Informação Legal

Política de Privacidade

A tua privacidade é importante para nós. Este documento explica como o Smash Studio recolhe, utiliza e protege os teus dados pessoais, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD — Regulamento UE 2016/679) e a Lei n.º 58/2019.

Última atualização: 24 de abril de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos teus dados pessoais é:

  • Denominação social: HZ Fitness, Lda.
  • NIPC/NIF: 518 319 601
  • Morada: Rua do Emigrante, n.º 235, 4480-223 Bagunte, Portugal
  • Email: [EMAIL DO CLIENTE]
  • Telefone/WhatsApp: +351 910 139 305

Para qualquer questão relativa ao tratamento de dados pessoais, podes contactar-nos pelos meios indicados acima.

2. Dados que Recolhemos

Consoante a tua interação connosco, podemos recolher as seguintes categorias de dados pessoais:

2.1 Dados fornecidos diretamente por ti

  • Dados de identificação e contacto: nome, email, telefone, idade/data de nascimento.
  • Dados de adesão: morada, NIF, IBAN (quando aplicável para pagamentos), histórico de planos e pagamentos.
  • Dados de saúde (categoria especial, apenas com consentimento explícito): informação relevante para avaliação física, condicionantes médicas declaradas no questionário inicial ou ao personal trainer.
  • Comunicações: mensagens que nos envias por email, WhatsApp, formulários ou pelo chatbot presente no site.

2.2 Dados recolhidos automaticamente

  • Dados de navegação: endereço IP, tipo de browser, sistema operativo, páginas visitadas, data/hora da visita.
  • Cookies e tecnologias semelhantes: consulta a nossa Política de Cookies para detalhe.

3. Finalidades e Base Legal

Tratamos os teus dados para as seguintes finalidades, sempre com uma base legal adequada:

Finalidade Base legal (art. 6.º RGPD)
Gestão da tua inscrição e do contrato de prestação de serviços Execução do contrato
Faturação, cobrança e cumprimento de obrigações fiscais/contabilísticas Obrigação legal
Responder a pedidos de informação (email, WhatsApp, chatbot, formulários) Execução de diligências pré-contratuais / interesse legítimo
Avaliação física e planos de treino personalizados (dados de saúde) Consentimento explícito (art. 9.º/2/a)
Envio de comunicações comerciais e novidades Consentimento
Segurança do espaço físico (CCTV, se aplicável) Interesse legítimo
Melhoria do website e análise de utilização Consentimento (cookies não essenciais)

4. Chatbot e Utilização da OpenAI

O nosso site integra um assistente virtual ("Smash Bot") que utiliza a API da OpenAI para gerar respostas. Ao enviares mensagens no chatbot:

  • O conteúdo da conversa é enviado para os servidores da OpenAI para processamento.
  • A OpenAI atua como subprocessador dos dados, ao abrigo das suas próprias políticas (openai.com/policies/privacy-policy).
  • Não utilizamos o chatbot para pedir dados sensíveis. Recomendamos que não partilhes dados de saúde, financeiros ou outras informações sensíveis através deste canal.
  • As conversas podem ser guardadas por nós, de forma agregada e por um período limitado, apenas para fins de melhoria do serviço.
Se preferires não usar o chatbot, podes sempre contactar-nos por email ou WhatsApp — os contactos estão no rodapé e na secção de Contacto da página inicial.

5. Partilha com Terceiros

Os teus dados pessoais podem ser partilhados com as seguintes categorias de entidades, sempre com garantias contratuais adequadas:

  • Prestadores de serviços tecnológicos: alojamento do website e manutenção técnica, através da nossa agência parceira.
  • OpenAI, como subprocessador do chatbot.
  • Entidades oficiais: Autoridade Tributária, Segurança Social, tribunais, sempre que legalmente obrigatório.
  • Contabilista/auditor para efeitos de cumprimento contabilístico.

Não vendemos nem cedemos os teus dados a terceiros para fins de marketing sem o teu consentimento.

5.1 Transferências para fora da UE

Alguns dos nossos prestadores (nomeadamente a OpenAI) podem processar dados fora do Espaço Económico Europeu. Nesses casos, garantimos que existem salvaguardas adequadas — como Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia — para assegurar um nível de proteção equivalente ao do RGPD.

6. Prazos de Conservação

Conservamos os teus dados apenas pelo tempo necessário às finalidades para que foram recolhidos:

  • Dados contratuais e de faturação: 10 anos após o fim da relação contratual (obrigação fiscal).
  • Dados de contacto de leads/pedidos de informação: até 2 anos após o último contacto.
  • Dados de marketing (newsletter): até retirares o consentimento.
  • Conversas do chatbot: até 12 meses.
  • Dados de navegação/cookies: conforme indicado na Política de Cookies.
  • Imagens CCTV (se aplicável): 30 dias, salvo incidente registado.

7. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados contra acesso não autorizado, perda, destruição ou divulgação, incluindo:

  • Cifragem do tráfego (HTTPS/TLS) no website.
  • Controlo de acessos baseado em perfis e autenticação forte para colaboradores.
  • Cópias de segurança periódicas.
  • Acordos de subcontratação com todos os nossos processadores.

8. Os Teus Direitos

Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:

  • Acesso — saber que dados temos sobre ti.
  • Retificação — corrigir dados inexatos ou incompletos.
  • Apagamento ("direito a ser esquecido") — pedir a eliminação dos teus dados, nos termos da lei.
  • Limitação do tratamento — restringir a utilização dos teus dados em determinadas situações.
  • Portabilidade — receber os teus dados num formato estruturado e transmissível.
  • Oposição — opor-te a tratamentos baseados em interesse legítimo ou marketing direto.
  • Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

Para exerceres qualquer destes direitos, envia-nos um email para [EMAIL DO CLIENTE]. Responderemos no prazo máximo de 30 dias.

Tens ainda o direito de apresentar reclamação à autoridade de controlo portuguesa: Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

9. Menores de Idade

Os nossos serviços não se destinam a menores de 16 anos sem autorização expressa dos representantes legais. Quando existam treinos dirigidos a menores, os dados são tratados apenas com o consentimento escrito de quem exerce as responsabilidades parentais.

10. Alterações a esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações legais ou ao nosso serviço. A versão mais recente está sempre disponível neste URL, com a data da última atualização no topo. Alterações substanciais serão comunicadas pelos canais habituais (email, aviso no site).

11. Contactos

Para qualquer questão relacionada com esta Política ou com o tratamento dos teus dados:

  • Email: [EMAIL DO CLIENTE]
  • WhatsApp: +351 910 139 305
  • Morada: Rua do Emigrante, n.º 235, 4480-223 Bagunte, Portugal