Política de Privacidade

Última atualização: abril de 2026

1. Introdução

A RHEA ("nós", "nosso" ou "RHEA") compromete-se a proteger a privacidade e os dados pessoais dos seus utilizadores e clientes. A presente Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais quando utiliza o nosso website (rhea.pt), a plataforma de reservas (rhea.pt/booking) ou os nossos serviços de massagem ao domicílio.

Esta política foi elaborada em conformidade com o Regulamento Geral de Proteção de Dados (RGPD — Regulamento (UE) 2016/679), a Lei n.º 58/2019, de 8 de agosto (que assegura a execução do RGPD em Portugal), e demais legislação aplicável em matéria de proteção de dados pessoais.

2. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é:

• Entidade: RHEA
• Website: rhea.pt
• E-mail de contacto geral: [email protected]
• E-mail para questões de privacidade: [email protected]
• WhatsApp: +351 927 995 345

3. Dados Pessoais Recolhidos

Dependendo da forma como interage connosco, podemos recolher as seguintes categorias de dados pessoais:

3.1. Dados de identificação e contacto

• Nome completo
• Endereço de e-mail
• Número de telefone
• Morada para prestação do serviço (não armazenada para além do necessário à sessão)

3.2. Dados de saúde

• Respostas ao questionário de saúde pré-sessão (condições médicas, lesões, alergias, gravidez, medicação)
• Preferências de pressão e áreas a evitar

Estes dados são classificados como dados sensíveis nos termos do artigo 9.º do RGPD e são tratados exclusivamente com base no seu consentimento explícito, com a finalidade de garantir a sua segurança durante a massagem.

3.3. Dados de reserva e transação

• Histórico de reservas (tipo de serviço, data, hora, localização)
• Dados de faturação
• Informação sobre cartões-presente adquiridos ou utilizados

Nota: A RHEA não armazena diretamente dados de cartões bancários. Os pagamentos são processados por fornecedores de pagamento terceiros certificados, em ambiente seguro.

3.4. Dados técnicos e de navegação

• Endereço IP
• Tipo de navegador e sistema operativo
• Páginas visitadas e tempo de permanência
• Origem do tráfego (referrer)

3.5. Dados de comunicação

• Mensagens trocadas por e-mail, WhatsApp ou formulários de contacto
• Avaliações e comentários deixados em plataformas de terceiros

4. Finalidades do Tratamento

Os seus dados pessoais são tratados para as seguintes finalidades:

• Gestão de reservas — Processar, confirmar e gerir as suas marcações de massagem ao domicílio ou em contexto empresarial.
• Prestação do serviço — Permitir que o terapeuta se desloque ao local correto e adapte a sessão ao seu perfil de saúde.
• Processamento de pagamentos — Gestão de faturação e transações financeiras.
• Comunicações de serviço — Envio de confirmações, lembretes e informações operacionais sobre as suas reservas.
• Comunicações de marketing — Envio de novidades, promoções e conteúdos de bem-estar, apenas com o seu consentimento prévio.
• Melhoria dos serviços — Análise agregada de utilização do website para otimizar a experiência do utilizador.
• Cumprimento de obrigações legais — Conservação de dados para efeitos fiscais, contabilísticos e regulatórios.

5. Base Jurídica do Tratamento

O tratamento dos seus dados pessoais baseia-se nas seguintes fundamentos legais, conforme o artigo 6.º do RGPD:

• Execução de contrato (art. 6.º, n.º 1, al. b)) — Quando o tratamento é necessário para a prestação do serviço que reservou.
• Consentimento (art. 6.º, n.º 1, al. a)) — Para comunicações de marketing e tratamento de dados de saúde (art. 9.º, n.º 2, al. a)).
• Interesse legítimo (art. 6.º, n.º 1, al. f)) — Para melhoria dos nossos serviços e prevenção de fraude, desde que não prevaleçam os seus direitos e liberdades.
• Obrigação legal (art. 6.º, n.º 1, al. c)) — Para cumprimento de obrigações fiscais e contabilísticas.

6. Partilha de Dados com Terceiros

A RHEA não vende, aluga nem partilha os seus dados pessoais para fins de marketing de terceiros. Os seus dados podem ser partilhados com as seguintes entidades, exclusivamente para as finalidades descritas:

6.1. Subcontratantes e fornecedores de serviços

• Supabase — Plataforma de base de dados e autenticação, utilizada para o armazenamento seguro de dados de utilizadores e reservas. Os dados podem ser alojados em servidores na União Europeia.
• Vercel — Serviço de alojamento web e CDN, utilizado para a entrega do website. Pode processar dados técnicos de navegação (endereço IP, cabeçalhos HTTP).
• Fornecedores de pagamento — Processamento seguro de transações financeiras em conformidade com as normas PCI DSS.

6.2. Plataformas de comunicação e avaliação

• WhatsApp / Meta — Utilizado para comunicação direta com clientes que nos contactam por este canal. As mensagens estão sujeitas à política de privacidade da Meta.
• Trustpilot — Plataforma de avaliações. Caso deixe uma avaliação, os seus dados estarão sujeitos à política de privacidade do Trustpilot.

6.3. Terapeutas

Os terapeutas que prestam serviço em nome da RHEA recebem apenas os dados estritamente necessários à realização da sessão: nome, morada do serviço, hora e informações de saúde relevantes. Todos os terapeutas estão vinculados por acordos de confidencialidade.

6.4. Autoridades públicas

Os seus dados poderão ser partilhados com autoridades públicas quando tal seja exigido por lei ou por decisão judicial.

7. Transferências Internacionais de Dados

Alguns dos nossos fornecedores de serviços podem processar dados fora do Espaço Económico Europeu (EEE). Quando tal ocorre, asseguramos que existem garantias adequadas, nomeadamente:

• Decisões de adequação da Comissão Europeia (ex.: EU-US Data Privacy Framework).
• Cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

8. Cookies e Tecnologias Semelhantes

O website rhea.pt utiliza cookies e tecnologias semelhantes para melhorar a experiência de navegação. Os cookies que utilizamos dividem-se nas seguintes categorias:

8.1. Cookies estritamente necessários

Essenciais para o funcionamento do website e da plataforma de reservas. Não requerem consentimento.

8.2. Cookies de desempenho e analítica

Permitem-nos compreender como os visitantes interagem com o website, recolhendo informação de forma agregada e anónima. São ativados apenas com o seu consentimento.

8.3. Cookies de marketing

Utilizados para apresentar conteúdo e publicidade relevante. São ativados apenas com o seu consentimento.

Pode gerir as suas preferências de cookies a qualquer momento através das definições do seu navegador ou do painel de consentimento apresentado no website.

9. Conservação de Dados

Os seus dados pessoais são conservados apenas durante o período necessário para as finalidades para as quais foram recolhidos:

• Dados de conta e reservas: Enquanto mantiver uma conta ativa e durante 2 anos após a última interação.
• Dados de saúde: Conservados durante 12 meses após a última sessão, sendo anonimizados ou eliminados após esse período.
• Dados de faturação: Conservados durante 10 anos, conforme exigido pela legislação fiscal portuguesa.
• Dados de marketing: Até à retirada do consentimento.
• Dados técnicos de navegação: Máximo de 26 meses.

10. Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso (art. 15.º) — Obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos.
• Direito de retificação (art. 16.º) — Solicitar a correção de dados inexatos ou incompletos.
• Direito ao apagamento (art. 17.º) — Solicitar a eliminação dos seus dados pessoais, quando aplicável ("direito a ser esquecido").
• Direito à limitação do tratamento (art. 18.º) — Solicitar a restrição do tratamento dos seus dados em determinadas circunstâncias.
• Direito à portabilidade (art. 20.º) — Receber os seus dados num formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável.
• Direito de oposição (art. 21.º) — Opor-se ao tratamento dos seus dados, incluindo para fins de marketing direto.
• Direito de retirar o consentimento — A qualquer momento, sem comprometer a licitude do tratamento efetuado anteriormente.

Para exercer qualquer destes direitos, contacte-nos através de [email protected]. Responderemos ao seu pedido no prazo máximo de 30 dias.

11. Segurança dos Dados

A RHEA implementa medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo:

• Encriptação de dados em trânsito (TLS/SSL) e em repouso.
• Controlo de acessos baseado em funções (role-based access control).
• Monitorização e auditoria regular dos sistemas.
• Formação dos terapeutas e colaboradores em matéria de proteção de dados.

12. Dados de Menores

Os serviços da RHEA não se dirigem a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Caso tome conhecimento de que um menor nos forneceu dados pessoais, contacte-nos para que possamos proceder à sua eliminação.

13. Autoridade de Controlo

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente em matéria de proteção de dados:

• Comissão Nacional de Proteção de Dados (CNPD)
• Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
• Telefone: +351 213 928 400
• Website: www.cnpd.pt

14. Alterações a Esta Política

A RHEA reserva-se o direito de atualizar a presente Política de Privacidade a qualquer momento. Quaisquer alterações significativas serão comunicadas através do website ou por e-mail. Recomendamos a consulta regular desta página.

A data da última atualização é indicada no topo desta página.

15. Contactos

Para questões relacionadas com a proteção dos seus dados pessoais ou para exercer os seus direitos, pode contactar-nos através de:

• E-mail de privacidade: [email protected]
• E-mail geral: [email protected]
• WhatsApp: +351 927 995 345
• Website: rhea.pt