Fluxo Academy App
Registe-se

Política de Privacidade da Fluxo Academy App (Conforme RGPD)

1. Introdução

A Fluxo Academy App (doravante designada “Plataforma”, “Aplicação” ou “Serviço”) é propriedade da Fluxo Academy e foi desenvolvida para colocar em contacto Formandos, Formadores e Instituições de Formação. A segurança dos dados pessoais é uma prioridade para nós. Esta Política de Privacidade explica de forma detalhada e transparente como recolhemos, utilizamos, tratamos, conservamos e protegemos os dados pessoais dos utilizadores da Plataforma, em conformidade com o Regulamento (UE) 2016/679 – Regulamento Geral sobre a Proteção de Dados (“RGPD”), com a Lei n.º 58/2019, de 8 de agosto (que assegura a execução do RGPD em Portugal) e com a restante legislação aplicável em matéria de privacidade.
Uma política de privacidade, conforme recomenda a literatura jurídica, deve explicar quem é o responsável pelo tratamento, que dados são recolhidos, com que finalidade são usados, a base legal do tratamento e quais são os direitos dos titularessecuriti.ai. Por isso, criámos este documento em linguagem clara, mas juridicamente rigorosa, para que os utilizadores possam compreender os seus direitos e as nossas obrigações.

Ao utilizar a Plataforma, o utilizador declara que leu, compreendeu e concorda com esta Política de Privacidade.

2. Quem somos

O responsável pelo tratamento dos dados pessoais (designado “Responsável pelo Tratamento” ou “Responsável”) é:

Para efeitos do RGPD, o Responsável determina as finalidades e os meios de tratamento dos dados pessoais. Qualquer questão relativa à privacidade deve ser enviada para o endereço electrónico indicado.

3. Âmbito de Aplicação e Perfis de Utilizador

Esta Política aplica‑se a todos os tipos de utilizadores da Plataforma:

  1. Formandos (alunos ou pessoas interessadas em frequentar cursos) – acedem à oferta formativa, inscrevem‑se em cursos e comunicam com Instituições e Formadores.

  2. Formadores (professores/instrutores) – criam e actualizam um perfil profissional, candidatam‑se a vagas e disponibilizam o currículo às Instituições.

  3. Instituições de Formação (centros, academias ou outras entidades formadoras) – publicam cursos, analisam candidaturas e gerem inscrições.

  4. Administradores – gerem e asseguram o funcionamento da Plataforma, validando contas e executando tarefas de auditoria e suporte.

Cada perfil tem níveis de acesso e permissões diferenciados, implementados com base no princípio do privilégio mínimo e nas regras de confidencialidade definidas no RGPD. Isto significa que cada tipo de utilizador apenas acede aos dados estritamente necessários para cumprir as finalidades legítimas que motivam o tratamento.

4. Dados pessoais recolhidos

De acordo com as diretrizes sobre privacidade, uma política de privacidade deve especificar claramente os tipos de dados recolhidossecuriti.ai. A Fluxo Academy App recolhe os seguintes dados pessoais, conforme o perfil de utilizador:

4.1. Dados fornecidos pelos Formandos

  • Identificação e contacto: nome completo, endereço de e‑mail, número de telefone e morada completa;

  • Informação académica: nível de escolaridade, país onde foi concluída a escolaridade;

  • Documentos de habilitações: cópias de certificados de habilitações, diplomas ou documentos de equivalência (quando aplicável);

  • Documentação para cursos financiados: documentos obrigatórios exigidos por entidades financiadoras (ex.: declarações do Instituto do Emprego e Formação Profissional – IEFP, comprovativos da Segurança Social, declaração da entidade empregadora);

  • Histórico de inscrição e formação: registo das formações frequentadas ou solicitadas;

  • Dados de autenticação: endereço de e‑mail e palavra‑passe cifrada.

4.2. Dados fornecidos pelos Formadores

  • Identificação e contacto: nome completo, morada, número de telefone, endereço de e‑mail;

  • Áreas de formação e disponibilidade: áreas de formação ou Unidades de Formação de Curta Duração (UFCDs), localização e disponibilidade (local, nacional, internacional);

  • Certificação profissional: informação sobre a certificação de Competências Pedagógicas (CCP), se detida;

  • Currículo e documentação adicional: ficheiros em formato PDF contendo o currículo e outros documentos enviados voluntariamente pelo utilizador;

  • Dados de autenticação: endereço de e‑mail e palavra‑passe cifrada.

4.3. Dados fornecidos pelas Instituições

  • Identificação da entidade: nome da instituição, designação comercial e logótipo;

  • Contactos e localização: morada completa, números de telefone, endereço de correio electrónico institucional e ligação para o website oficial;

  • Oferta formativa: lista de cursos disponibilizados (até 15 por entidade) e indicação do tipo de formação (paga, gratuita, financiada, financiada pelo Plano de Recuperação e Resiliência – PRR – ou outras entidades públicas);

  • Requisitos para os formandos: descrição dos documentos exigidos aos formandos para inscrição;

  • Dados de autenticação: dados para acesso à plataforma.

4.4. Dados recolhidos automaticamente

Durante a utilização da Plataforma, recolhemos também dados gerados automaticamente:

  • Endereço IP e registos de sessão: data e hora de acesso, endereço IP, tipo e versão do navegador, sistema operativo e páginas ou funcionalidades utilizadas. Estas informações são recolhidas para fins de segurança e para garantir a prestação adequada do serviço. De acordo com o RGPD, os dados de registo de acesso podem ser conservados por um período limitado; por exemplo, a CNPD informa que os dados de registo (IP, hora e páginas consultadas) são conservados pelo período máximo de 90 dias para fins de segurançacnpd.pt.

  • Dados técnicos do dispositivo: identificadores únicos ou atributos do dispositivo utilizados para aceder à Plataforma;

  • Cookies estritamente necessários: cookies funcionais que guardam preferências de sessão, tokens de autenticação ou outras informações técnicas essenciais ao bom funcionamento do serviço. Não utilizamos cookies para fins de marketing ou de rastreamento comportamental.

4.5. Dados tratados pelo Administrador

Os administradores têm acesso apenas aos dados necessários para fins operacionais:

  • Dados das Instituições registadas;

  • Dados dos Formadores;

  • Dados dos Formandos estritamente quando necessário para assistência técnica (por exemplo, redefinição de senhas) ou para validação documental e auditoria.

O acesso é limitado e controlado através de políticas de controlo de acesso e registo de operações.

5. Finalidades do Tratamento de Dados

Conforme recomendado pelas melhores práticas de privacidade, a política deve explicar porque são recolhidos os dados e como são utilizadossecuriti.ai. A Fluxo Academy App utiliza os dados pessoais para as seguintes finalidades:

5.1. Formandos

  1. Registo e autenticação: criação de conta na Plataforma e verificação da identidade do utilizador;

  2. Localização de cursos: apresentação de formações e Instituições com base na geolocalização (quando autorizada pelo titular dos dados) ou na localização indicada;

  3. Gestão de inscrições e comunicação: submissão de inscrições, envio de documentação obrigatória para cursos e interação com Instituições e Formadores;

  4. Acesso a formações gratuitas ou financiadas: validação de elegibilidade e cumprimento de requisitos legais para cursos financiados (por exemplo, verificação de documentos exigidos pelo IEFP ou pela Segurança Social);

  5. Suporte e assistência: resolução de incidentes técnicos e apoio ao utilizador, incluindo redefinição de senhas.

5.2. Formadores

  1. Visibilidade do perfil profissional: permitir que as Instituições visualizem o perfil e as qualificações do Formador;

  2. Candidaturas a vagas: gestão de candidaturas a oportunidades de formação publicadas pelas Instituições;

  3. Partilha de currículo: disponibilização do currículo e de documentos adicionais às entidades que recrutam;

  4. Comunicação com as Instituições: recepção de mensagens e pedidos de contacto por parte das Instituições.

5.3. Instituições de Formação

  1. Publicação de cursos: gestão e divulgação de formações (pagas, gratuitas, financiadas ou financiadas por programas públicos, como o PRR);

  2. Validação de documentos: verificação dos documentos enviados pelos Formandos e conformidade com requisitos legais;

  3. Recrutamento de Formadores: pesquisa, contacto e selecção de Formadores registados na Plataforma;

  4. Gestão de inscrições e turmas: admissão de Formandos, criação de turmas e acompanhamento de frequência e certificação;

  5. Comunicação institucional: partilha de informações, comunicados e notificações com Formandos e Formadores.

5.4. Administração da Plataforma

  1. Validação e auditoria: análise documental e validação das Instituições de Formação e dos Formadores, garantindo autenticidade e cumprimento das normas legais;

  2. Segurança: monitorização de incidentes de segurança, prevenção de fraude e manutenção da integridade da Plataforma;

  3. Tratamento de incidentes e suporte: resolução de problemas técnicos, controlo de permissões e gestão de acessos;

  4. Cumprimento de obrigações legais: resposta a solicitações de autoridades competentes (por exemplo, IEFP ou autoridades judiciárias) quando exigido por lei.

6. Base Legal do Tratamento

O RGPD estabelece que o tratamento de dados pessoais é lícito apenas se existir uma base jurídicaprivacy-regulation.eu. Consoante a natureza das actividades descritas, a Fluxo Academy fundamenta o tratamento dos dados nas seguintes bases legais:

  1. Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) – o tratamento é necessário para a criação e gestão de contas, inscrição em cursos, prestação de serviços formativos ou diligências pré‑contratuais solicitadas pelo titular.

  2. Cumprimento de obrigação jurídica (art. 6.º, n.º 1, al. c)) – alguns dados são tratados para cumprir obrigações legais, designadamente obrigações de reporte a entidades financiadoras (como o IEFP), retenção de documentação para auditorias ou cumprimento de requisitos impostos pelo Estado ou por programas de financiamento.

  3. Consentimento do titular (art. 6.º, n.º 1, al. a)) – em determinadas operações que não se enquadram noutra base legal (por exemplo, geolocalização para localizar cursos próximos ou divulgação de informações de marketing), solicitamos consentimento explícito. O titular tem o direito de retirar o consentimento a qualquer momentopt.pt.

  4. Interesse legítimo (art. 6.º, n.º 1, al. f)) – a plataforma pode tratar dados para finalidades legítimas, como melhorar o serviço, assegurar a segurança informática e prevenir fraudes, desde que tais interesses não se sobreponham aos direitos e liberdades fundamentais dos titularesprivacy-regulation.eu.

  5. Proteção de interesses vitais ou outras bases legais – embora improvável no contexto da plataforma, se houver necessidade de tratar dados para proteger interesses vitais do titular ou de outra pessoa, ou para cumprir uma função de interesse público, recorreremos às alíneas d) e e) do artigo 6.º, n.º 1 do RGPDprivacy-regulation.eu.

7. Partilha de Dados Pessoais

A política de privacidade deve indicar se e com quem os dados são partilhadossecuriti.ai. A Fluxo Academy não comercializa nem vende dados pessoais a terceiros. Os dados são partilhados apenas nas seguintes situações:

  1. Entidades Formadoras inscritas e validadas: os Formadores tornam o seu perfil visível às Instituições e partilham o currículo; as Instituições acedem apenas aos dados necessários dos Formandos inscritos (por exemplo, nome, contacto e documentos exigidos para inscrição).

  2. Serviços de correio electrónico e notificação: utilizamos serviços de e‑mail para enviar notificações (por exemplo, confirmações de inscrição, avisos de alterações de curso). Nesses casos, a partilha é limitada à informação necessária para a entrega da mensagem.

  3. Plataforma de hospedagem e bases de dados (Supabase): os dados são armazenados em servidores localizados na União Europeia, geridos por prestadores que cumprem o RGPD. O acesso aos dados é feito através de políticas de segurança como o Row Level Security (RLS), que isola os perfis de utilizadores na base de dados.

  4. Entidades públicas ou autoridades competentes: quando existe obrigação legal ou ordem de autoridade judicial ou administrativa (por exemplo, relatórios obrigatórios ao IEFP, pedidos das autoridades judiciárias ou de fiscalização), poderemos partilhar os dados necessários para cumprir tais obrigações.

Fora das situações acima, os dados permanecem acessíveis apenas aos titulares e ao Responsável pelo Tratamento. A partilha é sempre limitada ao estritamente necessário e respeita o princípio da minimização.

8. Segurança e Armazenamento

Proteger os dados pessoais dos utilizadores é fundamental para a Fluxo Academy. A nossa plataforma adopta medidas técnicas e organizativas alinhadas com as boas práticas de segurança da informação. Uma política de privacidade deve explicar como os dados são armazenados e protegidossecuriti.ai. As principais medidas incluem:

  1. Cifragem de senhas: as palavras‑passe são armazenadas de forma cifrada, utilizando algoritmos seguros e controlos de acesso estritos.

  2. Tokens de autenticação e encriptação TLS/SSL: a comunicação entre o utilizador e a Plataforma ocorre através de ligações seguras TLS/SSL. Os tokens de sessão são gerados de forma aleatória e têm validade limitada.

  3. Armazenamento em servidores europeus: os dados são alojados em servidores na região europeia, garantindo que o tratamento permanece dentro do Espaço Económico Europeu. A CNPD recomenda que, para cumprir o artigo 32.º do RGPD, se recolham apenas dados de registo (IP, data, hora e páginas consultadas) e que estes sejam conservados por períodos limitados para fins de segurançacnpd.pt.

  4. Políticas de acesso e registos de auditoria: os dados são protegidos por políticas de controlo de acessos (incluindo políticas RLS em bases de dados) que asseguram que cada utilizador apenas acede às informações necessárias. Todas as acções sensíveis (visualizações, edições e eliminações) são registadas em logs de auditoria.

  5. Cópias de segurança e integridade dos dados: efectuamos cópias de segurança regulares em infra‑estruturas redundantes. Os currículos e documentos enviados são armazenados em repositórios seguros com URLs temporárias de acesso.

  6. Formação e sensibilização: os colaboradores e administradores são formados em matéria de privacidade e estão obrigados a confidencialidade. A plataforma revê regularmente as suas práticas de segurança e actualiza os sistemas em conformidade com as normas ISO/IEC 27001 e outras boas práticas sectoriaispt.pt.

9. Período de Conservação dos Dados

Em conformidade com o princípio da limitação da conservação, os dados pessoais são mantidos apenas durante o período necessário às finalidades que justificaram a recolha e tratamento, podendo ser conservados por períodos mais longos para cumprimento de obrigações legaispt.pt. Especificamente:

  1. Conta activa: os dados permanecem disponíveis enquanto a conta do utilizador estiver activa na Plataforma.

  2. Cursos financiados: para cumprir obrigações legais de auditoria e de reporte, os documentos e dados relativos a cursos financiados podem ser conservados por até 5 anos após a eliminação da conta.

  3. Currículos e documentos: o utilizador pode eliminar o seu currículo e documentos a qualquer momento através da Plataforma; estes serão removidos de forma segura, excepto se a sua conservação for exigida por lei.

  4. Registos de sessão e logs: dados de registo e logs técnicos são conservados por prazos limitados (por exemplo, até 90 dias) para fins de segurança e prevenção de incidentescnpd.pt.

Após o termo do período de conservação aplicável, os dados são anonimizados ou eliminados de forma segura.

10. Direitos dos Titulares de Dados

O RGPD e a Lei n.º 58/2019 reconhecem aos titulares dos dados um conjunto de direitos. É essencial que a política de privacidade informe claramente os titulares sobre estes direitospt.pt:

  1. Direito de acesso – o titular tem direito a obter confirmação de que os seus dados pessoais são tratados e a aceder a tais dadospt.pt.

  2. Direito de rectificação – permite solicitar a correcção de dados pessoais inexatos ou incompletospt.pt.

  3. Direito ao apagamento (“direito a ser esquecido”) – o titular pode solicitar a eliminação dos seus dados pessoais, quando não exista uma obrigação legal de conservaçãopt.pt.

  4. Direito à limitação do tratamento – possibilidade de limitar o tratamento dos dados em determinadas circunstâncias, por exemplo, durante a contestação da exactidão dos dadospt.pt.

  5. Direito de portabilidade – permite receber os dados num formato estruturado e transferi‑los para outro responsável pelo tratamentopt.pt.

  6. Direito de oposição – o titular pode opor‑se ao tratamento dos seus dados por motivos relacionados com a sua situação particular, incluindo a definição de perfis. A entidade pode continuar o tratamento se apresentar razões legítimas imperiosas que se sobreponham aos direitos do titularpt.pt.

  7. Direito a retirar o consentimento – quando o tratamento se baseia no consentimento, o titular pode retirá‑lo a qualquer momento, sem afectar a licitude do tratamento efectuado anteriormentept.pt.

  8. Direito de reclamação – os titulares podem apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD – www.cnpd.pt) se considerarem que os seus direitos foram violadospt.pt.

Para exercer qualquer destes direitos, os utilizadores podem contactar a Fluxo Academy através do endereço atendimento@fluxoacademyapp.com. Os pedidos serão analisados e respondidos no prazo máximo de 30 dias, salvo se implicarem esforço desproporcionado.

11. Transferências Internacionais de Dados

Os dados são armazenados em servidores localizados na União Europeia. A Fluxo Academy não transfere dados para fora do Espaço Económico Europeu, a menos que utilize serviços de computação em nuvem compatíveis com o RGPD ou fornecedores situados em países com decisões de adequação, ou com recurso a cláusulas contratuais‑tipo aprovadas pela Comissão Europeia. Antes de qualquer transferência, avaliamos as salvaguardas oferecidas pelos destinatários para garantir que o nível de proteção de dados se mantém equivalente ao previsto na legislação europeiapt.pt.

12. Cookies e Tecnologias Semelhantes

Os cookies utilizados pela Plataforma são de natureza estritamente funcional e técnica. Não usamos cookies para fins de rastreamento comercial ou perfil comportamental. Os cookies servem para:

  1. Autenticação e sessão: permitir que o utilizador inicie sessão e navegue de forma segura;

  2. Preferências do utilizador: guardar configurações (por exemplo, idioma preferido ou método de visualização);

  3. Segurança: prevenir ataques informáticos e proteger a conta do utilizador;

  4. Funcionalidade: assegurar o correcto funcionamento de funcionalidades essenciais.

Os cookies de sessão são eliminados automaticamente quando o utilizador encerra o navegador. O utilizador pode configurar o seu navegador para recusar cookies; contudo, algumas funcionalidades poderão ficar indisponíveis.

13. Processos de Eliminação de Conta

O utilizador pode solicitar a eliminação da sua conta enviando pedido para o endereço atendimento@fluxoacademyapp.com. Após validação da identidade, o pedido será executado no prazo de 30 dias. Serão eliminados ou anonimizados todos os dados pessoais, salvo os que devam ser conservados por imposição legal (por exemplo, documentos relativos a cursos financiados, que podem necessitar de ser conservados por 5 anos). A eliminação é definitiva e abrange credenciais, histórico de inscrições e documentos associados.

14. Alterações a esta Política

A Fluxo Academy pode actualizar a presente Política de Privacidade em função de alterações legislativas ou de evolução das funcionalidades da Plataforma. A versão mais recente será sempre disponibilizada nesta página. Quando as actualizações forem substantivas (ou seja, introduzirem mudanças significativas nas práticas de tratamento de dados), os utilizadores serão informados por meio de aviso na Plataforma ou por correio electrónico. As alterações passam a vigorar na data indicada no aviso. Recomendamos que consulte regularmente a política para se manter informado.

15. Contacto Oficial

Qualquer questão relativa à privacidade ou ao tratamento de dados pessoais pode ser dirigida ao Responsável pelo Tratamento:

16. Disposições Finais

A utilização da Plataforma está sujeita à presente Política e aos Termos de Utilização (a disponibilizar em documento separado). Recomendamos a leitura dos Termos, que descrevem as regras de utilização, responsabilidades e limitações de responsabilidade da Fluxo Academy.
Esta Política foi actualizada em 18 de Novembro de 2025 e baseia‑se nas melhores práticas e nos requisitos do RGPD, incluindo as orientações para elaboração de políticas de privacidade que aconselham a identificar o operador do site, os tipos de dados recolhidos, as finalidades de tratamento e os direitos dos titularessecuriti.ai. O objectivo é assegurar transparência e conformidade, fortalecer a confiança dos utilizadores e garantir que os dados pessoais são tratados de forma lícita, leal e transparente, em consonância com os princípios do RGPD.

.

Fale Connosco

351 912 532 521

atendimento@fluxoacademyapp.com

Junte-se à Fluxo Academy hoje!

Descubra uma nova era de aprendizagem. Encontre cursos, forme-se e conecte-se com oportunidades profissionais. Seja parte da revolução educativa na Fluxo Academy!
Matricular-se