Integritetspolicy
Senast uppdaterad: 23 april 2026
1. Personuppgiftsansvarig
Personuppgiftsansvarig for de personuppgifter som samlas in via Reekia-plattformen och webbplatsen reekia.io ar:
SAS BOUDIER
E-post : privacy@reekia.io
2. Insamlade uppgifter
Vi samlar in foljande datakategorier:
2.1 Identifieringsuppgifter
- Fornamn, efternamn, e-postadress
- Telefonnummer (valfritt)
- Profilbild (valfritt)
2.2 Uppgifter om anvandning av tjansten
- Anslutningsdata (loggar, IP-adress, webblasare)
- Prenumerations- och faktureringsdata
- Gymdata (medlemmar, schema, pass)
- Medlemmars traningsdata (prestationer, skador, program)
2.3 Halsouppgifter
Vissa uppgifter som skador eller medicinska begransningar betraktas som kansliga uppgifter enligt GDPR. De samlas endast in med anvandarens uttryckliga samtycke och ar strikt nodvandiga for att coaching-tjansten ska fungera korrekt.
3. Andamal med behandlingen
Dina uppgifter behandlas for foljande andamal:
- Tillhandahallande och hantering av Reekia-tjansten
- Hantering av anvandarkonton och autentisering
- Fakturering och prenumerationshantering
- Tjanstrelaterad kommunikation (meddelanden, uppdateringar)
- Forbattring av tjansten och anonymiserad anvandningsstatistik
- Efterlevnad av rattsliga skyldigheter
4. Rattslig grund
Behandlingen av dina uppgifter baseras pa:
- Avtalsuppfyllelse : for att tillhandahalla den tjanst du har prenumererat pa
- Samtycke : for kansliga uppgifter (halsa) och marknadsforingskommunikation
- Berattigat intresse : for forbattring av tjansten och sakerhet
- Rattslig forpliktelse : for bokforings- och skattemassiga skyldigheter
5. Mottagare av uppgifter
Dina uppgifter kan delas med:
- Ditt gym : chefen har tillgang till medlemsdata inom ramen for tjansten
- Tekniska underleverantorer : hosting (OVH), betalning (Stripe), transaktions-e-post
- Behoriga myndigheter : vid rattslig forpliktelse
Vi saljer aldrig dina uppgifter till tredje part.
6. Lagringstid for uppgifter
Vi lagrar dina personuppgifter endast sa lange som ar nodvandigt for de andamal for vilka de samlades in och for att uppfylla vara rattsliga skyldigheter. De specifika lagringstiderna ar foljande:
| Typ av uppgift | Varaktighet |
|---|---|
| Kontouppgifter | Prenumerationens varaktighet + 3 ar |
| Faktureringsuppgifter | 10 ar (rattslig forpliktelse) |
| Anslutningsdata (loggar) | 12 manader |
| Traningsdata (prestationer, program) | Prenumerationens varaktighet + 1 ar, sedan anonymisering |
| Cookies | Hogst 13 manader |
| Halsodata (skador, medicinska begransningar) | Prenumerationens varaktighet + 1 ar, sedan permanent radering |
7. Dina rattigheter
Enligt GDPR har du foljande rattigheter:
- Ratt till tillgang : fa en kopia av dina uppgifter
- Ratt till rattelse : korrigera felaktiga uppgifter
- Ratt till radering : begara radering av dina uppgifter
- Ratt till dataportabilitet : ta emot dina uppgifter i ett strukturerat format
- Ratt att invanda : invanda mot viss behandling
- Ratt till begransning : begransa behandlingen av dina uppgifter
- Ratt att aterkalla samtycke : nar som helst for behandling som baseras pa samtycke
For att utova dessa rattigheter, kontakta oss pa: privacy@reekia.io
Du har ocksa ratt att lamna in ett klagomal till dataskyddsmyndigheten (CNIL i Frankrike, cnil.fr).
7.1 Radera ditt konto
Du kan nar som helst begara att ditt konto och dina uppgifter raderas, direkt fran mobilappen eller via webben.
Fran Reekia mobilapp
Oppna appen, logga in, ga sedan till Profil → Installningar → Radera mitt konto och bekrafta din begaran.
Via webben (utan att installera appen)
Besok den dedikerade sidan for din app:
Du kan ocksa skicka ett e-postmeddelande till privacy@reekia.io med amnet Kontoradering, fran den e-postadress som ar kopplad till ditt konto.
Vad som raderas och vad som behalls
- Raderas inom 30 dagar: profil, foto, identifikationsuppgifter, traningsdata, halsodata, installningar.
- Behalls i 10 ar (rattslig bokforingsskyldighet): faktureringsdata (fakturor, betalningar).
- Behalls i anonymiserad form: aggregerad anvandningsstatistik, ej identifierande.
Du kommer att fa en bekraftelse via e-post nar raderingen ar klar.
8. Sakerhet
Vi implementerar lampliga tekniska och organisatoriska atgarder for att skydda dina uppgifter:
- SSL/TLS-kryptering for all kommunikation
- Autentisering via JWT-tokens med utgang
- Datadelning per hyresgast (multi-tenant)
- Regelbundna krypterade sakerhetskopior
- Begransad atkomst till data (principen om minsta privilegium)
9. Overforingar utanfor EU
Dina uppgifter lagras i Frankrike (OVH, Roubaix). Vissa underleverantorer kan behandla uppgifter utanfor Europeiska unionen: Stripe (betalning, USA) pa basis av Europeiska kommissionens standardavtalsklausuler och Data Privacy Framework; Firebase / Google Cloud (mobila push-notiser, i forekommande fall) pa basis av Data Privacy Framework. I samtliga fall finns lampliga garantier pa plats for att sakerstalla en skyddsniva som motsvarar GDPR.
10. Andringar av denna policy
Vi forbehaller oss ratten att andra denna integritetspolicy. Vid betydande andringar kommer vi att informera dig via e-post eller genom plattformen.