Política de Privacidade

1. Enquadramento Geral

A presente Política de Privacidade descreve a forma como o “Saṃsāra – Centro de Estudos de yoga” (doravante “Saṃsāra”, “nós” ou “a entidade responsável”) recolhe, utiliza, conserva e protege os dados pessoais dos utilizadores do website, loja online, plataforma de cursos e serviços associados, incluindo marcações de aulas presenciais e online.

Esta política foi elaborada em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD) e legislação nacional aplicável em Portugal.

A presente política não constitui garantia absoluta de conformidade em todas as circunstâncias, uma vez que a avaliação de conformidade legal depende de interpretação casuística pelas autoridades competentes.

2. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais é:

Saṃsāra – Centro de Estudos de Yoga
[Inserir morada completa]
info@samsarayogaonline.com
[Inserir NIF, se aplicável]

3. Dados Pessoais Recolhidos

Podemos recolher as seguintes categorias de dados:

3.1 Dados fornecidos diretamente pelo utilizador

  • Nome completo
  • Endereço de email
  • Número de telefone
  • Morada de faturação e/ou entrega
  • Dados de pagamento (processados por terceiros)
  • Informações fornecidas em formulários de contacto ou inscrição em cursos
  • Dados relativos a marcações de aulas presenciais ou online

3.2 Dados recolhidos automaticamente

  • Endereço IP
  • Tipo de dispositivo e navegador
  • Dados de navegação (cookies)
  • Páginas visitadas e interações no site

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Gestão de inscrições em cursos online e presenciais
  • Gestão de loja online (venda de produtos físicos e digitais)
  • Processamento de pagamentos
  • Marcação e gestão de aulas de yoga online e presenciais
  • Comunicação com clientes e alunos
  • Cumprimento de obrigações legais e fiscais
  • Melhoria da experiência do utilizador e análise estatística
  • Envio de comunicações informativas, quando consentido

5. Fundamentos Jurídicos do Tratamento

O tratamento de dados baseia-se nos seguintes fundamentos jurídicos:

  • Execução de contrato (inscrição em cursos, compras e marcações)
  • Cumprimento de obrigações legais
  • Consentimento do titular dos dados (ex: marketing)
  • Interesse legítimo (ex: segurança, melhoria do serviço)

6. Pagamentos Online

Os pagamentos são processados através de prestadores de serviços externos:

  • Stripe (cartões de crédito/débito e pagamentos digitais)
  • PayPal
  • MB WAY (SIBS)

A “Saṃsāra Centro de estudos de Yoga” não armazena dados completos de cartões bancários. A gestão dos pagamentos é efetuada diretamente pelas plataformas referidas, que atuam como responsáveis autónomas pelo tratamento dos dados necessários ao processamento das transações.

7. Partilha de Dados com Terceiros

Os dados pessoais podem ser partilhados com:

  • Prestadores de serviços de pagamento (Stripe, PayPal, SIBS)
  • Plataformas de alojamento web e serviços de email
  • Ferramentas de gestão de cursos e videoconferência
  • Autoridades fiscais e entidades legais, quando exigido por lei

Não vendemos dados pessoais a terceiros.

8. Conservação dos Dados

Os dados pessoais são conservados apenas pelo período necessário às finalidades para as quais foram recolhidos, nomeadamente:

  • Dados de faturação: conforme obrigações legais fiscais
  • Dados de utilizadores registados: enquanto a conta se mantiver ativa
  • Dados de marketing: até retirada do consentimento

9. Direitos dos Titulares dos Dados

Nos termos do RGPD, o utilizador pode exercer os seguintes direitos:

  • Direito de acesso
  • Direito de retificação
  • Direito ao apagamento (“direito a ser esquecido”)
  • Direito à limitação do tratamento
  • Direito à portabilidade dos dados
  • Direito de oposição
  • Direito de retirar consentimento

O exercício destes direitos pode ser feito através do contacto indicado na secção 2.

10. Cookies e Tecnologias Semelhantes

O website utiliza cookies para:

  • Garantir o funcionamento técnico do site
  • Analisar tráfego e comportamento de navegação
  • Melhorar a experiência do utilizador

O utilizador pode gerir ou desativar cookies através das definições do seu navegador, embora tal possa afetar algumas funcionalidades do website.

11. Transferências Internacionais de Dados

Alguns fornecedores de serviços podem estar localizados fora do Espaço Económico Europeu. Nestes casos, são adotadas medidas adequadas de proteção de dados, incluindo cláusulas contratuais-tipo aprovadas pela Comissão Europeia, sempre que aplicável.

12. Segurança dos Dados

São implementadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado.

Contudo, nenhum sistema digital é totalmente isento de risco, pelo que não é possível garantir segurança absoluta.

13. Livro de Reclamações e Autoridade de Controlo

O titular dos dados tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
https://www.cnpd.pt

O utilizador pode também recorrer ao Livro de Reclamações eletrónico, quando aplicável.

14. Alterações a esta Política

A presente Política de Privacidade pode ser atualizada periodicamente. A versão mais recente estará sempre disponível no website.

15. Nota Final

Esta política foi redigida com base na interpretação atual do RGPD e práticas comuns de conformidade. Não substitui aconselhamento jurídico profissional e não garante, por si só, ausência de responsabilidade administrativa ou fiscal em qualquer circunstância específica.

16. Avaliação de Conformidade e Limitações

A presente Política de Privacidade foi redigida com base numa interpretação geral do Regulamento (UE) 2016/679 (RGPD) e práticas comuns de implementação. Contudo, a conformidade legal efetiva depende da aplicação concreta dos tratamentos de dados, da configuração técnica dos sistemas e da interpretação das autoridades de controlo competentes em cada caso específico.

17. Encarregado da Proteção de Dados (DPO)

À data de redação deste documento, não foi designado um Encarregado da Proteção de Dados (DPO), uma vez que tal obrigação depende dos critérios previstos no artigo 37.º do RGPD (ex.: tratamento em grande escala, monitorização sistemática ou categorias especiais de dados). Caso venha a ser legalmente exigido ou considerado adequado, esta informação será atualizada.

18. Detalhe das Bases Jurídicas por Finalidade

Sempre que aplicável, o tratamento de dados é sustentado nas seguintes bases jurídicas:

  • Execução de contrato: gestão de cursos, loja online, marcações de aulas
  • Obrigação legal: faturação e cumprimento fiscal
  • Consentimento: comunicações de marketing e newsletters
  • Interesse legítimo: segurança do sistema, prevenção de fraude e melhoria do serviço

19. Conservação e Prazos de Retenção

Os dados pessoais são conservados apenas pelo período estritamente necessário:

  • Dados de faturação: conforme prazos legais fiscais em vigor
  • Dados de conta de utilizador: enquanto a conta permanecer ativa
  • Dados de marketing: até revogação do consentimento
  • Dados técnicos (logs): períodos limitados para segurança e manutenção

20. Subcontratantes (Data Processors)

O tratamento de dados pode ser realizado por entidades terceiras que atuam em nome do “Saṃsāra – Centro de estudos de Yoga”, incluindo:

  • Prestadores de pagamento (Stripe, PayPal, MB WAY via SIBS)
  • Serviços de alojamento e infraestrutura web
  • Plataformas de email e comunicação
  • Ferramentas de gestão de cursos e videoconferência

Estas entidades atuam como subcontratantes ou responsáveis autónomos, conforme o caso, e estão vinculadas a obrigações de proteção de dados adequadas.

21. Transferências Internacionais de Dados

Quando ocorram transferências de dados para fora do Espaço Económico Europeu, são aplicadas salvaguardas adequadas, tais como Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou outros mecanismos legalmente reconhecidos.

22. Menores de Idade

Os serviços do “Saṃsāra – Centro de estudos de Yoga” não se destinam especificamente a menores de 18 anos sem consentimento parental ou do titular das responsabilidades parentais, quando aplicável. Não é recolhida intencionalmente informação de menores sem base legal adequada.

23. Violação de Dados Pessoais

Em caso de violação de dados pessoais suscetível de resultar em risco para os direitos e liberdades dos titulares, serão adotados os procedimentos de notificação previstos no RGPD, incluindo comunicação à autoridade de controlo competente e, quando aplicável, aos titulares dos dados.

24. Proteção de Dados desde a Conceção e por Defeito

São aplicados princípios de “privacy by design” e “privacy by default”, procurando garantir que apenas são tratados os dados estritamente necessários para cada finalidade, com medidas técnicas e organizativas adequadas.