LEGAL

Política de Privacidade

Última atualização: Março 2026

1. Responsável pelo Tratamento

A nutrios é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da Plataforma. Comprometemo-nos a proteger a privacidade dos nossos utilizadores e a tratar os dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e a legislação nacional aplicável.

2. Dados Pessoais Recolhidos

Recolhemos os seguintes tipos de dados pessoais:

  • Dados de identificação: nome completo, email, número de telefone, fotografia de perfil.
  • Dados profissionais (nutricionistas): número de cédula profissional, especialidade, local de prática.
  • Dados de saúde (atletas): peso, altura, composição corporal, alergias alimentares, condições médicas relevantes, objetivos nutricionais, histórico de medições.
  • Dados de utilização: registos de acesso, endereço IP, tipo de dispositivo, browser, páginas visitadas, funcionalidades utilizadas.
  • Dados de pagamento: dados de faturação processados pelo nosso parceiro de pagamentos (Stripe). Não armazenamos dados de cartão de crédito diretamente.
  • Dados de comunicação: mensagens trocadas através do chat da Plataforma, notas de consulta.

3. Finalidades do Tratamento

Os dados pessoais são tratados para:

  • Prestação e gestão dos serviços da Plataforma.
  • Criação e gestão de planos alimentares personalizados.
  • Acompanhamento do progresso nutricional e desportivo dos atletas.
  • Processamento de pagamentos e emissão de faturas.
  • Comunicação entre nutricionistas e atletas.
  • Envio de notificações relacionadas com o serviço (consultas, atualizações de planos, lembretes).
  • Melhoria contínua da Plataforma e da experiência do utilizador.
  • Cumprimento de obrigações legais e regulamentares.

4. Base Legal do Tratamento

O tratamento dos dados pessoais baseia-se em: (a) execução de contrato — para a prestação dos serviços contratados; (b) consentimento — para dados de saúde e comunicações de marketing; (c) interesse legítimo — para melhoria do serviço e segurança da Plataforma; (d) obrigação legal — para cumprimento de requisitos fiscais e regulamentares.

5. Armazenamento e Segurança

Os dados pessoais são armazenados em servidores seguros localizados na União Europeia. Implementamos medidas técnicas e organizativas adequadas para proteger os dados, incluindo:

  • Encriptação de dados sensíveis em repouso com AES-256.
  • Encriptação de dados em trânsito com TLS 1.3.
  • Hash de palavras-passe com Argon2id.
  • Autenticação de dois fatores (2FA) disponível para todas as contas.
  • Registos de auditoria para todas as operações sensíveis.
  • Backups encriptados com retenção controlada.

6. Período de Retenção

Os dados pessoais são conservados pelo período necessário às finalidades para as quais foram recolhidos. Dados de contas ativas são mantidos durante a vigência da conta. Após o cancelamento, os dados são retidos por um período máximo de 24 meses para cumprimento de obrigações legais, sendo depois eliminados de forma segura. Dados de saúde são eliminados 12 meses após o cancelamento da conta, salvo obrigação legal em contrário.

7. Partilha de Dados

Não vendemos, alugamos ou partilhamos dados pessoais com terceiros para fins de marketing. Os dados podem ser partilhados com: (a) fornecedores de serviços essenciais (processamento de pagamentos, alojamento de servidores) que estão vinculados por acordos de confidencialidade e proteção de dados; (b) autoridades competentes, quando exigido por lei. As transferências de dados para fora do Espaço Económico Europeu, quando necessárias, são realizadas com salvaguardas adequadas conforme o RGPD.

8. Direitos dos Titulares

Em conformidade com o RGPD, os utilizadores têm direito a:

  • Acesso — obter confirmação e cópia dos dados pessoais tratados.
  • Retificação — corrigir dados inexatos ou incompletos.
  • Apagamento — solicitar a eliminação dos dados pessoais.
  • Limitação — restringir o tratamento dos dados em determinadas circunstâncias.
  • Portabilidade — receber os dados num formato estruturado e legível por máquina.
  • Oposição — opor-se ao tratamento dos dados para determinadas finalidades.
  • Retirada do consentimento — retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior.

Para exercer os seus direitos, contacte-nos em privacidade@nutrios.pt. Responderemos no prazo máximo de 30 dias. Tem igualmente o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

9. Alterações à Política

Esta Política de Privacidade pode ser atualizada periodicamente. Quaisquer alterações significativas serão comunicadas através da Plataforma e por email. Recomendamos a consulta regular desta página.

10. Contacto

Para questões relacionadas com a privacidade dos seus dados, contacte o nosso Encarregado de Proteção de Dados em dpo@nutrios.pt.