Voltar ao Início

Política de Privacidade

Última atualização: 16 de dezembro de 2024

1. Introdução

Grappling Reviews ("nós", "nos" ou "nosso") está empenhada em proteger a sua privacidade e dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando visita o nosso website grapplingreviews.com e utiliza os nossos serviços. Processamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei Federal Alemã de Proteção de Dados (BDSG) e outras leis de proteção de dados aplicáveis. Leia atentamente esta política. Ao utilizar os nossos serviços, reconhece que leu e compreendeu esta Política de Privacidade.

2. Controlador de Dados

O controlador de dados responsável pelo tratamento dos seus dados pessoais é:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Alemanha

Diretor Executivo: Felix Morgenstern

Registro Comercial: Amtsgericht Frankfurt am Main, HRB 125245

NIF" is the standard. * Let's look at the "ID" part of the instruction again. "If the key indicates an ADDRESS... EMAIL, ID...". This: DE349156874

Para qualquer questão relacionada com a proteção de dados, pode contactar-nos através de:

info@grapplingreviews.com

3. Categorias de Dados Pessoais que Coletamos

Coletamos e tratamos as seguintes categorias de dados pessoais:

3.1 Dados de Registo de Conta

Ao criar uma conta, coletamos:

  • Email address (required)
  • Senha (armazenada em formato hash usando Supabase Auth)
  • Se você se registrar via Google OAuth: seu nome, endereço de e-mail e URL da foto de perfil conforme fornecido pelo Google

3.2 Informações do Perfil

Ao configurar e atualizar o seu perfil, podemos coletar:

  • Nome de usuário (nome de exibição público)
  • Nome completo
  • Biografia/descrição pessoal
  • Graduação de BJJ (branca, azul, roxa, marrom, preta, vermelha)
  • Foto de perfil/avatar

3.3 Conteúdo Gerado pelo Usuário

Ao enviar avaliações ou comentários, coletamos:

  • Avaliação por estrelas (1-5 estrelas)
  • Texto da avaliação
  • Fotos que você envia com a sua avaliação
  • Data e hora do envio

3.4 Dados do Proprietário da Academia

Se você reivindicar a propriedade de uma academia, coletamos:

  • Business email address
  • Número de telefone
  • Comprovante por escrito de propriedade/autorização
  • Documentos comprovativos (registo comercial, faturas de serviços, etc.)

3.5 Informações da Academia

Se você adicionar ou gerenciar uma academia, coletamos:

  • Nome e endereço da academia
  • Coordenadas geográficas (latitude/longitude)
  • Descrição e instalações da academia
  • Logo, imagem de capa e fotos da galeria
  • Website, links de redes sociais, informações de contato
  • Horários de aulas e informações de eventos

3.6 Dados Técnicos e de Uso

Coletamos automaticamente:

  • Endereço IP (anonimizado após 7 dias)
  • Tipo e versão do navegador
  • Tipo de dispositivo e sistema operacional
  • Páginas visitadas e interações
  • Site de origem
  • Registros de data e hora de acesso
  • Preferências de idioma

3.7 Dados de Localização

Podemos coletar:

  • Localização aproximada derivada do endereço IP (nível de cidade/região)
  • Buscas de localização que você realiza para encontrar academias
  • NÃO coletamos localização GPS precisa sem consentimento explícito

4. Finalidade do Tratamento

Tratamos os seus dados pessoais para as seguintes finalidades:

  • Prestação dos nossos serviços: Para operar a plataforma Grappling Reviews, exibir informações das academias, permitir contas de usuário e facilitar avaliações.
  • Gestão de Conta: Para criar e gerenciar sua conta de usuário, autenticar sua identidade e fornecer suporte ao cliente.
  • Comunicação: Para responder às suas solicitações, enviar notificações relacionadas ao serviço e informá-lo sobre alterações importantes.
  • Verificação de Propriedade: Para verificar reivindicações de propriedade da academia e gerenciar o processo de verificação da academia.
  • Melhoria do Serviço: Para analisar padrões de uso, identificar erros e melhorar a funcionalidade e a experiência do usuário do nosso site.
  • Segurança e Prevenção de Fraude: Para proteger contra acesso não autorizado, abuso e atividades fraudulentas.
  • Conformidade Legal: Para cumprir obrigações legais, responder a solicitações legais e proteger os nossos direitos legais.

5. Base Legal para o Tratamento

Nos termos do Artigo 6 do RGPD, tratamos os seus dados pessoais com base nas seguintes bases legais:

Consentimento (Art. 6(1)(a) RGPD)

Quando nos tiver fornecido o seu consentimento explícito para o tratamento dos seus dados para fins específicos, tais como o carregamento de fotos ou a partilha de dados de localização. Pode retirar o seu consentimento a qualquer momento.

Execução de Contrato (Art. 6(1)(b) RGPD)

Quando o processamento for necessário para lhe fornecer os nossos serviços, incluindo a criação da sua conta, a ativação de avaliações e o processamento de reivindicações de propriedade de academias.

Interesses Legítimos (Art. 6(1)(f) RGPD)

Sempre que o tratamento for necessário para os nossos interesses comerciais legítimos, tais como a melhoria dos nossos serviços, a garantia de segurança, a prevenção de fraudes e a análise de padrões de utilização. Realiz

Obrigação Jurídica (Art. 6(1)(c) RGPD)

Quando o tratamento for necessário para o cumprimento de obrigações legais nos termos da legislação alemã e da UE.

6. Compartilhamento de Dados e Operadores Terceirizados

Compartilhamos seus dados pessoais com as seguintes categorias de destinatários:

6.1 Prestadores de Serviços (Suboperadores)

Utilizamos os seguintes prestadores de serviços que processam dados em nosso nome sob rigorosos Acordos de Processamento de Dados (DPAs):

Supabase Inc.

Purpose: Hospedagem de banco de dados, autenticação de usuários e armazenamento de arquivos

Location: Os dados são armazenados na Supabase Cloud (região da UE quando disponível, caso contrário, nos EUA com Cláusulas Contratuais Padrão)

Data: Todos os dados do usuário, dados de autenticação, arquivos enviados

Política de Privacidade: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hospedagem de site e infraestrutura do aplicativo

Location: Servidores localizados em Frankfurt, Alemanha (região da UE)

Data: Logs do servidor, endereços de IP, dados técnicos

Política de Privacidade: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualização de mapas para exibição das localizações das academias

Location: Países Baixos (UE)

Data: Interações com o mapa, pesquisas de localização

Política de Privacidade: https://legal.here.com/privacy

Google LLC

Purpose: Autenticação OAuth (entrar com o Google)

Location: Estados Unidos (com Cláusulas Contratuais Padrão)

Data: Apenas quando optar por iniciar sessão com o Google: nome, e-mail, foto de perfil

Política de Privacidade: https://policies.google.com/privacy

6.2 Informações Visíveis Publicamente

As seguintes informações podem estar visíveis publicamente na nossa plataforma:

  • Suas avaliações, classificações e fotos associadas
  • Seu nome de usuário e foto de perfil
  • Informações da academia que você envia (para proprietários de academia verificados)

6.3 Divulgações Legais

Podemos divulgar os seus dados quando exigido por lei, ordem judicial ou para proteger os nossos direitos legais.

7. Transferências Internacionais de Dados

Alguns dos nossos prestadores de serviços estão localizados fora do Espaço Económico Europeu (EEE). Quando transferimos dados pessoais para fora do EEE, asseguramos que as salvaguardas adequadas estão em vigor:

Os mecanismos de transferência que utilizamos incluem:

  • Decisões de adequação da Comissão Europeia (quando aplicável)
  • Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
  • Regras Corporativas Vinculativas (onde aplicável)
  • Seu consentimento explícito para transferências específicas

Avaliamos regularmente as práticas de proteção de dados dos nossos prestadores de serviços e os enquadramentos jurídicos dos países destinatários.

8. Retenção de Dados

Retemos os seus dados pessoais apenas pelo período necessário para as finalidades estabelecidas nesta política:

  • Dados da conta: Mantidos até você excluir sua conta, sendo então excluídos em até 30 dias
  • Avaliações: Mantidas até que as elimine ou apague a sua conta; avaliações anonimizadas podem ser mantidas
  • Documentos de reivindicação de propriedade: Mantidos por 3 anos após a resolução da reivindicação para fins de contestação
  • Logs do servidor: endereços IP anonimizados após 7 dias, logs agregados retidos por 12 meses
  • Retenção legal: Alguns dados podem ser retidos por mais tempo se exigido pela legislação comercial ou fiscal alemã (até 10 anos)

Ao solicitar a exclusão da conta, excluiremos ou anonimizaremos seus dados pessoais em até 30 dias, exceto nos casos em que formos legalmente obrigados a retê-los.

9. Seus Direitos sob o RGPD

Como titular dos dados ao abrigo do RGPD, tem os seguintes direitos:

Direito de Acesso (Art. 15 RGPD)

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você, gratuitamente.

Direito de Retificação (Art. 16 do RGPD)

Você pode solicitar a correção de dados pessoais imprecisos ou incompletos.

Direito ao Apagamento (Art. 17 RGPD)

Você pode solicitar a exclusão de seus dados pessoais ("direito ao esquecimento") quando os dados não forem mais necessários para a sua finalidade original.

Direito à Limitação (Art. 18 do RGPD)

Você pode solicitar a limitação do tratamento enquanto verificamos a exatidão ou avaliamos interesses legítimos.

Direito à Portabilidade de Dados (Art. 20 do RGPD)

Você pode solicitar o recebimento dos seus dados em um formato estruturado, de uso comum e legível por máquina (JSON).

Direito de Oposição (Art. 21 RGPD)

Você pode se opor ao tratamento baseado em interesses legítimos. Interromperemos o tratamento, a menos que tenhamos motivos legítimos imperiosos.

Direito de Retirar o Consentimento (Art. 7(3) RGPD)

Sempre que o tratamento for baseado no consentimento, poderá retirá-lo a qualquer momento, sem afetar o tratamento realizado anteriormente.

Direitos Relacionados a Decisões Automatizadas (Art. 22 RGPD)

Não utilizamos decisões automatizadas ou definição de perfis que produzam efeitos jurídicos que lhe digam respeito.

Para exercer qualquer um destes direitos, entre em contato conosco em info@grapplingreviews.com. Responderemos em até 30 dias. Poderemos precisar verificar sua identidade antes de processar sua solicitação.

10. Direito de apresentar reclamação

Você tem o direito de apresentar uma reclamação perante uma autoridade de controle se acreditar que os seus direitos de proteção de dados foram violados. A autoridade de controle competente para nós é:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Alemanha

https://datenschutz.hessen.de

Poderá também contactar a sua autoridade de controlo local se residir num Estado-Membro da UE diferente.

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para melhorar a sua experiência. Utilizamos cookies essenciais para autenticação e segurança, e poderemos utilizar cookies de análise com o seu consentimento. Para informações detalhadas sobre os cookies que utilizamos, consulte a nossa Política de Cookies.

12. Segurança de Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais:

  • Criptografia: Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação: Hashing seguro de senhas com bcrypt, suporte para autenticação multifator
  • Controle de Acesso: Controle de acesso baseado em funções, princípio do menor privilégio
  • Monitoramento: Auditorias de segurança regulares, detecção de intrusão e avaliações de vulnerabilidade
  • Backups: Cópias de segurança regulares e criptografadas com armazenamento seguro
  • Treinamento da Equipe: Todos os colaboradores com acesso a dados são treinados em proteção de dados.
  • Resposta a Incidentes: Temos procedimentos para detectar, relatar e investigar violações de dados

13. Notificação de Violação de Dados

Na eventualidade de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, notificaremos você e a autoridade de controlo relevante no prazo de 72

14. Privacidade de Crianças

Nossos serviços não são direcionados a crianças menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se você é pai ou responsável

15. Links de Terceiros

Nosso site pode conter links para sites de terceiros (sites de academias, perfis de redes sociais). Não somos responsáveis pelas práticas de privacidade desses sites externos. Recomendamos a revisão de suas políticas de privacidade antes de fornecer quaisquer dados pessoais.

16. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais. Notificaremos você sobre alterações materiais publicando um aviso em destaque em nosso site e atualizando a data de "Última Atualização". Para alterações significativas que afetem seus direitos, também poderemos notificá-lo por e-mail. Incentivamos você a revisar esta política periodicamente.

17. Entre em contato

Se você tiver dúvidas, preocupações ou reclamações sobre esta Política de Privacidade, nossas práticas de dados, ou desejar exercer seus direitos de proteção de dados, entre em contato conosco em:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Nos esforçamos para responder a todas as solicitações legítimas em até 30 dias.