Política de Privacidade
A privacidade e a proteção dos dados pessoais são muito importantes para o AgendaSmart. Nesta política explicamos, de forma clara, que dados recolhemos, porque os utilizamos, durante quanto tempo os guardamos e quais são os direitos dos utilizadores.
O tratamento dos dados é feito de acordo com o Regulamento Geral sobre a Proteção de Dados, Regulamento UE 2016/679, conhecido como RGPD, e com a Lei n.º 58/2019, que assegura a aplicação do RGPD em Portugal.
1. Responsável pelo tratamento e contacto
O responsável pelo tratamento dos dados dos clientes registados na plataforma é Pedro Moura.
Para qualquer questão relacionada com privacidade ou proteção de dados, pode contactar-nos através do email info@agendasmart.pt.
2. Que dados recolhemos, para que finalidade e com que base legal
O AgendaSmart recolhe apenas os dados necessários para prestar o serviço de agendamento online, gerir contas, garantir a segurança da plataforma e cumprir obrigações legais.
- Dados das lojas e profissionais: nome, email, contacto telefónico, NIF, morada fiscal e dados associados à conta.
Finalidade: criação e gestão da conta, faturação, suporte técnico e comunicações relacionadas com o serviço.
Base legal: execução de um contrato, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, e cumprimento de obrigações legais e fiscais, nos termos do artigo 6.º, n.º 1, alínea c) do RGPD. - Dados dos clientes finais das lojas: nome, email, número de telemóvel, serviço escolhido, profissional selecionado, data e hora da marcação e eventuais notas associadas à reserva.
Finalidade: permitir a marcação, confirmação, cancelamento ou remarcação de serviços.
Base legal: execução do serviço de agendamento solicitado pela loja e pelo utilizador final, bem como interesse legítimo na gestão operacional das marcações. - Dados técnicos e de navegação: endereço IP, tipo de navegador, identificadores técnicos de sessão e registos de segurança.
Finalidade: proteger a plataforma, prevenir acessos indevidos, manter sessões seguras e garantir o bom funcionamento do serviço.
Base legal: interesse legítimo na segurança e estabilidade da plataforma, nos termos do artigo 6.º, n.º 1, alínea f) do RGPD.
3. Fornecedores de serviços e transferências de dados
Para garantir o funcionamento do AgendaSmart, recorremos a fornecedores tecnológicos que nos ajudam a alojar a aplicação, guardar dados, enviar emails e processar pagamentos.
Estes fornecedores tratam apenas os dados necessários para prestar os respetivos serviços. O isolamento entre lojas é assegurado por políticas de Row Level Security no Supabase.
- Supabase, Inc.: utilizado para base de dados, autenticação e armazenamento. Sempre que possível, os dados são alojados em região da União Europeia.
- Vercel, Inc.: utilizado para alojamento da aplicação e execução de funções de servidor.
- Resend: utilizado para envio de emails transacionais, como confirmações de marcação, cancelamentos, remarcações e convites para colaboradores.
- Ifthenpay, Lda.: poderá ser utilizado no futuro para processamento de pagamentos por Multibanco e MB WAY, caso sejam disponibilizados planos pagos.
Sempre que algum fornecedor esteja localizado fora do Espaço Económico Europeu, são aplicadas garantias adequadas, como Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou outros mecanismos legalmente previstos.
4. Durante quanto tempo guardamos os dados
Os dados das lojas são conservados enquanto a conta estiver ativa e enquanto forem necessários para prestar o serviço.
Após o cancelamento definitivo da conta, os dados associados à utilização da plataforma serão eliminados ou anonimizados no prazo máximo de 30 dias, exceto quando exista uma obrigação legal de conservação por período superior.
Os dados de faturação poderão ter de ser conservados durante o prazo legal obrigatório de 10 anos, conforme a legislação fiscal portuguesa.
5. Direitos dos titulares dos dados
Nos termos do RGPD, os titulares dos dados têm vários direitos relativamente aos seus dados pessoais.
- Direito de acesso aos dados pessoais;
- Direito de retificação de dados incorretos ou incompletos;
- Direito ao apagamento dos dados, quando legalmente aplicável;
- Direito à limitação do tratamento;
- Direito à portabilidade dos dados;
- Direito de oposição ao tratamento, quando aplicável.
Para exercer qualquer um destes direitos, deve contactar-nos através do email info@agendasmart.pt.
Caso considere que os seus dados não estão a ser tratados corretamente, pode também apresentar reclamação junto da autoridade de controlo nacional, a CNPD — Comissão Nacional de Proteção de Dados, através do site www.cnpd.pt.