Política de Cookies — iBetterCoach
Versão: 1.0 Data de entrada em vigor: [a definir antes da publicação] Última atualização: [a definir antes da publicação]
⚠️ Aviso: Este documento foi preparado como base jurídica solida e adaptado a realidade da iBetterCoach. Antes de ser publicado, deve ser revisto por um advogado português especializado em RGPD e direito digital.
1. Enquadramento e legislação aplicável
A presente Política de Cookies regula a utilização de cookies e tecnologias similares (pixels, local storage, fingerprinting técnico, identificadores de dispositivo) na plataforma iBetterCoach (doravante "Plataforma"), acessível a partir de [domínio a definir].
A utilização destas tecnologias rege-se por:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD)
- Diretiva 2002/58/CE (Diretiva ePrivacy), transposta para Portugal pela Lei n.º 41/2004, de 18 de agosto, alterada pela Lei n.º 46/2012
- Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional
- Orientações da Comissão Nacional de Proteção de Dados (CNPD) sobre cookies e identificadores
- Diretrizes 03/2022 do Comite Europeu para a Proteção de Dados (EDPB) sobre padrões enganosos (dark patterns) em interfaces de consentimento
A iBetterCoach assume o princípio do consentimento prévio, livre, específico, informado e inequivoco para qualquer cookie não estritamente necessário, em conformidade com o artigo 5.º, n.º 3, da Diretiva ePrivacy.
2. O que são cookies
Cookies são pequenos ficheiros de texto colocados no dispositivo do utilizador (computador, telemovel, tablet) quando este visita a Plataforma. Permitem reconhecer o dispositivo, recordar preferências, manter sessões ativas e recolher informações estatísticas ou de utilização.
A Plataforma poderá também utilizar tecnologias equiparadas, designadamente:
- Local Storage e Session Storage do navegador
- Pixels e tags de monitorização (caso sejam ativados no futuro para campanhas)
- Identificadores de sessão geridos pelo fornecedor de autenticação (Clerk)
Para efeitos desta Política, todas estas tecnologias são tratadas com o mesmo rigor que os cookies tradicionais.
3. Tipologia de cookies utilizados
A iBetterCoach divide os cookies em quatro categorias, em linha com as orientações da CNPD e do EDPB:
3.1 Cookies estritamente necessários (sem necessidade de consentimento)
São essenciais para o funcionamento básico da Plataforma. Sem eles, serviços como autenticação, persistência de sessão, segurança ou prevenção de fraude não seriam possíveis.
| Cookie | Fornecedor | Finalidade | Duração |
|---|---|---|---|
__session | Clerk | Manter o utilizador autenticado | Sessão |
__client_uat | Clerk | Token de autenticação do cliente | 1 ano |
__refresh_<id> | Clerk | Renovação automática de sessão | 1 ano |
_csrf | iBetterCoach | Proteção contra ataques CSRF | Sessão |
cookie-consent | iBetterCoach | Memorizar a escolha do utilizador no banner de cookies | 12 meses |
Base legal: interesse legítimo do responsável pelo tratamento na operação técnica do serviço (artigo 6.º, n.º 1, alinea f), do RGPD) e exceção do artigo 5.º, n.º 3, da Diretiva ePrivacy.
3.2 Cookies de funcionalidade (consentimento opcional)
Permitem recordar preferências do utilizador (idioma, tema, unidades metricas/imperiais, layout de dashboard) para melhorar a experiência.
| Cookie | Fornecedor | Finalidade | Duração |
|---|---|---|---|
ui-theme | iBetterCoach | Tema claro/escuro | 12 meses |
locale | iBetterCoach | Idioma preferido | 12 meses |
units-system | iBetterCoach | Sistema metrico ou imperial | 12 meses |
Base legal: consentimento (artigo 6.º, n.º 1, alinea a), do RGPD).
3.3 Cookies analíticos e de desempenho (consentimento opcional)
Permitem compreender como os utilizadores interagem com a Plataforma de forma agregada e anónima, para melhorar a usabilidade.
A iBetterCoach compromete-se a utilizar apenas ferramentas analíticas com configurações que respeitam a privacidade (IP anonimizado, agregação, sem cross-site tracking). Atualmente são consideradas:
- Vercel Analytics (anonimizado)
- PostHog self-hosted ou equivalente, configurado em modo privacy-first
- Plausible Analytics (sem cookies, sem dados pessoais)
A Plataforma não utiliza Google Analytics sem mecanismos adicionais de proteção (proxy, anonimização, retenção curta), em linha com as decisões da CNIL francesa, da DPA austriaca e do parecer da CNPD sobre transferências para os EUA.
Base legal: consentimento (artigo 6.º, n.º 1, alinea a), do RGPD).
3.4 Cookies de marketing e publicidade (consentimento opcional)
Atualmente a Plataforma não utiliza cookies de marketing nem publicidade comportamental. Caso estes venham a ser introduzidos no futuro, está Política será atualizada e o utilizador será novamente convidado a prestar consentimento explicito antes da sua ativação.
4. Banner de consentimento
Na primeira visita, o utilizador vê um banner de consentimento que cumpre as seguintes regras:
- Igualdade visual entre os botoes "Aceitar tudo", "Recusar tudo" e "Personalizar". Nenhuma opção e mais destacada do que outra.
- Recusa em um clique, sem necessidade de navegar para sub-menus.
- Nenhum cookie não essencial e colocado antes da escolha do utilizador.
- Granularidade por categoria — o utilizador pode aceitar apenas os cookies funcionais e recusar os analíticos, ou vice-versa.
- Sem dark patterns — sem temporizadores de auto-aceitação, sem caixas pre-marcadas, sem linguagem manipuladora.
- Reabertura permanente — o utilizador pode rever e alterar as suas preferências a qualquer momento através da hiperligação "Preferências de cookies" no rodape.
5. Como gerir e desativar cookies
Além do banner da Plataforma, o utilizador pode também gerir cookies diretamente no seu navegador:
- Chrome: Definições → Privacidade e segurança → Cookies e outros dados de sites
- Firefox: Definições → Privacidade e segurança → Cookies e dados de sites
- Safari: Preferências → Privacidade → Gerir dados de websites
- Edge: Definições → Cookies e permissões do site
Aviso: desativar cookies estritamente necessários poderá impedir o correto funcionamento da Plataforma, incluindo o login.
6. Cookies de terceiros e transferências internacionais
Alguns subcontratantes utilizados pela iBetterCoach colocam cookies próprios. Os principais são:
| Subcontratante | Função | Localização | Salvaguarda |
|---|---|---|---|
| Clerk (Clerk Inc., EUA) | Autenticação | EUA | Cláusulas Contratuais Tipo (SCC) + DPA |
| Vercel (Vercel Inc., EUA) | Hosting e CDN | UE (Frankfurt) com possível fallback global | SCC + DPA + regiao europeia preferencial |
| Supabase (Supabase Inc., EUA) | Base de dados e storage | UE (Frankfurt) | SCC + DPA + regiao europeia preferencial |
A iBetterCoach prioriza sempre regioes europeias sempre que disponíveis e celebra Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia com todos os subcontratantes que possam tratar dados fora do Espaço Económico Europeu, em linha com o acordao Schrems II (C-311/18) e com o EU-US Data Privacy Framework vigente.
7. Tempo de conservação
Os cookies tem a duração indicada nas tabelas acima. Em qualquer caso, nenhum cookie não essencial e mantido por mais de 13 meses, em linha com a recomendação da CNIL frequentemente seguida pela CNPD.
8. Direitos do titular dos dados
Mesmo no contexto de cookies, o utilizador continua a beneficiar dos direitos previstos no RGPD, designadamente:
- Direito de acesso, retificação e apagamento (arts. 15.º, 16.º e 17.º)
- Direito a limitação do tratamento (art. 18.º)
- Direito a portabilidade dos dados (art. 20.º)
- Direito de oposição (art. 21.º)
- Direito de retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior
- Direito de apresentar reclamação a CNPD (www.cnpd.pt)
Para exercer estes direitos, o utilizador pode contactar a iBetterCoach através de privacidade@ibettercoach.com.
9. Alterações a está Política
Esta Política pode ser atualizada para refletir alterações legais, novas funcionalidades ou novos subcontratantes. Sempre que existirem alterações substanciais, o utilizador será notificado e, quando aplicável, será convidado a renovar o seu consentimento.
A versão em vigor está sempre disponível em [URL a definir]/legal/cookies.
10. Contacto
Responsável pelo tratamento: iBetterCoach — [denominação social a definir, NIF, morada] Encarregado de Proteção de Dados (DPO): [a designar caso aplicável] Email: privacidade@ibettercoach.com Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, www.cnpd.pt
Documento preparado para a iBetterCoach. Carece de revisão jurídica formal antes de publicação.