← gyrls.app

Política de Privacidade

Última actualização: 23 de Junho de 2026

1. Responsável pelo tratamento

Sara Madeira, Santarém, Portugal.

Contacto: hello@gyrls.app

2. Dados recolhidos

A Gyrls recolhe os seguintes dados pessoais:

  • Nome e endereço de email (registo)
  • Foto de perfil (opcional, carregada pela utilizadora)
  • Ginásio, distrito, concelho (seleccionados pela utilizadora)
  • Horários de disponibilidade para treino
  • Objectivo, nível de fitness e tipo de treino preferido
  • Mensagens de chat trocadas com parceiras de treino
  • Dados de sessões de treino (marcações, confirmações de presença, check-in à chegada)
  • Pontos e histórico de atividade de gamificação (motivo, pontos atribuídos e data)
  • Avaliações positivas de parceiras de treino (etiquetas como "Pontual" ou "Motivada"), incluindo as que outras utilizadoras te atribuem
  • Utilizadoras que escolhes não voltar a ver na descoberta (bloqueios opcionais)
  • Preferências de notificação (email, push)
  • Reportes de suporte submetidos

A Gyrls não recolhe dados de localização GPS, dados biométricos, dados financeiros ou dados de saúde.

3. Finalidades do tratamento

  • Criar e gerir a conta da utilizadora
  • Encontrar parceiras de treino compatíveis (matching por ginásio, horários e objectivos)
  • Facilitar a comunicação entre parceiras de treino (chat)
  • Enviar notificações relacionadas com a utilização da app (sessões, matches, mensagens)
  • Gerir e responder a reportes de suporte
  • Atribuir pontos e níveis (tiers) para incentivar a participação e premiar a constância
  • Permitir avaliações positivas entre parceiras após os treinos, reforçando a confiança na comunidade
  • Melhorar o serviço com base em dados agregados e anonimizados

4. Base legal

  • Execução do contrato (Art. 6.º, n.º 1, al. b) do RGPD) — o tratamento é necessário para prestar o serviço de matching e comunicação.
  • Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — para o envio de comunicações de marketing e notificações push.
  • Interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD) — para segurança da plataforma e prevenção de abusos.

5. Conservação dos dados

Os dados pessoais são conservados enquanto a conta estiver activa. Após a eliminação da conta, todos os dados pessoais são apagados no prazo de 30 dias, excepto quando a conservação seja exigida por lei.

Mensagens de chat são apagadas quando o match é encerrado por ambas as partes ou quando a conta é eliminada.

6. Partilha de dados

Os dados pessoais não são vendidos nem partilhados com terceiros para fins comerciais. A Gyrls utiliza os seguintes subcontratantes para operar o serviço:

  • Supabase — base de dados, autenticação e armazenamento de ficheiros (infraestrutura cloud, conformidade RGPD)
  • Resend — envio de emails transacionais (confirmações, notificações)
  • Vercel — alojamento da aplicação web
  • Meta Platforms Ireland — pixel de medição de anúncios no Facebook e Instagram, carregado apenas com o teu consentimento (ver secção 9)
  • Amazon Web Services (AWS) — moderação de conteúdo por inteligência artificial e verificação de fotos de perfil, em centros de dados da União Europeia (ver secção 11)

Todos os subcontratantes operam sob condições de conformidade com o RGPD.

7. Transferências internacionais

Alguns dos subcontratantes referidos podem processar dados fora do Espaço Económico Europeu (EEE). Nestes casos, são adoptadas salvaguardas adequadas, nomeadamente Cláusulas Contratuais-Tipo da Comissão Europeia ou decisões de adequação.

8. Direitos da utilizadora

Nos termos do RGPD e da Lei n.º 58/2019, tens o direito de:

  • Aceder aos teus dados pessoais
  • Rectificar dados incorrectos ou incompletos
  • Solicitar a eliminação dos teus dados (direito ao apagamento)
  • Solicitar a limitação do tratamento
  • Portabilidade dos dados
  • Opor-te ao tratamento dos teus dados
  • Retirar o consentimento a qualquer momento

Para exercer qualquer destes direitos, contacta hello@gyrls.app. Também podes eliminar a tua conta directamente nas Definições da app.

Tens ainda o direito de apresentar reclamação junto da Comissão Nacional de Protecção de Dados (CNPD)www.cnpd.pt.

9. Cookies e armazenamento local

Cookies necessários. A Gyrls utiliza cookies estritamente necessários ao funcionamento da autenticação e da sessão. Quando entras através de um link de convite de outra utilizadora, guardamos também cookies first-party para creditar quem te convidou e evitar contagens repetidas — necessários à funcionalidade de convite que iniciaste. Estes cookies não dependem de consentimento.

Cookies de marketing. Com o teu consentimento prévio, carregamos o Meta Pixel (Meta Platforms Ireland) para medir a eficácia dos nossos anúncios no Facebook e Instagram. Sem consentimento, o pixel não é carregado e nenhum cookie da Meta é criado. Podes aceitar, rejeitar ou alterar a tua escolha a qualquer momento através do link «Cookies» no rodapé do site.

A preferência de idioma e a tua escolha de cookies são guardadas localmente no browser.

10. Segurança

Implementamos medidas técnicas e organizativas para proteger os dados pessoais, incluindo encriptação em trânsito (HTTPS/TLS), controlo de acessos baseado em Row Level Security (RLS) e autenticação segura com tokens.

11. Moderação de conteúdo e segurança

Para proteger as utilizadoras numa app onde pessoas se conhecem presencialmente, a Gyrls modera o conteúdo do chat e as fotos de perfil:

  • Filtro automático no nosso servidor — as mensagens são verificadas contra uma lista de termos e padrões (por exemplo, linguagem abusiva ou partilha de contactos) para avisar ou reter mensagens. Este filtro corre na nossa própria infraestrutura e não envolve terceiros.
  • Análise por inteligência artificial, apenas em reportes — quando reportas uma mensagem, o texto dessa mensagem pode ser analisado por um serviço de IA (Amazon Web Services, centros de dados da UE) para apoiar a revisão humana. É enviado apenas o texto da mensagem reportada, sem o teu nome nem o histórico da conversa.
  • Verificação da foto de perfil — ao carregares uma foto, esta é analisada (Amazon Web Services, centros de dados da UE) para confirmar que mostra um rosto e não contém conteúdo explícito. É enviada apenas a imagem.

Base legal: interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD) — segurança das utilizadoras e prevenção de abusos. Os registos de moderação e segurança podem ser conservados até 12 meses para defesa em caso de litígio e cumprimento do Regulamento dos Serviços Digitais (DSA). Para questões de segurança, contacta safety@gyrls.app.

12. Alterações a esta política

Esta política pode ser actualizada. Alterações significativas serão comunicadas por email ou notificação na app. A data da última actualização está indicada no topo deste documento.