Política de Privacidade
Última actualização: 21 de Maio de 2026 · Versão 2.1
Índice
- Quem somos e como nos contactar
- Que dados recolhemos
- Para que tratamos os seus dados
- Base legal do tratamento
- Com quem partilhamos os seus dados
- Transferências internacionais
- Períodos de conservação
- Cookies e tecnologias similares
- Os seus direitos enquanto titular
- Segurança
- Crianças e menores
- Alterações a esta Política
- Reclamações
1. Quem somos e como nos contactar
A presente Política de Privacidade aplica-se ao sítio thesweatymouse.com e a todos os serviços disponibilizados pela The Sweaty Mouse, Lda., sociedade por quotas com sede na Avenida da Liberdade, n.º 245, 4.º piso, 1250-145 Lisboa, Portugal, com o número de identificação de pessoa colectiva 514 789 326, matriculada na Conservatória do Registo Comercial de Lisboa (doravante "The Sweaty Mouse", "nós" ou "a Plataforma").
Somos o responsável pelo tratamento dos seus dados pessoais nos termos do Regulamento (UE) 2016/679 ("RGPD") e da Lei n.º 58/2019, de 8 de Agosto.
Encarregado de Proteção de Dados (DPO): dpo@thesweatymouse.com
Apoio geral: apoio@thesweatymouse.com · Telefone: +351 927 099 421
2. Que dados recolhemos
Tratamos diferentes categorias de dados pessoais consoante a sua relação connosco:
2.1. Dados de conta
- Nome próprio (obrigatório no registo)
- Endereço de e-mail (obrigatório no registo, utilizado como identificador)
- Palavra-passe (armazenada apenas em forma cifrada com bcrypt)
- Idioma e fuso horário (preenchidos automaticamente)
2.2. Dados de subscrição e pagamento
- Plano subscrito e datas de início/renovação
- Número de Identificação Fiscal (NIF), quando indicado pelo utilizador para emissão de fatura
- Morada de faturação
- Histórico de pagamentos (montantes, datas, método)
Os dados completos do cartão bancário (PAN, CVV, data de validade) não são guardados nos nossos servidores. Estes são processados directamente pelo nosso prestador de pagamento, a Stripe Payments Europe, Ltd., certificada PCI-DSS Level 1.
2.3. Dados de utilização
- Vídeos visualizados, progresso em cada vídeo, séries iniciadas/concluídas
- Frequência de utilização (sessões, dias activos por semana)
- Dispositivo, sistema operativo, navegador, resolução do ecrã
- Endereço IP (anonimizado após 90 dias)
2.4. Comunicações
- Mensagens enviadas através do formulário de contacto, e-mail ou telefone
- Respostas a inquéritos de satisfação (sempre voluntárias)
3. Para que tratamos os seus dados
| Finalidade | Categorias de dados | Base legal |
|---|---|---|
| Criar e gerir a sua conta | Dados de conta | Execução de contrato (art. 6.º/1/b RGPD) |
| Processar pagamentos e emitir faturas | Dados de subscrição e pagamento | Execução de contrato & obrigação legal (art. 6.º/1/b e c) |
| Personalizar recomendações de treino | Dados de utilização | Interesse legítimo (art. 6.º/1/f) |
| Análise estatística e melhoria do serviço | Dados de utilização agregados | Consentimento (cookies de análise) ou interesse legítimo (dados pseudonimizados) |
| Comunicações de marketing | E-mail, nome | Consentimento (art. 6.º/1/a) — opt-in expresso |
| Apoio ao cliente | Comunicações & conta | Execução de contrato |
| Cumprimento de obrigações fiscais e contabilísticas | Faturação | Obrigação legal (CIRC, CIVA) |
| Defesa de direitos em juízo | Conta & comunicações | Interesse legítimo |
4. Base legal do tratamento
Cada tratamento de dados pessoais assenta numa base legal específica, identificada na tabela acima. Pode opor-se ao tratamento fundado em interesse legítimo escrevendo para dpo@thesweatymouse.com. Pode retirar consentimentos a qualquer momento, sem afectar a licitude dos tratamentos anteriores baseados nesse consentimento.
5. Com quem partilhamos os seus dados
Apenas partilhamos os seus dados pessoais com os subcontratantes estritamente necessários à prestação do serviço, todos vinculados por contrato a tratá-los de acordo com o RGPD:
- Stripe Payments Europe, Ltd. (Irlanda) — processamento de pagamentos
- Amazon Web Services EMEA SARL (Luxemburgo) — alojamento de servidores e bases de dados (região eu-west-1)
- Cloudflare, Inc. — entrega de conteúdo (CDN) e protecção contra ataques
- Mailgun Technologies, Inc. — envio de e-mails transacionais
- Google Ireland Ltd. — Google Analytics 4 (apenas se aceitar cookies de análise)
- Contabilidade Lisboa & Associados, SROC — emissão de faturas e cumprimento fiscal
Nunca vendemos, alugamos ou cedemos os seus dados pessoais a terceiros para fins de marketing próprio.
6. Transferências internacionais
Sempre que possível, os seus dados ficam armazenados em servidores localizados no Espaço Económico Europeu. Quando algum subcontratante (por exemplo, Cloudflare ou Stripe) processa pontualmente dados fora do EEE, fá-lo ao abrigo das Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão 2021/914) e/ou de decisão de adequação aplicável.
7. Períodos de conservação
- Conta activa: até cancelamento
- Conta cancelada: dados de conta apagados ao fim de 90 dias (excepto se houver obrigação legal de conservação)
- Faturação e contabilidade: 10 anos (Código Comercial e fiscal)
- Dados de utilização individuais: 12 meses, após o que são anonimizados
- Endereço IP: 90 dias
- Comunicações de apoio: 36 meses para fins de qualidade do serviço e prova
- Cookies: ver tabela em secção 8 e na nossa página de definições
8. Cookies e tecnologias similares
Utilizamos cookies próprios e de terceiros, agrupados em quatro categorias:
- Essenciais: sessão, escolha de idioma, registo do consentimento. Não podem ser desactivados.
- Análise: Google Analytics 4 (ID anónimo, durabilidade 13 meses). Carrega-se apenas após consentimento explícito.
- Marketing: Meta Pixel, Google Ads. Carregam-se apenas após consentimento explícito.
- Funcionais: personalização da interface, chat de apoio. Carregam-se apenas após consentimento.
Pode rever e alterar as suas preferências de cookies a qualquer momento clicando em "Definições de cookies" no rodapé.
Google Consent Mode v2. Esta plataforma implementa o Consent Mode v2 da Google: sem consentimento, todos os sinais de armazenamento (ads, análise, personalização) são marcados como "denied", garantindo total conformidade com o RGPD e o ePrivacy.
9. Os seus direitos enquanto titular
Ao abrigo do RGPD e da Lei 58/2019, tem o direito de:
- Acesso — saber que dados pessoais seus tratamos
- Retificação — corrigir dados incorretos
- Apagamento ("direito ao esquecimento")
- Limitação do tratamento
- Portabilidade — receber os seus dados num formato estruturado e usual
- Oposição a tratamentos baseados em interesse legítimo
- Não ser sujeito a decisões automatizadas com efeitos significativos
- Retirar consentimento a qualquer momento
Para exercer qualquer destes direitos, escreva para dpo@thesweatymouse.com. Responderemos no prazo de 30 dias, prorrogável por mais 60 dias em situações complexas (sempre com aviso prévio).
10. Segurança
Implementámos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:
- Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
- Palavras-passe armazenadas com bcrypt (custo 12)
- Acesso à base de dados restrito por IP e autenticação multifator
- Auditorias trimestrais de segurança
- Plano de notificação de violações de dados em < 72 horas à CNPD
11. Crianças e menores
A Plataforma destina-se a maiores de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se acreditar que recolhemos dados de um menor, contacte imediatamente dpo@thesweatymouse.com para que sejam apagados.
12. Alterações a esta Política
Esta Política pode ser actualizada para refletir alterações legais, técnicas ou operacionais. As alterações materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão actual está sempre disponível nesta página, com data e número de versão visíveis no topo.
13. Reclamações
Se considerar que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação junto da autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º · 1200-651 Lisboa
Telefone: +351 213 928 400
geral@cnpd.pt · www.cnpd.pt
Esta Política está disponível em português europeu. Para questões linguísticas específicas, consulte as Perguntas Frequentes ou contacte directamente o nosso DPO.