Política de Privacidade
Como a Pernu trata dados pessoais — em conformidade com o RGPD, a Lei n.º 58/2019, o UK GDPR, a Diretiva ePrivacy e demais legislação aplicável.
Em vigor desde 27 de maio de 2026
1. Introdução
A presente Política de Privacidade descreve de forma clara e transparente como a Pernu, Unipessoal Lda., com sede em Quinta do Anjo, Setúbal, trata os dados pessoais dos utilizadores da aplicação Pernu e dos serviços associados. Esta política cumpre o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019, o UK GDPR, a Diretiva ePrivacy e demais legislação aplicável.
A utilização da aplicação implica a leitura e aceitação desta política, dos Termos de Serviço e do Contrato de Licença de Utilizador Final.
2. Responsável pelo tratamento
O responsável pelo tratamento é a Pernu, Unipessoal Lda., que pode ser contactada através do endereço eletrónico geral@pernu.pt para questões relacionadas com privacidade e exercício de direitos.
A Pernu não vende nem aluga dados pessoais a terceiros.
3. Âmbito de aplicação
Esta política aplica-se à aplicação móvel, ao backend, ao website e às comunicações transacionais enviadas pela Pernu.
Os dados pessoais podem ser obtidos diretamente do utilizador, através do dispositivo mediante permissões concedidas, através de APIs da Apple e da Google, de prestadores técnicos que fornecem logs e diagnósticos, e das lojas digitais que comunicam o estado das subscrições.
4. Categorias de dados pessoais
Dados de identificação: nome ou alcunha, endereço de email, palavra‑passe derivada criptograficamente, fotografia de perfil e preferências de conta, incluindo idade e género quando fornecidos.
Dados de treino: planos, exercícios, séries, repetições, cargas, tempos, notas, calendário, fotos de progresso e metadados de sincronização.
Dados de localização: coordenadas GPS, polilinhas e timestamps quando o utilizador ativa treinos ao ar livre.
Dados de comunicação social: publicações, comentários, reações, relações de seguimento, participação em grupos, mensagens privadas ou de grupo, anexos e registos de entrega e leitura.
Dados de saúde: frequência cardíaca e outras métricas disponibilizadas pelo Apple Saúde ou APIs equivalentes no Android, apenas quando o utilizador concede permissão explícita. Estes dados nunca são utilizados para publicidade ou perfis comerciais.
Dados técnicos: endereço IP, identificadores de dispositivo, sistema operativo, versão da aplicação, registos de crash, latência, falhas de API e identificadores de publicidade como IDFA ou AAID.
Dados de pagamento: identificadores de transação e estado da subscrição fornecidos pelas lojas digitais; a Pernu não recebe nem armazena números de cartão.
5. Finalidades e fundamentos jurídicos
Para execução do contrato, a Pernu trata dados para criar e gerir a conta, sincronizar treinos, disponibilizar mapas, feed, grupos e mensagens, validar subscrições e prestar suporte.
Com base no consentimento, trata dados de saúde, localização precisa quando não estritamente necessária, permissões opcionais do sistema operativo e, quando aplicável, preferências de publicidade personalizada.
Com base no interesse legítimo, trata dados para segurança da informação, prevenção de fraude, estatísticas agregadas, testes A/B com impacto limitado e apresentação de anúncios não personalizados, incluindo medição e prevenção de fraude. O utilizador pode opor-se a tratamentos baseados em interesse legítimo.
O tratamento também pode ser necessário para cumprir obrigações legais, como requisitos de faturação ou comunicações a autoridades.
6. Google AdMob
A aplicação integra o SDK Google Mobile Ads (AdMob) para apresentação de anúncios. Para efeitos de publicidade, a Google Ireland Limited atua como responsável independente pelo tratamento dos dados recolhidos através do SDK. A Pernu não acede aos dados recolhidos pela Google para personalização ou medição.
A Google pode tratar identificadores de publicidade, endereço IP, dados técnicos, dados de desempenho e informação sobre interação com anúncios. A base jurídica pode ser o consentimento do utilizador, quando exigido, ou o interesse legítimo para anúncios não personalizados.
O utilizador pode controlar o rastreio através das definições do dispositivo, incluindo as opções de rastreio no iOS e a redefinição do ID de publicidade no Android, bem como através do formulário de consentimento da Google quando implementado.
7. Prestadores e subprocessadores
A Apple trata dados no âmbito da distribuição da aplicação iOS, compras integradas, Apple Mapas e Apple Saúde. A Google trata dados no âmbito da Google Play, mapas Android, serviços de localização e AdMob.
A ImageKit armazena e otimiza ficheiros multimédia. A Resend envia emails transacionais. Prestadores de infraestrutura tratam dados enquanto subprocessadores, incluindo servidores, bases de dados, backups, CDN e serviços de segurança.
Todos os subprocessadores atuam ao abrigo de contratos que incluem cláusulas de proteção de dados. A Google Ads atua como responsável independente.
8. Transferências internacionais
Alguns prestadores podem aceder a dados a partir de países fora do Espaço Económico Europeu. Nesses casos, a Pernu aplica Cláusulas Contratuais Tipo, decisões de adequação e medidas técnicas e organizativas adicionais, incluindo avaliações de impacto de transferência quando exigido.
9. Prazos de conservação
Os dados são conservados apenas pelo período necessário. Os dados de conta e treino são mantidos enquanto a conta estiver ativa e eliminados ou anonimizados até trinta dias após pedido de eliminação.
Backups podem conservar dados até noventa dias. Registos técnicos são conservados até noventa dias, salvo investigação de incidentes. Mensagens são conservadas enquanto a conta existir. Dados de faturação são conservados durante os prazos legais, geralmente dez anos.
10. Direitos dos titulares
O utilizador tem direito de acesso, retificação, apagamento, limitação, portabilidade, oposição e retirada de consentimento. Pode exercer estes direitos enviando um pedido para geral@pernu.pt, podendo ser solicitada informação adicional para verificar a identidade.
O utilizador pode apresentar reclamação à CNPD ou à autoridade de proteção de dados do seu Estado‑Membro.
11. Segurança da informação
A Pernu aplica medidas técnicas e organizativas adequadas ao risco, incluindo comunicações cifradas com TLS, segregação de ambientes, gestão de segredos, controlo de acessos, registo de acessos administrativos, monitorização de erros, testes de segurança periódicos e plano de resposta a incidentes com notificação quando exigido pelo RGPD.
12. Decisões automatizadas e menores
A Pernu não toma decisões exclusivamente automatizadas com efeitos jurídicos significativos. Algoritmos podem ser utilizados para ordenar o feed ou sugerir grupos, com impacto limitado.
O serviço não se destina a menores de 16 anos e contas identificadas como pertencentes a menores serão eliminadas.
13. Alterações
A política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas através da aplicação ou por email. A continuação da utilização após o período de aviso implica aceitação da nova versão.
14. Contactos
Para qualquer questão relacionada com esta política, o utilizador pode contactar geral@pernu.pt.