Política de Privacidade

Versão Pública — v2026‑02‑28

Controlo de Versão

Versão
2026‑02‑28 (Público)
Última atualização
28 de fevereiro de 2026
Entrada em vigor
Imediata
Aprovado por
Direção
Revisão
Anual ou sempre que necessário

Esta Política explica como recolhemos, utilizamos e protegemos os seus dados pessoais, em conformidade com o RGPD e a Lei n.º 58/2019.

Para canais oficiais e regras operacionais (incluindo atendimento e agendamentos), ver “Organograma e Política Operacional”. Para regras de participação e funcionamento das sessões, ver “Regulamento Interno”.

1) Quem é o responsável pelo tratamento?

Atividades: Taijiquan (Tai Chi Chuan) e Chi Kung (Qigong) através de sessões presenciais e online, individuais e de grupo, e workshops.

Locais de atividade: os locais e salas constam da página Agendar (Microsoft Bookings) e são confirmados no agendamento, quando aplicável.

2) Âmbito e a quem se aplica

Aplica-se a alunos, interessados, participantes em eventos, parceiros e fornecedores, nos termos desta Política.

Canais abrangidos: website, Microsoft Bookings, email, telefone, Microsoft 365 e redes sociais (divulgação).

Importante: mensagens diretas (DMs) em redes sociais e WhatsApp não são canal oficial.

3) Que dados pessoais tratamos?

3.1 Dados fornecidos diretamente

Nome, email, telefone e dados necessários para inscrição/gestão de sessões, bem como dados administrativos e de faturação.

Dados de saúde (opcionais): apenas se o titular decidir fornecer e apenas para efeitos de segurança e adaptação da prática, no mínimo necessário e quando aplicável com base legal adequada (por exemplo, consentimento explícito). A recolha desta informação não constitui ato clínico.

3.2 Dados recolhidos via Microsoft Bookings

Agendamentos, reagendamentos e cancelamentos; data/hora; local; serviço; contacto associado e mensagens introduzidas pelo titular no processo de agendamento.

3.3 Dados recolhidos no website

Dados técnicos mínimos (por exemplo, endereço IP, informação do dispositivo e registos de segurança), e cookies necessários. Cookies opcionais apenas mediante consentimento — ver Política de Cookies.

3.4 Dados tratados no EQUILIBRIUS (CRM interno)

Contactos, inscrições, agendamentos, atividades, apoio e registos administrativos necessários à gestão operacional.

Origem: Titular > Bookings > EQUILIBRIUS (sincronização interna).

Mensagens em redes sociais e WhatsApp podem ser respondidas por cortesia, mas não têm validade oficial.

4) Finalidades

Tratamos dados pessoais para:

  • prestação do serviço (inscrição e participação em sessões);
  • agendamentos, logística e comunicações essenciais;
  • apoio ao praticante e gestão administrativa;
  • faturação/contabilidade e cumprimento de obrigações legais;
  • segurança operacional e prevenção de abuso/fraude;
  • resposta a pedidos RGPD e gestão de direitos dos titulares.

Nunca vendemos dados pessoais.

5) Fundamentos jurídicos

  • Execução de contrato: sessões, inscrições e agendamentos.
  • Obrigação legal: fiscalidade e contabilidade.
  • Interesse legítimo: segurança, continuidade operacional e prevenção de abuso/fraude, quando aplicável e proporcional.
  • Consentimento: cookies opcionais, comunicações não essenciais e, quando aplicável, dados de saúde.

6) Prazo de conservação

  • Financeiro: 10 anos
  • Operacional: 4 anos
  • Leads: 12 meses
  • Pedidos RGPD: 2 anos
  • Dados de saúde: apagados quando deixam de ser necessários.

Os prazos são aplicados segundo o princípio da minimização e a necessidade operacional/legal.

7) Partilha e subcontratantes

Podemos partilhar dados com subcontratantes estritamente necessários à prestação do serviço, tais como:

  • Microsoft 365 (inclui Bookings e serviços de comunicação);
  • serviços de alojamento e operação técnica do website;
  • serviços bancários e financeiros (pagamentos/transferências);
  • autoridades públicas, quando legalmente exigido.

Se forem utilizados serviços de analytics no futuro, serão identificados na Política de Cookies e/ou nesta Política, conforme aplicável.

8) Transferências internacionais

Quando aplicável (por exemplo, por dependências técnicas de prestadores), as transferências para fora do EEE serão protegidas por mecanismos adequados, como Cláusulas Contratuais‑Tipo, avaliações de risco e medidas de minimização.

9) Segurança

Aplicamos medidas técnicas e organizativas adequadas, incluindo MFA, princípio do menor privilégio, rastreabilidade, minimização e encriptação quando aplicável.

Incidentes: serão geridos e, quando aplicável, comunicados à CNPD e aos titulares nos termos legais.

10) Cookies

Utilizamos cookies necessários ao funcionamento do site e, mediante consentimento, cookies opcionais. Detalhes na Política de Cookies.

11) Direitos dos titulares

O titular pode exercer os direitos de acesso, retificação, oposição, limitação, portabilidade, apagamento e retirar consentimento (quando aplicável).

  • Como exercer: dpo@chentaijioeste.com
  • Prazo de resposta: regra geral até 1 mês, podendo ser prorrogado quando aplicável.

Em caso de desacordo, o titular pode apresentar reclamação junto da CNPD.

12) Menores de idade

Serviços não destinados a menores; se ocorrer, exige-se autorização e presença do responsável.

13) Alterações

Atualizações serão publicadas com data e versão. A versão mais recente substitui anteriores.

Documentos oficiais

Contactos: dpo@chentaijioeste.com · info@chentaijioeste.com