Politica de confidentialitate
Ultima actualizare: 23 aprilie 2026
1. Operatorul de date
Operatorul datelor cu caracter personal colectate prin platforma Reekia si site-ul reekia.io este:
SAS BOUDIER
Email : privacy@reekia.io
2. Date colectate
Colectam urmatoarele categorii de date:
2.1 Date de identificare
- Nume, prenume, adresa de email
- Numar de telefon (optional)
- Fotografie de profil (optional)
2.2 Date legate de utilizarea serviciului
- Date de conexiune (loguri, adresa IP, browser)
- Date de abonament si facturare
- Date ale salii de sport (membri, program, cursuri)
- Date sportive ale membrilor (performante, leziuni, programe)
2.3 Date de sanatate
Anumite date, cum ar fi leziunile sau restrictiile medicale, sunt considerate date sensibile in sensul GDPR. Sunt colectate doar cu consimtamantul explicit al utilizatorului si sunt strict necesare pentru buna functionare a serviciului de coaching.
3. Scopurile prelucrarii
Datele dumneavoastra sunt prelucrate in urmatoarele scopuri:
- Furnizarea si gestionarea serviciului Reekia
- Gestionarea conturilor de utilizator si autentificarea
- Facturarea si gestionarea abonamentelor
- Comunicari legate de serviciu (notificari, actualizari)
- Imbunatatirea serviciului si statistici de utilizare anonimizate
- Respectarea obligatiilor legale
4. Temei juridic
Prelucrarea datelor se bazeaza pe:
- Executarea contractului : pentru a furniza serviciul la care v-ati abonat
- Consimtamant : pentru date sensibile (sanatate) si comunicari de marketing
- Interes legitim : pentru imbunatatirea serviciului si securitate
- Obligatie legala : pentru obligatii contabile si fiscale
5. Destinatarii datelor
Datele dumneavoastra pot fi comunicate catre:
- Sala dumneavoastra de sport : managerul acceseaza datele membrilor in cadrul serviciului
- Subcontractanti tehnici : gazduire (OVH), plata (Stripe), emailuri tranzactionale
- Autoritati competente : in caz de obligatie legala
Nu vindem niciodata datele dumneavoastra catre terti.
6. Perioada de pastrare a datelor
Pastram datele dumneavoastra personale doar atat timp cat este necesar pentru scopurile pentru care au fost colectate si pentru a respecta obligatiile legale. Perioadele specifice de pastrare sunt urmatoarele:
| Tip de date | Durata |
|---|---|
| Date de cont | Durata abonamentului + 3 ani |
| Date de facturare | 10 ani (obligatie legala) |
| Date de conexiune (loguri) | 12 luni |
| Date sportive (performante, programe) | Durata abonamentului + 1 an, apoi anonimizare |
| Cookie-uri | Maximum 13 luni |
| Date de sanatate (leziuni, restrictii medicale) | Durata abonamentului + 1 an, apoi stergere definitiva |
7. Drepturile dumneavoastra
Conform GDPR, aveti urmatoarele drepturi:
- Dreptul de acces : a obtine o copie a datelor dumneavoastra
- Dreptul de rectificare : a corecta datele inexacte
- Dreptul la stergere : a solicita stergerea datelor dumneavoastra
- Dreptul la portabilitate : a primi datele dumneavoastra intr-un format structurat
- Dreptul de opozitie : a va opune anumitor prelucrari
- Dreptul la restrictionare : a limita prelucrarea datelor dumneavoastra
- Dreptul de retragere a consimtamantului : in orice moment pentru prelucrari bazate pe consimtamant
Pentru a exercita aceste drepturi, contactati-ne la: privacy@reekia.io
Aveti de asemenea dreptul de a depune o plangere la autoritatea de protectie a datelor (CNIL in Franta, cnil.fr).
7.1 Stergerea contului dumneavoastra
Puteti solicita oricand stergerea contului si a datelor dumneavoastra, direct din aplicatia mobila sau de pe web.
Din aplicatia mobila Reekia
Deschideti aplicatia, autentificati-va, apoi accesati Profil → Setari → Stergeti contul meu si confirmati solicitarea.
De pe web (fara a instala aplicatia)
Vizitati pagina dedicata pentru aplicatia dumneavoastra:
Puteti trimite de asemenea un email la privacy@reekia.io cu subiectul Stergerea contului, de la adresa de email asociata contului dumneavoastra.
Ce se sterge si ce se pastreaza
- Sters in 30 de zile: profil, fotografie, date de identificare, date sportive, date de sanatate, preferinte.
- Pastrat 10 ani (obligatie legala contabila): date de facturare (facturi, plati).
- Pastrat in forma anonimizata: statistici de utilizare agregate, neidentificatoare.
Veti primi o confirmare prin email dupa finalizarea stergerii.
8. Securitate
Implementam masuri tehnice si organizationale adecvate pentru a proteja datele dumneavoastra:
- Criptare SSL/TLS pentru toate comunicarile
- Autentificare prin tokeni JWT cu expirare
- Izolarea datelor pe chirias (multi-tenant)
- Backup-uri regulate si criptate
- Acces restrictionat la date (principiul celui mai mic privilegiu)
9. Transferuri in afara UE
Datele dumneavoastra sunt gazduite in Franta (OVH, Roubaix). Unii subcontractanti pot prelucra date in afara Uniunii Europene: Stripe (plata, Statele Unite) pe baza Clauzelor Contractuale Standard ale Comisiei Europene si a Data Privacy Framework; Firebase / Google Cloud (notificari push mobile, dupa caz) pe baza Data Privacy Framework. In toate cazurile, sunt implementate garantii adecvate pentru a asigura un nivel de protectie echivalent cu GDPR.
10. Modificarea acestei politici
Ne rezervam dreptul de a modifica aceasta politica de confidentialitate. In cazul unor modificari substantiale, va vom informa prin email sau prin platforma.