRATAMENTO
O tratamento dos dados pessoais acima descritos é realizado com base nos seguintes fundamentos jurídicos previstos no RGPD:
4.1. Execução de Contrato
Processamos os seus dados pessoais quando necessário para a execução do contrato do qual é parte ou para diligências pré-contratuais a seu pedido (Artigo 6.º, n.º 1, alínea b) do RGPD). Este fundamento aplica-se ao tratamento de dados necessários para:
Fornecer os serviços contratados, como as sessões de orientação e acompanhamento, o Pack de Reprogramação Mental ou o acesso às formações online. Processar pagamentos e emitir a documentação fiscal correspondente. Manter comunicações relacionadas com a prestação dos serviços, incluindo agendamentos, envio de materiais e esclarecimentos diversos.
4.2. Cumprimento de Obrigações Legais
Alguns tratamentos de dados são necessários para o cumprimento de obrigações jurídicas a que estamos sujeitos (Artigo 6.º, n.º 1, alínea c) do RGPD), nomeadamente:
Obrigações contabilísticas e fiscais, que exigem a manutenção de registos financeiros e documentos de faturação por períodos legalmente estabelecidos. Obrigações relacionadas com a proteção do consumidor, incluindo o registo de reclamações e respectivas respostas, conforme exigido pela legislação portuguesa. Eventuais requisitos legais específicos relacionados com a atividade desenvolvida, quando aplicáveis.
4.3. Interesses Legítimos
Em determinadas circunstâncias, processamos dados com base nos nossos interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD), sempre assegurando que tais interesses não se sobrepõem aos direitos e liberdades fundamentais dos titulares dos dados. Este fundamento aplica-se a:
Melhorar e personalizar os nossos serviços com base no feedback e na experiência dos utilizadores. Proteger a segurança dos nossos sistemas de informação e prevenir fraudes ou utilizações abusivas dos serviços. Realizar análises internas para desenvolvimento de novos serviços ou aperfeiçoamento dos existentes. Realizar comunicações de marketing direto sobre serviços similares aos previamente contratados, salvaguardando sempre o direito de oposição.
4.4. Consentimento
Em casos específicos, baseamos o tratamento no seu consentimento explícito, livre, informado e inequívoco (Artigo 6.º, n.º 1, alínea a) do RGPD), nomeadamente para:
Envio de comunicações promocionais ou newsletters sobre temas relacionados com desenvolvimento pessoal, bem-estar e outros conteúdos que possam ser do seu interesse, quando não exista uma relação contratual prévia. Utilização de testemunhos ou casos de sucesso para fins promocionais, sempre de forma anonimizada salvo autorização expressa em contrário. Qualquer tratamento de categorias especiais de dados pessoais, quando aplicável e estritamente necessário para a prestação dos serviços solicitados.
5. FINALIDADES DO TRATAMENTO
Os dados pessoais recolhidos são tratados para as seguintes finalidades específicas:
5.1. Prestação de Serviços
Utilizamos os seus dados para fornecer os serviços que contratou, incluindo:
Realização das sessões de orientação e acompanhamento emocional via WhatsApp, conforme agendamento acordado entre as partes. Disponibilização de materiais de apoio personalizados, incluindo as meditações guiadas e outros recursos complementares. Acesso às formações online e respetivos conteúdos, com monitorização do progresso para melhor adaptação da experiência formativa. Comunicações de suporte e acompanhamento relacionadas com os serviços contratados, visando maximizar os resultados obtidos.
5.2. Gestão Administrativa e Financeira
Processamos dados para fins administrativos e financeiros relacionados com a nossa atividade, incluindo:
Emissão de faturas-recibo em conformidade com os requisitos fiscais portugueses. Gestão de pagamentos, incluindo confirmações, recordatórios e processamento de reembolsos quando aplicável. Manutenção de registos contabilísticos e financeiros conforme exigido por lei. Gestão de agendamentos e reagendamentos de sessões, incluindo envio de lembretes e confirmações.
5.3. Melhoria Contínua dos Serviços
Utilizamos informações anonimizadas e agregadas para:
Avaliar a eficácia dos nossos programas e serviços, identificando oportunidades de melhoria. Desenvolver novos conteúdos e metodologias baseados nas necessidades identificadas. Otimizar a experiência de utilização das nossas plataformas digitais. Formar continuamente a nossa equipa, melhorando a qualidade do atendimento e dos serviços prestados.
5.4. Comunicação e Marketing
Mediante consentimento ou interesse legítimo, podemos utilizar os seus dados de contacto para:
Informar sobre novos serviços ou atualizações relevantes para o seu interesse. Partilhar conteúdos gratuitos relacionados com bem-estar e desenvolvimento pessoal. Convidar para eventos, webinars ou workshops que possam complementar a sua jornada de desenvolvimento pessoal. Solicitar feedback sobre os serviços prestados, visando a melhoria contínua da nossa oferta.
5.5. Segurança e Conformidade Legal
Processamos dados para garantir:
A segurança dos nossos sistemas de informação e da informação neles contida. O cumprimento de obrigações legais a que estamos sujeitos. A preservação de registos necessários para a defesa de direitos legais, quando aplicável. A prevenção e investigação de atividades potencialmente fraudulentas ou abusivas.
6. PRAZO DE CONSERVAÇÃO DOS DADOS
Conservamos os seus dados pessoais apenas durante o período estritamente necessário para cumprir as finalidades que motivaram a sua recolha, em conformidade com o princípio da limitação da conservação estabelecido no RGPD. Os períodos de conservação variam consoante a categoria dos dados e as finalidades para as quais são tratados:
6.1. Dados de Identificação e Contacto
Mantemos estes dados durante a vigência da relação contratual e por um período adicional de até 5 anos após a cessação da mesma, para gestão de reclamações, exercício de direitos legais e cumprimento de obrigações fiscais. No caso de potenciais clientes que solicitaram informações mas não chegaram a contratar serviços, conservamos os dados por um período máximo de 2 anos após o último contacto.
6.2. Dados Financeiros
Os dados relativos a transações financeiras e documentos de faturação são conservados pelo período de 10 anos, conforme exigido pela legislação fiscal e contabilística portuguesa.
6.3. Dados de Conteúdo das Sessões
As informações partilhadas durante as sessões e as notas profissionais relacionadas são conservadas durante a prestação do serviço e por um período adicional de 2 anos após a conclusão do mesmo, para garantir a continuidade do acompanhamento em caso de retoma do serviço. Após este período, procedemos à anonimização ou eliminação destes dados, mantendo apenas informações estatísticas e agregadas que não permitam a identificação dos clientes.
6.4. Dados de Utilização da Plataforma
Os registos técnicos de acesso são mantidos por um período máximo de 1 ano, para fins de segurança e resolução de problemas. Os dados relacionados com a progressão nas formações online são conservados durante o período de acesso contratado (180 dias) e por um período adicional de 1 ano, para permitir a reativação do acesso caso solicitado pelo cliente.
6.5. Dados de Comunicações
As comunicações trocadas via WhatsApp e correio eletrónico são conservadas durante a vigência da relação contratual e por um período adicional de 2 anos, para fins de qualidade do serviço e gestão de eventuais reclamações.
Findo o período de conservação aplicável, os dados pessoais são eliminados ou tornados anónimos, de forma segura e definitiva, salvo nos casos em que exista um requisito legal específico que imponha um período de conservação mais longo.
7. PARTILHA DE DADOS COM TERCEIROS
A proteção e confidencialidade dos seus dados são fundamentais para nós. No entanto, para a adequada prestação dos serviços contratados, podemos partilhar os seus dados pessoais com as seguintes categorias de destinatários:
7.1. Prestadores de Serviços Subcontratados
Colaboramos com fornecedores de serviços criteriosamente selecionados que nos apoiam na prestação dos nossos serviços, nomeadamente:
Fornecedores de serviços tecnológicos, como plataformas de alojamento web, sistemas de gestão de conteúdos e ferramentas de segurança informática, que podem ter acesso técnico limitado a determinados dados. Prestadores de serviços de pagamento, como instituições financeiras e processadores de pagamentos eletrónicos, que processam transações relacionadas com os nossos serviços. Consultores profissionais, incluindo contabilistas, auditores e consultores jurídicos, que nos apoiam no cumprimento das nossas obrigações legais e na defesa dos nossos interesses.
Todos estes fornecedores estão vinculados por contratos que incluem obrigações de confidencialidade e segurança, em conformidade com o artigo 28.º do RGPD, garantindo que os seus dados são tratados exclusivamente para as finalidades especificadas e com as medidas de segurança adequadas.
7.2. Autoridades Competentes
Poderemos divulgar os seus dados pessoais a autoridades públicas, tribunais ou forças de segurança, quando tal for:
Exigido por lei, regulamento ou processo legal aplicável. Necessário para proteger os nossos direitos legais ou defender-nos contra processos judiciais. Necessário para investigar ou prevenir atividades ilegais, suspeita de fraude ou situações que envolvam potenciais ameaças à segurança física de qualquer pessoa.
7.3. Transmissão de Negócio
Em caso de fusão, aquisição, reorganização, venda de ativos ou outra transmissão de negócio, os seus dados pessoais podem ser transferidos como parte dos ativos da empresa. Neste caso, comprometemo-nos a informá-lo antecipadamente e a garantir que a entidade recetora dos dados manterá as mesmas garantias de proteção estabelecidas nesta Política de Privacidade.
7.4. Partilha com o Seu Consentimento
Em qualquer outra circunstância não prevista acima, solicitaremos o seu consentimento explícito antes de partilhar os seus dados pessoais com terceiros, explicando claramente quem são esses terceiros, que dados serão partilhados e para que finalidades.
8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Os nossos serviços são primariamente direcionados ao mercado português e europeu, e procuramos manter os seus dados pessoais armazenados dentro do Espaço Económico Europeu (EEE). No entanto, alguns dos fornecedores de serviços que utilizamos podem estar localizados ou processar dados em países fora do EEE.
Quando tal acontece, asseguramos que essas transferências são realizadas em conformidade com o RGPD e a legislação portuguesa aplicável, implementando salvaguardas adequadas, que podem incluir:
Decisões de adequação emitidas pela Comissão Europeia relativamente aos países destinatários. Cláusulas contratuais-tipo aprovadas pela Comissão Europeia, que garantem proteção equivalente à oferecida pelo RGPD. Regras vinculativas aplicáveis às empresas (Binding Corporate Rules), quando aplicável. Outros mecanismos de transferência legalmente reconhecidos, como o EU-US Data Privacy Framework para transferências para os Estados Unidos.
Pode solicitar mais informações sobre as salvaguardas específicas aplicáveis às transferências internacionais dos seus dados pessoais através do contacto indicado na secção 2 desta Política.
9. MEDIDAS DE SEGURANÇA
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou danos acidentais. Estas medidas incluem, mas não se limitam a:
9.1. Medidas Técnicas
Utilizamos encriptação de dados em trânsito e em repouso, especialmente para informações sensíveis ou confidenciais. Mantemos sistemas de firewall, deteção de intrusões e proteção contra malware permanentemente atualizados. Realizamos cópias de segurança regulares dos dados para prevenir perdas acidentais. Implementamos controlo de acesso baseado em funções, limitando o acesso aos dados pessoais apenas aos colaboradores que efetivamente necessitam de aceder aos mesmos para desempenhar as suas funções. Utilizamos protocolos seguros para todas as transmissões de dados através da Internet, incluindo certificados SSL/TLS para o nosso sítio Web.
9.2. Medidas Organizativas
Proporcionamos formação regular em proteção de dados e segurança da informação a todos os colaboradores que processam dados pessoais. Estabelecemos políticas e procedimentos internos claros para a gestão de incidentes de segurança. Implementamos uma política de "clean desk" e gestão segura de documentos em papel. Realizamos avaliações de impacto sobre a proteção de dados (AIPD) sempre que um novo tratamento possa resultar num risco elevado para os direitos e liberdades das pessoas singulares. Revemos e atualizamos regularmente as nossas medidas de segurança para enfrentar novos riscos e ameaças emergentes.
Apesar de implementarmos estas e outras medidas de segurança, é importante notar que nenhuma transmissão de dados pela Internet ou sistema de armazenamento pode garantir segurança absoluta. Em caso de violação de dados que possa resultar num risco elevado para os seus direitos e liberdades, comprometemo-nos a notificá-lo, bem como à autoridade de controlo competente, em conformidade com os prazos e procedimentos estabelecidos no RGPD.
10. OS SEUS DIREITOS ENQUANTO TITULAR DOS DADOS
Enquanto titular dos dados, o RGPD e a legislação portuguesa conferem-lhe diversos direitos relativamente aos seus dados pessoais, que se comprometemos a respeitar e facilitar. Estes direitos incluem:
10.1. Direito de Acesso
Tem o direito de obter confirmação sobre se os seus dados pessoais são tratados por nós e, em caso afirmativo, de aceder aos mesmos e a informações sobre o tratamento, incluindo as finalidades, categorias de dados tratados, destinatários, prazos de conservação, entre outras informações relevantes.
10.2. Direito de Retificação
Tem o direito de solicitar a retificação dos seus dados pessoais inexatos ou incompletos, sem demora injustificada.
10.3. Direito ao Apagamento ("Direito a ser Esquecido")
Em determinadas circunstâncias, tem o direito de obter o apagamento dos seus dados pessoais, nomeadamente quando os dados deixarem de ser necessários para a finalidade que motivou a sua recolha, quando retirar o consentimento em que se baseia o tratamento, quando se opuser ao tratamento e não existirem interesses legítimos prevalecentes, quando os dados forem tratados ilicitamente, ou quando os dados tiverem de ser apagados para cumprimento de uma obrigação jurídica.
10.4. Direito à Limitação do Tratamento
Tem o direito de obter a limitação do tratamento dos seus dados pessoais em determinadas situações, como quando contestar a exatidão dos dados, quando o tratamento for ilícito e se opuser ao apagamento dos dados, quando os dados já não forem necessários para o responsável pelo tratamento mas forem requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial, ou quando se tiver oposto ao tratamento enquanto se verifica se os motivos legítimos do responsável prevalecem sobre os do titular.
10.5. Direito à Portabilidade dos Dados
Tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática, e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimentos, quando o tratamento se basear no consentimento ou num contrato, e for realizado por meios automatizados.
10.6. Direito de Oposição
Tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito quando o tratamento se basear em interesses legítimos ou quando os dados forem tratados para efeitos de marketing direto.
10.7. Direito de Não Ficar Sujeito a Decisões Automatizadas
Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo nas exceções previstas no RGPD.
10.8. Direito a Retirar o Consentimento
Quando o tratamento for baseado no seu consentimento, tem o direito de o retirar a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
10.9. Direito de Apresentar Reclamação
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD), com sede na Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, telefone 213928400, e-mail geral@cnpd.pt.
Para exercer qualquer dos direitos acima mencionados, pode contactar-nos através dos meios indicados na secção 2 desta Política. Comprometemo-nos a responder ao seu pedido no prazo máximo de um mês, que poderá ser prorrogado por mais dois meses em casos de especial complexidade ou número elevado de pedidos, informando-o dessa prorrogação e dos motivos do atraso.
11. COOKIES E TECNOLOGIAS SEMELHANTES
O nosso sítio Web utiliza cookies e tecnologias semelhantes para melhorar a experiência de navegação, analisar a utilização do sítio e personalizar conteúdos. Os cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita o nosso sítio.
11.1. Tipos de Cookies Utilizados
Cookies Estritamente Necessários: Essenciais para o funcionamento básico do sítio, permitindo funções como navegação segura e acesso a áreas protegidas. Não podem ser desativados nas nossas configurações.
Cookies Analíticos/de Desempenho: Permitem-nos reconhecer e contar o número de visitantes e analisar como navegam pelo nosso sítio, ajudando-nos a melhorar o seu funcionamento.
Cookies de Funcionalidade: Permitem que o sítio se lembre das escolhas que faz (como o seu nome de utilizador, idioma ou região) e proporcione funcionalidades melhoradas e mais personalizadas.
Cookies de Direcionamento: Registam a sua visita ao nosso sítio, as páginas que visitou e as ligações que seguiu, permitindo tornar os anúncios exibidos mais relevantes para os seus interesses.
11.2. Gestão de Cookies
A maioria dos navegadores permite controlar os cookies através das suas preferências. Pode configurar o seu navegador para recusar todos os cookies ou para indicar quando um cookie está a ser enviado. No entanto, algumas funcionalidades do nosso sítio podem não funcionar corretamente se desativar os cookies.
Na sua primeira visita ao nosso sítio, ser-lhe-á apresentado um banner de cookies que lhe permitirá aceitar ou recusar cookies não essenciais. Pode alterar as suas preferências a qualquer momento através da opção "Configurações de Cookies" disponível no rodapé do nosso sítio.
Para informações detalhadas sobre os cookies específicos que utilizamos, as suas finalidades e durações, consulte a nossa Política de Cookies completa disponível no nosso sítio Web.
12. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas de privacidade, mudanças na legislação aplicável ou por outros motivos operacionais legítimos. Quaisquer alterações significativas serão comunicadas através do nosso sítio Web, por correio eletrónico ou por outro meio adequado, pelo menos 30 dias antes da sua entrada em vigor, exceto quando as alterações forem exigidas por lei ou relacionadas com novas funcionalidades dos serviços.
Recomendamos que consulte regularmente esta Política para se manter informado sobre como protegemos os seus dados pessoais. A data da última atualização é sempre indicada no início deste documento, facilitando a identificação de eventuais alterações.
A continuação da utilização dos nossos serviços após a publicação das alterações à Política de Privacidade constitui aceitação dessas alterações. Caso não concorde com a versão atualizada da Política, deverá informar-nos e deixar de utilizar os nossos serviços.