🇵🇹 PT
Política de Privacidade da Strenqo
A presente Política de Privacidade explica como a Strenqo recolhe, utiliza, armazena, partilha e elimina dados pessoais quando utiliza a aplicação móvel Strenqo e os serviços relacionados.
1. Editor
A Strenqo é editada e gerida por Andreas Mondo, empresário em nome individual italiano, na qualidade de responsável pelo tratamento nos termos do art. 4.7 do RGPD.
Ver dados editoriais e fiscais
Andreas Mondo (empresário em nome individual) · Via Pianezza 16, 10040 Givoletto (TO), Itália · NIF/IVA IT13352600012 · Código fiscal MNDNRS05B17L219J · E-mail strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it
Para qualquer pedido relativo aos seus dados pessoais pode contactar-nos no endereço acima ou através da função integrada na aplicação (Perfil → Privacidade → Pedidos).
2. Categorias de dados que tratamos
2.1 Dados de identificação e acesso
- Endereço de email
- Palavra-passe (armazenada com hash pelo Supabase Auth)
- Identificador UUID do utilizador
- Fornecedor de autenticação utilizado (Google, Apple)
- Nome (opcional)
2.2 Dados de identidade e perfil
- Data de nascimento (armazenada em texto simples no formato ISO
YYYY-MM-DDno perfil e como hash SHA-256 no registo de consentimentoAgeGateProof, juntamente com o ano em texto simples e o limiar de idade aplicado) - Sexo (campo livre, opcional)
- País de residência
- Idioma preferido
- Fotografia de perfil (opcional)
2.3 Dados relativos à saúde (categoria especial nos termos do art. 9.º do RGPD)
A Strenqo é uma aplicação de fitness e nutrição e trata dados que podem enquadrar-se na categoria especial de “dados relativos à saúde” nos termos do art. 9.º, n.º 1, do RGPD:
- Dados biométricos: peso, altura, fotografias de check-in corporal, medições corporais (cintura, peito, braços)
- Dados de treino: sessões de treino, exercícios, repetições, cargas, duração, intensidade percecionada, frequência cardíaca média e máxima, calorias queimadas, strain
- Dados de cardio/desporto: duração, calorias, percurso GPS opcional (com a possibilidade de aplicar um “GPS Clip” que oculta os primeiros e últimos 200 metros do percurso)
- Dados de nutrição: refeições consumidas, alimentos, macronutrientes (proteínas, hidratos de carbono, gorduras), calorias diárias, hidratação (ml de água), receitas personalizadas, intolerâncias/alergias alimentares
- Objetivos e perfil de saúde: objetivo de treino, nível de atividade, tipo de dieta, meta de calorias, metas de macronutrientes
- Dados de wearables (leitura): se autorizar a integração com Apple HealthKit (iOS) ou Google Health Connect (Android), lemos do seu dispositivo: frequência cardíaca, VFC (HRV), frequência cardíaca em repouso, SpO₂, análise do sono e fases do sono, temperatura do pulso durante o sono (em dispositivos Apple compatíveis), passos, distância, calorias ativas e basais, peso corporal, percentagem de gordura corporal, perímetro da cintura, fluxo menstrual (dados do ciclo, utilizados unicamente para ajustar a baseline da VFC — nunca partilhados com terceiros)
- Dados de wearables (escrita, opcional e separada): com uma permissão separada do sistema operativo, a Strenqo pode também escrever em HealthKit / Health Connect: sessões de treino concluídas, totais diários de nutrição, peso e percentagem de gordura corporal
- Dados de sensores de frequência cardíaca Bluetooth (BLE): quando emparelha um sensor de frequência cardíaca BLE compatível (p. ex., Polar, WHOOP, Garmin ou um HRM BLE genérico), a Strenqo lê em tempo real a frequência cardíaca e os intervalos RR durante o treino. A Strenqo não tem qualquer relação com estes fabricantes
- Integrações cloud wearable (OAuth — opcional): se autorizar a integração via OAuth com uma plataforma de fitness de terceiros (atualmente Whoop e Oura — ver §4.A para a lista completa, que poderá incluir outros fornecedores no futuro, como Garmin Connect), os servidores da plataforma transmitem ao nosso backend Supabase, por sua conta, apenas os dados biométricos em bruto estritamente necessários para os algoritmos de recuperação e strain da Strenqo: VFC (RMSSD), frequência cardíaca em repouso, fases do sono (durações profundo/REM/leve/acordado), desvio da temperatura do pulso quando disponível, amostras de frequência cardíaca por treino (quando expostas pela API de terceiros), marcas temporais de início/fim do treino e tipo de desporto. Deliberadamente não importamos as pontuações proprietárias do fornecedor (Whoop recovery/strain/sleep score, Oura readiness/sleep/activity score, etc.): a Strenqo calcula a sua própria pontuação a partir dos dados biométricos em bruto, para que os mesmos valores fisiológicos produzam o mesmo resultado independentemente do dispositivo. O refresh token OAuth é cifrado em repouso. Pode revogar a ligação a qualquer momento em Perfil → Saúde conectada e também no painel da própria conta do fornecedor. Ver §4.A para a análise de responsabilidade pelo tratamento e §7 sobre transferências extra-UE
- Live Activities (iOS): durante um treino em curso, a aplicação apresenta o treino ativo na Dynamic Island / ecrã bloqueado. Nenhum dado sai do seu dispositivo para esta funcionalidade
- Conversas com o AI Coach: se ativar o interruptor do AI Coach (Perfil → Apoio, privacidade e legal), o texto das suas mensagens e o contexto associado (perfil, treinos recentes, peso) são enviados à OpenAI para gerar respostas personalizadas. O interruptor está ativo por predefinição. Se não quiser que os seus dados de saúde sejam enviados à OpenAI (EUA), desative-o antes de utilizar o Coach
2.4 Fotografias carregadas pelo utilizador
- Fotografias de check-in corporal (bucket
progress-photos) - Fotografias de alimentos (bucket
food-images) - Conteúdos opcionais de treino (bucket
workout-media)
Todos os buckets de armazenamento de fotografias são privados e acessíveis apenas pelo utilizador titular através de políticas Row-Level Security.
2.5 Dados de utilização do serviço
- Preferências (tema, idioma, unidades, lembretes, períodos de silêncio)
- Exercícios e receitas favoritos
- Estado dos consentimentos (AI Coach, relatórios de falhas)
- Token de notificações push
- Estado da subscrição Pro (gerida via RevenueCat)
2.6 Dados técnicos e de diagnóstico
- Informações do dispositivo (modelo, SO, versão da aplicação, versão de runtime)
- Logs de falhas e stack traces, apenas se tiver ativado “Relatórios de falhas” (§5.2). Quando ativos, a Sentry recebe também um identificador pseudonimizado do utilizador (UUID, não o email)
- Contadores internos antiabuso (rate limiting)
- Logs de auditoria para ações sensíveis em termos de privacidade
- Endereço IP para geolocalização de mercado: no primeiro arranque, se os fallbacks locais (fuso horário, idioma do sistema) forem insuficientes, a aplicação pode enviar um pedido a dois serviços de geolocalização por IP (ipwho.is e ipapi.co — ver §4)
2.7 Permissões do sistema operativo
A aplicação solicita as seguintes permissões do SO (revogáveis a qualquer momento em Definições → Strenqo):
- Câmara: códigos de barras alimentares, fotografias de alimentos, fotografias de folhas de treino/nutrição, fotografia de perfil
- Biblioteca de fotografias: ler fotografias importadas pelo utilizador; gravar a imagem do mapa do percurso na biblioteca quando o gravar explicitamente
- Localização: durante um treino outdoor ativo. O rastreio prossegue com o ecrã bloqueado ou a aplicação em segundo plano, enquanto a sessão de cardio estiver aberta. O GPS Clip oculta os primeiros e últimos 200 metros
- Bluetooth: pesquisa e ligação a sensores de frequência cardíaca BLE compatíveis
- Notificações push: lembretes de treino/dieta/hidratação/check-in
- HealthKit / Health Connect: leitura e escrita de dados de saúde (ver §2.3)
- Início de sessão Apple/Google: se optar por iniciar sessão com Apple ou Google
- Notificações locais / Live Activities: notificações durante o treino, temporizador de descanso, sessão em curso na Dynamic Island
A Strenqo não solicita nem lê: IDFA (iOS) ou Advertising ID (Android); contactos; calendário; microfone; o ATTrackingManager nunca é chamado.
3. Finalidades e bases jurídicas do tratamento
| # | Finalidade | Categorias de dados | Base jurídica |
|---|---|---|---|
| 1 | Criação e gestão da conta | identificação, perfil | Execução de contrato (art. 6.º, n.º 1, alínea b), RGPD) |
| 2 | Disponibilização das funcionalidades essenciais de fitness/nutrição | dados de saúde básicos | Consentimento explícito (art. 9.º, n.º 2, alínea a), RGPD) no registo + execução de contrato |
| 3 | AI Coach / geração de planos | conversas, perfil, contexto | Consentimento explícito (art. 9.º, n.º 2, alínea a)) — interruptor em Perfil, ativo por predefinição; ver §5.3 |
| 4 | Leitura e escrita HealthKit / Health Connect | FC, VFC, sono, peso, gordura corporal, hidratação, atividade | Consentimento explícito (art. 9.º, n.º 2, alínea a)) — permissões nativas iOS/Android |
| 4-bis | Importação de dados biométricos em bruto a partir de plataformas cloud wearable (Whoop, Oura e futuros fornecedores compatíveis) | VFC, FC em repouso, fases do sono, temperatura do pulso, amostras de FC por treino | Consentimento explícito (art. 9.º, n.º 2, alínea a), do RGPD) — concedido através do consentimento OAuth junto do fornecedor terceiro e de uma ação correspondente de ligação na aplicação; revogável a qualquer momento |
| 5 | Gestão da subscrição Pro | UUID do utilizador, estado da subscrição | Execução de contrato |
| 6 | Segurança, prevenção de abusos, rate limiting | identificadores técnicos, logs de auditoria | Interesse legítimo (art. 6.º, n.º 1, alínea f), RGPD) |
| 7 | Diagnóstico de erros e falhas | logs de falhas com redação de IIP | Consentimento (art. 6.º, n.º 1, alínea a)) — interruptor separado |
| 8 | Geolocalização de mercado | endereço IP (apenas se os fallbacks locais forem insuficientes) | Interesse legítimo (art. 6.º, n.º 1, alínea f), RGPD) |
| 9 | Cumprimento legal | todos os dados pertinentes | Obrigação legal (art. 6.º, n.º 1, alínea c), RGPD) |
| 10 | Emails transacionais | Execução de contrato / obrigação legal |
Nota sobre a granularidade do consentimento no registo. No momento do registo recolhemos um consentimento cumulativo (caixa única) que abrange a aceitação dos Termos, da presente Política e do tratamento dos dados de saúde/bem-estar nos termos do art. 9.º, n.º 2, alínea a), do RGPD. Tratamentos adicionais ou opcionais são regulados por interruptores granulares separados em Perfil → Apoio, privacidade e legal.
4. Destinatários e subcontratantes
Lista completa de subcontratantes com garantias em /legal/subprocessors.pt.html.
| Subcontratante | País de alojamento dos dados | Finalidade | Mecanismo de transferência |
|---|---|---|---|
| Supabase | União Europeia (eu-west-1) | Base de dados, Auth, Storage, Edge Functions | Sem transferência extra-UE em repouso. Suporte nos EUA via DPA+CCT |
| OpenAI | Estados Unidos (tratamento inicial na UE para utilizadores da UE) | AI Coach, análise de fotografias de alimentos, geração de planos — apenas com consentimento explícito | EU-US DPF + CCT |
| RevenueCat | Estados Unidos | Sincronização do estado da subscrição Pro | CCT no DPA da RevenueCat |
| Resend | Estados Unidos | Emails transacionais | EU-US DPF + Extensão para o Reino Unido + CCT |
| Sentry | União Europeia — Alemanha (ingest.de.sentry.io) | Relatórios de falhas (apenas com consentimento) | Sem transferência extra-UE |
| Apple | Estados Unidos / Irlanda | App Store, IAP, APNs, HealthKit no dispositivo, Sign in with Apple | Adequação UE (Irlanda) / DPF |
| Estados Unidos / Irlanda | Play Store, IAP, FCM, Health Connect no dispositivo, Maps SDK | EU-US DPF + CCT | |
| OpenFoodFacts | França (UE) | Base de dados pública de alimentos | Sem transferência extra-UE |
| ipwho.is | Estados Unidos | Fallback primário de geolocalização por IP | CCT padrão do fornecedor |
| ipapi.co | Estados Unidos | Fallback secundário de geolocalização por IP | CCT padrão do fornecedor |
| Expo | Estados Unidos | Proxy OAuth para Sign in with Google, EAS build/OTA | DPF + CCT |
Importante: a Strenqo não vende os seus dados pessoais, não partilha dados para publicidade comportamental intercontextual e não utiliza SDKs publicitários ou de rastreio comportamental de terceiros.
4.A Fontes de dados de terceiros via OAuth (responsáveis autónomos)
As plataformas indicadas a seguir são responsáveis autónomos pelo tratamento que, mediante a sua autorização via OAuth, transmitem os seus dados biométricos ao nosso backend. Não são subcontratantes da Strenqo nos termos do art. 28.º do RGPD: recolhem dados do seu dispositivo wearable ao abrigo da sua própria política de privacidade, e o utilizador decide se permite ou não que partilhem esses dados connosco. São aqui enumeradas para total transparência sobre o fluxo de dados.
| Fornecedor | Denominação social / localização | Alojamento dos dados (do seu lado) | Dados que recebemos | Mecanismo de transferência |
|---|---|---|---|---|
| Whoop | Whoop, Inc. — Estados Unidos (Boston, MA) | Estados Unidos | VFC em bruto (RMSSD), FC em repouso, fases do sono, desvio da temperatura do pulso, amostras de FC por treino, metadados do treino. Não recebemos a pontuação Whoop recovery/strain/sleep. | CCT no acordo de partilha de dados da API Whoop; a cópia importada é alojada no nosso backend Supabase UE |
| Oura | Ōura Health Oy — Oulu, Finlândia (UE) | União Europeia (Finlândia) | VFC em bruto, FC em repouso, fases do sono, SpO₂, metadados do treino, desvio da temperatura do pulso. Não recebemos a pontuação Oura readiness/sleep/activity. | Transferência intra-UE na origem (a Oura é um responsável pelo tratamento da UE); a nossa cópia é alojada em Supabase UE |
Cláusula-tipo — futuros fornecedores cloud wearable. A Strenqo poderá, no futuro, integrar outras plataformas cloud wearable ao abrigo do mesmo modelo OAuth (exemplos: Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Cada novo fornecedor acrescentado a esta lista será regido pelo mesmo princípio (“apenas importamos os dados biométricos em bruto estritamente necessários; o algoritmo continua a ser nosso”) e será divulgado nesta secção com pré-aviso razoável antes da ativação, através do fluxo notify-policy-update descrito no §13. A lista dos fornecedores atualmente ativos é também publicada, em tempo real, em https://strenqo.eu/legal/subprocessors.html §3.
Revogação. A desconexão da integração através de Perfil → Saúde conectada → Desconectar revoga o refresh token OAuth tanto no nosso backend como junto do fornecedor; adicionalmente, pode revogar a autorização no painel da própria conta do fornecedor a qualquer momento. Após a desconexão, os seus dados históricos já importados para a Strenqo permanecem na nossa base de dados ao abrigo das regras de conservação do §6 até à eliminação da conta ou a um pedido específico de apagamento.
5. Consentimentos controlados pelo utilizador
5.1 Consentimento para dados de saúde (art. 9.º, n.º 2, alínea a), do RGPD)
Recolhido no registo através de uma caixa dedicada, registado no log AgeGateProof. A revogação pode ser solicitada em strenqo-support@strenqo.eu; tratada no prazo de um mês (art. 12.º, n.º 3, do RGPD). A eliminação da conta (ver §8) revoga o consentimento e apaga todos os dados associados.
5.2 Consentimento para relatórios de falhas (Sentry)
- A Sentry nunca é inicializada antes de o estado do consentimento ter sido carregado.
- Predefinição por mercado, assim que o país de residência estiver disponível:
- UE, EEE, Reino Unido, Suíça e qualquer país não reconhecido: predefinição desativada (opt-in)
- EUA, Canadá, Austrália, Nova Zelândia, Japão, Singapura, Coreia do Sul: predefinição ativada (opt-out)
- Sempre alterável em Perfil → Apoio, privacidade e legal.
5.3 Consentimento para o AI Coach
Interruptor separado em Perfil → Apoio, privacidade e legal → Consentimento para dados de IA. O interruptor está ativo por predefinição. Enquanto ativo, as funcionalidades de IA podem enviar à OpenAI (EUA) as suas mensagens e o contexto (perfil, treinos recentes, peso). Desative-o antes de utilizar se não quiser que isto aconteça. A desativação inibe totalmente as funcionalidades de IA.
5.4 Notificações push
Solicitadas através do sistema operativo. Granularidade por tipo gerível em Perfil → Lembretes.
6. Conservação dos dados
| Categoria | Período de conservação | Mecanismo |
|---|---|---|
| Dados da conta ativa | Duração da utilização do serviço | — |
| Logs de auditoria | 90 dias | Purga diária via pg_cron (03:15 UTC) |
| Pedidos de privacidade (terminais) | 30 dias | Purga diária via pg_cron (03:20 UTC) |
| Pedidos de privacidade pendentes | 24 h (exportação) / 1 h (eliminação) | TTL do token |
| Contadores de rate limiting | Até ao termo da janela | Limpeza natural |
| Fotografias no Storage | Pela duração da conta | Limpeza recursiva na eliminação |
| Dados nos subcontratantes | Conforme as respetivas políticas | — |
7. Transferências extra-UE
- EU-US Data Privacy Framework (decisão de adequação da Comissão Europeia de 10 de julho de 2023)
- Cláusulas Contratuais Tipo (CCT) como fallback paralelo
- Transfer Impact Assessment (TIA) por transferência
8. Os seus direitos
| Direito | Como exercê-lo |
|---|---|
| Acesso (art. 15.º) | Perfil → Exportar os meus dados. Fluxo em três passos com confirmação por email. Devolve um ficheiro JSON com todas as categorias de dados da §2 e URLs assinados para as fotografias |
| Retificação (art. 16.º) | Edição direta na aplicação; para email/palavra-passe: Perfil → Alterar email/palavra-passe |
| Apagamento (art. 17.º) | Perfil → Conta → Eliminar conta (fluxo em três passos); ver eliminação de conta |
| Limitação (art. 18.º) | Desativação granular dos interruptores opcionais ou escrever ao apoio |
| Portabilidade (art. 20.º) | Igual ao acesso |
| Oposição (art. 21.º) | Desativar os interruptores de AI Coach / Diagnóstico |
| Retirada do consentimento | Desativar os interruptores, escrever ao apoio ou eliminar a conta |
| Reclamação junto da autoridade | cnpd.pt (Portugal — Comissão Nacional de Proteção de Dados), garanteprivacy.it (Itália) ou a sua autoridade local de proteção de dados na UE/EEE |
9. Segurança dos dados
- Row-Level Security (RLS) ativa em todas as tabelas da base de dados
- TLS para todas as comunicações
- Hash da palavra-passe via Supabase Auth
- Rate limiting e registo de auditoria nas Edge Functions
- Webhooks com verificação de assinatura em tempo constante
- Redação de IIP na Sentry antes da transmissão da telemetria
Em caso de violação de dados, a Strenqo notificará a autoridade de controlo competente no prazo de 72 horas (art. 33.º do RGPD) e os titulares dos dados sem demora indevida nos termos do art. 34.º do RGPD.
10. Menores
Limiares mínimos de idade (à data de 17-05-2026):
- UE / EEE / Itália / Suíça: 16 anos
- Portugal: 16 anos (Lei n.º 58/2019)
- Reino Unido, EUA, Canadá: 13 anos
- Austrália: 15 anos
- País não reconhecido: 16 anos (predefinição conservadora)
11. Decisões automatizadas
As funcionalidades de AI Coach não produzem decisões juridicamente vinculativas, não constituem diagnóstico médico e não produzem efeitos jurídicos ou efeitos similarmente significativos nos termos do art. 22.º, n.º 1, do RGPD — o utilizador conserva plena capacidade para aceitar, modificar, ignorar ou desativar as sugestões a qualquer momento.
12. Aviso de fitness e médico
Consulte o Aviso de Saúde. A Strenqo não é um dispositivo médico, não substitui o aconselhamento profissional e as suas sugestões não podem ser utilizadas para autodiagnóstico ou tratamento.
13. Alterações à política
As alterações substanciais serão notificadas na aplicação e por email. Histórico de alterações: /legal/privacy-policy-changelog.html.
14. Contactos
- Responsável pelo tratamento: Andreas Mondo (empresário em nome individual)
- Sede: Via Pianezza 16, 10040 Givoletto (TO), Itália
- IVA: IT13352600012 · Código fiscal: MNDNRS05B17L219J
- Email: strenqo-support@strenqo.eu
- PEC: andreasmondo@ultracert.it
- Representante na UE (art. 27.º do RGPD): não aplicável — o responsável pelo tratamento está estabelecido em Itália (UE)