Politica de privacidade
Ultima atualizacao: 23 de abril de 2026
1. Responsavel pelo tratamento
O responsavel pelo tratamento dos dados pessoais recolhidos atraves da plataforma Reekia e do site reekia.io e:
SAS BOUDIER
Email : privacy@reekia.io
2. Dados recolhidos
Recolhemos as seguintes categorias de dados:
2.1 Dados de identificacao
- Nome, apelido, endereco de email
- Numero de telefone (opcional)
- Foto de perfil (opcional)
2.2 Dados relativos a utilizacao do servico
- Dados de ligacao (logs, endereco IP, navegador)
- Dados de subscricao e faturacao
- Dados do ginasio (membros, agenda, aulas)
- Dados desportivos dos membros (desempenho, lesoes, programas)
2.3 Dados de saude
Certos dados como lesoes ou restricoes medicas sao considerados dados sensiveis nos termos do RGPD. So sao recolhidos com o consentimento explicito do utilizador e sao estritamente necessarios ao bom funcionamento do servico de coaching.
3. Finalidades do tratamento
Os seus dados sao tratados para as seguintes finalidades:
- Fornecimento e gestao do servico Reekia
- Gestao de contas de utilizador e autenticacao
- Faturacao e gestao de subscricoes
- Comunicacao relativa ao servico (notificacoes, atualizacoes)
- Melhoria do servico e estatisticas de utilizacao anonimizadas
- Cumprimento de obrigacoes legais
4. Base legal
O tratamento dos seus dados baseia-se em:
- Execucao do contrato : para fornecer o servico a que aderiu
- Consentimento : para dados sensiveis (saude) e comunicacoes de marketing
- Interesse legitimo : para melhoria do servico e seguranca
- Obrigacao legal : para obrigacoes contabilisticas e fiscais
5. Destinatarios dos dados
Os seus dados podem ser comunicados a:
- O seu ginasio : o gerente acede aos dados dos seus membros no ambito do servico
- Subcontratantes tecnicos : alojamento (OVH), pagamento (Stripe), emails transacionais
- Autoridades competentes : em caso de obrigacao legal
Nunca vendemos os seus dados a terceiros.
6. Duracao de conservacao dos dados
Conservamos os seus dados pessoais apenas pelo tempo necessario as finalidades para as quais foram recolhidos e para cumprir as nossas obrigacoes legais. Os prazos de conservacao especificos sao os seguintes:
| Tipo de dados | Duracao |
|---|---|
| Dados da conta | Duracao da subscricao + 3 anos |
| Dados de faturacao | 10 anos (obrigacao legal) |
| Dados de ligacao (logs) | 12 meses |
| Dados desportivos (desempenho, programas) | Duracao da subscricao + 1 ano, depois anonimizacao |
| Cookies | 13 meses no maximo |
| Dados de saude (lesoes, restricoes medicas) | Duracao da subscricao + 1 ano, depois eliminacao definitiva |
7. Os seus direitos
Ao abrigo do RGPD, dispoe dos seguintes direitos:
- Direito de acesso : obter uma copia dos seus dados
- Direito de retificacao : corrigir dados inexatos
- Direito ao apagamento : solicitar a eliminacao dos seus dados
- Direito a portabilidade : receber os seus dados num formato estruturado
- Direito de oposicao : opor-se a certos tratamentos
- Direito a limitacao : limitar o tratamento dos seus dados
- Direito de retirada do consentimento : a qualquer momento para tratamentos baseados no consentimento
Para exercer estes direitos, contacte-nos em: privacy@reekia.io
Tem tambem o direito de apresentar uma reclamacao junto da autoridade de protecao de dados (CNIL em Franca, cnil.fr).
7.1 Eliminar a sua conta
Pode solicitar a eliminacao da sua conta e dos seus dados a qualquer momento, diretamente na aplicacao movel ou atraves da web.
Atraves da aplicacao movel Reekia
Abra a aplicacao, inicie sessao e, em seguida, aceda a Perfil → Definicoes → Eliminar a minha conta e confirme o pedido.
Atraves da web (sem instalar a aplicacao)
Visite a pagina dedicada para a sua aplicacao:
Pode tambem enviar um email para privacy@reekia.io com o assunto Eliminacao de conta, a partir do endereco de email associado a sua conta.
O que e eliminado e o que e conservado
- Eliminado em 30 dias: perfil, foto, dados de identificacao, dados desportivos, dados de saude, preferencias.
- Conservado 10 anos (obrigacao legal contabilistica): dados de faturacao (faturas, pagamentos).
- Conservado de forma anonimizada: estatisticas de utilizacao agregadas, nao identificativas.
Recebera um email de confirmacao assim que a eliminacao estiver concluida.
8. Seguranca
Implementamos medidas tecnicas e organizacionais adequadas para proteger os seus dados:
- Encriptacao SSL/TLS para todas as comunicacoes
- Autenticacao por tokens JWT com expiracao
- Isolamento de dados por inquilino (multi-tenant)
- Copias de seguranca regulares e encriptadas
- Acesso restrito aos dados (principio do privilegio minimo)
9. Transferencias fora da UE
Os seus dados estao alojados em Franca (OVH, Roubaix). Alguns subcontratantes podem tratar dados fora da Uniao Europeia: Stripe (pagamento, Estados Unidos) com base nas Clausulas Contratuais-Tipo da Comissao Europeia e do Data Privacy Framework; Firebase / Google Cloud (notificacoes push moveis, se aplicavel) com base no Data Privacy Framework. Em todos os casos, sao implementadas garantias apropriadas para assegurar um nivel de protecao equivalente ao RGPD.
10. Modificacao desta politica
Reservamo-nos o direito de modificar esta politica de privacidade. Em caso de modificacao substancial, informaremos por email ou atraves da plataforma.