Política de Privacidade

Início > Política de Privacidade

Política de Privacidade / Privacy Policy

Português

Última atualização: 20/05/2026

1. Responsável pelo Tratamento

O responsável pelo tratamento de dados pessoais é Sandra Sofia Brito Rebordão, no âmbito da marca Voltares a Ti.

Email: sandra.rebordao@voltaresati.pt
Website: https://voltaresati.pt

2. Âmbito

Esta Política descreve como tratamos dados pessoais quando utiliza o website, preenche formulários, agenda sessões, comunica connosco, subscreve comunicações, realiza pagamentos através de plataformas externas ou utiliza os serviços disponibilizados pela Voltares a Ti.

3. Dados Pessoais Recolhidos

Podemos recolher e tratar os seguintes dados pessoais:

  • Identificação e contacto: nome, email, telefone e outros dados fornecidos pelo utilizador.
  • Faturação: nome, NIF, morada e demais dados necessários para emissão de faturas e cumprimento de obrigações fiscais.
  • Agendamento e serviço: informações operacionais necessárias para marcar, confirmar, remarcar ou realizar sessões.
  • Comunicações: mensagens enviadas por email, telefone, WhatsApp, formulários ou outros canais de contacto.
  • Newsletter e comunicações informativas: nome, email e preferências de comunicação, quando aplicável.
  • Dados técnicos do website: endereço IP, tipo de dispositivo, navegador, páginas visitadas, origem de tráfego e interações de navegação, dependendo das ferramentas e cookies utilizados.

Dados sensíveis ou categorias especiais: no contexto do acompanhamento terapêutico integrativo, o cliente poderá partilhar voluntariamente informações relacionadas com estado emocional, bem-estar físico e emocional, experiências pessoais relevantes, hábitos, história pessoal ou outros elementos necessários ao acompanhamento. Quando existam, estes dados são tratados com especial proteção, confidencialidade reforçada e apenas na medida necessária.

4. Finalidades do Tratamento

Tratamos dados pessoais para:

  • Responder a pedidos de contacto ou informação.
  • Gerir marcações, confirmações, remarcações e acompanhamento de sessões presenciais ou online.
  • Prestar serviços no âmbito das terapias integrativas, desenvolvimento pessoal, bem-estar e regulação emocional.
  • Gerir comunicações por email, telefone, WhatsApp ou outros canais utilizados pelo cliente.
  • Enviar comunicações informativas ou newsletter, quando o utilizador tenha subscrito ou consentido.
  • Processar pagamentos através de plataformas externas, quando aplicável.
  • Emitir faturas/recibos e cumprir obrigações legais, fiscais e contabilísticas.
  • Melhorar o funcionamento, segurança, desempenho e experiência de utilização do website.
  • Analisar estatísticas, desempenho de páginas, campanhas e navegação no website.
  • Prevenir abusos, fraude, acessos indevidos ou utilização ilícita do website.

5. Fundamento Jurídico

O tratamento dos dados pessoais poderá basear-se em:

  • Execução de contrato ou diligências pré-contratuais — para prestar serviços, gerir marcações e responder a pedidos relacionados com os serviços.
  • Cumprimento de obrigação legal — para faturação, contabilidade, obrigações fiscais ou resposta a autoridades competentes.
  • Consentimento — quando aplicável, nomeadamente para determinadas comunicações, newsletter, cookies não essenciais, formulários específicos ou tratamento de categorias especiais de dados.
  • Interesse legítimo — para segurança do website, prevenção de abuso, gestão operacional, melhoria de serviços e proteção dos direitos da marca, sempre com ponderação dos direitos e liberdades do titular dos dados.

Dados sensíveis ou categorias especiais de dados: quando o tratamento envolver categorias especiais de dados, será suportado numa condição legal aplicável, em particular o consentimento explícito do titular, quando necessário.

6. Consentimento

Sempre que o tratamento dependa de consentimento, este será solicitado de forma clara, livre, informada e explícita.

O consentimento poderá ser recolhido através de formulário, checkbox, assinatura presencial, confirmação digital, resposta por email ou resposta por WhatsApp.

Os consentimentos poderão incluir registo de data, hora, endereço IP, tipo de consentimento ou estado de validação, para efeitos de demonstração de conformidade, segurança e rastreabilidade.

O titular dos dados poderá retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

7. Serviços, Sessões e Limites do Acompanhamento

Os serviços disponibilizados pela Voltares a Ti inserem-se no âmbito das terapias integrativas, desenvolvimento pessoal, bem-estar, hipnose, regulação emocional e acompanhamento terapêutico integrativo.

Estes serviços não configuram ato médico, psicológico ou psicoterapêutico regulamentado, não sendo efetuados diagnósticos clínicos, prescrições médicas ou substituição de acompanhamento médico, psicológico ou psiquiátrico quando necessário.

Cada pessoa poderá experienciar os processos de forma diferente, não sendo garantidos resultados específicos.

8. Pagamentos, Plataformas Externas e Faturação

Os pagamentos poderão ser efetuados através de plataformas externas ou prestadores de serviços de pagamento, como Stripe, Terapeuta Pro ou outras soluções integradas utilizadas pela Voltares a Ti.

Os dados do meio de pagamento, como dados de cartão, são tratados diretamente pelos respetivos prestadores de pagamento e, em regra, não são armazenados pela Voltares a Ti.

As faturas são emitidas manualmente através do Portal das Finanças da Autoridade Tributária Portuguesa, utilizando apenas os dados necessários para cumprimento das obrigações legais e fiscais aplicáveis.

Determinados dados de faturação e contabilidade poderão ter de ser conservados durante os prazos legalmente exigidos, mesmo que o titular solicite o apagamento de outros dados pessoais.

9. Subcontratantes e Partilha de Dados

Não vendemos dados pessoais nem os cedemos a terceiros para fins comerciais.

Poderemos recorrer a prestadores externos necessários ao funcionamento da atividade, tais como:

  • Serviços de alojamento do website e email.
  • Plataformas de marcação, gestão terapêutica ou apoio operacional.
  • Prestadores de pagamento.
  • Ferramentas de análise e desempenho do website.
  • Plataformas de comunicação, newsletter ou automação, quando aplicável.
  • Autoridade Tributária, contabilistas ou autoridades competentes, quando legalmente exigido.

Algumas plataformas utilizadas poderão incluir funcionalidades de:

  • gestão de clientes e agendamentos;
  • consentimentos e conformidade RGPD;
  • anamnese e notas de acompanhamento;
  • logs de acesso e rastreabilidade;
  • retenção, anonimização ou revisão de dados;
  • mecanismos de segurança e controlo de acessos.

Sempre que aplicável, estes prestadores estarão sujeitos a obrigações de confidencialidade, proteção de dados e medidas técnicas e organizativas adequadas.

10. Plataforma de Gestão Terapêutica e Consentimentos

Para gestão de clientes, agendamentos, consentimentos, anamnese, notas de acompanhamento e organização operacional, poderemos utilizar uma plataforma especializada de gestão terapêutica.

Esta plataforma poderá disponibilizar mecanismos de segurança e conformidade, incluindo gestão de consentimentos, pedidos de consentimento por email, dashboard de consentimentos pendentes, reenvio de pedidos, exportação de dados, anonimização de clientes inativos, logs de auditoria, backups, controlo de acessos e gestão de sessões por inatividade.

Determinados dados de acompanhamento, como notas de sessão, notas de evolução, notas de cliente ou outros registos internos, poderão ser protegidos através de mecanismos de encriptação antes de serem guardados na base de dados, de acordo com as medidas disponibilizadas pela plataforma utilizada.

A plataforma poderá recorrer a infraestruturas cloud e, quando exista tratamento fora do Espaço Económico Europeu, deverão ser aplicadas garantias adequadas, incluindo cláusulas contratuais-tipo ou outros mecanismos legalmente previstos.

11. Ferramentas de Análise, Cookies e Marketing Digital

O website poderá utilizar ferramentas de análise, estatística, comportamento do utilizador e marketing digital, incluindo Google Analytics 4, Microsoft Clarity e Meta Pixel, conforme descrito na Política de Cookies.

O Microsoft Clarity poderá ser utilizado para compreender a forma como os utilizadores interagem com o website, através de métricas de navegação, heatmaps, scrolls, cliques e análise comportamental.

Procuramos configurar estas ferramentas de forma a minimizar a recolha de dados identificáveis ou sensíveis. Os formulários e campos de introdução de dados são configurados com mecanismos de mascaramento e proteção sempre que possível.

O Meta Pixel poderá ser utilizado para medição de campanhas, análise de desempenho publicitário e eventual remarketing, de acordo com as preferências de cookies e configurações aplicáveis.

Para mais informação, consulte a nossa Política de Cookies.

12. Comunicações por Email, WhatsApp e Newsletter

Poderemos contactar o utilizador por email, telefone ou WhatsApp para responder a pedidos de informação, confirmar marcações, enviar lembretes, gerir sessões ou prestar apoio relacionado com os serviços solicitados.

Caso exista subscrição de newsletter ou comunicações informativas, o utilizador poderá cancelar a subscrição ou retirar o consentimento a qualquer momento.

Recomenda-se que o utilizador evite partilhar informação sensível através de canais que não sejam necessários ou adequados ao acompanhamento solicitado.

13. Transferências Internacionais

Alguns prestadores tecnológicos, de pagamento, comunicação, análise ou alojamento poderão recorrer a infraestruturas cloud localizadas fora do Espaço Económico Europeu.

Nesses casos, procuramos assegurar que existem garantias adequadas, incluindo cláusulas contratuais-tipo (SCCs), decisões de adequação ou outros mecanismos legalmente previstos.

14. Conservação dos Dados

Conservamos dados pessoais apenas durante o período necessário às finalidades para que foram recolhidos, salvo quando exista obrigação legal de conservação por prazo superior.

  • Faturação e contabilidade: durante o período exigido por lei.
  • Comunicações e gestão do serviço: durante o tempo necessário à gestão do relacionamento e histórico operacional.
  • Dados de acompanhamento terapêutico integrativo: apenas enquanto necessário para continuidade do acompanhamento, salvaguarda legítima ou prazos prudenciais adequados.
  • Newsletter: até cancelamento da subscrição ou retirada do consentimento.
  • Dados técnicos e cookies: de acordo com a Política de Cookies e configurações aplicáveis.

Algumas plataformas utilizadas poderão incluir mecanismos internos de revisão, retenção, anonimização ou eliminação controlada de dados de clientes inativos, de acordo com configurações internas, necessidades operacionais e obrigações legais aplicáveis.

15. Segurança e Confidencialidade

Implementamos medidas técnicas e organizativas adequadas para proteger dados pessoais contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida.

Dependendo das plataformas e serviços utilizados, poderão existir mecanismos de:

  • encriptação de dados;
  • controlo de acessos;
  • autenticação segura;
  • logs e rastreabilidade;
  • backups;
  • gestão de sessões e segurança operacional.

O acesso a informação sensível é restrito e limitado ao necessário para prestação dos serviços ou cumprimento de obrigações legais.

Para sessões online e comunicações digitais, são utilizados meios razoavelmente seguros. No entanto, nenhuma transmissão ou armazenamento online pode garantir segurança absoluta.

16. Direitos do Titular dos Dados

Nos termos do RGPD, o titular dos dados poderá exercer os seguintes direitos:

  • Direito de acesso aos seus dados pessoais.
  • Direito de retificação de dados inexatos ou incompletos.
  • Direito ao apagamento, quando legalmente aplicável.
  • Direito à limitação do tratamento.
  • Direito de oposição ao tratamento.
  • Direito à portabilidade dos dados, quando aplicável.
  • Direito de retirar consentimento, quando o tratamento se baseie em consentimento.

Para exercer os seus direitos, deverá contactar: sandra.rebordao@voltaresati.pt.

Alguns pedidos poderão estar sujeitos a limitações legais, nomeadamente quando exista obrigação de conservação para fins fiscais, contabilísticos, legais ou de defesa de direitos.

17. Menores

Quando estejam em causa dados de menores, o tratamento deverá ser acompanhado de consentimento ou autorização do representante legal, sempre que aplicável.

Caso sejam submetidos dados de menores sem autorização adequada, poderá ser solicitada a respetiva eliminação.

18. Reclamações

O titular dos dados tem o direito de apresentar reclamação junto da CNPD – Comissão Nacional de Proteção de Dados: https://www.cnpd.pt.

19. Atualizações desta Política

Esta Política poderá ser atualizada sempre que necessário, nomeadamente por motivos legais, técnicos, operacionais ou de alteração dos serviços utilizados.

A versão em vigor estará disponível em: https://voltaresati.pt.

Política de Privacidade / Privacy Policy

English

Last updated: 20/05/2026

1. Data Controller

The data controller is Sandra Sofia Brito Rebordão, under the Voltares a Ti brand.

Email: sandra.rebordao@voltaresati.pt
Website: https://voltaresati.pt

2. Scope

This Policy explains how we process personal data when you use the website, submit forms, book sessions, communicate with us, subscribe to communications, make payments through external platforms or use the services provided by Voltares a Ti.

3. Personal Data Collected

We may collect and process the following personal data:

  • Identification and contact: name, email, phone number and other data provided by the user.
  • Billing: name, tax identification number, address and other data required for invoicing and compliance with tax obligations.
  • Booking and service: operational information required to book, confirm, reschedule or deliver sessions.
  • Communications: messages sent by email, phone, WhatsApp, forms or other contact channels.
  • Newsletter and informational communications: name, email and communication preferences, where applicable.
  • Website technical data: IP address, device type, browser, pages visited, traffic source and browsing interactions, depending on the tools and cookies used.

Sensitive data or special categories: in the context of integrative therapeutic support, the client may voluntarily share information related to emotional state, physical and emotional wellbeing, relevant personal experiences, habits, personal history or other elements necessary for support. Where present, such data is processed with enhanced protection, reinforced confidentiality and only to the extent necessary.

4. Purposes of Processing

We process personal data to:

  • Respond to contact or information requests.
  • Manage bookings, confirmations, rescheduling and support for in-person or online sessions.
  • Provide services in the field of integrative therapies, personal development, wellbeing and emotional regulation.
  • Manage communications by email, phone, WhatsApp or other channels used by the client.
  • Send informational communications or newsletters where the user has subscribed or consented.
  • Process payments through external platforms, where applicable.
  • Issue invoices/receipts and comply with legal, tax and accounting obligations.
  • Improve the functioning, security, performance and user experience of the website.
  • Analyse statistics, page performance, campaigns and website navigation.
  • Prevent abuse, fraud, unauthorised access or unlawful use of the website.

5. Legal Basis

The processing of personal data may be based on:

  • Performance of a contract or pre-contractual steps — to provide services, manage bookings and respond to service-related requests.
  • Compliance with legal obligations — for invoicing, accounting, tax obligations or response to competent authorities.
  • Consent — where applicable, including for certain communications, newsletters, non-essential cookies, specific forms or processing of special categories of data.
  • Legitimate interest — for website security, abuse prevention, operational management, service improvement and protection of the brand’s rights, always balanced against the rights and freedoms of the data subject.

Sensitive data or special categories of data: where processing involves special categories of data, it will be supported by an applicable legal condition, in particular the data subject’s explicit consent, where required.

6. Consent

Whenever processing depends on consent, it will be requested in a clear, free, informed and explicit manner.

Consent may be collected through a form, checkbox, in-person signature, digital confirmation, email reply or WhatsApp reply.

Consents may include records of date, time, IP address, type of consent or validation status, for compliance demonstration, security and traceability purposes.

The data subject may withdraw consent at any time, without affecting the lawfulness of processing carried out based on consent previously given.

7. Services, Sessions and Limits of Support

The services provided by Voltares a Ti fall within the scope of integrative therapies, personal development, wellbeing, hypnosis, emotional regulation and integrative therapeutic support.

These services do not constitute regulated medical, psychological or psychotherapeutic practice, and do not include clinical diagnosis, medical prescriptions or replacement of medical, psychological or psychiatric support where necessary.

Each person may experience the processes differently, and no specific results are guaranteed.

8. Payments, External Platforms and Invoicing

Payments may be made through external platforms or payment service providers, such as Stripe, Terapeuta Pro or other integrated solutions used by Voltares a Ti.

Payment method data, such as card details, are processed directly by the respective payment providers and, as a rule, are not stored by Voltares a Ti.

Invoices are issued manually through the Portuguese Tax Authority Portal, using only the data required to comply with applicable legal and tax obligations.

Certain invoicing and accounting data may have to be retained for legally required periods, even if the data subject requests deletion of other personal data.

9. Processors and Data Sharing

We do not sell personal data or share it with third parties for commercial purposes.

We may use external providers necessary for the operation of the activity, such as:

  • Website hosting and email services.
  • Booking, therapeutic management or operational support platforms.
  • Payment providers.
  • Website analytics and performance tools.
  • Communication, newsletter or automation platforms, where applicable.
  • Tax Authority, accountants or competent authorities, where legally required.

Some platforms used may include functionalities for:

  • client and booking management;
  • consents and GDPR compliance;
  • anamnesis and support notes;
  • access logs and traceability;
  • data retention, anonymisation or review;
  • security mechanisms and access control.

Where applicable, these providers will be subject to confidentiality obligations, data protection requirements and appropriate technical and organisational measures.

10. Therapeutic Management Platform and Consents

For client management, bookings, consents, anamnesis, support notes and operational organisation, we may use a specialised therapeutic management platform.

This platform may provide security and compliance mechanisms, including consent management, consent requests by email, pending consent dashboards, request resending, data export, anonymisation of inactive clients, audit logs, backups, access control and session inactivity management.

Certain support data, such as session notes, progress notes, client notes or other internal records, may be protected through encryption mechanisms before being stored in the database, according to the measures made available by the platform used.

The platform may rely on cloud infrastructures and, where processing takes place outside the European Economic Area, appropriate safeguards should be applied, including standard contractual clauses or other legally provided mechanisms.

11. Analytics Tools, Cookies and Digital Marketing

The website may use analytics, statistics, user behaviour and digital marketing tools, including Google Analytics 4, Microsoft Clarity and Meta Pixel, as described in the Cookie Policy.

Microsoft Clarity may be used to understand how users interact with the website, through navigation metrics, heatmaps, scrolling behaviour, clicks and behavioural analytics.

We seek to configure these tools in a way that minimises the collection of identifiable or sensitive data. Forms and input fields are configured with masking and protection mechanisms whenever possible.

Meta Pixel may be used for campaign measurement, advertising performance analysis and possible remarketing, in accordance with applicable cookie preferences and settings.

For more information, please consult our Cookie Policy.

12. Communications by Email, WhatsApp and Newsletter

We may contact the user by email, phone or WhatsApp to respond to information requests, confirm bookings, send reminders, manage sessions or provide support related to requested services.

Where a newsletter or informational communications are subscribed to, the user may unsubscribe or withdraw consent at any time.

Users are advised to avoid sharing sensitive information through channels that are not necessary or appropriate for the requested support.

13. International Transfers

Some technology, payment, communication, analytics or hosting providers may use cloud infrastructures located outside the European Economic Area.

In such cases, we seek to ensure that appropriate safeguards are in place, including standard contractual clauses (SCCs), adequacy decisions or other legally provided mechanisms.

14. Data Retention

We retain personal data only for the period necessary for the purposes for which it was collected, unless there is a legal obligation to retain it for a longer period.

  • Invoicing and accounting: for the period required by law.
  • Service communications and management: for the time necessary to manage the relationship and operational history.
  • Integrative therapeutic support data: only as long as necessary for continuity of support, legitimate safeguarding or appropriate prudential periods.
  • Newsletter: until subscription cancellation or withdrawal of consent.
  • Technical data and cookies: according to the Cookie Policy and applicable settings.

Some platforms used may include internal mechanisms for reviewing, retaining, anonymising or controlled deletion of inactive client data, according to internal settings, operational needs and applicable legal obligations.

15. Security and Confidentiality

We implement appropriate technical and organisational measures to protect personal data against unauthorised access, loss, alteration, destruction or improper disclosure.

Depending on the platforms and services used, mechanisms may include:

  • data encryption;
  • access control;
  • secure authentication;
  • logs and traceability;
  • backups;
  • session management and operational security.

Access to sensitive information is restricted and limited to what is necessary for service provision or compliance with legal obligations.

For online sessions and digital communications, reasonably secure means are used. However, no online transmission or storage can guarantee absolute security.

16. Data Subject Rights

Under the GDPR, the data subject may exercise the following rights:

  • Right of access to personal data.
  • Right to rectification of inaccurate or incomplete data.
  • Right to erasure, where legally applicable.
  • Right to restriction of processing.
  • Right to object to processing.
  • Right to data portability, where applicable.
  • Right to withdraw consent, where processing is based on consent.

To exercise your rights, please contact: sandra.rebordao@voltaresati.pt.

Some requests may be subject to legal limitations, particularly where there is an obligation to retain data for tax, accounting, legal or defence of rights purposes.

17. Minors

Where data concerning minors is involved, processing should be accompanied by consent or authorisation from the legal guardian, whenever applicable.

If data concerning minors is submitted without appropriate authorisation, its deletion may be requested.

18. Complaints

The data subject has the right to lodge a complaint with the CNPD – Portuguese Data Protection Authority: https://www.cnpd.pt.

19. Updates to this Policy

This Policy may be updated whenever necessary, including for legal, technical, operational reasons or changes to the services used.

The current version will be available at: https://voltaresati.pt.