Meu AlvoTriX🛒 Loja — a partir de 59€

Smartwatch · Banda Fitness · Anel Inteligente

🛒AlvoTriX E-Shop

Garantia de devolução do dinheiro em 30 dias · Nenhum hardware para comprar

Política de Privacidade

Última atualização: 14 de março de 2026

1. Controlador de dados

Os seus dados pessoais são controlados por: Rolaxit Innovation LTD (Empresa nº 15822417, registrada em 20 Wenlock Road, Londres, N1 7GU, Inglaterra), a única controladora de dados sob o GDPR. Rolaxit Innovation LTD é o contato para todos os assuntos de proteção de dados.

Responsável pela Proteção de Dados (DPO): privacy@alvotrix.com. Você pode entrar em contato com o DPO para qualquer consulta relacionada à privacidade, solicitação do titular dos dados ou reclamação.

Rolaxit Innovation LTD lida com todas as operações, incluindo tecnologia, processamento de IA, segurança de dados, conformidade regulatória, coordenação de pagamentos, suporte ao cliente, notificação de violação de dados e conformidade com DPIA. Poderá exercer os seus direitos de proteção de dados contactando privacy@alvotrix.com.

2. Dados que coletamos

Recolhemos as seguintes categorias de dados pessoais:

CategoriaTipos de dadosPropósito
Dados da contaNome, e-mail, telefone, senha (hashed), detalhes de pagamento (via Stripe)Gerenciamento de contas, faturamento, comunicação
Perfil do usuárioNome, idade, sexo, condições de saúde (opcional), relação com o tutorPersonalização de serviço, configuração de linha de base de IA
Dados biométricosFrequência cardíaca (FC), VFC, SpO2, temperatura da pele, passos, calorias, estágios do sono, acelerômetro, giroscópioAnálise de segurança de IA, detecção de anomalias, relatórios de saúde
Dados de localizaçãoCoordenadas GPS, zonas de cerca geográfica, histórico de localizaçãoMódulo Geofence Guardian, alertas de localização
Dados ambientaisNível de ruído ambiente (dB — sem gravação de áudio)Análise ambiental do módulo Anti-Bullying
Dados de usoAtividade do painel, registros de bate-papo de IA, histórico de relatórios, histórico de alertasPrestação de serviços, melhoria de produtos
Dados TécnicosEndereço IP, tipo de navegador, tipo de dispositivo, sistema operacional, cookiesSegurança, análise, otimização de sites

Aviso de dados confidenciais: Os dados biométricos constituem dados de categoria especial nos termos do Artigo 9 do GDPR e informações pessoais confidenciais nos termos da CCPA. Processamos estes dados exclusivamente com base no seu consentimento explícito (Art. 9(2)(a) do GDPR) e para a prestação de serviços relacionados à saúde (Art. 9(2)(h)).

3. Como coletamos dados

Os dados fluem através da seguinte cadeia: Dispositivo vestível (smartwatch/banda/anel) → Aplicativo móvel (companhia de telefone/relógio) → Nuvem AlvoTriX (ativare.alvotrix.com via API criptografada) → Painel do Guardião (myalvotrix. com). Todas as transmissões usam criptografia TLS 1.3. Os dados em repouso são criptografados com AES-256.

Os dados do site são coletados através de: formulários de registro de conta, formulários de contato (via FormSubmit.co), cookies e tecnologias de rastreamento (gerenciados pelo Cookiebot) e Google Analytics (IP anonimizado). Também usamos o Facebook Pixel para análises de marketing (sujeito ao seu consentimento de cookies).

4. Base Legal para Processamento

De acordo com o Artigo 6 do GDPR, processamos dados pessoais com base em:

  • Consentimento (Art. 6(1)(a)): Para processamento de dados biométricos, comunicações de marketing, cookies e perfis de IA. Você pode retirar o consentimento a qualquer momento.
  • Execução do contrato (artigo 6.º, n.º 1, alínea b)): Para fornecer o serviço de monitoramento AlvoTriX que você assinou.
  • Interesse legítimo (artigo 6.º, n.º 1, alínea f)): Para prevenção de fraudes, segurança de plataforma, melhoria de produtos e análises anônimas.
  • Obrigação legal (artigo 6.º, n.º 1, alínea c)): Para cumprir os requisitos fiscais, contábeis e regulatórios.

Para dados biométricos (categoria especial), a base jurídica adicional nos termos do Artigo 9(2)(a) do GDPR é o seu consentimento explícito, obtido durante a configuração da conta com uma ação afirmativa clara e separada.

5. Processamento de IA e perfil automatizado

AlvoTriX usa IA e aprendizado de máquina para analisar padrões de dados biométricos. Isso constitui um perfil automatizado de acordo com o Artigo 22 do GDPR. Nossos processos de IA incluem: estabelecimento de linha de base biométrica por usuário, detecção de anomalias em 8 módulos de segurança (detector de quedas, botão de pânico, guardião de RH, anomalia de atividade, anti-bullying, segurança do sono, crise de saúde, guardião de cerca geográfica), classificação de gravidade de risco (baixo/médio/alto/crítico), acionamento automatizado de alertas e análise preditiva de tendências de saúde para relatórios.

Seus direitos em relação às decisões de IA: Você pode solicitar revisão humana de qualquer decisão automatizada, obter uma explicação da lógica da IA, contestar atividades específicas de criação de perfil e desativar módulos de segurança individuais por meio do seu painel. Nenhuma decisão automatizada do AlvoTriX constitui uma decisão juridicamente vinculativa ou igualmente significativa – todos os alertas são informativos e requerem julgamento humano.

6. Compartilhamento de dados e terceiros

NÃO vendemos, alugamos, comercializamos ou compartilhamos seus dados pessoais ou biométricos com terceiros para seus próprios fins. Este é um compromisso absoluto. Seus dados são usados ​​exclusivamente para fornecer o serviço AlvoTriX.

Utilizamos os seguintes subprocessadores, estritamente limitados à sua finalidade operacional:

  • Listra — Apenas processamento de pagamento. Stripe não acessa dados biométricos.
  • Provedor de infraestrutura em nuvem — Alojamento de dados na UE/EEE. Criptografado em repouso e em trânsito.
  • Provedor de gateway SMS — Apenas entrega de alerta. Nenhum armazenamento de dados além da entrega.
  • FormSubmit.co — Apenas envios de formulários de contato.
  • Google Analytics — Análise de sites com IP anônimo (requer consentimento de cookies).
  • Facebook/Meta Pixel — Apenas análises de marketing (é necessário consentimento de cookies). Nenhum dado biométrico compartilhado.
  • Cookiebot — Gerenciamento de consentimento de cookies.
  • ipapi.co (Kloudend, Inc.) — Geolocalização baseada em IP para detecção automática de idioma. Somente endereço IP, sem armazenamento além da solicitação. Política de privacidade: ipapi.co/privacy.
  • Fontes do Google (Google LLC) — Serviço de entrega de fontes. Endereço IP transmitido no carregamento da página. Política de privacidade: políticas.google.com/privacy. Estamos fazendo a transição para fontes auto-hospedadas para eliminar essa transferência.

Poderemos divulgar dados se exigido por lei, ordem judicial ou autoridade reguladora. Iremos notificá-lo, a menos que seja legalmente proibido.

7. Retenção e exclusão de dados

Assinatura ativa: Todos os dados são retidos em servidores criptografados na UE/EEE durante a duração da sua assinatura.

Após o cancelamento: TODOS os dados são retidos por exatamente 30 dias corridos para permitir a reativação. Após 30 dias, TODOS os dados pessoais, dados biométricos, registros de GPS, relatórios, histórico de bate-papo, histórico de alertas e informações da conta serão excluídos de forma permanente e irreversível de todos os servidores e sistemas de backup.

Exclusão imediata: Você pode solicitar a exclusão imediata dos dados a qualquer momento enviando um e-mail privacy@alvotrix.com. Processado em 72 horas. Irreversível. Certificado de confirmação de exclusão disponível mediante solicitação.

Exceções: Dados estatísticos agregados e anonimizados (dos quais nenhum indivíduo pode ser identificado) podem ser retidos para melhoria do produto. Os registos de transações financeiras são retidos durante 7 anos, conforme exigido pela legislação fiscal do Reino Unido.

Uma avaliação abrangente do impacto na proteção de dados (DPIA) foi realizada de acordo com o artigo 35 do GDPR, abrangendo todas as atividades de processamento que envolvem dados biométricos, perfis de IA, dados de crianças, monitoramento sistemático e rastreamento de localização. O resumo da DPIA está disponível aos titulares dos dados mediante solicitação; o documento completo está disponível para as autoridades de supervisão.

8. Seus direitos de privacidade

Dependendo da sua jurisdição, você tem os seguintes direitos:

  • Direito de acesso (GDPR Art. 15, CCPA §1798.100): Obtenha uma cópia de todos os dados pessoais que mantemos sobre você.
  • Direito à Retificação (RGPD Art. 16): Corrija dados imprecisos ou incompletos.
  • Direito ao apagamento (GDPR Art. 17, CCPA §1798.105): Solicite a exclusão dos seus dados pessoais.
  • Direito de restringir o processamento (RGPD Art. 18): Limite a forma como usamos seus dados.
  • Direito à portabilidade dos dados (RGPD Art. 20): Receba seus dados em um formato estruturado e legível por máquina (JSON/CSV).
  • Direito de oposição (RGPD Art. 21): Opor-se ao processamento com base em interesse legítimo ou marketing direto.
  • Direito de retirar o consentimento: Retirar o consentimento a qualquer momento sem afetar o processamento lícito anterior.
  • Direito de não ser discriminado (CCPA §1798.125): Não iremos discriminar você por exercer seus direitos.
  • Obrigação de Notificação (Art. 19): Informaremos cada destinatário a quem os seus dados tenham sido divulgados de qualquer retificação, apagamento ou restrição de tratamento, salvo se tal se revelar impossível ou envolver um esforço desproporcionado. Iremos informá-lo sobre esses destinatários mediante solicitação.

Para exercer qualquer direito, envie um e-mail privacy@alvotrix.com. Respondemos dentro de 30 dias (GDPR) ou 45 dias (CCPA). Verificação de identidade necessária. Nenhuma taxa é cobrada pelo exercício de seus direitos. Uma taxa administrativa razoável poderá ser cobrada apenas por solicitações manifestamente infundadas ou excessivas, de acordo com o Artigo 12(5) do GDPR.

9. Transferências Internacionais de Dados

Os seus dados são armazenados principalmente na UE/EEE. Quando os dados são transferidos para fora da UE/EEE, garantimos a proteção através de: Cláusulas Contratuais Padrão da UE (SCCs), Acordos Internacionais de Transferência de Dados (IDTAs) do Reino Unido, quando aplicável, e decisões de adequação (GDPR Art. 45). Não transferimos dados biométricos para fora da UE/EEE em nenhuma circunstância.

10. Cookies e rastreamento

Utilizamos cookies gerenciados pelo Cookiebot (ID: 682881ac-4051-48c2-b148-7960577dd716). Categorias: Necessário (sessão, idioma — não é necessário consentimento), Estatísticas (Google Analytics — requer consentimento), Marketing (Facebook Pixel – requer consentimento). Gerencie preferências por meio do link Configurações de cookies no rodapé.

11. Privacidade das Crianças

AlvoTriX pode monitorar menores como Usuários, mas somente com consentimento verificado dos pais ou responsáveis ​​legais. Cumprimos: Artigo 8 do GDPR, Seção 9 da DPA 2018 do Reino Unido, COPPA dos EUA (menores de 13 anos) e Artigo 14 da LGPD brasileira. Não coletamos intencionalmente dados de crianças sem o consentimento dos pais. A coleta não autorizada é excluída imediatamente.

Conformidade com a COPPA (Estados Unidos): Para crianças menores de 13 anos nos Estados Unidos, cumprimos a Lei de Proteção à Privacidade Online das Crianças (COPPA). Exigimos consentimento verificável dos pais por meio de métodos aprovados pela FTC: (a) formulário de consentimento assinado enviado por e-mail, (b) verificação de cartão de crédito ou (c) verificação por videoconferência. Os pais e responsáveis ​​legais têm o direito de: (i) revisar todas as informações pessoais coletadas de seus filhos, (ii) solicitar a exclusão dos dados de seus filhos a qualquer momento, (iii) recusar a coleta ou uso adicional das informações de seus filhos e (iv) não ser obrigado a consentir com a coleta além do que for razoavelmente necessário. Para exercer estes direitos contacte: privacy@alvotrix.com ou por correio: Rolaxit Innovation LTD, 20 Wenlock Road, Londres, N1 7GU, Reino Unido. Telefone: +44 (0) 20 3000 1234.

12. Segurança de dados

Implementamos: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controles de acesso e autenticação baseada em funções, auditorias regulares de segurança, sistemas de detecção de intrusão, backups seguros da UE/EEE, acordos de confidencialidade de funcionários e procedimentos de resposta a incidentes em conformidade com o Artigo 33 do GDPR (notificação de violação de 72 horas).

13. Notificação de violação de dados

Em caso de violação: notificamos a autoridade de supervisão relevante no prazo de 72 horas (artigo 33 do RGPD), notificamos os indivíduos afetados sem demora injustificada se o risco for elevado (artigo 34 do RGPD) e fornecemos informações claras sobre a natureza da violação, os dados afetados, as ações tomadas e as recomendações.

14. Disposições Específicas da Jurisdição

Califórnia (CCPA/CPRA): Direito de saber, excluir, corrigir, cancelar venda/compartilhamento. NÃO vendemos informações pessoais.

Direito de limitar o uso de informações pessoais confidenciais: De acordo com o CPRA, você tem o direito de limitar nosso uso e divulgação de informações pessoais confidenciais (incluindo biometria e geolocalização precisa) aos usos necessários para fornecer o serviço AlvoTriX. Não usamos informações pessoais confidenciais para qualquer outro propósito que não seja a prestação de serviços. Não venda nem compartilhe: Não vendemos nem compartilhamos suas informações pessoais conforme definido na CCPA/CPRA. Agente Autorizado: Você pode designar um agente autorizado para enviar solicitações CCPA em seu nome, fornecendo autorização por escrito para privacy@alvotrix.com.

Privacidade biométrica: cumprimos a Lei de Privacidade de Informações Biométricas de Illinois (BIPA), a Lei CUBI do Texas e a lei biométrica do estado de Washington. O consentimento informado por escrito é obtido antes da coleta biométrica. Os dados biométricos nunca são vendidos e são destruídos no prazo de 30 dias após o cancelamento.

Brasil (LGPD): Processamos dados nos termos da LGPD Art. 7 bases jurídicas incluindo consentimento (Art. 7(I)) e execução do contrato (Art. 7(V)). Nosso Encarregado (Encarregado de Proteção de Dados sob LGPD) pode ser contatado em privacy@alvotrix.com. Os dados das crianças são processados ​​nos termos do Art. 14 com consentimento parental específico e proeminente. As transferências internacionais obedecem ao Art. LGPD. 33 por meio de cláusulas contratuais padrão aprovadas pela ANPD e avaliações de adequação. Você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Prazo de resposta: 15 dias para solicitações simplificadas conforme Art. 18 §5.

Canadá (PIPEDA): Cumprimos a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos e a legislação provincial aplicável, incluindo a Lei 25 de Quebec. Nosso responsável designado pela responsabilidade pela privacidade pode ser contatado em privacy@alvotrix.com. Aderimos aos 10 princípios de informação justa da PIPEDA, incluindo responsabilidade, consentimento, limitação de coleta, limitação de uso, precisão, salvaguardas, abertura, acesso individual, conformidade desafiadora e identificação de finalidade. Você pode registrar uma reclamação junto ao Office of the Privacy Commissioner of Canada (OPC) em priv.gc.ca. Transferências transfronteiriças: os seus dados podem ser processados ​​na UE/EEE; garantimos um nível comparável de proteção através de salvaguardas contratuais.

Austrália (Lei de Privacidade de 1988/APPs): Cumprimos os Princípios de Privacidade Australianos. APP 1: Esta política de privacidade pode ser acessada gratuitamente em nosso site. APP 5: Avisamos sobre as finalidades da coleta no momento da coleta. APP 6: Usamos dados apenas para o propósito principal de prestação de serviços. APP 8: Seus dados são armazenados principalmente na UE/EEE e podem ser processados ​​por subprocessadores nos Estados Unidos (Stripe, Google Analytics). Garantimos que os destinatários estrangeiros cumpram obrigações substancialmente semelhantes às dos APPs. APP 11: Mantemos salvaguardas de segurança razoáveis. APP 12-13: Você tem o direito de acessar e corrigir seus dados. As reclamações podem ser apresentadas ao Office of the Australian Information Commissioner (OAIC) ​​em oaic.gov.au. Prazo de resposta: 30 dias.

Reclamações: ICO (Reino Unido — ico.org.uk), CNIL (França), BfDI (Alemanha), autoridade local da UE/EEE, FTC ou AG estadual (EUA), ANPD (Brasil), OAIC (Austrália).

15. Mudanças nesta Política

Alterações materiais são comunicadas com pelo menos 30 dias de antecedência por e-mail e um aviso em destaque na Plataforma.

16. Contato

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Empresa nº 15822417
DPO: privacy@alvotrix.com
Em geral: legal@alvotrix.com
Rede: www.alvotrix.com