Última atualização a 9 de outubro de 2025

Política de Privacidade

Como o Gravl recolhe, utiliza e protege os seus dados pessoais, e os direitos que tem sobre eles.

1. Quem Somos

Responsável pelo tratamento:
Gains Coach PTY LTD
ABN: 78671000801
5/45 Sir Thomas Mitchell, Bondi Beach, 2026, NSW, Austrália
Email: support@gravl.ai

Representante na UE (Artigo 27.º do RGPD):
Matias Bruno
Calle de Viloria de la Rioja, Madrid, 28050, Espanha
Email: support@gravl.ai

Se tiver alguma questão sobre esta Política de Privacidade ou sobre os seus dados pessoais, pode contactar-nos através dos endereços de email indicados acima.

2. Princípios Gerais

Tratamos os dados pessoais de forma mínima e lícita, apenas na medida do necessário para prestar os nossos serviços, cumprir obrigações legais ou melhorar a experiência da app.

Fundamentos jurídicos do tratamento:

  • Consentimento: Quando aceita um tratamento de dados específico (art. 6.º, n.º 1, al. a) do RGPD).
  • Execução do contrato: Dados necessários para prestar os serviços da app (art. 6.º, n.º 1, al. b) do RGPD).
  • Obrigação legal: Exigido por lei (art. 6.º, n.º 1, al. c) do RGPD).
  • Interesses legítimos: Quando necessário para a funcionalidade da app, a segurança ou fins de negócio, sem prevalecer sobre os seus direitos (art. 6.º, n.º 1, al. f) do RGPD).

Conservação dos dados: Eliminamos ou anonimizamos os dados pessoais quando deixam de ser necessários, salvo se a sua conservação for exigida por lei ou para cumprir obrigações contratuais.

3. Dados Que Recolhemos

3.1 Dados Que Fornece na App

Incluem:

  • Género, experiência de treino, peso corporal
  • Objetivos de fitness, split muscular preferido, duração do treino, equipamento disponível
  • Email e palavra-passe (em caso de registo)
  • Dados de progresso do treino (exercícios, séries, repetições, peso)

Finalidade: Criar planos de treino personalizados, acompanhar o progresso, fornecer recomendações e responder a pedidos de informação.

Fundamento jurídico: Execução do contrato (art. 6.º, n.º 1, al. b) do RGPD).

Conservação: Eliminados quando deixam de ser necessários ou quando a conta é eliminada.

3.2 Apple HealthKit

Com o seu consentimento explícito, acedemos a dados do HealthKit como energia de atividade, peso, percentagem de gordura corporal e exercício.

Finalidade: Apresentar dados na app para o acompanhamento dos treinos e cálculos relacionados com o peso corporal.

Conservação: Eliminados da nossa app se os eliminar no Apple Health ou dentro da nossa app.

Fundamento jurídico: Consentimento (art. 6.º, n.º 1, al. a) do RGPD).

3.3 Dados de Utilização e de Registo

Recolhemos automaticamente dados técnicos, incluindo:

  • Identificadores do dispositivo, IP anonimizado, registos temporais, páginas da app acedidas, eventos de utilização

Finalidade: Garantir a funcionalidade, a estabilidade e a segurança da app.

Fundamento jurídico: Interesses legítimos (art. 6.º, n.º 1, al. f) do RGPD).

Conservação: Os ficheiros de registo são eliminados após 7 dias; os identificadores do dispositivo são posteriormente anonimizados.

3.4 Serviços de Terceiros

Utilizamos prestadores de serviços terceiros de confiança ("Subcontratantes") para apoiar o funcionamento e a melhoria da app Gravl.

Estes serviços incluem, entre outros: Firebase, Google Analytics, Mixpanel, RevenueCat, Facebook Ads SDK, Singular SDK, Sendgrid, Sentry, Intercom, Microsoft Azure, Expo, Supabase, Customer.io e Google Gemini (Google LLC).

Tratamento de Dados por IA (Google Gemini)

Utilizamos serviços de IA de terceiros para analisar conteúdos de vídeo enviados pelos utilizadores com vista à avaliação da técnica dos exercícios. Em concreto, o Google Gemini é utilizado para processar imagens de exercícios de modo a fornecer correção automatizada da técnica, análise de desempenho e pontuação dos exercícios.

  • Dados partilhados: Imagens de vídeo, áudio (se existir) e dados biomecânicos ou relacionados com o movimento deles derivados.
  • Finalidade: Gerar feedback automatizado, avaliação da técnica e pontuações de desempenho dentro da app.
  • Salvaguardas: Os dados são tratados ao abrigo de um Acordo de Tratamento de Dados (DPA) com a Google, garantindo confidencialidade estrita, medidas de segurança técnicas e organizativas adequadas e o cumprimento da legislação de proteção de dados aplicável. A Google trata esses dados exclusivamente segundo as nossas instruções documentadas e atua como subcontratante. Os dados dos utilizadores enviados através do Gravl não são utilizados para treinar ou melhorar os modelos de IA de uso geral da Google.

Finalidades gerais dos serviços de terceiros: Análises, feedback com recurso a IA, notificações push, funcionalidade e melhorias da app, marketing, pagamentos e subscrições, e apoio ao cliente.

Fundamento jurídico: Interesses legítimos (art. 6.º, n.º 1, al. f) do RGPD), execução de um contrato (art. 6.º, n.º 1, al. b) do RGPD) ou consentimento do utilizador quando exigido (art. 6.º, n.º 1, al. a) do RGPD).

Transferências internacionais de dados: Os dados pessoais podem ser transferidos para fora da UE/EEE (por exemplo, para os Estados Unidos ou a Austrália). Quando aplicável, garantimos que essas transferências são protegidas por salvaguardas adequadas, como Cláusulas Contratuais-Tipo (CCT) ou o recurso ao Quadro de Privacidade de Dados UE-EUA.

3.5 Newsletter

Ao subscrever, recolhemos o seu email, endereço IP e o registo temporal da inscrição.

Finalidade: Enviar newsletters e prevenir utilizações abusivas.

Fundamento jurídico: Consentimento (art. 6.º, n.º 1, al. a) do RGPD) ou conforme permitido pela lei aplicável.

Conservação: Enquanto a subscrição estiver ativa; os restantes dados são eliminados após 7 dias.

Retirada: Pode cancelar a subscrição a qualquer momento através dos links incluídos na newsletter.

3.6 Serviços do Website

  • Google Fonts e plataformas de redes sociais para comunicação
  • Ficheiros de registo: navegador, sistema operativo, fornecedor de internet, IP, registos temporais

Fundamento jurídico: Interesses legítimos (art. 6.º, n.º 1, al. f) do RGPD).

Conservação: Os ficheiros de registo são eliminados após 7 dias ou anonimizados.

4. Os Seus Direitos

Ao abrigo do RGPD, os utilizadores da UE têm os seguintes direitos:

  • Acesso: Solicitar a confirmação e os detalhes do tratamento dos seus dados pessoais.
  • Retificação: Corrigir dados inexatos ou incompletos.
  • Apagamento: Eliminar dados pessoais quando legalmente permitido.
  • Limitação: Limitar o tratamento em determinadas circunstâncias.
  • Portabilidade dos dados: Receber os seus dados num formato estruturado e legível por máquina.
  • Oposição: Opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing.
  • Retirada do consentimento: Revogar o consentimento a qualquer momento.
  • Decisões automatizadas e definição de perfis: Direito a não ficar sujeito a decisões automatizadas sem salvaguardas.
  • Reclamação: Apresentar reclamação junto de uma autoridade de controlo no seu país da UE.

Para exercer os seus direitos, contacte support@gravl.ai ou o nosso representante na UE, Matias Bruno.

5. Alterações a Esta Política de Privacidade

Podemos atualizar esta política a qualquer momento para cumprir obrigações legais ou melhorar a sua clareza. A última atualização foi a 9 de outubro de 2025.