Política de Privacidade

Última atualização: 15 de abril de 2026

1. Introdução

A presente Política de Privacidade explica como a RHEA recolhe, utiliza, partilha, conserva e protege dados pessoais de clientes, visitantes do website, destinatários de gift cards, contactos comerciais, candidatos a profissionais, terapeutas parceiros e outros titulares de dados que interajam connosco.

A política aplica-se ao website rhea.pt, à plataforma de reservas, formulários, comunicações por email, telefone e WhatsApp, campanhas de marketing, atendimento ao cliente e demais interações relacionadas com a atividade da RHEA.

2. Responsável pelo tratamento

Salvo indicação em contrário, a entidade responsável pelo tratamento é:

• Entidade: RHEA
• Website: https://www.rhea.pt
• Email geral: [email protected]
• Email de privacidade: [email protected]

Caso exista encarregado de proteção de dados (DPO) ou representante legalmente designado, os respetivos contactos serão aqui indicados.

3. Categorias de dados pessoais tratados

3.1. Dados de identificação e contacto

Podemos tratar:

• nome;
• email;
• número de telefone;
• morada do serviço;
• dados de faturação;
• histórico de comunicações e apoio ao cliente.

3.2. Dados de reserva e operação

Podemos tratar:

• tipo de serviço solicitado;
• data, hora, duração e localização da sessão;
• preferências da reserva;
• estado da marcação;
• histórico de cancelamentos, reembolsos, incidentes e avaliações.

3.3. Dados de saúde e bem-estar

Quando necessários à segurança e adequação do serviço, podemos recolher dados relativos a saúde, nomeadamente:

• lesões, dor, gravidez, alergias, restrições físicas, medicação relevante;
• contraindicações declaradas;
• áreas a evitar e preferências terapêuticas.

Estes dados apenas são recolhidos quando relevantes para a prestação segura do serviço e com base jurídica adequada, nomeadamente consentimento explícito quando exigido.

3.4. Dados de pagamento e faturação

Podemos tratar dados de transação, estado de pagamento, referência da cobrança, identificação fiscal e elementos necessários à emissão de faturas. Os dados completos do cartão são, em regra, tratados pelos prestadores de pagamento e não pela RHEA.

3.5. Dados técnicos e de navegação

Podemos tratar:

• endereço IP;
• identificadores de dispositivo;
• browser, sistema operativo e idioma;
• páginas visitadas, timestamps, referrer e interação com o website;
• dados recolhidos por cookies e tecnologias semelhantes, conforme aplicável.

3.6. Dados de marketing e preferências

Podemos tratar preferências de contacto, subscrições, respostas a campanhas, utilização de códigos promocionais e interações com newsletters ou anúncios.

3.7. Dados de incidentes e prevenção de fraude

Podemos tratar informação relacionada com queixas, chargebacks, suspeitas de fraude, utilização abusiva da plataforma, bloqueios de conta e elementos necessários à defesa de direitos da RHEA ou de terceiros.

4. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

• gerir pedidos, reservas, reagendamentos, cancelamentos e pagamentos;
• permitir a atribuição do serviço a um Profissional e a execução operacional da sessão;
• contactar o Cliente sobre a reserva, apoio ao cliente e incidentes;
• recolher e gerir informação necessária à segurança da sessão;
• prevenir fraude, abuso, comportamento impróprio e riscos operacionais;
• emitir faturas, cumprir obrigações contabilísticas, fiscais e legais;
• gerir reviews, controlo de qualidade e melhoria do serviço;
• enviar comunicações de marketing quando exista base legal adequada;
• gerir litígios, reclamações, auditorias, exercício e defesa de direitos.

5. Bases jurídicas do tratamento

Dependendo do contexto, tratamos dados com base em:

• execução de contrato ou diligências pré-contratuais;
• cumprimento de obrigações legais;
• interesses legítimos da RHEA, nomeadamente segurança, prevenção de fraude, melhoria do serviço, gestão de incidentes e defesa jurídica;
• consentimento, quando exigido, incluindo para determinadas comunicações de marketing e para determinadas categorias especiais de dados, como dados de saúde;
• exercício ou defesa de um direito num processo judicial, quando aplicável.

6. Tratamento de dados de saúde

Os dados relativos à saúde podem constituir categorias especiais de dados nos termos da legislação de proteção de dados.

A RHEA procura limitar a recolha destes dados ao mínimo necessário para avaliar a viabilidade e segurança do serviço. Sempre que exigido, o tratamento baseia-se em consentimento explícito do titular. A falta de fornecimento destes dados pode impedir a prestação segura do serviço.

Os dados de saúde podem ser comunicados ao Profissional responsável pela sessão apenas na medida estritamente necessária à execução segura do serviço.

A RHEA não utiliza dados de saúde para marketing comportamental, profiling comercial sensível ou venda a terceiros.

7. Partilha de dados pessoais

Podemos partilhar dados com:

7.1. Profissionais independentes

Nome, contactos, morada da sessão, dados operacionais da reserva e, quando necessário, informação de saúde relevante para a segurança e adequação do serviço.

7.2. Prestadores de serviços/subcontratantes

Incluindo fornecedores de alojamento, cloud, base de dados, CRM, automação, comunicações, analytics, suporte ao cliente, faturação e pagamentos, que tratam dados por nossa conta e segundo instruções contratuais adequadas.

7.3. Prestadores de pagamento

Para autenticação, cobrança, prevenção de fraude, processamento e reconciliação financeira.

7.4. Parceiros de marketing e tecnologia

Apenas quando exista base legal apropriada e dentro dos limites aplicáveis, nomeadamente no contexto de pixels, consentimento de cookies, campanhas e medição de performance.

7.5. Autoridades, seguradoras, consultores e tribunais

Quando necessário para cumprir a lei, responder a pedidos válidos, investigar incidentes, prevenir fraude, gerir sinistros ou exercer/defender direitos.

A RHEA não vende dados pessoais a terceiros.

8. Transferências internacionais

Sempre que dados sejam tratados fora do Espaço Económico Europeu, a RHEA adotará mecanismos legalmente adequados, como decisões de adequação, cláusulas contratuais-tipo ou salvaguardas equivalentes, conforme exigido.

9. Conservação dos dados

Conservamos os dados apenas pelo período necessário às finalidades que justificaram a recolha, nomeadamente:

• dados de reservas e conta: pelo período necessário à relação contratual e gestão de reclamações;
• dados de faturação: pelo período legalmente exigido;
• dados de marketing: até oposição ou retirada do consentimento, conforme aplicável;
• dados de incidentes/fraude: enquanto necessários à investigação, defesa de direitos e cumprimento legal;
• dados de saúde: apenas pelo período estritamente necessário à finalidade de segurança e gestão do serviço, observando minimização e prazos internos adequados.

Os prazos concretos podem variar conforme a natureza do dado, obrigações legais, prescrição de direitos e necessidade de prova.

10. Cookies e tecnologias semelhantes

O website pode utilizar cookies estritamente necessários, funcionais, analíticos e de marketing.

Os cookies não estritamente necessários serão utilizados apenas de acordo com a lei aplicável e, quando exigido, com consentimento do utilizador através da respetiva plataforma de gestão de consentimento.

O utilizador pode, em regra, configurar o navegador para bloquear ou apagar cookies, embora tal possa afetar funcionalidades do website.

11. Segurança

A RHEA adota medidas técnicas e organizativas razoáveis e proporcionais para proteger os dados pessoais, incluindo controlos de acesso, encriptação quando aplicável, segregação de permissões, registos de atividade, gestão de fornecedores e medidas de resposta a incidentes.

Apesar destes esforços, nenhum sistema é totalmente infalível. Se ocorrer uma violação de dados suscetível de gerar risco relevante, a RHEA atuará nos termos legalmente exigidos.

12. Direitos dos titulares

Nos termos da lei aplicável, o titular dos dados pode exercer, quando aplicáveis, os direitos de:

• acesso;
• retificação;
• apagamento;
• limitação do tratamento;
• oposição;
• portabilidade;
• retirada do consentimento a qualquer momento, sem afetar a licitude do tratamento anterior;
• reclamação junto da autoridade de controlo competente.

Para exercer direitos, contacte: [email protected].

A RHEA poderá solicitar prova razoável de identidade antes de responder ao pedido.

13. Marketing

A RHEA poderá enviar comunicações comerciais por meios eletrónicos quando exista consentimento ou outra base legal permitida. O titular poderá opor-se ou retirar o consentimento a qualquer momento através do link de unsubscribe, definições da conta ou contacto direto.

14. Dados de menores

A RHEA não dirige intencionalmente a sua plataforma a menores. Se tomarmos conhecimento de recolha indevida de dados de menores sem base legal adequada, adotaremos medidas razoáveis para eliminar esses dados.

15. Fontes dos dados

Os dados podem ser obtidos:

• diretamente do titular;
• através da utilização do website e da plataforma;
• através de prestadores de pagamento e ferramentas tecnológicas;
• através de reclamações, suporte, reviews e comunicações;
• através de terceiros autorizados a efetuar reservas em nome do Cliente.

16. Decisões automatizadas

A RHEA pode utilizar automações operacionais e mecanismos antifraude para triagem, scoring de risco, prevenção de abuso, deteção de anomalias e gestão de reservas. Tais mecanismos não visam, em regra, produzir decisões exclusivamente automatizadas com efeitos legais significativos sem intervenção humana adequada; quando tal ocorrer e a lei o exigir, a RHEA assegurará os direitos legalmente previstos.

17. Sites e serviços de terceiros

O website pode conter ligações para sites, plataformas ou serviços de terceiros. A RHEA não controla as respetivas práticas de privacidade, pelo que o utilizador deve consultar as políticas desses terceiros.

18. Reclamações e autoridade de controlo

Sem prejuízo de qualquer outro meio de defesa, o titular pode apresentar reclamação junto da autoridade de controlo competente em Portugal, designadamente a CNPD — Comissão Nacional de Proteção de Dados.

19. Alterações a esta política

A RHEA pode atualizar esta Política de Privacidade a qualquer momento. A versão em vigor será publicada no website com a respetiva data de revisão.

20. Contactos

Para questões de privacidade ou exercício de direitos:

• Email de privacidade: [email protected]
• Email geral: [email protected]
• Website: https://www.rhea.pt