Glossário
O glossário do RGPD é o mesmo dos Termos e Condições Gerais. Acrescentámos os termos Responsável pelo Tratamento e Subcontratante, específicos do RGPD.
Responsável pelo Tratamento vs. Subcontratante
Dentro do Zenamu, os Prestadores de Serviços, que são normalmente estúdios de ioga ou instrutores individuais, podem gerir os seus clientes.
Distinguimos entre o operador da Plataforma Zenamu quando atua como responsável pelo tratamento dos dados (perfil de utilizador ou estúdio) e quando atua como subcontratante (armazenando dados nos servidores em nome do Prestador de Serviços).
A Fyooga s.r.o. atua como responsável pelo tratamento quando o Utilizador tem sessão iniciada na aplicação e a aplicação necessita disso para funcionar corretamente. Isto inclui e-mail, nome próprio e apelido, cookies e preferências do utilizador aceites.
A Fyooga s.r.o. atua como subcontratante quando o Utilizador é um Prestador de Serviços na Plataforma Zenamu. Neste caso, recorde-se, passa a ser legalmente o responsável pelo tratamento dos dados pessoais dos seus clientes.
O Acordo de Tratamento rege a proteção dos dados pessoais do Utilizador fornecidos aos Prestadores de Serviços.
1. Responsável pelo Tratamento dos Dados Pessoais
1.1
O Operador da Plataforma Zenamu é o Responsável pelo Tratamento dos Dados, também referido como "Responsável", relativamente aos seus utilizadores. O Responsável informa-o sobre o tratamento dos seus dados pessoais e sobre os seus direitos nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, Lei n.º 110/2019 Coll., sobre o tratamento de dados pessoais.
1.2
Respeitamos e seguimos as normas de proteção de dados no tratamento de dados pessoais e aderimos aos seguintes princípios:
Os dados pessoais são tratados apenas para finalidades claras e compreensivelmente indicadas
Os dados pessoais são tratados através dos meios e métodos especificados
Os dados pessoais são tratados apenas durante o tempo estritamente necessário
1.3
Recolhemos os dados pessoais dos utilizadores na medida do necessário e não os partilhamos com terceiros, com exceção daqueles diretamente envolvidos no tratamento necessário na aplicação.
1.4
O Zenamu é responsável pelos seus colaboradores e subcontratantes que entram em contacto com dados pessoais no exercício das suas funções autorizadas. Estão obrigados a manter a confidencialidade dos dados pessoais e das medidas de segurança, em conformidade com o RGPD.
1.5
Os utilizadores têm o direito de ser informados sobre a extensão e a finalidade do tratamento dos seus dados pessoais, quem trata os dados e como, e a quem os dados podem ser divulgados.
2. Objeto do Tratamento de Dados Pessoais
2.1 Dados
Os dados pessoais tratados pela aplicação Zenamu incluem:
Informações do perfil de utilizador
nome, apelido
endereço de e-mail
telefone*
contacto bancário*
fotografia de perfil*
Informações do prestador de serviços
nome, apelido*
endereço de e-mail
NIPC*, NIF*
residência / sede*
site
número da conta bancária
telefone
Dados técnicos
cookies
endereço IP
outras métricas analíticas, incluindo informações sobre falhas da aplicação e registos de atividade da conta de utilizador
Outros dados
correspondência por e-mail, chat, in-app e respostas voluntárias a questionários do Prestador.
*Os dados opcionais só são recolhidos se estiverem disponíveis ou se estiver a preencher para uma pessoa coletiva.
2.1.1 Dados de início de sessão de terceiros (Facebook/Google)
Quando se regista ou inicia sessão através do Facebook ou Google, tratamos os seguintes dados:
endereço de e-mail,
nome / nome apresentado,
fotografia de perfil,
o ID de utilizador específico da aplicação (um identificador único para a nossa aplicação),
dados técnicos de autenticação (por exemplo, tokens e respetivos prazos de expiração).
No Início de sessão Google, acedemos aos seguintes dados do utilizador Google através das APIs Google:
o endereço de e-mail da sua conta Google
as informações básicas de perfil da sua conta Google (nome e, quando disponível, fotografia de perfil)
o ID de utilizador Google / identificador específico da aplicação
tokens de autenticação e de atualização, prazos de expiração dos tokens e dados técnicos de autenticação relacionados
Utilizamos esta informação para:
autenticá-lo através do Google e verificar a sua identidade
criar uma nova conta Zenamu ou associar uma conta Zenamu existente à sua conta Google
manter o seu método de início de sessão atualizado (por exemplo, se alterar o alias de e-mail Google)
manter a segurança, a prevenção de fraude e registos de auditoria relativos ao início de sessão e ao acesso à sua conta
utilizar o seu e-mail e nome como dados de contacto no Zenamu para lhe enviar e-mails relacionados com a aplicação (por exemplo, notificações de conta, mensagens do sistema) e, quando nos tiver dado o consentimento adequado no Zenamu, comunicações de marketing sobre a Plataforma.
Não acedemos ao conteúdo do seu Gmail, Google Drive, Google Calendar, Google Photos, nem a quaisquer outros serviços ou ficheiros Google.
No Facebook Login, acedemos aos seguintes dados do utilizador Facebook através das APIs Facebook:
- o endereço de e-mail da sua conta Facebook (se disponível)
- o seu nome / nome apresentado
- a sua fotografia de perfil (se disponível)
- o seu ID de utilizador Facebook específico da aplicação
- tokens de autenticação, prazos de expiração dos tokens e dados técnicos de autenticação relacionados
Utilizamos esta informação para:
autenticá-lo através do Facebook e verificar a sua identidade
criar uma nova conta Zenamu ou associar uma conta Zenamu existente à sua conta Facebook
manter o seu método de início de sessão atualizado
manter a segurança, a prevenção de fraude e registos de auditoria relativos ao início de sessão e ao acesso
utilizar o seu e-mail e nome como dados de contacto no Zenamu para lhe enviar e-mails relacionados com a aplicação (por exemplo, notificações de conta, mensagens do sistema) e, quando nos tiver dado o consentimento adequado no Zenamu, comunicações de marketing sobre a Plataforma.
Não acedemos nem lemos o conteúdo das suas mensagens privadas ou de outro conteúdo privado no Facebook.
2.2 Cookies
Utilizamos cookies para garantir o funcionamento correto do nosso site e para medir o seu desempenho. Os cookies são pequenos ficheiros de dados armazenados no seu dispositivo, que podem guardar dados de texto durante um período determinado.
Os nossos cookies estão categorizados em:
Cookies técnicos - permitem o funcionamento correto do site, como a preparação da apresentação das páginas, a memorização do idioma preferido e a segurança do início de sessão.
Cookies analíticos - recolhem dados anonimizados sobre a utilização do site para fins de desenvolvimento.
Cookies de marketing - enviam dados sobre a utilização do site para plataformas de publicidade para o segmentar com anúncios ou construir audiências.
Para uma lista completa de todos os cookies, visite a barra de cookies no rodapé da Plataforma, onde pode conceder, remover ou configurar o seu consentimento para a utilização destes.
No âmbito do início de sessão social, podem ser carregados scripts/SDKs dos fornecedores (Facebook/Google), que utilizam os seus próprios cookies e identificadores para autenticação segura.
2.3 Operações com Dados
O Responsável realiza as seguintes operações de tratamento sobre os dados pessoais do Utilizador:
Armazenamento automatizado nos servidores do Responsável.
Organização, estruturação, obtenção, classificação ou combinação para avaliação analítica e estatística e para melhoria da Plataforma (métricas do sistema).
Relativamente aos dados do utilizador Google obtidos através do Início de sessão Google, estas operações limitam-se ao necessário para:
armazenar e atualizar dados de autenticação,
associar a sua conta Google à sua conta de utilizador Zenamu, e
manter registos de segurança e auditoria relativos a eventos de início de sessão.
3. Finalidades do tratamento dos dados pessoais:
3.1. Funcionamento sem erros da aplicação
Isto inclui principalmente os cookies necessários ao funcionamento sem erros da aplicação e o e-mail, que é necessário para iniciar sessão na aplicação.
3.1a Verificação de identidade e associação de conta (Facebook/Google)
Permitir o registo/início de sessão, criar ou associar uma conta de utilizador, efetuar verificações de segurança e manter registos de auditoria.
Quando optar por iniciar sessão com o Google, utilizamos os dados do utilizador Google descritos na secção 2.1.1 para:
o autenticar através do Google e verificar a sua identidade,
criar ou associar a sua conta de utilizador Zenamu
manter o seu método de início de sessão atualizado
manter registos de segurança e auditoria relativos ao início de sessão e ao acesso
preencher e manter os seus dados de contacto no Zenamu, para que possamos enviar-lhe e-mails relacionados com a aplicação e, quando permitido, comunicações de marketing.
Não utilizamos os dados do utilizador Google para construir perfis de marketing ou publicidade para terceiros, não lemos o conteúdo de quaisquer serviços Google (como Gmail, Drive ou Calendar) e não utilizamos os dados do utilizador Google para publicidade personalizada ou baseada em interesses.
Os dados do utilizador Google não são utilizados para quaisquer fins além dos explicitamente descritos nesta Política de Privacidade.
Quando optar por iniciar sessão com o Facebook, utilizamos os dados do utilizador Facebook descritos na secção 2.1.1 para:
o autenticar através do Facebook e verificar a sua identidade
criar ou associar a sua conta de utilizador Zenamu
manter o seu método de início de sessão atualizado
manter registos de segurança e auditoria relativos ao início de sessão e ao acesso
preencher e manter os seus dados de contacto no Zenamu, para que possamos enviar-lhe e-mails relacionados com a aplicação e, quando permitido, comunicações de marketing.
Não utilizamos os dados do utilizador Facebook para construir perfis de marketing ou publicidade para terceiros, nem os utilizamos para publicidade personalizada ou baseada em interesses.
3.2. Execução do contrato com o Prestador de Serviços
Isto inclui a celebração do contrato, a comunicação com o Prestador de Serviços, a emissão e o registo de documentos fiscais.
3.3. Finalidades informativas
Isto inclui comunicações informativas por e-mail e telefone relacionadas com o funcionamento da Plataforma, como notificações de expiração de créditos e entradas, expiração da subscrição, informações sobre alterações aos termos e condições, informações sobre atualizações do sistema, bem como outras informações sobre situações de emergência não relacionadas com comunicações de marketing.
Estas mensagens podem ser enviadas para o e-mail de contacto fornecido diretamente no Zenamu ou através de fornecedores de início de sessão social (Facebook/Google).
3.4. Finalidades técnicas e analíticas
Isto inclui cookies, endereço IP e outros identificadores técnicos online, bem como informações de tráfego utilizadas para tratamento analítico com vista a melhorar a própria Plataforma.
3.5. Envio de comunicações de marketing
Aos utilizadores que deram o seu consentimento explícito para receber comunicações de marketing na Plataforma são enviados conteúdos de marketing, como newsletters. Estas comunicações podem ser enviadas para o endereço de e-mail fornecido diretamente no Zenamu ou para o endereço de e-mail obtido através do início de sessão social (Facebook/Google).
Pode cancelar a subscrição das comunicações de marketing diretamente na aplicação ou através do nosso formulário de contacto.
4. Destinatários dos dados pessoais (subcontratantes do responsável)
4.1
O Utilizador reconhece que a Plataforma Zenamu opera em servidores localizados num centro de alojamento e que o tratamento de dados pessoais envolve empresas registadas no endereço web dos subcontratantes.
A Meta Platforms (Facebook) e a Google atuam como responsáveis independentes relativamente aos dados que lhes fornece. O tratamento pode envolver transferências para fora do EEE; nesses casos, baseamo-nos nas Cláusulas Contratuais Tipo (CCT) e noutras salvaguardas adequadas.
4.2
O Responsável pelo Tratamento tem o direito, mesmo sem o consentimento prévio do Utilizador, de envolver outro fornecedor de alojamento, cloud ou outros serviços como subcontratante adicional no tratamento de dados pessoais, ou de substituir as empresas existentes por outro fornecedor.
Nesses casos, o Utilizador será informado desta alteração no site relevante ou, no caso de Utilizadores que são eles próprios Prestadores de Serviços ao abrigo de um Acordo de Tratamento, também por e-mail.
4.3 Partilha de dados de início de sessão social (Google / Facebook)
Não vendemos nem alugamos dados de início de sessão social (dados do utilizador Google ou Facebook) a terceiros.
Não partilhamos estes dados com terceiros, exceto nas seguintes situações limitadas:
com os nossos fornecedores de infraestrutura, alojamento, autenticação e entrega de e-mail / newsletters, que tratam estes dados exclusivamente em nosso nome (por exemplo, para enviar e-mails relacionados com a aplicação ou, quando permitido, de marketing) e no âmbito de contratos escritos de tratamento de dados que os obrigam a proteger os dados e a seguir as nossas instruções
quando somos obrigados a fazê-lo por lei, ordem judicial ou pedido regulatório.
Isto pode incluir a partilha do seu endereço de e-mail e nome (inclusive quando obtidos através do Início de sessão Google ou Facebook Login) com os nossos fornecedores de serviços de e-mail, para entregar as comunicações descritas nas secções 3.3 e 3.6.
Não divulgamos dados de início de sessão social a anunciantes nem os utilizamos para publicidade segmentada, medição de anúncios ou construção de audiências.
5. Prazo e Localização do Tratamento dos Dados
5.1 Localização do Tratamento
Os dados pessoais são tratados principalmente dentro dos Estados-Membros da União Europeia.
5.2 Período de Retenção dos Dados
Os dados pessoais são tratados por tempo indeterminado até que o Utilizador ou o Operador da Plataforma Zenamu cancele a conta de utilizador, terminando a relação contratual.
Retemos os dados necessários para o início de sessão social (por exemplo, o ID específico da aplicação e os tokens técnicos) enquanto a sua conta estiver associada ao fornecedor social e, posteriormente, eliminamo-los ou desassociamo-los do seu perfil.
Para os dados de início de sessão social (Google e Facebook), aplicamos as seguintes regras de retenção e eliminação:
retemos estes dados apenas enquanto a sua conta Zenamu estiver ativa e associada à sua conta Google ou Facebook, e apenas para as finalidades descritas nesta Política de Privacidade;
quando desassociar a sua conta Google ou Facebook do Zenamu (ver secção 6.2) ou solicitar a eliminação da sua conta (ver secção 6.3), eliminamos ou anonimizamos de forma irreversível os dados de início de sessão social e os tokens de autenticação relacionados que armazenamos, exceto quando a retenção de determinados dados for exigida por lei (por exemplo, para registos contabilísticos);
pode também revogar o acesso do Zenamu nas definições da sua Conta Google ou nas definições da conta Facebook. Após essa revogação, deixamos de poder aceder a novos dados através das respetivas APIs e apenas utilizaremos os dados que permaneçam na sua conta Zenamu até que os edite ou elimine.
Em todos os casos, os dados são retidos apenas pelo tempo necessário ao cumprimento das finalidades descritas ou das nossas obrigações legais.
5.3 Armazenamento e proteção dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais, incluindo os dados de início de sessão social (dados do utilizador Google e Facebook), contra o tratamento não autorizado ou ilícito, perda acidental, destruição ou dano. Estas medidas incluem, nomeadamente:
limitar o acesso aos dados pessoais apenas aos colaboradores e fornecedores que deles necessitem para desempenhar as suas funções e que estejam vinculados por confidencialidade;
utilizar medidas de segurança de nível da indústria, como ligações encriptadas (HTTPS/TLS) para dados em trânsito;
manter controlos de acesso, registos e monitorização para detetar e responder a potenciais incidentes de segurança;
rever periodicamente as nossas medidas de segurança e os contratos com fornecedores para garantir um nível adequado de proteção.
Embora nenhum sistema possa ser garantido como 100% seguro, procuramos manter os seus dados protegidos através de medidas adequadas à natureza e sensibilidade dos dados tratados.
6. Direitos do Utilizador
6.1 Direito de Acesso
Cada Utilizador da Aplicação tem o direito de aceder aos seus dados pessoais.
6.2 Direito de Retificação
O Utilizador da Plataforma tem o direito de retificar os seus dados pessoais. Pode fazê-lo através da Plataforma ou do nosso formulário de contacto.
Desassociar contas sociais
Pode desassociar a ligação ao Facebook/Google em qualquer momento em O meu perfil. A desassociação remove apenas este método de início de sessão e não elimina a sua conta nem os seus dados.
Quando desassociar a sua conta Google ou Facebook, deixamos de utilizar os respetivos dados de início de sessão social e eliminamos ou invalidamos os tokens de autenticação armazenados. O seu e-mail de contacto e o seu nome podem permanecer no perfil Zenamu e continuar a ser utilizados para comunicações relacionadas com a aplicação e, quando permitido, e-mails de marketing, até que os edite, elimine ou solicite a eliminação da sua conta.
Se pretender remover todos os dados, incluindo os de início de sessão social, pode solicitar a eliminação total da conta nos termos da secção 6.3.
6.3 Direito ao Apagamento
Cada Utilizador tem o direito de solicitar o apagamento de todos os dados pessoais. Pode fazê-lo através do nosso formulário de contacto.
O Responsável é obrigado a apagar todos os registos do Utilizador obtidos durante a utilização da Plataforma sem atraso indevido.
Este direito ao apagamento aplica-se igualmente aos dados de início de sessão social (dados do utilizador Google e Facebook) obtidos através dos fornecedores de início de sessão. Mediante o seu pedido de eliminação, removeremos esses dados, sem prejuízo de retenção exigida pela legislação aplicável.
7. Disposições Finais
7.1
Todas as relações jurídicas relativas ao tratamento de dados pessoais regem-se pela legislação da República Checa, independentemente do local onde os dados foram acedidos.
Os tribunais checos têm competência para resolver quaisquer litígios relacionados com a proteção da privacidade entre o Utilizador e o Responsável.
7.2
Os Utilizadores que fornecem os seus dados pessoais com o objetivo de celebrar um contrato com o Responsável ou que dão o seu consentimento para o tratamento dos dados pessoais fazem-no voluntariamente, em seu próprio nome, não controlando o Responsável as suas atividades de qualquer forma.
7.3
A Política de Tratamento de Dados Pessoais pode ser alterada ou complementada pelo Responsável, estando a versão atual sempre disponível na Plataforma, à qual todos os Utilizadores têm fácil acesso.
Se o Utilizador continuar a utilizar a Aplicação após a entrada em vigor da nova versão dos Termos e Condições Gerais, ao utilizar ativamente a Aplicação está a consentir o tratamento dos dados pessoais segundo a versão atualizada.
7.4
O Utilizador pode retirar o seu consentimento em qualquer momento através do nosso formulário de contacto.
7.5
Estes Termos e Condições e a informação sobre o tratamento dos dados pessoais produzem efeitos a partir de 17 de novembro de 2025.