Política de Privacidade

Esta política descreve como tratamos dados pessoais ao abrigo do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019. A Hipparium é explorada por Eduardo Nobre, com morada em [Morada / domicílio profissional — preencher], NIF 221348905.

Quando uma escola equestre utiliza a Hipparium para gerir os seus alunos, instrutores e tratadores, a escola é o responsável pelo tratamento desses dados e a Hipparium atua como subcontratante, nos termos do Acordo de Tratamento de Dados (DPA). A Hipparium é responsável pelo tratamento apenas relativamente aos seus próprios fins: gestão da relação com o titular da conta, faturação, segurança da plataforma e cumprimento de obrigações legais.

Para questões de privacidade ou para exercer os seus direitos, contacte [email de proteção de dados — preencher]. Se os dados forem tratados por conta da sua escola, dirija o pedido ao proprietário da escola (responsável pelo tratamento); a Hipparium prestará a assistência devida.

• Dados de identificação: nome, email, telefone;
• Histórico de aulas: aulas frequentadas, agendadas e canceladas;
• Registos de pagamentos: histórico e estado de transações (não armazenamos dados de cartão);
• Notas de treino: notas dos instrutores sobre a evolução e as sessões;
• Dados da conta: credenciais, função, preferências e definições de notificação;
• Dados técnicos e de consentimento: endereço IP, identificação do dispositivo/navegador e data/hora, registados como prova de aceitação dos documentos legais e por motivos de segurança.

Tratamos os seus dados com as seguintes finalidades e fundamentos de licitude (artigo 6.º do RGPD):

• Prestação do serviço (agendamento, gestão, comunicações) — execução do contrato [art. 6.º, n.º 1, al. b)];
• Gestão da conta — execução do contrato [al. b)];
• Faturação e registos fiscais — cumprimento de obrigação legal [al. c)];
• Segurança, prevenção de fraude e monitorização de erros — interesse legítimo [al. f)];
• Prova de consentimento legal — interesse legítimo e obrigação legal de demonstração [al. f) e c)];
• Comunicações de marketing, caso venham a existir — consentimento [al. a)], revogável a qualquer momento.

• Proprietários da escola: acesso total aos dados da respetiva escola;
• Instrutores: acesso aos alunos e aulas que lhes estão atribuídos;
• Você: acesso total aos seus próprios dados;
• Hipparium: acesso técnico para operação, manutenção e suporte;
• Subcontratantes: os prestadores listados abaixo, sob contrato e instruções.

Não vendemos, alugamos nem partilhamos os seus dados com terceiros para fins de marketing.

Recorremos aos seguintes subcontratantes para prestar o serviço:

• Supabase, Inc. — Base de dados Postgres gerida, autenticação e armazenamento de ficheiros. Região: UE / EU.
• Stripe Payments Europe, Ltd. — Processamento de pagamentos, portal do cliente e cálculo de impostos. Região: UE / EU (Irlanda).
• Vercel, Inc. — Alojamento da aplicação e computação na edge. Região: UE / EU.
• Inngest, Inc. — Orquestração de tarefas em segundo plano. Região: EUA / USA (Cláusulas Contratuais-Tipo / Standard Contractual Clauses).
• Functional Software, Inc. (Sentry) — Monitorização de erros e desempenho (sem PII por predefinição). Região: EUA / USA (Cláusulas Contratuais-Tipo / Standard Contractual Clauses).

Conservamos os seus dados enquanto a conta estiver ativa. Após pedido de eliminação, os dados são eliminados ou anonimizados no prazo máximo de 30 dias após o processamento. As faturas e registos contabilísticos/fiscais são conservados pelo período legalmente exigido (em Portugal, 10 anos, nos termos do Código Comercial e da legislação fiscal).

• Acesso: obter cópia dos dados que tratamos sobre si;
• Retificação: corrigir dados inexatos;
• Apagamento: pedir a eliminação da conta e dos dados;
• Portabilidade: exportar os seus dados em formato legível por máquina;
• Oposição: opor-se a certos tratamentos;
• Limitação: pedir a restrição do tratamento;
• Revogação do consentimento: quando o tratamento se baseie em consentimento, sem afetar o tratamento anterior.

• Acesso e retificação: consulte e atualize o perfil nas definições da conta;
• Portabilidade: use o botão «Exportar os meus dados» para descarregar tudo em JSON;
• Apagamento: use o botão «Eliminar a minha conta» no perfil.

Para outros pedidos, contacte o proprietário da escola ou [email de proteção de dados — preencher].

Aplicamos medidas técnicas e organizativas adequadas ao risco — cifragem em trânsito (TLS) e em repouso, controlo de acessos baseado em funções, segurança ao nível da linha na base de dados, registo de auditoria de ações administrativas e de faturação, e autenticação de dois fatores opcional. Nenhum sistema é totalmente seguro, pelo que não podemos garantir segurança absoluta.

A Hipparium utiliza apenas cookies estritamente necessários ao funcionamento do serviço (autenticação, função/tenant e preferência de idioma) e os cookies de pagamento da Stripe nas páginas de faturação. Atualmente não utilizamos cookies de análise, publicidade ou rastreio. Disponibilizamos um painel de preferências de cookies; caso venhamos a introduzir cookies não essenciais, estes só serão ativados com o seu consentimento, que pode gerir ou revogar a qualquer momento nesse painel. Para detalhes, consulte a Política de Cookies.

Os seus dados são tratados na União Europeia. Sempre que um subcontratante implique transferência para fora do Espaço Económico Europeu, asseguramos garantias adequadas, designadamente as Cláusulas Contratuais-Tipo da Comissão Europeia (CCT) e medidas complementares quando necessárias.

Podemos atualizar esta política. Comunicaremos alterações relevantes por email ou através da plataforma. A continuação da utilização após a entrada em vigor constitui aceitação.

Para questões sobre esta política, contacte [email de proteção de dados — preencher] (ou o proprietário da sua escola, quando este seja o responsável). Tem o direito de apresentar reclamação à autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt — ou à autoridade do seu Estado-Membro de residência.