Política de Privacidade
Que dados recolhemos, porquê, durante quanto tempo — e os teus direitos enquanto titular.
1. Responsável pelo tratamento
Os teus dados pessoais são tratados por:
Cumprimos o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019. Pela dimensão e natureza do projeto, não estamos obrigados a designar um Encarregado de Proteção de Dados (DPO). Para qualquer questão sobre proteção de dados, escreve para o email acima.
2. Que dados recolhemos
| Categoria | Exemplos |
|---|---|
| Identificação e contacto | Nome, email, telefone, morada de envio |
| Reserva | Produto reservado, valor, data, código da reserva |
| Pagamento | Pagamento por MBWay ou transferência bancária. Confirmação manual após receção do comprovativo enviado pelo cliente |
| Navegação | IP, tipo de dispositivo, páginas visitadas, eventos de marketing (ver Política de Cookies) |
| Comunicação | Mensagens trocadas por email, formulário ou redes sociais (Instagram, Facebook, TikTok) |
3. Finalidades e fundamentos de licitude
| Finalidade | Fundamento (Art. 6.º RGPD) |
|---|---|
| Processar a reserva, cobrar e enviar a agenda | Execução do contrato |
| Enviar o comprovativo de reserva e atualizações sobre o envio | Execução do contrato |
| Cumprir obrigações fiscais (quando aplicáveis) | Obrigação legal |
| Responder a pedidos de apoio | Execução do contrato / interesse legítimo |
| Medir o desempenho de campanhas em Meta (Instagram, Facebook) e TikTok | Consentimento (cookies/pixels de marketing) |
| Prevenção de fraude no pagamento | Interesse legítimo |
4. Com quem partilhamos
Só partilhamos com prestadores estritamente necessários ao funcionamento do projeto, todos sujeitos às respetivas regras de proteção de dados:
- Vercel Inc. (EUA, com cláusulas contratuais-tipo) — alojamento do site
- Google Ireland Ltd — registo das reservas (Google Sheets / Apps Script) e envio das notificações de reserva por email (Gmail)
- Transportadora contratada para o envio — recebe nome, morada e telefone para entrega
- Meta Platforms Ireland Ltd — gestão das páginas e anúncios em Instagram e Facebook (Meta Pixel no site)
- TikTok Technology Ltd (Irlanda) — gestão da conta e anúncios em TikTok (TikTok Pixel no site)
Alguns prestadores podem operar fora do Espaço Económico Europeu. Nesses casos, garantimos salvaguardas adequadas (cláusulas contratuais-tipo da Comissão Europeia ou decisões de adequação).
Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais próprios.
5. Prazos de conservação
- Dados de reserva e contacto: até 3 anos após a entrega, para apoio pós-venda
- Registos contabilísticos e fiscais (caso aplicável): pelos prazos legais em vigor (até 10 anos)
- Comunicações de apoio: 2 anos
- Cookies analíticos e de marketing: conforme indicado na Política de Cookies
6. Os teus direitos
Como titular dos dados, podes a qualquer momento exercer os seguintes direitos:
- Acesso aos teus dados
- Retificação de dados incorretos ou desatualizados
- Apagamento ("direito a ser esquecido")
- Limitação do tratamento
- Portabilidade
- Oposição
- Retirar o consentimento (para cookies de marketing/analíticos ou contactos opcionais), sem prejudicar a licitude do tratamento prévio
Para exercer estes direitos, escreve para privacidade@anotarei.pt. Respondemos no prazo máximo de 30 dias.
7. Reclamação à autoridade de controlo
Se considerares que os teus dados não estão a ser tratados como deviam, podes apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.
8. Segurança
Aplicamos medidas técnicas e organizativas adequadas para proteger os teus dados: encriptação em trânsito (HTTPS), acesso restrito à base de dados, autenticação forte e cópias de segurança regulares. Nenhum sistema, ainda assim, é 100% inviolável.
9. Menores
O site não se destina a menores de 16 anos. Não recolhemos conscientemente dados de menores sem o consentimento dos titulares das responsabilidades parentais.
10. Alterações
Esta Política pode ser atualizada. A data de "última atualização" no topo indica a versão em vigor.