Reforge

Aparência

Política de Privacidade

9 de junho de 2026

Política de Privacidade

Última atualização: 9 de junho de 2026

A FlowCore SRL ("FlowCore", "nós", "nos") opera a plataforma de coaching de fitness Reforge, disponível em https://reforge.be. Comprometemo-nos a proteger os seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD, UE 2016/679) e a legislação belga aplicável em matéria de privacidade.

1. Quem somos

A Reforge é um serviço da FlowCore SRL, uma sociedade de responsabilidade limitada de direito belga. A FlowCore SRL é a responsável pelo tratamento dos seus dados pessoais.

  • Sede social: Rue de la Croix Rouge 1, 7740 Pecq, Bélgica
  • Número de empresa (BCE): 1036.070.163
  • Número de IVA: BE 1036.070.163
  • Contacto para privacidade: privacy@reforge.be

2. Que dados recolhemos e porquê?

2.a Dados de conta e identidade

  • Nome e endereço de e-mail: necessários para criar uma conta e enviar comunicação transacional.
  • Palavra-passe: armazenada como hash criptográfico, nunca em texto legível.
  • Preferência de idioma: para mostrar a aplicação no seu idioma preferido.
  • Registo de consentimento RGPD: registamos a data e a hora do seu consentimento.

Base jurídica: execução de um contrato (art. 6(1)(b) RGPD).

2.b Dados de perfil e biométricos

Durante a integração e o uso normal, recolhemos:

  • Sexo
  • Data de nascimento
  • Altura e peso
  • Percentagem de massa gorda
  • Medidas corporais (cintura, anca, peito, braços, pernas)
  • Nível de treino e nível de atividade
  • Objetivos de fitness
  • Preferências alimentares e alergénios

Base jurídica: consentimento explícito (art. 9(2)(a) RGPD); trata-se de dados relativos à saúde, protegidos como categoria especial.

2.c Dados nutricionais

  • Registos diários de refeições (alimento, quantidade, calorias, macronutrientes, micronutrientes)
  • Receitas e modelos de refeições personalizados
  • Consumo diário de água
  • Planos nutricionais atribuídos

Base jurídica: execução de um contrato ou consentimento explícito (dados de saúde).

2.d Dados de treino

  • Sessões de treino (data, exercícios, séries, repetições, peso, esforço percebido)
  • Recordes pessoais
  • Programas de treino atribuídos

Base jurídica: execução de um contrato.

2.e Dados de progresso

  • Medições diárias de peso e massa gorda
  • Fotos de progresso (armazenadas de forma segura na cloud)
  • Formulários de acompanhamento semanais (adesão, qualidade do sono, stress, nível de energia, fome, reflexões escritas)
  • Dados do ciclo menstrual (opcional, apenas se ativar explicitamente esta funcionalidade)

Base jurídica: consentimento explícito (art. 9(2)(a) RGPD).

2.f Dados de coaching (se aplicável)

Se estiver associado a um coach através da Reforge:

  • O seu coach pode consultar os seus dados de nutrição, treino e progresso.
  • Notas de coaching redigidas pelo seu coach.
  • Ficha de cliente alargada (contacto de emergência, histórico médico, alergias, medicação, lesões, introduzidos pelo coach ou por si).

Base jurídica: execução de um contrato (serviço de coaching) ou consentimento explícito para os dados médicos.

2.g Dados de comunicação

  • Mensagens de chat trocadas com o seu coach.
  • Notificações na aplicação.

Base jurídica: execução de um contrato.

2.h Dados técnicos e de utilização

  • Endereço IP (registado no início de sessão e no registo).
  • Relatórios de erros através da monitorização Sentry (ID de utilizador anonimizado, detalhes do erro).
  • Análises de utilização do site através do Google Analytics (anonimizadas, apenas após o seu consentimento explícito).
  • Marcações de tempo de início e fim de sessão.
  • Registo de ações para administração e auditoria de segurança.

Base jurídica: interesse legítimo (art. 6(1)(f) RGPD) para a segurança da plataforma; consentimento (art. 6(1)(a) RGPD) para as análises.

2.i Dados de pagamento

  • Plano de subscrição e intervalo de faturação.
  • ID de cliente e de subscrição da Mollie.
  • Estado, montante e data das transações de pagamento.

Nunca armazenamos os dados completos do seu cartão. Os dados do cartão são tratados unicamente pelo nosso prestador de pagamentos Mollie (em conformidade com PCI-DSS).

Base jurídica: execução de um contrato e obrigação legal (art. 6(1)(b)(c) RGPD).

3. Inteligência artificial e funcionalidades de voz

Resumos de coaching por IA

Se utilizar a funcionalidade de resumo de coaching por IA, a Reforge envia um instantâneo dos seus dados a um prestador de IA. Por predefinição é a OpenAI (GPT-4o). Consoante a configuração, o Google Gemini ou o Anthropic Claude pode ser utilizado como prestador alternativo.

Dados partilhados:

  • Perfil: objetivos, sexo, idade, altura, peso, % de massa gorda, nível de treino
  • Registo de treino dos últimos 7 dias
  • Totais nutricionais dos últimos 7 dias
  • Medidas corporais mais recentes
  • Pontuações de acompanhamento semanal
  • Preferência de idioma

Estes dados são transferidos para servidores nos Estados Unidos. O prestador de IA trata estes dados unicamente para gerar o seu resumo de coaching e não os utiliza para treinar a IA (política de API).

Base jurídica: consentimento explícito; você solicita ativamente esta análise. Pode desativar as funcionalidades de IA a qualquer momento nas Definições.

Registo por voz

A Reforge oferece uma funcionalidade de registo por voz (disponível nos planos pagos) que lhe permite registar refeições e treinos falando.

  • O seu áudio é enviado diretamente do seu navegador para o OpenAI Whisper para transcrição. A FlowCore nunca armazena a gravação de áudio.
  • A OpenAI pode conservar o áudio até 30 dias unicamente para monitorização de abusos, de acordo com a sua política de dados de API. O áudio não é utilizado para treinar modelos de IA.
  • A transcrição (texto) do seu registo de voz é armazenada na nossa base de dados e associada à sua conta.

Base jurídica: execução de um contrato; o registo por voz faz parte da subscrição paga.

A transcrição armazenada está incluída na sua exportação de dados e é eliminada quando solicita a eliminação da sua conta (Definições > Privacidade e dados).

4. Partilhar o seu próprio conteúdo

A Reforge permite-lhe partilhar o conteúdo que cria, como o seu resumo semanal, conquistas, treinos e fotos de progresso, com pessoas fora da plataforma, apenas se assim o decidir. A partilha é sempre iniciada por si, item a item, e nunca é automática. Quando partilha uma foto de progresso, a imagem vai diretamente do seu dispositivo para o canal que selecionar; a Reforge não guarda uma cópia pública das suas fotos de progresso para este efeito. Para os cartões de resumo, conquista e treino geramos uma imagem de marca que contém apenas os números e o texto que vê, sem foto corporal, e alojamo-la para que o link fique apelativo. Tudo o que tornar público pode ser visto, guardado ou voltado a partilhar por outros e pode ficar em cache em plataformas de terceiros; não podemos controlar nem eliminar esse conteúdo depois de sair da aplicação. Só pode partilhar o seu próprio conteúdo e não deve partilhar fotos de outras pessoas sem a permissão delas. Registamos que deu o seu consentimento para uma partilha, com a data, o item e a versão desta política, no nosso registo de auditoria interno, mantido até 730 dias por segurança e responsabilização. A base jurídica é o seu consentimento, dado por cada partilha, que pode recusar a qualquer momento ao não partilhar.

5. Dados do programa de afiliados

Se aderir ao nosso programa de afiliados, tratamos os dados que fornece para podermos pagar-lhe e manter a nossa contabilidade. Isto inclui o seu nome, morada de faturação, estatuto fiscal, o seu número de IVA caso tenha, e o seu IBAN, juntamente com um registo de cada comissão que ganha e cada pagamento que lhe fazemos. Usamo-lo para calcular e pagar a sua comissão, para registar o pagamento na contabilidade e para cumprir as nossas obrigações legais de declaração de honorários pagos a terceiros, o que na Bélgica pode incluir um formulário fiscal anual (281.50) acima de um certo total anual. A base jurídica é a execução do nosso contrato de afiliação e as nossas obrigações legais; conservamos estes registos financeiros durante sete anos, conforme exige a lei contabilística. Nunca lhe mostramos o nome ou o e-mail das pessoas que se inscreveram através do seu link; o seu painel mostra apenas referências mascaradas e valores. Se participar como particular sem número de IVA e os seus rendimentos se tornarem elevados e recorrentes, as regras fiscais podem obrigá-lo a registar-se, e avisá-lo-emos se esse ponto se aproximar.

6. Dados dos parceiros de conteúdo

Se aderir ao nosso programa de parceiros de conteúdo (por exemplo como nutricionista), tratamos os dados que fornece para podermos pagar-lhe e manter a nossa contabilidade: o seu nome, morada de faturação, estatuto fiscal, o seu número de IVA caso tenha, o seu IBAN e o seu website e perfis sociais para estimar o seu alcance. Guardamos também um registo do conteúdo que contribui e dos honorários que ganha. Usamo-lo para calcular e pagar os seus honorários, para os registar na contabilidade e para cumprir as nossas obrigações legais de declaração de honorários pagos a terceiros (na Bélgica pode incluir um formulário fiscal anual 281.50 acima de um certo total anual). A base jurídica é a execução do nosso contrato de parceria e as nossas obrigações legais; conservamos estes registos financeiros durante sete anos, conforme exige a lei contabilística. Quando contribui conteúdo (alimentos, receitas, planos ou artigos de ajuda), concede-nos uma licença para usar, editar, traduzir e publicar esse conteúdo na plataforma, inclusive após a revisão da nossa equipa; confirma isto ao candidatar-se. Se participar como particular sem número de IVA e os seus rendimentos se tornarem elevados e recorrentes, as regras fiscais podem obrigá-lo a registar-se, e avisá-lo-emos se esse ponto se aproximar.

7. Prestadores de serviços externos

  • Supabase: Base de dados, autenticação, armazenamento de ficheiros. Local: UE-Oeste (AWS). Garantia: DPA.
  • Netlify: Alojamento web e funções serverless. Local: EUA. Garantia: CCT.
  • Bunny CDN: Armazenamento de media e imagens. Local: UE. Garantia: DPA.
  • OpenAI: Resumos de coaching por IA e transcrição de voz. Local: EUA. Garantia: CCT.
  • Google (Gemini): Prestador de IA alternativo (se configurado). Local: EUA. Garantia: CCT.
  • Anthropic: Prestador de IA alternativo (se configurado). Local: EUA. Garantia: CCT.
  • Google Analytics: Análises de utilização do site (apenas após consentimento). Local: EUA. Garantia: CCT.
  • Google Fonts: Recursos de tipos de letra para o site. Local: EUA. Garantia: CCT.
  • Resend: Envio de e-mails transacionais. Local: EUA. Garantia: DPA RGPD.
  • Mollie: Processamento de pagamentos (BE/NL). Local: Países Baixos. Garantia: em conformidade com o RGPD.
  • Sentry: Monitorização de erros. Local: EUA. Garantia: CCT.
  • Spoonacular: Dados de receitas e nutrição. Local: EUA. Garantia: CCT.
  • Open Food Facts: Base de dados nutricional para leitura de códigos de barras (apenas do lado do cliente). Local: UE. Garantia: API pública, sem dados pessoais.

Todos os prestadores estão contratualmente obrigados a tratar os seus dados unicamente para a finalidade indicada e em conformidade com a legislação aplicável em matéria de proteção de dados.

CCT = Cláusulas Contratuais-Tipo (mecanismo de transferência aprovado pela UE). DPA = Acordo de tratamento de dados.

8. Armazenamento e segurança dos dados

  • Todos os dados pessoais são armazenados na União Europeia (Supabase, AWS UE-Oeste).
  • As palavras-passe são objeto de hash e nunca são armazenadas em texto legível.
  • Todas as ligações são cifradas via HTTPS/TLS.
  • O acesso aos seus dados é restringido através de controlo de acesso baseado em funções e segurança ao nível da linha (Row-Level Security).
  • A autenticação multifator (TOTP) está disponível para proteger a sua conta.
  • As fotos de progresso e os ficheiros de media são armazenados num armazenamento na cloud com acesso controlado.

9. Prazos de conservação

  • Dados de conta e perfil: conservados enquanto a sua conta estiver ativa.
  • Registos de nutrição e treino: conservados enquanto a sua conta estiver ativa.
  • Fotos de progresso: conservadas até as eliminar ou encerrar a sua conta.
  • Registos de pagamento: conservados 7 anos (obrigação contabilística legal de direito belga).
  • Após a eliminação da conta: todos os dados pessoais são apagados de forma permanente no prazo de 30 dias, com exceção dos registos de pagamento.

10. Cookies e armazenamento local

A Reforge utiliza o Google Analytics (GA4) para medir a utilização do site. O Google Analytics pode colocar cookies no seu dispositivo. Estes cookies só são ativados depois de você ter dado o seu consentimento explícito através do nosso banner de cookies.

Além disso, utilizamos o localStorage do navegador para:

  • O seu token de sessão (gerido pela Supabase Auth)
  • A sua preferência de idioma
  • Rascunhos temporários de um treino em curso

Pode ajustar as suas preferências de cookies a qualquer momento através das definições de cookies na aplicação.

11. Os seus direitos

Ao abrigo do RGPD, você tem os seguintes direitos:

  • Direito de acesso: solicitar uma cópia de todos os dados pessoais que conservamos sobre si.
  • Direito de retificação: corrigir dados pessoais inexatos.
  • Direito ao apagamento: solicitar a eliminação dos seus dados.
  • Direito à limitação do tratamento: limitar a forma como tratamos os seus dados.
  • Direito à portabilidade dos dados: receber os seus dados num formato legível por máquina.
  • Direito de oposição: opor-se ao tratamento baseado em interesse legítimo.
  • Direito de retirar o consentimento: a qualquer momento, sem efeito retroativo.

Para exercer os seus direitos, vá a Definições > Privacidade e dados na aplicação, ou contacte-nos em privacy@reforge.be.

Tem também o direito de apresentar uma reclamação junto da Autoridade de Proteção de Dados belga:

www.dataprotectionauthority.be

12. Idade mínima

A Reforge não se destina a pessoas com menos de 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se suspeitar que um menor criou uma conta, contacte-nos em privacy@reforge.be.

13. Alterações a esta política

Podemos atualizar esta política de privacidade de tempos a tempos. Iremos notificá-lo de alterações substanciais por e-mail ou através de um aviso na aplicação. O uso continuado da Reforge após as alterações constitui a aceitação da política atualizada.

14. Contacto

FlowCore SRL

Rue de la Croix Rouge 1, 7740 Pecq, Bélgica

Número de empresa 1036.070.163, IVA BE 1036.070.163

privacy@reforge.be

Começar grátis

Sem cartao de credito