Ir para o conteúdo principal

Política de Privacidade

Como recolhemos, utilizamos e protegemos os seus dados pessoais

Última atualização: 2026-06-08

1

Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 República Eslovaca NIF: SK2121316725 IČO 53253914 (número de registo da empresa, República Eslovaca) Email: info@yappointment.com

2

Finalidades e bases jurídicas do tratamento

Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases jurídicas ao abrigo dos artigos 6.º e 9.º do RGPD:

  • Execução do contrato (Art. 6(1)(b)) – Prestação de serviços de marcação de consultas, gestão de contas de utilizador, apoio ao cliente
  • Consentimento (Art. 6(1)(a)) – Cookies analíticos, notificações SMS
  • Interesse legítimo (Art. 6(1)(f)) – Melhoria do serviço, prevenção de fraudes, segurança da plataforma
  • Obrigação legal (Art. 6(1)(c)) – Registos fiscais, conformidade regulatória, pedidos das autoridades
  • Comunicações de marketing — com base no nosso interesse legítimo (Art. 6(1)(f) RGPD), incluindo a prospeção a frio entre empresas (B2B), ou com base no seu consentimento (Art. 6(1)(a) RGPD) quando o consentimento for legalmente exigido (por ex. marketing dirigido a particulares/consumidores). Consulte a secção 'Marketing e contacto comercial' abaixo.
3

Marketing e contacto comercial

Finalidade: Marketing direto / contacto comercial com potenciais clientes empresariais (B2B), incluindo e-mails a frio enviados para endereços de contacto comerciais publicados. Base jurídica: Art. 6(1)(f) RGPD — interesse legítimo. O nosso interesse legítimo consiste em promover o nosso software de marcação de consultas (yAppointment) junto das empresas para as quais é relevante. Categorias de dados: dados de contacto comerciais (nome da empresa, função / endereço de e-mail profissional). Fonte dos dados: dados de contacto comerciais disponíveis publicamente. O seu direito de oposição: Pode opor-se a este tratamento a qualquer momento ao abrigo do Art. 21 RGPD. A oposição ao marketing direto é absoluta — após a sua oposição, deixamos imediatamente de tratar os seus dados para esta finalidade.

4

Categorias de dados pessoais

Recolhemos e tratamos as seguintes categorias de dados pessoais:

  • Dados de identidade – Nome, endereço de e-mail, número de telefone, informações de perfil
  • Dados de consultas – Detalhes de reserva, histórico de serviços, preferências, cancelamentos
  • Dados técnicos – Endereço IP, tipo de browser, informações do dispositivo, sistema operativo
  • Dados de utilização – Páginas visitadas, funcionalidades utilizadas, padrões de interação, duração da sessão
  • Dados de pagamento – Registos de transações processados através do Stripe (não armazenamos números de cartão)
  • Dados de comunicação – Mensagens SMS, correspondência por e-mail, notificações na aplicação
5

Subcontratantes terceiros

Partilhamos os seus dados pessoais com os seguintes prestadores de serviços de confiança que tratam os dados em nosso nome:

  • Stripe, Inc. (EUA) – Processamento de pagamentos. A Stripe é certificada PCI DSS Nível 1. As transferências de dados estão cobertas pela certificação EU-US Data Privacy Framework (DPF) da Stripe, com Cláusulas Contratuais Padrão (SCC) como garantia complementar. Privacidade: https://stripe.com/privacy
  • Twilio, Inc. (EUA) – Notificações SMS e comunicações. As transferências de dados estão cobertas pela certificação EU-US Data Privacy Framework (DPF) da Twilio, com SCC como garantia complementar. Privacidade: https://www.twilio.com/legal/privacy
  • Mistral AI (França, UE) – Funcionalidades com base em IA, como agendamento inteligente e geração de texto. Os dados permanecem na UE. A Mistral AI não utiliza os seus dados para treinar os seus modelos. Privacidade: https://mistral.ai/terms/#privacy-policy
  • Google LLC (EUA) – Google Analytics 4 para estatísticas anónimas de utilização do site. Ativado apenas com o seu consentimento. As transferências de dados estão cobertas pela certificação EU-US Data Privacy Framework (DPF) da Google, com SCC como garantia complementar. Privacidade: https://policies.google.com/privacy
  • Rackforest Kft. (Hungria, UE) – Alojamento de servidores e infraestrutura. Os dados permanecem na UE. Contacto: info@rackforest.com
  • Firebase Cloud Messaging (Google, EUA) – Notificações push para aplicação móvel. As transferências de dados estão cobertas pela certificação EU-US Data Privacy Framework (DPF) da Google, com SCC como garantia complementar.
6

Transferências internacionais de dados

Alguns dos nossos prestadores de serviços estão localizados fora do Espaço Económico Europeu (EEE). Ao transferir dados pessoais para fora do EEE, baseamo-nos em: • A certificação EU-US Data Privacy Framework (DPF) para transferências para prestadores norte-americanos certificados (Google, Stripe, Twilio) • Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia como garantia complementar • Decisões de adequação quando disponíveis • Medidas de segurança suplementares incluindo encriptação em trânsito e em repouso Pode solicitar mais informações sobre as garantias aplicáveis (certificação DPF ou SCC) contactando-nos em info@yappointment.com.

7

Períodos de conservação de dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para as finalidades descritas nesta política:

  • Dados de consultas e reservas – 3 anos a partir da última consulta
  • Registos de faturação – 7 anos (obrigação legal para fins fiscais)
  • Dados analíticos (GA4) – 14 meses (retenção máxima do Google com anonimização)
  • Dados de conta de utilizador – Até ao pedido de eliminação de conta + período de carência de 30 dias
  • Registos de SMS/comunicações – 1 ano
  • Registos do servidor – 90 dias
  • Registos de consentimento de cookies – 1 ano (depois é necessário novo consentimento)
8

Os seus direitos (Artigos RGPD 15–22)

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:

  • Direito de acesso (Art. 15) – Solicitar uma cópia dos seus dados pessoais que tratamos
  • Direito de retificação (Art. 16) – Corrigir dados pessoais inexatos ou incompletos
  • Direito ao apagamento (Art. 17) – Solicitar a eliminação dos seus dados pessoais ('direito a ser esquecido')
  • Direito à limitação do tratamento (Art. 18) – Solicitar um tratamento limitado dos seus dados
  • Direito à portabilidade dos dados (Art. 20) – Receber os seus dados num formato estruturado e legível por máquina
  • Direito de oposição (Art. 21) – Opor-se ao tratamento baseado em interesse legítimo
  • Direitos relacionados com a tomada de decisões automatizadas (Art. 22) – Não tomamos decisões puramente automatizadas que o afetem significativamente
9

Utilização de inteligência artificial (IA)

A nossa plataforma utiliza a Mistral AI para fornecer funcionalidades inteligentes, tais como: • Sugestões de agendamento inteligente • Geração automatizada de texto para comunicações empresariais • Análise de dados e insights de relatórios A Mistral AI é uma empresa francesa que opera dentro da União Europeia. Os seus dados tratados pela Mistral AI permanecem na UE e estão sujeitos às proteções do RGPD. A Mistral AI não utiliza os seus dados pessoais para treinar ou melhorar os seus modelos de IA. Todas as funcionalidades de IA são opcionais e pode optar por não as utilizar. Em conformidade com o Regulamento da UE relativo à IA (Regulamento (UE) 2024/1689), sempre que um sistema de IA interaja diretamente consigo (por exemplo, um assistente integrado no produto ou um chatbot), informamos claramente que está a interagir com inteligência artificial, e qualquer conteúdo gerado por IA é identificado como tal.

10

Comunicações SMS

Utilizamos SMS para lembretes de consultas e confirmações de reserva. A entrega de SMS é gerida através de: • Twilio (fornecedor de SMS na nuvem, EUA) • Aplicação Android SMS Gateway (envio direto através do cartão SIM do telemóvel empresarial) Os SMS transacionais (lembretes de consultas, confirmações de reserva) são enviados no âmbito do acordo de serviço quando marca uma consulta. Os SMS de marketing requerem o seu consentimento explícito e pode cancelar a subscrição a qualquer momento respondendo STOP ou através das definições da sua conta.

11

Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes. Para informações detalhadas sobre os cookies que utilizamos, consulte a nossa Política de Cookies. Implementamos o Google Consent Mode v2, o que significa que não são definidos cookies analíticos sem o seu consentimento explícito.

12

Privacidade de menores

Os nossos serviços não são direcionados a pessoas com menos de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança com menos de 16 anos, tomaremos medidas para eliminar essas informações.

13

Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de alterações substanciais publicando a política atualizada no nosso site e, sempre que possível, por e-mail. Recomendamos que consulte esta política periodicamente. A data de 'Última atualização' no topo indica a revisão mais recente.

14

Direito de apresentar reclamação

Se considerar que o nosso tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto de: Úrad na ochranu osobných údajov Slovenskej republiky (Autoridade para a Proteção de Dados Pessoais da República Eslovaca) Hranicna 12 820 07 Bratislava 27 República Eslovaca Site: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Também pode apresentar uma reclamação junto da autoridade de controlo do seu país de residência.

15

Contacte-nos

Para qualquer questão sobre esta Política de Privacidade ou para exercer os seus direitos de proteção de dados: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, República Eslovaca Consultas gerais: info@yappointment.com Consultas de faturação: billing@yappointment.com