Funcionalidades Soluções Demo Preços Contacto Entrar
Legal

Política de Privacidade

Última actualização: 01 de June de 2025

Nota importante: Os campos marcados com [PREENCHER] devem ser substituídos pelos dados reais da entidade responsável pelo serviço antes de publicar esta política.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através desta plataforma é:

Denominação: [PREENCHER — ex: Agendeo, Lda.]
NIF: [PREENCHER]
Sede: [PREENCHER — morada completa, Portugal]
Email de contacto: privacidade@agendeo.pt [PREENCHER]
Encarregado de Proteção de Dados (EPD): [PREENCHER ou "Não aplicável — empresa com <250 colaboradores sem tratamento sistemático de categorias especiais"]

2. Que dados recolhemos

Consoante a forma como utilizas o serviço, podemos recolher as seguintes categorias de dados:

Dados de registo e conta Nome, endereço de email, palavra-passe (em formato hash irreversível), nome da loja, função (proprietário/colaborador).
Dados de clientes finais (geridos por cada loja) Nome, telefone, email e histórico de marcações dos clientes de cada barbearia/salão. Estes dados são introduzidos pela loja e o Agendeo actua como subcontratante.
Dados de utilização Marcações, serviços, horários, fila digital, avaliações e outras acções registadas na plataforma durante o uso normal do serviço.
Dados técnicos Endereço IP, tipo de browser, sistema operativo, timestamps de sessão — recolhidos automaticamente por razões de segurança e diagnóstico.
Dados de comunicação Mensagens enviadas por email ou WhatsApp relacionadas com marcações (confirmações, lembretes, cancelamentos).
Dados de pagamento Não armazenamos dados de cartão de crédito. O processamento de pagamentos é delegado a processadores certificados PCI-DSS (ex: Stripe).

3. Finalidades e bases legais (RGPD, Art. 6.º)

Finalidade Base legal
Prestação do serviço SaaS (agenda, booking, fila, relatórios) Art. 6.º(1)(b) — execução de contrato
Autenticação e segurança da conta Art. 6.º(1)(b) e (f) — interesse legítimo
Envio de notificações transacionais (confirmações, lembretes) Art. 6.º(1)(b) — execução de contrato
Faturação e cobranças de subscrição Art. 6.º(1)(b) e (c) — obrigação legal
Prevenção de fraude e rate limiting Art. 6.º(1)(f) — interesse legítimo
Comunicações de marketing sobre novidades do produto Art. 6.º(1)(a) — consentimento (com opt-out)
Cumprimento de obrigações legais e fiscais Art. 6.º(1)(c) — obrigação legal

4. Prazo de conservação

Os dados são conservados enquanto a conta estiver activa e durante os prazos legais obrigatórios após o encerramento:

  • Dados de conta e loja: até 5 anos após cancelamento (prazo fiscal — Art. 123.º CIRC)
  • Dados de clientes finais (geridos pela loja): eliminados 30 dias após pedido de apagamento pela loja
  • Logs técnicos e de segurança: 90 dias
  • Dados de faturação: 10 anos (obrigação contabilística)

5. Partilha e subcontratantes

Não vendemos dados pessoais a terceiros. Partilhamos dados apenas com subcontratantes necessários à prestação do serviço, todos vinculados por contratos de subcontratação conformes com o RGPD:

  • Alojamento e base de dados — [PREENCHER: ex: OVHcloud, Hetzner, cPanel hosting — localização: UE]
  • Envio de email transacional — [PREENCHER: ex: SendGrid/Twilio, localizado na UE ou com cláusulas contratuais-tipo]
  • Pagamentos — Stripe Inc. (certificado PCI-DSS, Privacy Shield/DPF)
  • Comunicações WhatsApp — [PREENCHER se aplicável: ex: Twilio/360dialog]

Para transferências para países terceiros, são aplicadas as salvaguardas previstas nos Art. 46.º e 49.º do RGPD (Cláusulas Contratuais-Tipo ou decisão de adequação da Comissão Europeia).

6. Os teus direitos

Nos termos dos Art. 15.º a 22.º do RGPD e da Lei n.º 58/2019, de 8 de agosto, tens os seguintes direitos:

🔍 Acesso Solicitar cópia de todos os dados pessoais que tratamos sobre ti.
✏️ Rectificação Corrigir dados inexactos ou incompletos.
🗑️ Apagamento Solicitar a eliminação dos dados ("direito ao esquecimento"), nos casos previstos na lei.
⏸️ Limitação Restringir temporariamente o tratamento dos dados em certas circunstâncias.
📦 Portabilidade Receber os dados em formato estruturado e de leitura mecânica (CSV/JSON).
✋ Oposição Opor-te ao tratamento baseado em interesse legítimo, incluindo marketing directo.
↩️ Retirar consentimento Retirar o consentimento a qualquer momento, sem prejudicar o tratamento anterior.
📋 Reclamação à CNPD Apresentar reclamação à Comissão Nacional de Proteção de Dados (cnpd.pt).

Para exercer qualquer direito, envia um email para privacidade@agendeo.pt [PREENCHER] com o assunto "Exercício de Direitos RGPD" e uma cópia do documento de identificação. Respondemos no prazo de 30 dias.

7. Cookies

Utilizamos exclusivamente cookies de sessão estritamente necessários ao funcionamento do serviço (autenticação, CSRF). Não utilizamos cookies de rastreamento de terceiros, publicidade ou analítica comportamental. Não é necessário banner de cookies para cookies de sessão essenciais ao abrigo do Art. 8.º da Lei n.º 41/2004 (alterada pela Lei n.º 46/2012).

8. Segurança

Implementamos medidas técnicas e organizativas apropriadas ao risco: transmissão HTTPS obrigatória, palavras-passe armazenadas em hash BCrypt, proteção CSRF em todos os formulários, rate limiting nas interfaces de autenticação, e separação de dados por loja (multi-tenant isolado por shop_id). Em caso de violação de dados com impacto nos direitos dos titulares, notificamos a CNPD no prazo de 72 horas (Art. 33.º RGPD).

9. Menores

O Agendeo é um serviço B2B destinado a profissionais e empresas. Não recolhemos intencionalmente dados de crianças com menos de 16 anos. Se tiveres conhecimento de que um menor nos forneceu dados pessoais, contacta-nos para proceder ao apagamento imediato.

10. Alterações a esta política

Podemos actualizar esta política periodicamente. Quando o fizermos, actualizamos a data de "Última actualização" no topo e, em caso de alterações materiais, notificamos os utilizadores por email com 15 dias de antecedência.

Contacto

Para questões sobre esta política ou para exercer os teus direitos:
📧 privacidade@agendeo.pt [PREENCHER]
📮 [PREENCHER — morada postal]
🌐 Comissão Nacional de Proteção de Dados: cnpd.pt