Voltar à Página Inicial

Política de Privacidade

Última atualização: 16 de dezembro de 2024

1. Introdução

O Grappling Reviews ("nós", "nosso" ou "nos") está comprometido em proteger sua privacidade e dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você visita nosso site grapplingreviews.com e usa nossos serviços. Processamos dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a Lei Federal Alemã de Proteção de Dados (BDSG) e outras leis de proteção de dados aplicáveis. Por favor, leia esta política cuidadosamente. Ao usar nossos serviços, você reconhece que leu e compreendeu esta Política de Privacidade.

2. Controlador de Dados

O controlador dos seus dados pessoais é:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Alemanha

Diretor Executivo: Felix Morgenstern

Registro Comercial: Amtsgericht Frankfurt am Main, HRB 125245

NIF/VAT: DE349156874

Para quaisquer questões de proteção de dados, pode contactar-nos em:

info@grapplingreviews.com

3. Categorias de Dados Pessoais que Coletamos

Coletamos e processamos as seguintes categorias de dados pessoais:

3.1 Dados de Registo de Conta

Ao criar uma conta, coletamos:

  • Endereço de e-mail (obrigatório)
  • Senha (armazenada de forma encriptada via Supabase Auth)
  • Se registar via Google OAuth: seu nome, endereço de e-mail e URL da foto de perfil conforme fornecidos pelo Google

3.2 Informações de Perfil

Ao configurar e atualizar seu perfil, podemos coletar:

  • Nome de utilizador (nome público)
  • Nome completo
  • Biografia/descrição pessoal
  • Graduação de faixa BJJ (branca, azul, roxa, marrom, preta, vermelha)
  • Foto de perfil/avatar

3.3 Conteúdo Gerado pelo Utilizador

Ao enviar avaliações ou comentários, coletamos:

  • Classificação em estrelas (1-5 estrelas)
  • Texto escrito da avaliação
  • Fotos enviadas com a avaliação
  • Data e hora do envio

3.4 Dados dos Proprietários de Academias

Se reivindicar a propriedade de uma ficha de academia, coletamos:

  • Endereço de e-mail comercial
  • Número de telefone
  • Prova escrita de propriedade/autorização
  • Documentos de suporte (registo comercial, faturas, etc.)

3.5 Informações da Academia

Se adicionar ou gerir uma academia, coletamos:

  • Nome e endereço da academia
  • Coordenadas geográficas (latitude/longitude)
  • Descrição e instalações da academia
  • Logo, imagem de capa e fotos da galeria
  • Website, links de redes sociais, informações de contacto
  • Horários de aulas e informações de eventos

3.6 Dados Técnicos e de Utilização

Coletamos automaticamente:

  • Endereço IP (anonimizado após 7 dias)
  • Tipo e versão do navegador
  • Tipo de dispositivo e sistema operativo
  • Páginas visitadas e interações
  • Website de origem
  • Carimbos de data/hora de acesso
  • Preferências de idioma

3.7 Dados de Localização

Podemos coletar:

  • Localização aproximada derivada do endereço IP (nível cidade/região)
  • Pesquisas de localização realizadas para encontrar academias
  • NÃO coletamos localização GPS precisa sem consentimento explícito

4. Finalidades do Processamento

Processamos seus dados pessoais para as seguintes finalidades:

  • Prestação de Serviços: Para operar a plataforma Grappling Reviews, exibir informações de academias, habilitar contas de utilizador e facilitar avaliações.
  • Gestão de Conta: Para criar e gerir sua conta de utilizador, autenticar sua identidade e fornecer suporte ao cliente.
  • Comunicação: Para responder às suas perguntas, enviar notificações relacionadas ao serviço e informá-lo sobre alterações importantes.
  • Verificação de Propriedade: Para verificar reivindicações de propriedade de academias e gerir o processo de verificação.
  • Melhoria do Serviço: Para analisar padrões de utilização, identificar bugs e melhorar a funcionalidade e experiência do utilizador do nosso website.
  • Segurança e Prevenção de Fraude: Para proteger contra acesso não autorizado, abuso e atividades fraudulentas.
  • Conformidade Legal: Para cumprir obrigações legais, responder a solicitações legítimas e proteger nossos direitos.

5. Base Legal para o Processamento

Nos termos do artigo 6.º do RGPD, processamos seus dados pessoais com base nas seguintes bases legais:

Consentimento (Art. 6(1)(a) RGPD)

Quando nos deu seu consentimento explícito para processar seus dados para fins específicos, como enviar fotos ou partilhar dados de localização. Pode retirar seu consentimento a qualquer momento.

Execução de Contrato (Art. 6(1)(b) RGPD)

Quando o processamento é necessário para lhe fornecer nossos serviços, incluindo a criação de sua conta, habilitação de avaliações e processamento de reivindicações de propriedade de academias.

Interesses Legítimos (Art. 6(1)(f) RGPD)

Quando o processamento é necessário para nossos interesses comerciais legítimos, como melhorar nossos serviços, garantir segurança, prevenir fraudes e analisar padrões de utilização. Realizamos testes de equilíbrio para garantir que seus direitos não sejam prejudicados.

Obrigação Legal (Art. 6(1)(c) RGPD)

Quando o processamento é necessário para cumprir obrigações legais ao abrigo da lei alemã e da UE.

6. Partilha de Dados e Terceiros

Partilhamos seus dados pessoais com as seguintes categorias de destinatários:

6.1 Fornecedores de Serviços (Subprocessadores)

Utilizamos os seguintes fornecedores de serviços que processam dados em nosso nome ao abrigo de rigorosos Acordos de Processamento de Dados (DPA):

Supabase Inc.

Purpose: Alojamento de base de dados, autenticação de utilizadores e armazenamento de ficheiros

Location: Dados armazenados na Supabase Cloud (região UE se disponível, caso contrário EUA com Cláusulas Contratuais Padrão)

Data: Todos os dados do utilizador, dados de autenticação, ficheiros enviados

Política de Privacidade: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Alojamento web e infraestrutura de aplicação

Location: Servidores localizados em Frankfurt, Alemanha (região UE)

Data: Logs do servidor, endereços IP, dados técnicos

Política de Privacidade: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualização de mapas para exibir localizações de academias

Location: Países Baixos (UE)

Data: Interações com o mapa, pesquisas de localização

Política de Privacidade: https://legal.here.com/privacy

Google LLC

Purpose: Autenticação OAuth (iniciar sessão com Google)

Location: EUA (com Cláusulas Contratuais Padrão)

Data: Apenas se escolher iniciar sessão com Google: nome, e-mail, foto de perfil

Política de Privacidade: https://policies.google.com/privacy

6.2 Informações Publicamente Visíveis

As seguintes informações podem ser publicamente visíveis na nossa plataforma:

  • Suas avaliações, classificações e fotos associadas
  • Seu nome de utilizador e foto de perfil
  • Informações da academia que submete (para proprietários verificados)

6.3 Divulgações Legais

Podemos divulgar seus dados quando exigido por lei, por ordem judicial ou para proteger nossos direitos legais.

7. Transferências Internacionais de Dados

Alguns dos nossos fornecedores de serviços estão localizados fora do Espaço Económico Europeu (EEE). Quando transferimos dados pessoais para fora do EEE, garantimos que existam salvaguardas apropriadas:

Os mecanismos de transferência que utilizamos incluem:

  • Decisões de adequação da Comissão Europeia (onde aplicável)
  • Cláusulas Contratuais Padrão (CCP) aprovadas pela Comissão Europeia
  • Regras Corporativas Vinculativas (onde aplicável)
  • Seu consentimento explícito para transferências específicas

Avaliamos regularmente as práticas de proteção de dados dos nossos fornecedores de serviços e os enquadramentos legais dos países de destino.

8. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para os fins estabelecidos nesta política:

  • Dados da conta: Retidos até à eliminação da conta, depois eliminados em 30 dias
  • Avaliações: Retidas até à eliminação ou eliminação da conta; avaliações anonimizadas podem ser retidas
  • Documentos de reivindicação de propriedade: Retidos por 3 anos após a resolução para fins de litígio
  • Logs do servidor: Endereços IP anonimizados após 7 dias, logs agregados retidos por 12 meses
  • Retenção legal: Alguns dados podem ser retidos por mais tempo se exigido pela lei comercial ou fiscal alemã (até 10 anos)

Quando solicita a eliminação da conta, eliminaremos ou anonimizaremos seus dados pessoais em 30 dias, a menos que sejamos legalmente obrigados a retê-los.

9. Os Seus Direitos ao abrigo do RGPD

Como titular dos dados ao abrigo do RGPD, tem os seguintes direitos:

Direito de Acesso (Art. 15 RGPD)

Pode solicitar uma cópia de todos os dados pessoais que detemos sobre si, gratuitamente.

Direito de Retificação (Art. 16 RGPD)

Pode solicitar a correção de dados pessoais imprecisos ou incompletos.

Direito ao Apagamento (Art. 17 RGPD)

Pode solicitar o apagamento dos seus dados pessoais ("direito ao esquecimento") quando os dados já não são necessários para a sua finalidade original.

Direito à Limitação (Art. 18 RGPD)

Pode solicitar a limitação do processamento enquanto verificamos a precisão ou avaliamos interesses legítimos.

Direito à Portabilidade (Art. 20 RGPD)

Pode solicitar receber seus dados num formato estruturado, de uso comum e legível por máquina (JSON).

Direito de Oposição (Art. 21 RGPD)

Pode opor-se ao processamento baseado em interesses legítimos. Cessaremos o processamento a menos que tenhamos motivos legítimos convincentes.

Direito de Retirar o Consentimento (Art. 7(3) RGPD)

Quando o processamento é baseado em consentimento, pode retirá-lo a qualquer momento sem afetar o processamento anterior.

Direitos relativos a Decisões Automatizadas (Art. 22 RGPD)

Não utilizamos tomada de decisão automatizada ou criação de perfis que produza efeitos legais sobre si.

Para exercer qualquer um destes direitos, contacte-nos em info@grapplingreviews.com. Responderemos em 30 dias. Podemos precisar verificar sua identidade antes de processar seu pedido.

10. Direito de Apresentar Reclamação

Tem o direito de apresentar uma reclamação a uma autoridade de supervisão se acreditar que seus direitos de proteção de dados foram violados. A autoridade de supervisão competente para nós é:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Alemanha

https://datenschutz.hessen.de

Também pode contactar sua autoridade de supervisão local se residir noutro Estado-Membro da UE.

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência. Utilizamos cookies essenciais para autenticação e segurança, e podemos utilizar cookies de análise com seu consentimento. Para informações detalhadas, consulte nossa Política de Cookies.

12. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais:

  • Encriptação: Todos os dados são encriptados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação: Hashing seguro de senhas com bcrypt, suporte para autenticação multifator
  • Controlo de Acesso: Controlo de acesso baseado em funções, princípio do menor privilégio
  • Monitorização: Auditorias de segurança regulares, deteção de intrusões e avaliações de vulnerabilidades
  • Backups: Backups encriptados regulares com armazenamento seguro
  • Formação de Pessoal: Todo o pessoal com acesso a dados é treinado em proteção de dados
  • Resposta a Incidentes: Temos procedimentos para detetar, reportar e investigar violações de dados

13. Notificação de Violação de Dados

Em caso de violação de dados pessoais suscetível de resultar num risco para seus direitos e liberdades, iremos notificá-lo e à autoridade de supervisão competente dentro de 72 horas após tomar conhecimento da violação, conforme exigido pelo artigo 33.º do RGPD.

14. Privacidade de Menores

Nossos serviços não são direcionados a crianças menores de 16 anos. Não coletamos conscientemente dados pessoais de crianças menores de 16 anos. Se é um pai ou responsável e acredita que seu filho nos forneceu dados pessoais, por favor contacte-nos imediatamente. Se descobrirmos que coletamos dados pessoais de uma criança menor de 16 anos, iremos eliminá-los prontamente.

15. Links para Sites de Terceiros

Nosso website pode conter links para websites de terceiros (sites de academias, perfis de redes sociais). Não somos responsáveis pelas práticas de privacidade desses sites externos. Recomendamos rever suas políticas de privacidade antes de fornecer quaisquer dados pessoais.

16. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologias, requisitos legais ou por outras razões operacionais. Iremos notificá-lo de alterações significativas publicando um aviso proeminente no nosso website e atualizando a data de "Última atualização". Para alterações significativas que afetem seus direitos, também podemos notificá-lo por e-mail. Encorajamos a rever esta política periodicamente.

17. Contacte-nos

Se tiver questões, preocupações ou reclamações sobre esta Política de Privacidade, nossas práticas de dados, ou deseja exercer seus direitos de proteção de dados, por favor contacte-nos em:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Esforçamo-nos por responder a todos os pedidos legítimos em 30 dias.