Legal
Política de Privacidade
A Susanoo SAS («FitResa») atribui grande importância à proteção dos dados pessoais dos seus utilizadores. Esta política descreve que dados são recolhidos, para que fins, como são tratados e quais são os seus direitos.
1. Responsável pelo tratamento
- Responsável pelo tratamento
- Susanoo SAS
- Endereço
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE
- Contacto RGPD
- legal@fitresa.com
- Encarregado de Proteção de Dados (EPD)
- Hervé BOYER — legal@fitresa.com
2. Dados recolhidos
| Categoria | Dados | Perfil |
|---|---|---|
| Identidade | Nome, endereço de email | Profissionais + Clientes finais |
| Conta | Credenciais, palavra-passe cifrada, data de registo | Profissionais + Clientes finais |
| Atividade profissional | Nome do estúdio, disciplina, fotos, tarifas, agenda | Profissionais |
| Faturação | Dados de cartão (geridos pelo Stripe), histórico | Profissionais |
| Reservas | Data, hora, serviço, estado, histórico | Clientes finais |
| Comunicações | Emails, SMS, notificações | Todos |
| Dados de saúde (opcional) | Informações médicas no perfil do cliente | Clientes finais |
| Dados técnicos | IP, browser, registos de acesso | Todos |
3. Finalidades e bases jurídicas do tratamento
| Finalidade | Base jurídica | Dados | Perfil |
|---|---|---|---|
| Gestão de contas | Execução do contrato | Identidade, conta | Todos |
| Prestação SaaS | Execução do contrato | Todos os dados | Profissionais |
| Gestão de reservas | Contrato / Interesse legítimo | Reservas, identidade | Clientes finais |
| Pagamento de subscrições | Execução do contrato | Faturação | Profissionais |
| Emails transacionais | Execução do contrato | Email, atividade | Todos |
| SMS de lembrete | Contrato / Consentimento | Telefone | Clientes finais |
| Analytics | Interesse legítimo | Dados técnicos (anónimos) | Todos |
| Marketing | Consentimento | Profissionais | |
| Dados de saúde | Consentimento explícito | Dados de saúde | Clientes finais |
| Obrigações legais | Obrigação legal | Faturação, identidade | Profissionais |
4. Subcontratantes e destinatários
A FitResa recorre aos seguintes subcontratantes para operar os seus serviços:
| Subcontratante | Função | País | Garantias |
|---|---|---|---|
| Stripe | Processamento de pagamentos | Transferência fora da UE — USA | SCCs + DPA |
| Resend | Emails transacionais | Na UE — UE | DPA |
| SMSFactor / SMS Partner | Envio de SMS | Na UE — France (EU) | DPA |
| Anthropic (Claude API) | Funcionalidades de assistência IA | Transferência fora da UE — USA | DPA + SCCs |
| Ionos SE | Alojamento VPS (Coolify) | Na UE — UE | DPA |
5. Transferências para fora da União Europeia
Alguns subcontratantes estão estabelecidos fora da UE (nomeadamente Stripe e Anthropic, sediados nos EUA). Estas transferências são reguladas por Cláusulas Contratuais Padrão (CCP) aprovadas pela Comissão Europeia.
6. Prazos de conservação
| Categoria de dados | Prazo de conservação |
|---|---|
| Conta Profissional ativa | Duração da subscrição + 3 anos após rescisão |
| Dados de reservas | 3 anos após a última atividade |
| Dados de faturação | 10 anos (obrigação contabilística legal) |
| Registos técnicos | 12 meses móveis |
| Dados de saúde | Período definido pelo Profissional — eliminados no encerramento da conta |
| Emails de marketing | Até cancelamento ou 3 anos de inatividade |
| Dados após eliminação da conta | Eliminação definitiva em 30 dias |
7. Os seus direitos
Nos termos do RGPD, dispõe dos seguintes direitos:
- Direito de acesso — obter uma cópia dos dados que lhe dizem respeito
- Direito de retificação — corrigir dados inexatos ou incompletos
- Direito ao apagamento — solicitar a eliminação dos seus dados
- Direito à portabilidade — receber os seus dados em formato estruturado
- Direito de oposição — opor-se a um tratamento baseado em interesse legítimo
- Direito à limitação do tratamento
- Direito de retirar o consentimento a qualquer momento
Para exercer os seus direitos: legal@fitresa.com.
8. Segurança dos dados
A FitResa implementa medidas técnicas e organizacionais adequadas: encriptação em trânsito (TLS) e em repouso (AES-256), autenticação segura (magic link), controlo de acesso baseado em funções (RBAC), registos de acesso e cópias de segurança regulares.
9. Cookies
A FitResa utiliza cookies técnicos necessários ao funcionamento do serviço e, com o seu consentimento, cookies analíticos para medir a audiência de forma anónima. Para mais informações, consulte a nossa Política de Cookies.
10. Utilização de inteligência artificial
A FitResa pode utilizar a API Claude da Anthropic para certas funcionalidades de assistência. Os dados transmitidos à API são tratados em conformidade com a política de privacidade da Anthropic. A FitResa compromete-se a transmitir apenas os dados estritamente necessários.
11. Alterações à presente política
A FitResa reserva-se o direito de modificar esta política a qualquer momento. Qualquer alteração substancial será notificada aos utilizadores por email com 30 dias de antecedência.
12. Contacto e exercício de direitos
- Contacto RGPD
- legal@fitresa.com
- Endereço
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE