POLÍTICA DE PRIVACIDADE

Esta é a Política de Privacidade de André Luis Pinho Correia, NIF 252936310, com domicílio fiscal em Praceta do Maninho 459, R/C ESQ TRAS, 4510-712, titular da atividade “Between Lunges” e responsável pelo website www.betweenlunges.pt.

A proteção da tua privacidade é uma prioridade. Por isso, assumo um compromisso de transparência relativamente à forma como recolho, utilizo, armazeno e protejo os teus dados pessoais, enquanto cliente, utilizador, subscritor da newsletter, fornecedor, parceiro ou colaborador.

O tratamento de dados pessoais efetuado através do website betweenlunges.pt está em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a legislação nacional aplicável em matéria de proteção de dados.

Esta Política de Privacidade explica:

  • Que dados pessoais podem ser recolhidos;

  • Para que finalidades são utilizados;

  • Qual a base legal do tratamento;

  • Durante quanto tempo são conservados;

  • Quais são os teus direitos enquanto titular dos dados.

Ao utilizares o website, ao adquirires produtos/serviços e ao interagires com as minhas plataformas, estás a aceitar os termos desta Política de Privacidade.

1. Responsável pelo tratamento de dados

O responsável pelo tratamento dos dados pessoais recolhidos através do website www.betweenlunges.pt é:

Nome: André Luis Pinho Correia
NIF: 252936310
Morada: Praceta do Maninho 459, R/C ESQ TRAS, 4510-712
Telefone/WhatsApp: 933 831 826
E-mail de contacto geral e privacidade: info@betweenlunges.pt (ajusta se usares outro)

2. Recolha de dados pessoais e finalidades

2.1. Registo no website, área de membro e compras online

Para aquisição de produtos e serviços (por exemplo, programas de treino, acompanhamento online, formações, conteúdos digitais ou acesso a área de membro), podem ser recolhidos, entre outros, os seguintes dados:

  • Nome e apelido;

  • País/região;

  • Morada completa;

  • Contacto telefónico;

  • Endereço de correio eletrónico;

  • Número de identificação fiscal (NIF), quando necessário para faturação;

  • Outros dados relevantes para a prestação do serviço (por exemplo, objetivos, experiência de treino, preferências de horário, etc.), quando forem solicitados de forma explícita.

Finalidades principais:

  • Gestão de encomendas, pagamentos e faturação;

  • Disponibilização de acesso a programas, área de membro ou conteúdos digitais;

  • Comunicação relacionada com o serviço adquirido (envio de informações, atualizações, suporte, etc.);

  • Cumprimento de obrigações legais e fiscais.

2.2. Formulário de Contacto

Através do formulário de contacto disponível no website (por exemplo, na secção de Acompanhamento Online ou Contacto), podem ser recolhidos:

  • Nome;

  • Endereço de correio eletrónico;

  • Contacto telefónico;

  • Mensagem/assunto sobre o qual queres obter informação;

  • Eventualmente, indicação do tipo de acompanhamento ou serviço em que estás interessado.

Finalidade: responder às tuas questões, pedidos de informação, marcações ou esclarecimentos sobre serviços/produtos.

Os dados introduzidos nos formulários são processados e armazenados pelo software/plataforma que suporta o website, podendo ser utilizados apenas para tratar o teu pedido.

2.3. Newsletter

Ao subscreveres a newsletter de Between Lunges, são normalmente recolhidos:

  • Nome;

  • Endereço de correio eletrónico.

Finalidade:

  • Envio de conteúdos informativos (dicas, artigos, novidades, atualizações sobre treinos, nutrição, estilo de vida, etc.);

  • Divulgação de novos programas, desafios, formações, produtos ou serviços;

  • Comunicações promocionais e de marketing relacionadas com a atividade Between Lunges.

A subscrição da newsletter implica a inclusão dos teus dados numa base de dados própria para esta finalidade.
Poderás cancelar a subscrição a qualquer momento, através do link disponível no final de cada e-mail ou contactando diretamente por e-mail.

Podem ser utilizados serviços de terceiros (subcontratantes) para gestão e envio da newsletter, que atuarão sempre de acordo com as instruções do responsável pelo tratamento e em conformidade com o RGPD.

2.4. Formulários de Lista de Espera, Candidaturas e Outros

Em listas de espera, pré-inscrições, candidaturas a acompanhamento ou formação, podem ser recolhidos:

  • Nome;

  • Endereço de correio eletrónico;

  • Eventualmente: telefone, objetivos, experiência de treino, área de interesse, disponibilidade, etc.

Finalidade:

  • Gestão da lista de espera e contacto quando abrirem vagas;

  • Organização de grupos, turmas, programas ou formações;

  • Envio de informações específicas sobre o programa/serviço a que te candidataste.

Tal como nos restantes formulários, os dados são processados e armazenados pelas plataformas que suportam o website e o envio de e-mails, podendo ser usados apenas para a finalidade concreta indicada.

2.5. Dados recolhidos automaticamente (navegação)

Ao navegares no website, podem ser recolhidos de forma automática:

  • Endereço IP;

  • Tipo de dispositivo e browser;

  • Data e hora de acesso;

  • Páginas visitadas;

  • Produtos/serviços visualizados;

  • Conteúdo do carrinho de compras abandonado;

  • Outros dados de utilização e interação.

Finalidades principais:

  • Garantir o correto funcionamento do website;

  • Realizar análises estatísticas e de desempenho;

  • Melhorar conteúdos, usabilidade e experiência do utilizador;

  • Apoiar ações de marketing e remarketing (quando aplicável e sujeito ao teu consentimento de cookies).

Esta recolha é feita, em grande parte, através de cookies e tecnologias semelhantes. Para mais detalhes, consulta a Política de Cookies.

3. Base legal para o tratamento

Dependendo da situação, os dados pessoais podem ser tratados com base em:

  • Execução de contrato – quando é necessário tratar dados para fornecer um serviço/produto que adquiriste (ex.: acompanhamento, planos, acesso a área de membro, faturação).

  • Cumprimento de obrigação legal – por exemplo, para efeitos fiscais e contabilísticos, emissão de faturas/recibos ou cumprimento de prazos legais de conservação.

  • Consentimento – para envio de newsletter, campanhas de marketing, utilização de determinados cookies, etc. Podes retirar o consentimento a qualquer momento.

  • Interesse legítimo – para melhorar o website, responder a contactos, prevenir fraude, garantir segurança de contas e serviços, entre outros.

4. Partilha de dados com terceiros (subcontratantes)

Os teus dados pessoais podem ser partilhados com terceiros apenas quando tal seja necessário para:

  • Processamento de pagamentos (ex.: entidades bancárias, processadores de pagamento como Stripe ou similares);

  • Emissão de documentos fiscais ou cumprimento de obrigações contabilísticas;

  • Gestão técnica do website, alojamento (hosting) e plataformas de e-mail;

  • Gestão de formulários, automatização de e-mails e envio de newsletters;

  • Outras funcionalidades imprescindíveis ao funcionamento do serviço (por exemplo, plataformas de cursos online ou áreas de membro).

Em todos os casos, esses terceiros atuam como subcontratantes, tratando os dados apenas de acordo com as instruções do responsável, com garantias de confidencialidade e segurança, e em conformidade com o RGPD.

Os teus dados não são vendidos, cedidos ou alugados a terceiros para fins de marketing independente.

5. Conservação dos dados

Os dados pessoais são conservados apenas durante o período estritamente necessário para cumprir as finalidades para que foram recolhidos, respeitando os prazos legais aplicáveis. De forma geral:

  • Dados de faturação (nome, NIF, morada) devem ser conservados durante o prazo legal obrigatório para documentação fiscal e contabilística;

  • Dados de clientes e serviços podem ser conservados enquanto existirem relações contratuais, garantias, obrigações legais ou interesses legítimos relacionados com a atividade;

  • Dados de newsletter são mantidos enquanto mantiveres o teu consentimento e não cancelares a subscrição;

  • Dados de formulários de contato/candidaturas são conservados pelo tempo necessário para análise e resposta, podendo ser mantidos por períodos adicionais quando existir interesse legítimo ou obrigação legal.

Quando a finalidade deixa de existir e não houver obrigação legal de conservação, os dados serão apagados ou anonimizados.

6. Direitos dos titulares de dados

Enquanto titular de dados pessoais, tens, nos termos da lei, os seguintes direitos:

  1. Direito de acesso – saber se os teus dados são tratados, quais são, para que finalidades e obter cópia dos mesmos.

  2. Direito de retificação – pedir a correção de dados incorretos, incompletos ou desatualizados.

  3. Direito ao apagamento (“direito a ser esquecido”) – solicitar o apagamento dos teus dados, nas situações legalmente previstas e quando não exista obrigação de conservação.

  4. Direito à limitação do tratamento – pedir a limitação do uso dos teus dados em determinadas circunstâncias.

  5. Direito de portabilidade – receber os dados que forneceste, em formato estruturado, de uso corrente e de leitura automática, e/ou pedir a sua transmissão para outro responsável, quando aplicável.

  6. Direito de oposição – opor-te ao tratamento dos dados com base em interesses legítimos ou para fins de marketing direto.

  7. Direito de retirar o consentimento – quando o tratamento é baseado no consentimento (por exemplo, newsletter ou determinados cookies), podes revogá-lo a qualquer momento, sem afetar a licitude do tratamento anterior.

Para exercer qualquer um destes direitos, podes enviar um e-mail para:

info@betweenlunges.pt

Indica, por favor:

  1. O direito que pretendes exercer;

  2. Uma descrição resumida do pedido;

  3. O teu nome completo;

  4. O e-mail que utilizaste nos serviços/formulários do Between Lunges.

Os pedidos serão analisados e respondidos, regra geral, no prazo máximo de 1 mês, salvo situações de particular complexidade previstas na lei.

Tens ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) ou de outra autoridade de controlo competente, se entenderes que o tratamento dos teus dados pessoais viola a legislação aplicável.

7. Segurança e violação de dados pessoais

São adotadas medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra:

  • Acesso não autorizado;

  • Alteração, divulgação ou destruição indevida;

  • Perda acidental ou ilícita.

Entre essas medidas podem incluir-se, por exemplo:

  • Utilização de ligações seguras (HTTPS / certificado SSL);

  • Acesso limitado a dados pessoais apenas por pessoas ou entidades estritamente necessárias à prestação do serviço, sujeitas a obrigações de confidencialidade;

  • Utilização de palavras-passe seguras e práticas de segurança adequadas nas plataformas utilizadas.

Apesar de todos os esforços, nenhum sistema é totalmente imune a incidentes. Caso ocorra uma violação de dados pessoais que possa implicar um risco elevado para os teus direitos e liberdades, serão cumpridas as obrigações legais de notificação à autoridade de controlo e, sempre que necessário, serás informado em tempo útil.

8. Redes sociais e links externos

O website e a marca Between Lunges podem estar presentes em várias redes sociais (como Instagram, YouTube, TikTok, etc.).

Se interagires com essas plataformas (por exemplo, ao clicar em links, partilhar conteúdos ou comentar), deves consultar as respetivas políticas de privacidade e cookies, pois o tratamento de dados nesses ambientes é feito pelas próprias redes sociais, fora do meu controlo direto.

Da mesma forma, se acederes a links externos presentes no website que te levem a outros sites ou plataformas, o tratamento de dados aí efetuado é da responsabilidade desses terceiros e não desta Política de Privacidade.

9. Atualizações à Política de Privacidade

Esta Política de Privacidade pode ser atualizada sempre que tal seja necessário, por motivos legais, técnicos ou de adaptação à evolução dos serviços prestados.

Quando existirem alterações relevantes na forma como os teus dados são utilizados, será dada informação adequada através do website e/ou de outros canais apropriados, antes de essas alterações produzirem efeitos.

Recomenda-se a consulta regular desta página para te manteres informado sobre a versão mais recente da Política de Privacidade.

9. Aplicação Móvel Between Lunges

Esta secção complementa as anteriores e descreve o tratamento de dados pela aplicação móvel Between Lunges (Android via Google Play, iOS via App Store) e pela versão web em between-lunges.vercel.app.

9.1. Quem somos

A aplicação Between Lunges é gerida por André Correia, personal trainer registado.

  • Email: geral@betweenlunges.pt
  • Telefone / WhatsApp: +351 933 831 826

9.2. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos pela aplicação é André Correia. Para questões relacionadas com privacidade, contacta-nos através do email indicado em 9.1.

10. Dados pessoais recolhidos pela aplicação

A aplicação processa os seguintes dados, conforme o teu uso:

10.1. Dados de conta

  • Nome
  • Endereço de email
  • Username (escolhido por ti ou atribuído pelo treinador)
  • Password (armazenada encriptada — nunca em texto simples)

10.2. Dados de treino

  • Mesociclos, planos e exercícios atribuídos pelo treinador
  • Séries, repetições, peso e RIR (Reps in Reserve) registados em cada sessão
  • Datas e horários de treinos
  • Notas e percepções subjectivas (energia, pump, prontidão)

10.3. Dados de saúde e composição corporal

  • Peso corporal e variações ao longo do tempo
  • Medidas corporais (peito, cintura, anca, coxa, etc.)
  • Macros e calorias consumidas (proteína, hidratos, gordura, fibra)
  • Refeições registadas
  • Dados subjectivos de bem-estar (qualidade de sono, stress, energia)
  • Passos diários e consumo de água

Aviso: estes dados são considerados dados sensíveis de saúde sob o RGPD. São tratados apenas com a tua autorização explícita ao criares a conta e usá-la activamente, e exclusivamente para acompanhamento do teu treino e evolução pelo teu personal trainer.

10.4. Conteúdo enviado por ti

  • Fotografias de evolução corporal (carregadas voluntariamente por ti)
  • Vídeos da técnica de exercícios (carregados voluntariamente — máx. 90 segundos)
  • Fotografias de refeições (analisadas automaticamente por IA — não armazenadas após análise)

10.5. Dados técnicos

  • Identificador do dispositivo para envio de notificações push (Firebase Cloud Messaging)
  • Endereço IP, tipo de dispositivo, sistema operativo (Android/iOS), versão da app
  • Logs de acesso e operações (data, hora, acção)

10.6. Permissões pedidas pela aplicação

  • Câmara / Galeria — apenas quando carregas fotos de evolução, refeições ou vídeos da técnica
  • Notificações — para lembretes de treino, refeições e mensagens do treinador
  • Internet — para sincronizar dados com os servidores

Podes revogar qualquer permissão a qualquer momento nas definições do teu telemóvel.

11. Finalidades do tratamento

Os teus dados são tratados exclusivamente para:

  1. Permitir o acesso e funcionamento da aplicação
  2. Possibilitar acompanhamento do teu progresso pelo personal trainer
  3. Gerar planos de treino e nutricionais personalizados
  4. Análise por IA de fotografias de refeições (apenas se usares a funcionalidade)
  5. Geração de receitas personalizadas por IA (apenas se usares a funcionalidade)
  6. Envio de lembretes e notificações push
  7. Estatísticas anónimas e agregadas para melhorar a aplicação

Nunca usamos os teus dados para publicidade, perfis comerciais ou venda a terceiros.

12. Base legal (RGPD)

O tratamento dos teus dados baseia-se em:

  • Execução de contrato (Art. 6.º, n.º 1, al. b RGPD) — para prestar o serviço de personal training
  • Consentimento explícito (Art. 9.º, n.º 2, al. a RGPD) — para os dados sensíveis de saúde, dado por ti ao criares a conta e ao usares activamente a aplicação
  • Interesse legítimo (Art. 6.º, n.º 1, al. f RGPD) — para segurança da plataforma e estatísticas anónimas

Podes retirar o consentimento a qualquer momento — vê secção 14.

13. Subcontratantes (Processadores)

Para fornecer o serviço, partilhamos dados com os seguintes processadores. Todos estão obrigados contratualmente a confidencialidade e segurança equivalentes às nossas.

Supabase Inc. (EUA, infra na UE) — Base de dados (auth, dados de treino e nutrição, storage de fotografias). Servidores em Frankfurt, Alemanha.

Vercel Inc. (EUA) — Hospedagem da aplicação web e endpoints serverless. Servidores globais (CDN).

Bunny.net (Eslovénia) — Armazenamento e streaming de vídeos da técnica. Servidores em Frankfurt, Alemanha.

Resend Inc. (EUA) — Envio transacional de emails (recuperação de password). Servidores nos EUA.

Google LLC — Notificações push via Firebase Cloud Messaging; distribuição via Google Play. Servidores nos EUA.

Apple Inc. (futuramente) — Distribuição via App Store; notificações iOS. Servidores nos EUA.

Anthropic PBC (EUA) — Análise de fotografias de refeições e geração de receitas por IA (modelos Claude). Servidores nos EUA.

13.1. Transferências de dados para fora do EEE

Alguns dos processadores acima processam dados nos Estados Unidos. Estas transferências realizam-se ao abrigo de:

  • Decisão de adequação UE-EUA (“EU-US Data Privacy Framework”), quando aplicável
  • Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia
  • Consentimento explícito ao usares a funcionalidade que envolva tratamento fora do EEE

Em particular, ao usares a análise por IA de fotografias de refeições, a imagem é enviada para os servidores da Anthropic (EUA) onde é processada e imediatamente descartada. Não armazenamos nem a imagem nem os dados processados após a resposta.

14. Os teus direitos

Para além dos direitos descritos no ponto 6 da política original (acesso, rectificação, apagamento, limitação, portabilidade, oposição), enquanto utilizador da aplicação podes:

  • Apagar a tua conta — contacta-nos por email; processamos em até 30 dias
  • Exportar os teus dados — pedimos prazo até 30 dias; entregamos em formato JSON ou CSV
  • Revogar o consentimento para tratamento de dados sensíveis em qualquer momento
  • Apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt

15. Retenção de dados

  • Conta activa: enquanto a conta existir + 30 dias após apagamento
  • Dados de treino e saúde: mesma duração da conta
  • Vídeos da técnica: apagados automaticamente 60 dias após upload
  • Logs de acesso e operações: 90 dias
  • Dados de facturação: período legal mínimo (10 anos)
  • Notificações push (token de dispositivo): enquanto a app estiver instalada e logada

16. Idade mínima

A aplicação destina-se a utilizadores com 18 ou mais anos. Não recolhemos intencionalmente dados de menores. Se tomares conhecimento de que um menor nos está a fornecer dados sem consentimento parental, contacta-nos imediatamente para procedermos ao apagamento.

17. Segurança

Adoptamos medidas técnicas e organizativas adequadas:

  • Comunicação encriptada (HTTPS/TLS) em todas as ligações
  • Passwords armazenadas com bcrypt + salt único por utilizador
  • Autenticação por JWT com expiração curta (1h) e refresh tokens
  • Row-Level Security (RLS) ao nível da base de dados — cada utilizador só vê os seus dados
  • Tokens assinados para acesso a vídeos privados
  • Backups automáticos diários

Apesar destes cuidados, nenhum sistema é 100% seguro. Se detectarmos uma violação que afecte os teus dados, notificar-te-emos e à CNPD em até 72 horas conforme exigido pelo RGPD.

Última actualização: 10 de Maio de 2026

10. Contactos

Se tiveres alguma dúvida, questão adicional ou pretenderes exercer os teus direitos relativos a dados pessoais, podes contactar:

Between Lunges – André Luis Pinho Correia
E-mail: info@betweenlunges.pt
Telefone / WhatsApp: 933 831 826
Website: www.betweenlunges.pt

Ao navegares no website e ao utilizares os serviços disponibilizados em www.betweenlunges.pt, consideras-te informado e de acordo com os termos desta Política de Privacidade, sem prejuízo do teu direito de, a qualquer momento, gerires os teus consentimentos e direitos enquanto titular de dados.