Politica de privacidade

Aqui está a versão final, totalmente limpa de qualquer referência ao “AcroGym” ou aos papéis técnicos do plugin, focando-se exclusivamente na Ginástica Acrobática de Ansião (NDA) como a única entidade gestora e responsável pelos dados:

Política de Privacidade – Ginástica Acrobática de Ansião (NDA)

Última atualização: 12 de abril de 2026

1. Informações Gerais

Esta Política de Privacidade descreve como a Ginástica Acrobática de Ansião – NDA (doravante “Clube“, “nós“, “nos“) recolhe, utiliza, comunica e protege os dados pessoais através da nossa plataforma de gestão.

Responsável pelo Tratamento de Dados: Ginástica Acrobática de Ansião – NDA

Endereço: Av. Bernardo Pimenta, Complexo Municipal das Piscinas de Leiria, Edifício Nascente, 1.º andar, salas 2 e 3, Ansião, 2400-137, Portugal

2. Tipos de Dados Pessoais Recolhidos

2.1 Dados de Atletas

  • Nome completo
  • Data de nascimento
  • Número de afiliado
  • NIF (Número de Identificação Fiscal)
  • Email pessoal
  • Número de telemóvel
  • Informações médicas relevantes
  • Disciplinas de acrobacias

2.2 Dados de Encarregados de Educação

  • Nome completo
  • Relação com o atleta (responsável legal, pai, mãe, outro)
  • Email
  • Número de telemóvel
  • NIF (para faturação)

2.3 Dados de Técnicos / Treinadores

  • Nome completo
  • Email profissional
  • Número de telemóvel
  • Credenciais de acesso (username e password com hash)

2.4 Dados de Faturação e Subscrições

  • Planos contratados (tipos, preços, ciclo de faturação)
  • Histórico de pagamentos
  • Datas de subscrição e cancelamento
  • Descontos aplicados
  • Notas administrativas relativas a cobranças

2.5 Dados de Autenticação e Acesso

  • Email de conta
  • Password (armazenada com hash seguro)
  • Histórico de tentativas de acesso
  • Papel e permissões atribuídas (ex.: encarregado de educação, gestor, administrador)

3. Base Legal para o Tratamento de Dados

O tratamento de dados pessoais baseia-se nas seguintes fundamentações legais:

3.1 Contrato

Processamento necessário para a execução do contrato de subscrição e inscrição do atleta no Clube (RGPD, artigo 6.º(1)(b)).

3.2 Obrigação Legal

Retenção de registos de faturação conforme a legislação fiscal portuguesa (IRS, IVA, contabilidade) e compliance com regulamentações desportivas.

3.3 Consentimento

Recolha de informações médicas e contactos de emergência (obtido no momento da inscrição) e comunicações de marketing/notícias do Clube (opt-in).

3.4 Interesse Legítimo do Clube

Gestão administrativa e operacional do Clube, comunicações importantes sobre subscrições, pagamentos e eventos, bem como melhorias na segurança da plataforma.

4. Finalidades de Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  1. Inscrição e Gestão de Atletas: Registar atletas, atualizar a ficha pessoal e associar encarregados de educação.
  2. Gestão de Subscrições: Controlar planos de inscrição, durações, renovações e cancelamentos na plataforma.
  3. Processamento de Pagamentos e Faturação: Gerar faturas mensais, registar pagamentos, aplicar descontos (ex.: desconto familiar) e rastrear o histórico de cobranças.
  4. Comunicações Transacionais: Envio de confirmações de inscrição, avisos de pagamento pendente, notificações de pagamento recebido e contacto de suporte administrativo.
  5. Gestão de Acesso e Segurança: Autenticação de utilizadores (atletas, encarregados, técnicos, administradores) e controlo de permissões por papel de utilizador.
  6. Análise e Relatórios: Estatísticas de membros ativos, receitas, tendências de inscrição e não-conformidades de pagamento.
  7. Cumprimento Legal: Compliance com obrigações fiscais, laborais e de proteção de dados.
  8. Resolução de Disputas: Investigação de reclamações e conflitos relacionados com subscrições ou pagamentos.

5. Período de Retenção de Dados

Tipo de DadoPeríodo de RetençãoJustificação
Dados de Atleta (inscrição ativa)Enquanto ativo + 3 meses após cancelamentoContrato + interesse legítimo
Dados de Faturação / Invoices6 anos após o final do ano fiscalObrigação legal (legislação fiscal)
Histórico de Pagamentos6 anosObrigação legal (contabilidade)
Password / CredenciaisAté ao cancelamento da contaSegurança operacional
Logs de Acesso (admin)90 diasSegurança e auditoria
Dados MédicosEnquanto atleta ativo + 1 ano apósSegurança + contrato
Comunicações de Email1 ano de arquivoCompliance + resolução de disputas

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados.

6. Transparência de Destinatários

Os dados pessoais podem ser comunicados aos seguintes destinatários:

6.1 Internos

  • Administradores e Gestores do Clube: Acesso completo para gestão operacional e administrativa.
  • Técnicos / Treinadores: Acesso limitado aos dados dos atletas sob a sua responsabilidade.

6.2 Encarregados de Educação

  • Têm acesso restrito ao portal privado da plataforma (/guardian-portal/), onde podem consultar exclusivamente os dados do(s) seu(s) educando(s), faturas pessoais e estado de pagamentos.

6.3 Externos (Prestadores de Serviços)

Não existe integração com serviços de terceiros para pagamentos nesta fase (sistemas como Stripe ou PayPal estão reservados para uma fase futura). Atualmente, o pagamento é processado manualmente via nota de cobrança em PDF.

6.4 Comunicações por Email

Os emails transacionais da plataforma são enviados via servidor SMTP do Clube. Os destinatários das notificações internas do sistema incluem a equipa de administração e gestão do Clube.

7. Direitos do Utilizador

De acordo com o Regulamento Geral de Proteção de Dados (RGPD) (Regulamento (UE) 2016/679), o utilizador tem os seguintes direitos:

7.1 Direito de Acesso

Solicitar uma cópia dos dados pessoais em nosso poder, em formato legível.

7.2 Direito de Retificação

Corrigir dados imprecisos ou incompletos.

7.3 Direito de Apagamento (“Direito ao Esquecimento”)

Solicitar a eliminação dos dados pessoais, exceto quando existem obrigações legais (ex.: retenção fiscal), os dados são necessários para a execução do contrato, ou o Clube tem interesse legítimo na retenção.

7.4 Direito de Limitação do Tratamento

Pedir a restrição do processamento enquanto se resolvem disputas sobre a precisão ou legitimidade do tratamento.

7.5 Direito de Portabilidade dos Dados

Receber os dados pessoais num formato estruturado e de uso corrente (ex.: CSV, JSON), e transmiti-los a outro responsável.

7.6 Direito de Oposição

Opor-se ao tratamento de dados com base em interesse legítimo.

7.7 Direito de Não Estar Sujeito a Decisões Automatizadas

Não ser sujeito a decisões baseadas apenas em processamento automatizado que produzam efeitos legais. O Clube não utiliza atualmente este tipo de processamento.

7.8 Como Exercer os seus Direitos

Enviar uma solicitação por email para acrobatica.nda@gmail.com. Deve incluir o seu nome completo, email da conta, o tipo de direito que pretende exercer e uma descrição clara da solicitação.

Prazo de Resposta: 30 dias úteis a contar da receção da solicitação.

8. Segurança de Dados

Implementamos as seguintes medidas técnicas e organizacionais para proteger os dados pessoais:

8.1 Infraestrutura

  • Acesso Restrito apenas a técnicos autorizados da NDA.
  • Backups Automáticos da base de dados (frequência conforme a política de disaster recovery), últimos 5 dias.

8.2 Autenticação e Autorização

  • Passwords armazenadas com hashing bcrypt (standard da plataforma).
  • Controlo de Acesso Baseado em Papéis: Encarregados de educação têm acesso exclusivo ao portal privado e dados do educando; a equipa de gestão tem acesso a áreas administrativas restritas; e o administrador principal tem acesso completo.

8.3 Transporte de Dados

  • HTTPS/SSL obrigatório (quando em produção).
  • Validações ativas (nonces) em formulários para prevenção de ataques (ex.: CSRF).

8.4 Sanitização e Validação

  • Sanitização rigorosa de inputs e escape seguro de outputs ao nível do código.

8.5 Acesso aos Dados

  • Permitido apenas a utilizadores autenticados com o nível de permissão adequado.
  • Eliminação da barra de ferramentas administrativa e bloqueio de acesso ao painel de gestão para os encarregados de educação (sendo redirecionados automaticamente para o portal privado).

8.6 Auditoria

  • Registo (logs) de tentativas de acesso.
  • Monitorização de mudanças críticas no sistema (estado de faturas, cancelamentos de subscrição, etc.).

8.7 Incidentes de Segurança

Em caso de suspeita de violação de dados pessoais, o Clube investigará o incidente no prazo máximo de 72 horas, notificará as autoridades competentes conforme o RGPD (artigo 33.º) e informará os utilizadores afetados quando necessário (artigo 34.º).

Contacto para Relato de Incidentes: acrobatica.nda@gmail.com

9. Dados Sensíveis (Particulares)

Alguns dados recolhidos constituem categorias especiais conforme o artigo 9.º do RGPD:

9.1 Informações Médicas

  • Tipo: Dados de saúde (informações médicas relevantes dos atletas).
  • Base Legal: Consentimento explícito (obtido no momento da inscrição).
  • Proteção: Acesso restrito aos administradores e técnicos responsáveis.
  • Finalidade: Garantir a segurança do atleta durante a prática desportiva (alergias, medicação, condições específicas).

9.2 Dados de Menores

Muitos dos nossos atletas são menores (crianças e adolescentes). Os seus dados são tratados com base no consentimento do(s) encarregado(s) de educação, que têm acesso completo à informação do educando através do portal privado.

10. Comunicações de Marketing

O Clube pode enviar comunicações sobre eventos, competições, promoções sazonais e notícias da NDA.

Política: As comunicações transacionais (faturas, confirmações de pagamento ou inscrição) são enviadas automaticamente. Os emails de marketing requerem opt-in explícito (caixa de seleção) e cada email inclui uma opção clara para o utilizador se “Desinscrever” de comunicações futuras.

11. Cookies e Tecnologias de Rastreamento

11.1 Cookies da Plataforma

Utilizamos cookies estritamente necessários para o funcionamento do site, focados na autenticação de sessão e na manutenção das preferências do utilizador enquanto navega na plataforma.

11.2 Cookies de Terceiros

Atualmente não são utilizados. Se ferramentas de terceiros (como gateways de pagamento) forem adicionadas no futuro, esta secção será atualizada.

11.3 Analítica Web

Se implementada no futuro para efeitos de estatísticas, qualquer ferramenta de analítica será integrada com total transparência e mediante o consentimento prévio do utilizador.

12. Transferência Internacional de Dados

Os dados pessoais são armazenados e processados exclusivamente em Portugal ou na União Europeia.

Não existe transferência de dados para países fora da UE/EEE sem uma decisão de adequação da Comissão Europeia, Cláusulas Contratuais Padrão (SCC) ou o consentimento explícito do utilizador.

13. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, introduzir novas funcionalidades na plataforma ou melhorar as práticas de segurança e gestão da NDA.

Notificação de Alterações: Os utilizadores serão notificados por email em caso de mudanças materiais. A versão atualizada será sempre publicada no site do Clube e a data da “última atualização” será refletida no topo deste documento.

14. Contactos

14.1 Geral, Privacidade e Proteção de Dados

Para qualquer assunto relacionado com o Clube, proteção de dados, privacidade ou exercício dos seus direitos (incluindo questões relacionadas com o Encarregado de Proteção de Dados):

Ginástica Acrobática de Ansião – NDA Av. Bernardo Pimenta, Complexo Municipal das Piscinas de Leiria, Edifício Nascente, 1.º andar, salas 2 e 3

Ansião, 2400-137, Portugal

📧 Email Único de Contacto: acrobatica.nda@gmail.com

14.2 Reclamação à Autoridade Competente

Se considerar que o Clube viola os seus direitos de proteção de dados, tem o direito de apresentar uma reclamação à:

Comissão Nacional de Proteção de Dados (CNPD) Rua de São Bento, 148-B

1200-821 Lisboa, Portugal

📧 Email: cnpd@cnpd.pt

🌐 Website: www.cnpd.pt

15. Disposições Finais

Esta Política de Privacidade é complementada pelos Termos de Serviço da plataforma, pelos acordos individuais de subscrição com os encarregados de educação e pelas políticas internas da Ginástica Acrobática de Ansião – NDA.

Versão: 1.2

Data de Entrada em Vigor: 12 de abril de 2026

Jurisdição: Portugal (Lei Portuguesa e RGPD)

Alguém de responsabilidade administrativa do Clube revê e assina esta política anualmente.