Política de Privacidade

Início > Política de Privacidade

Política de Privacidade / Privacy Policy

Português

1. Responsável pelo Tratamento

O responsável pelo tratamento de dados pessoais é Sandra Sofia Brito Rebordão, no âmbito do projeto Voltares a Ti.

Email: sandra.rebordao@voltaresati.pt
Website: https://voltaresati.pt

2. Âmbito

Esta Política descreve como tratamos dados pessoais quando utiliza o website, agenda sessões, realiza pagamentos (via Stripe) ou comunica connosco.

3. Dados Pessoais Recolhidos

Podemos recolher e tratar:

  • Identificação e contacto: nome, email, telefone.
  • Faturação: nome/denominação e dados necessários para faturação e cumprimento fiscal.
  • Agendamento e serviço: informações operacionais necessárias para marcar e realizar sessões.
  • Comunicações: mensagens enviadas por email/WhatsApp/formulários.
  • Dados técnicos do website: IP, tipo de dispositivo/navegador, páginas visitadas (dependendo de cookies/analytics).

Dados sensíveis (categorias especiais): no contexto do acompanhamento terapêutico, o cliente pode partilhar informação relacionada com estado emocional, histórico pessoal relevante e/ou saúde física/psicológica. Esses dados, quando existam, são tratados com especial proteção.

4. Finalidades do Tratamento

Tratamos dados pessoais para:

  • Agendamento e realização de sessões (presenciais/online).
  • Gestão administrativa do serviço (confirmações, remarcações, suporte).
  • Processamento de pagamentos e prevenção de fraude (via Stripe).
  • Emissão de faturas/recibos e cumprimento de obrigações legais/fiscais.
  • Responder a pedidos de contacto e comunicações relacionadas com o serviço.
  • Segurança do website e melhoria do seu funcionamento (cookies essenciais e, quando aplicável, analytics).

5. Fundamento Jurídico

  • Execução de contrato / diligências pré-contratuais (art. 6.º, n.º 1, al. b) RGPD) — para prestar o serviço e gerir marcações.
  • Cumprimento de obrigação legal (art. 6.º, n.º 1, al. c) RGPD) — faturação e obrigações fiscais/contabilísticas.
  • Interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) — segurança do website, prevenção de abuso e gestão operacional (com ponderação de direitos).
  • Consentimento (art. 6.º, n.º 1, al. a) RGPD) — quando aplicável (ex.: certos cookies/analytics, comunicações específicas).

Dados sensíveis (art. 9.º RGPD): quando o tratamento envolver categorias especiais de dados, será suportado por uma condição do art. 9.º aplicável — tipicamente consentimento explícito do titular, recolhido de forma clara (por exemplo, por declaração escrita/digital) quando necessário.

6. Pagamentos (Stripe)

Os pagamentos são processados através da plataforma Stripe (Payment Link / Checkout Session). Os dados do meio de pagamento (por exemplo, dados de cartão) são tratados diretamente pela Stripe e, em regra, não são armazenados pelo Voltares a Ti.

A Stripe atua como prestador de serviços de pagamento e poderá tratar dados como responsável autónomo e/ou subcontratante, conforme o caso. Recomendamos a consulta da Política de Privacidade da Stripe no respetivo website.

7. Subcontratantes e Partilha de Dados

Não vendemos dados pessoais nem os cedemos a terceiros para fins comerciais. Podemos partilhar dados apenas quando necessário:

  • Prestadores tecnológicos (ex.: alojamento do site, email, Stripe) — apenas dados estritamente necessários.
  • Obrigação legal — autoridades competentes, quando exigido.
  • Proteção de interesses vitais — em situações excecionais de risco grave e iminente.

Prestadores tecnológicos não têm acesso ao conteúdo das sessões, exceto se for tecnicamente indispensável e dentro de medidas de segurança adequadas.

8. Transferências Internacionais

Alguns prestadores (por exemplo, serviços de pagamento ou alojamento) podem tratar dados fora do Espaço Económico Europeu. Nesses casos, procuramos assegurar garantias adequadas (por exemplo, cláusulas contratuais-tipo e/ou decisões de adequação, quando aplicável).

9. Conservação dos Dados

Conservamos dados apenas pelo período necessário às finalidades descritas e ao cumprimento de obrigações legais. Em particular:

  • Faturação/contabilidade: pelo período exigido por lei.
  • Comunicações e gestão do serviço: durante o tempo necessário para gestão do relacionamento e histórico operacional.
  • Dados sensíveis do contexto terapêutico: apenas enquanto necessário para continuidade do acompanhamento e/ou por prazos prudenciais, com acesso restrito e confidencialidade reforçada.

10. Segurança e Confidencialidade

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. O acesso a informação sensível é restrito.

Para sessões online, são usados meios de comunicação razoavelmente seguros; ainda assim, nenhuma transmissão pela internet é isenta de risco.

11. Cookies

O website pode utilizar cookies essenciais para funcionamento técnico. Se forem usados cookies não essenciais (ex.: estatística/analytics), estes só serão ativados com base no consentimento, quando aplicável, e poderão ser geridos nas definições do navegador e/ou no aviso de cookies do site (se disponível).

12. Direitos do Titular dos Dados

Nos termos do RGPD, pode exercer:

  • Acesso, retificação e apagamento (quando legalmente aplicável)
  • Limitação e oposição ao tratamento
  • Portabilidade (quando aplicável)
  • Retirar consentimento (quando o tratamento se basear em consentimento)

Para exercer os seus direitos, contacte-nos por email: sandra.rebordao@voltaresati.pt.

13. Reclamações

Pode apresentar reclamação junto da CNPD – Comissão Nacional de Proteção de Dados: https://www.cnpd.pt.

14. Atualizações

Esta Política pode ser atualizada sempre que necessário. A versão em vigor estará disponível em voltaresati.pt.

Política de Privacidade / Privacy Policy

English

1. Data Controller

The data controller is Sandra Sofia Brito Rebordão, under the Voltares a Ti project.

Email: sandra.rebordao@voltaresati.pt
Website: https://voltaresati.pt

2. Scope

This Policy explains how we process personal data when you use our website, book sessions, make payments (via Stripe), or contact us.

3. Personal Data Collected

We may collect and process:

  • Identification and contact: name, email, phone.
  • Billing: details required for invoicing and legal/tax compliance.
  • Booking and service: operational information needed to schedule and deliver sessions.
  • Communications: messages sent via email/WhatsApp/forms.
  • Website technical data: IP, device/browser type, pages visited (depending on cookies/analytics).

Sensitive data (special categories): within the therapeutic support context, clients may voluntarily disclose information related to emotional state, relevant personal history, and/or physical/psychological health. Where present, such data receive enhanced protection.

4. Purposes of Processing

We process personal data to:

  • Schedule and provide sessions (in-person/online).
  • Manage service administration (confirmations, rescheduling, support).
  • Process payments and prevent fraud (via Stripe).
  • Issue invoices/receipts and comply with legal/tax obligations.
  • Respond to contact requests and service-related communications.
  • Secure and improve the website (essential cookies and, where applicable, analytics).

5. Legal Basis

  • Contract performance / pre-contractual steps (Art. 6(1)(b) GDPR) — to deliver the service and manage bookings.
  • Legal obligation (Art. 6(1)(c) GDPR) — invoicing and tax/accounting compliance.
  • Legitimate interests (Art. 6(1)(f) GDPR) — website security, abuse prevention, operational management (with balancing).
  • Consent (Art. 6(1)(a) GDPR) — where applicable (e.g., certain cookies/analytics, specific communications).

Sensitive data (Art. 9 GDPR): where processing involves special categories of data, we will rely on an applicable Art. 9 condition — typically the data subject’s explicit consent, collected in a clear manner (e.g., written/digital statement) where required.

6. Payments (Stripe)

Payments are processed through Stripe (Payment Link / Checkout Session). Payment method data (e.g., card details) are handled directly by Stripe and, as a rule, are not stored by Voltares a Ti.

Stripe may act as an independent controller and/or a processor depending on the context. Please refer to Stripe’s Privacy Policy on its website.

7. Processors and Data Sharing

We do not sell personal data or share it for commercial purposes. We may share data only when necessary:

  • Technology providers (e.g., website hosting, email services, Stripe) — only what is strictly necessary.
  • Legal requirement — competent authorities where required.
  • Vital interests — exceptional cases of serious and imminent risk.

Technology providers do not access session content unless technically indispensable and protected by appropriate safeguards.

8. International Transfers

Some providers (e.g., payment or hosting services) may process data outside the EEA. In such cases, we seek appropriate safeguards (e.g., Standard Contractual Clauses and/or adequacy decisions where applicable).

9. Data Retention

We retain data only for as long as necessary for the purposes described and to meet legal obligations. In particular:

  • Invoicing/accounting: for the period required by law.
  • Service communications and management: as needed for operational continuity.
  • Sensitive therapeutic-context data: only as long as necessary to support continuity and/or for prudent periods, with restricted access and enhanced confidentiality.

10. Security and Confidentiality

We implement appropriate technical and organisational measures to protect personal data against unauthorised access, loss, alteration or improper disclosure. Access to sensitive information is restricted.

For online sessions, we use reasonably secure communication tools; however, no internet transmission is completely risk-free.

11. Cookies

The website may use essential cookies for technical operation. Where non-essential cookies are used (e.g., analytics), they will be activated based on consent, where applicable, and can be managed via browser settings and/or the site’s cookie notice (if available).

12. Data Subject Rights

Under the GDPR, you may exercise:

  • Access, rectification and erasure (where legally applicable)
  • Restriction and objection
  • Portability (where applicable)
  • Withdrawal of consent (where processing is based on consent)

To exercise your rights, contact us at: sandra.rebordao@voltaresati.pt.

13. Complaints

You may lodge a complaint with the Portuguese Data Protection Authority (CNPD): https://www.cnpd.pt.

14. Updates

This Policy may be updated whenever necessary. The current version will be available at voltaresati.pt.

Tendências

Porque é que a mente não consegue parar?
Como lidar com a ansiedade: 7 formas práticas para acalmar a mente no dia a dia