⚠️ Rascunho — carece de revisão jurídica antes da publicação
Versão: 1.0Em vigor desde:

Política de Privacidade — iBetterCoach

Última atualização: 7 de abril de 2026 Versão: 1.0

1. Introdução

A iBetterCoach ("nós", "nosso" ou "Plataforma") é uma plataforma de software como serviço (SaaS) destinada a personal trainers, treinadores desportivos e academias de fitness. A presente Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos os dados pessoais dos utilizadores da Plataforma, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Lei n.º 58/2019 de 8 de agosto, que adapta o direito português ao RGPD.

Ao utilizar a Plataforma, o utilizador declara ter lido, compreendido e aceite integralmente esta Política de Privacidade. Caso não concorde com os termos aqui descritos, não deverá utilizar a Plataforma.

2. Responsável pelo Tratamento de Dados e Encarregado de Proteção de Dados

2.1 Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

iBetterCoach [denominação social a definir] [Morada a definir] [NIF a definir] Email geral: geral@ibettercoach.com

2.2 Encarregado de Proteção de Dados (DPO)

A iBetterCoach designou um Encarregado de Proteção de Dados (DPO), que pode ser contactado para qualquer questão relacionada com o tratamento dos seus dados pessoais ou com o exercício dos seus direitos:

Email do DPO: dpo@ibettercoach.com Email de proteção de dados: privacidade@ibettercoach.com

2.3 Papel da iBetterCoach na cadeia de tratamento

A iBetterCoach atua como:

  • Responsável pelo tratamento dos dados de conta dos Profissionais (clientes B2B) e de utilização da Plataforma.
  • Subcontratante dos dados pessoais é dados de saúde dos Atletas, tratados por conta do Profissional (cliente B2B), nos termos do Acordo de Subcontratação de Dados (DPA).

2.4 Natureza do serviço — ferramenta de auxilio e responsabilidade do utilizador

A iBetterCoach é uma ferramenta de auxilio a decisão profissional, não um prestador de cuidados de saúde e não substitui o aconselhamento médico, nutricional ou clínico. Todas as sugestões, cálculos e prescrições geradas pela Plataforma — incluindo as assistidas por inteligência artificial — destinam-se a ser revistas e validadas pelo Profissional. Em caso de dúvida sobre qualquer questão de saúde, sintoma, medicação ou condição clínica, o utilizador deve consultar um médico ou outro profissional de saúde qualificado.

Possibilidade de erros e imprecisões. A Plataforma incorpora componentes de inteligência artificial e processamento automatizado que podem produzir informações incorretas, desatualizadas, incompletas ou inadequadas para o caso concreto. Os modelos de IA podem "alucinar" (gerar conteúdo plausível mas factualmente errado), os cálculos podem assentar em pressupostos que não se aplicam a todas as pessoas e as guidelines científicas evoluem. Por estas razões, nenhuma informação apresentada pela Plataforma deve ser tomada como verdade absoluta sem validação pelo Profissional e, sempre que apropriado, por um profissional de saúde. O utilizador deve manter espirito crítico face ao que a Plataforma apresenta e reportar ao suporte qualquer conteúdo que pareca incorreto ou perigoso.

Responsabilidade pessoal do utilizador. Cada utilizador (Profissional ou Atleta) é responsável pelas suas próprias decisões, pela veracidade dos dados que introduz e pela forma como atua face a informação apresentada pela Plataforma. A Plataforma fornece informação e sugestões; a decisão final e sempre da pessoa. O utilizador compromete-se a agir com bom senso, a respeitar os seus próprios limites físicos, a seguir as orientações do seu profissional de saúde e a procurar ajuda médica sempre que sinta sintomas, dor, mal-estar ou qualquer sinal de alerta.

O detalhe completo desta limitação consta do Aviso Legal e Disclaimer Médico (documento 05), que faz parte integrante desta Política.

3. Dados Pessoais Recolhidos

3.1 Dados do Profissional (Personal Trainer / Gestor de Ginásio)

  • Nome completo e dados de identificação
  • Endereço de email
  • Número de telefone
  • Dados de autenticação (geridos pelo prestador de autenticação Clerk)
  • Dados de faturação e pagamento (processados por prestadores de pagamento terceiros)
  • Informação profissional (ginásio, função, especializações)

3.2 Dados do Atleta (introduzidos pelo Profissional)

  • Nome completo, data de nascimento, género
  • Dados de contacto (email, telefone)
  • Contacto de emergência
  • Dados antropométricos (peso, altura, perímetros, pregas cutaneas)
  • Dados de composição corporal (percentagem de gordura, massa magra, IMC)
  • Dados clínicos e de saúde:
    • Condições médicas diagnosticadas
    • Medicações em uso (nome, dosagem, frequência)
    • Histórico cirurgico
    • Alergias e intolerâncias alimentares
    • Hábitos de vida (sono, tabagismo, consumo de alcool, níveis de stress)
    • Resultados de triagem cardiovascular (protocolo ACSM)
    • Fatores de risco cardiovascular
  • Dados de treino (planos, execução, cargas, RPE, progressão)
  • Dados nutricionais (planos alimentares, preferências, suplementação)
  • Dados de avaliação física (protocolos, resultados, tabelas normativas)
  • Objetivos de treino e metas
  • Fotografias corporais (quando fornecidas pelo profissional)
  • Equipa clínica (nomes e contactos de profissionais de saúde)

3.3 Dados de Wearables e Saúde (quando sincronizados)

  • Frequência cardiaca
  • Passos e atividade física
  • Dados de sono
  • Calorias estimadas
  • Outros dados provenientes de Apple HealthKit ou Google Health Connect

3.4 Dados de Utilização da Plataforma

  • Registos de acesso (logs de autenticação, endereços IP, timestamps)
  • Interações com a interface (funcionalidades utilizadas, páginas visitadas)
  • Dados de dispositivo (tipo de navegador, sistema operativo)
  • Cookies estritamente necessários ao funcionamento da Plataforma

4. Finalidade do Tratamento de Dados

Os dados pessoais são tratados para as seguintes finalidades:

4.1 Prestação do Serviço

  • Gestão de contas de utilizador (profissionais e ginásios)
  • Criação e gestão de perfis de atletas
  • Geração de prescrições de treino e planos nutricionais
  • Realização de triagem de saúde e avaliação de risco
  • Cálculo de metricas metabólicas e de performance
  • Aplicação de protocolos de avaliação física
  • Monitorização de progressos e evolução do atleta
  • Sincronização de dados de wearables

4.2 Melhoria do Serviço

  • Análise agregada é anonimizada de padrões de utilização
  • Melhoria de algoritmos de prescrição e modelos de assistência
  • Identificação e correção de erros ou problemas técnicos
  • Desenvolvimento de novas funcionalidades

4.3 Segurança e Conformidade

  • Prevenção de acessos não autorizados
  • Deteção de utilização abusiva ou fraudulenta
  • Cumprimento de obrigações legais e regulamentares
  • Manutenção de registos de auditoria

4.4 Comunicação

  • Envio de notificações relacionadas com o serviço (essenciais)
  • Comunicações de suporte técnico
  • Atualizações sobre alterações ao serviço ou aos termos legais

5. Base Legal para o Tratamento

O tratamento dos dados pessoais baseia-se nas seguintes bases legais previstas no RGPD:

  • Execução de contrato (Art. 6.o, n.º 1, alinea b)) — o tratamento é necessário para a prestação do serviço contratado pelo utilizador.
  • Consentimento (Art. 6.o, n.º 1, alinea a)) — para dados de saúde e dados sensíveis, o tratamento baseia-se no consentimento explicito do titular dos dados, prestado pelo profissional que atua como responsável pela relação com o atleta.
  • Interesse legítimo (Art. 6.o, n.º 1, alinea f)) — para melhoria do serviço e segurança da Plataforma.
  • Obrigação legal (Art. 6.o, n.º 1, alinea c)) — para cumprimento de obrigações legais aplicáveis.

6. Consentimento e Dados de Saúde

6.1 Natureza dos Dados

A Plataforma processa dados de saúde, que constituem categorias especiais de dados pessoais nos termos do Art. 9.o do RGPD. O tratamento destes dados só e lícito mediante consentimento explicito, livre, específico e informado do próprio titular dos dados — o Atleta — nos termos do Art. 9.o, n.º 2, alinea a) do RGPD.

6.2 O consentimento é prestado pelo Atleta

O consentimento Art. 9.o, n.º 2, alinea a) e sempre prestado pelo próprio Atleta através de um fluxo dedicado, com checkbox separado e granular, no momento do onboarding na Plataforma. O Profissional não pode prestar este consentimento em nome do Atleta. Os termos completos do consentimento estão detalhados no documento Consentimento Informado para Tratamento de Dados de Saúde, que faz parte integrante desta Política.

O Atleta pode retirar o seu consentimento a qualquer momento, sem afetar a licitude dos tratamentos anteriores, contactando dpo@ibettercoach.com ou utilizando os mecanismos disponibilizados na Plataforma.

6.3 Responsabilidade do Profissional

Sem prejuízo do consentimento prestado pelo Atleta, o Profissional que utiliza a Plataforma é responsável por:

  • Informar o Atleta, antes do inicio do tratamento, sobre a natureza e finalidade dos dados que serão introduzidos na Plataforma
  • Apresentar ao Atleta o fluxo de consentimento Art. 9.o sempre que o Atleta seja onboarded na Plataforma
  • Não introduzir dados de saúde na Plataforma sem que o Atleta tenha previamente prestado o consentimento exigido
  • Garantir a veracidade e atualização dos dados introduzidos
  • Manter registo da relação profissional-atleta no contexto do qual os dados são tratados

6.4 Menores

Quando o Atleta tem idade inferior a 16 anos, o consentimento Art. 9.o é prestado pelo titular da responsabilidade parental, sem prejuízo do dever do Profissional de obter o assentimento do menor, sempre que possível, em função do seu grau de maturidade.

7. Partilha de Dados com Terceiros

A iBetterCoach não vende dados pessoais a terceiros. Os dados podem ser partilhados nas situações descritas nesta secção.

7.1 Subprocessadores

A iBetterCoach recorre a um conjunto limitado de subprocessadores para a prestação do serviço. Todos os subprocessadores estão vinculados por contratos que incluem cláusulas de proteção de dados nos termos do Art. 28.o do RGPD. Quando um subprocessador está localizado fora do Espaço Económico Europeu (EEE), a transferência é protegida pelas Cláusulas Contratuais-Tipo (SCC) aprovadas pela Decisão (UE) 2021/914 da Comissão Europeia e, quando aplicável, pelo EU-US Data Privacy Framework (DPF).

SubprocessadorFinalidadeCategorias de dadosLocalizaçãoSalvaguarda
Supabase Inc.Base de dados PostgreSQL, storage, autenticação alternativaTodos os dados da Plataforma, incluindo dados de saúdeUE (Frankfurt)DPA + SCC
Clerk Inc.Autenticação, gestão de sessões e gestão de organizaçõesIdentidade, email, sessão e IDs de organizaçãoEUADPA + SCC + DPF
Vercel Inc.Alojamento da aplicação web, edge functions, CDNTécnicos: IP, headers HTTP, logs de acessoUE (preferencial)DPA + SCC + DPF
Anthropic, PBCCamada de IA filler — geração de texto explicativo a partir de prompts pseudonimizadosApenas texto pseudonimizado, sem identificadores diretos do Atleta nem dados de saúde identificáveisEUADPA + SCC + opção de não-treino ativada

Processador de pagamentos. A iBetterCoach utiliza a Stripe como processador de pagamentos. Os dados de cartão do Profissional (PAN, CVV) são tokenizados diretamente no browser pela Stripe; a iBetterCoach não recebe nem armazena dados completos de meios de pagamento. A Clerk não processa pagamentos.

7.2 Integracoes ativadas pelo utilizador (não são subprocessadores)

A Plataforma permite ao Atleta sincronizar dados de wearables a partir do Apple HealthKit e do Google Health Connect. Estas integrações funcionam com base em autorização explicita do Atleta no seu dispositivo e a Apple e a Google não tratam dados em nome da iBetterCoach — são fornecedores de plataforma do dispositivo do Atleta. A iBetterCoach apenas recebe os dados que o Atleta autorizar a partilhar.

7.3 Atualização da lista de subprocessadores

A iBetterCoach reserva-se o direito de alterar a lista de subprocessadores. Qualquer adição ou substituição será comunicada com 30 dias de antecedência, dando ao cliente B2B a possibilidade de opor-se nos termos do DPA.

7.4 Acesso dentro do contexto da Plataforma

  • Os dados do Atleta são acessíveis ao(s) Profissional(is) que tem relação ativa e autorizada com o Atleta.
  • Em contexto multi-ginásio, apenas Profissionais com permissões explicitas acedem aos dados.
  • Os gestores de ginásio acedem a dados operacionais dos treinadores da sua equipa.

7.5 Obrigações legais

A iBetterCoach pode ter de partilhar dados com autoridades competentes (CNPD, autoridades judiciarias, polícia) quando exigido por lei, decisão judicial ou pedido fundamentado de autoridade pública.

8. Transferências Internacionais de Dados

Alguns dos nossos prestadores de serviços podem estar localizados fora do Espaço Económico Europeu (EEE). Nestas situações, garantimos que existem salvaguardas adequadas, nomeadamente:

  • Cláusulas contratuais-tipo aprovadas pela Comissão Europeia
  • Decisões de adequação da Comissão Europeia
  • Outros mecanismos previstos no RGPD

9. Retenção de Dados

9.1 Dados de Conta

  • Mantidos enquanto a conta estiver ativa
  • Após cancelamento, os dados são retidos por um período máximo de 90 dias para permitir reativação, após o qual são eliminados ou anonimizados

9.2 Dados de Atletas

  • Mantidos enquanto existir uma relação ativa entre o profissional e o atleta
  • Quando o atleta e arquivado, os dados são retidos por um período de 2 anos para fins de histórico clínico e auditoria, após o qual são eliminados ou anonimizados
  • O profissional pode solicitar a eliminação antecipada dos dados de um atleta

9.3 Dados de Utilização e Logs

  • Logs de acesso: retidos por 12 meses
  • Dados de análise agregada: retidos indefinidamente (anonimizados)

10. Direitos dos Titulares dos Dados

Nos termos do RGPD, os titulares dos dados tem os seguintes direitos:

  • Direito de acesso — obter confirmação e copia dos dados pessoais tratados
  • Direito de retificação — solicitar a correção de dados inexatos
  • Direito ao apagamento ("direito a ser esquecido") — solicitar a eliminação dos dados, nas condições previstas na lei
  • Direito a limitação do tratamento — solicitar a restrição do tratamento em determinadas circunstâncias
  • Direito a portabilidade — receber os dados num formato estruturado, de uso corrente e de leitura automática
  • Direito de oposição — opor-se ao tratamento baseado em interesse legítimo
  • Direito a retirar o consentimento — a qualquer momento, sem comprometer a licitude do tratamento anterior

Para exercer estes direitos, contacte: privacidade@ibettercoach.com

O titular dos dados tem ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt

11. Segurança dos Dados

A iBetterCoach implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Encriptação de dados em transito (TLS/HTTPS)
  • Encriptação de dados em repouso
  • Isolamento de dados por contexto (multi-tenant)
  • Controlo de acessos baseado em funções (RBAC)
  • Autenticação segura com gestão de sessões
  • Registos de auditoria de acessos e operações críticas
  • Backups regulares com recuperação testada
  • Validação e sanitização de todos os inputs
  • Respostas de erro seguras (sem exposição de dados internos)

12. Cookies

A Plataforma utiliza exclusivamente cookies estritamente necessários ao funcionamento do serviço (autenticação, sessão, preferências de interface). Não utilizamos cookies de publicidade ou de rastreamento de terceiros.

13. Menores

A Plataforma não se destina a ser utilizada diretamente por menores de 16 anos. Quando os dados de atletas menores de 16 anos são introduzidos por um profissional, este é responsável por garantir que o consentimento foi obtido junto do titular da responsabilidade parental.

14. Alterações a Esta Política

A iBetterCoach reserva-se o direito de atualizar está Política de Privacidade a qualquer momento. As alterações serão comunicadas aos utilizadores através da Plataforma ou por email. A continuação da utilização da Plataforma após a comunicação das alterações constitui aceitação das mesmas.

15. Contacto

Para questões relacionadas com privacidade e proteção de dados:

Email: privacidade@ibettercoach.com Morada: [A definir]

Este documento faz parte do governance do produto iBetterCoach é deve ser revisto por um advogado especializado em proteção de dados antes de publicação.

Este documento pode ser atualizado. A versão aplicável é sempre a disponível nesta página.

Outros documentos legais