Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic NIF: SK2121316725 Email: info@yappointment.com

Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases jurídicas ao abrigo dos artigos 6.º e 9.º do RGPD:

• Execução do contrato (Art. 6(1)(b)) – Prestação de serviços de marcação de consultas, gestão de contas de utilizador, apoio ao cliente
• Consentimento (Art. 6(1)(a)) – Cookies analíticos, comunicações de marketing, notificações SMS
• Interesse legítimo (Art. 6(1)(f)) – Melhoria do serviço, prevenção de fraudes, segurança da plataforma
• Obrigação legal (Art. 6(1)(c)) – Registos fiscais, conformidade regulatória, pedidos das autoridades

Recolhemos e tratamos as seguintes categorias de dados pessoais:

• Dados de identidade – Nome, endereço de e-mail, número de telefone, informações de perfil
• Dados de consultas – Detalhes de reserva, histórico de serviços, preferências, cancelamentos
• Dados técnicos – Endereço IP, tipo de browser, informações do dispositivo, sistema operativo
• Dados de utilização – Páginas visitadas, funcionalidades utilizadas, padrões de interação, duração da sessão
• Dados de pagamento – Registos de transações processados através do Stripe (não armazenamos números de cartão)
• Dados de comunicação – Mensagens SMS, correspondência por e-mail, notificações na aplicação

Partilhamos os seus dados pessoais com os seguintes prestadores de serviços de confiança que tratam os dados em nosso nome:

• Stripe, Inc. (EUA) – Processamento de pagamentos. A Stripe é certificada PCI DSS Nível 1. As transferências de dados são regidas por Cláusulas Contratuais Padrão (SCC). Privacidade: https://stripe.com/privacy
• Twilio, Inc. (EUA) – Notificações SMS e comunicações. As transferências de dados são regidas por SCC. Privacidade: https://www.twilio.com/legal/privacy
• Mistral AI (França, UE) – Funcionalidades com base em IA, como agendamento inteligente e geração de texto. Os dados permanecem na UE. A Mistral AI não utiliza os seus dados para treinar os seus modelos. Privacidade: https://mistral.ai/terms/#privacy-policy
• Google LLC (EUA) – Google Analytics 4 para estatísticas anónimas de utilização do site. Ativado apenas com o seu consentimento. As transferências de dados são regidas por SCC. Privacidade: https://policies.google.com/privacy
• Rackforest Kft. (Hungria, UE) – Alojamento de servidores e infraestrutura. Os dados permanecem na UE. Contacto: info@rackforest.com
• Firebase Cloud Messaging (Google, EUA) – Notificações push para aplicação móvel. As transferências de dados são regidas por SCC.

Alguns dos nossos prestadores de serviços estão localizados fora do Espaço Económico Europeu (EEE). Ao transferir dados pessoais para fora do EEE, baseamo-nos em: • Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia • Decisões de adequação quando disponíveis • Medidas de segurança suplementares incluindo encriptação em trânsito e em repouso Pode solicitar uma cópia das SCC aplicáveis contactando-nos em info@yappointment.com.

Conservamos os seus dados pessoais apenas durante o tempo necessário para as finalidades descritas nesta política:

• Dados de consultas e reservas – 3 anos a partir da última consulta
• Registos de faturação – 7 anos (obrigação legal para fins fiscais)
• Dados analíticos (GA4) – 14 meses (retenção máxima do Google com anonimização)
• Dados de conta de utilizador – Até ao pedido de eliminação de conta + período de carência de 30 dias
• Registos de SMS/comunicações – 1 ano
• Registos do servidor – 90 dias
• Registos de consentimento de cookies – 1 ano (depois é necessário novo consentimento)

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:

• Direito de acesso (Art. 15) – Solicitar uma cópia dos seus dados pessoais que tratamos
• Direito de retificação (Art. 16) – Corrigir dados pessoais inexatos ou incompletos
• Direito ao apagamento (Art. 17) – Solicitar a eliminação dos seus dados pessoais ('direito a ser esquecido')
• Direito à limitação do tratamento (Art. 18) – Solicitar um tratamento limitado dos seus dados
• Direito à portabilidade dos dados (Art. 20) – Receber os seus dados num formato estruturado e legível por máquina
• Direito de oposição (Art. 21) – Opor-se ao tratamento baseado em interesse legítimo
• Direitos relacionados com a tomada de decisões automatizadas (Art. 22) – Não tomamos decisões puramente automatizadas que o afetem significativamente

A nossa plataforma utiliza a Mistral AI para fornecer funcionalidades inteligentes, tais como: • Sugestões de agendamento inteligente • Geração automatizada de texto para comunicações empresariais • Análise de dados e insights de relatórios A Mistral AI é uma empresa francesa que opera dentro da União Europeia. Os seus dados tratados pela Mistral AI permanecem na UE e estão sujeitos às proteções do RGPD. A Mistral AI não utiliza os seus dados pessoais para treinar ou melhorar os seus modelos de IA. Todas as funcionalidades de IA são opcionais e pode optar por não as utilizar.

Utilizamos SMS para lembretes de consultas e confirmações de reserva. A entrega de SMS é gerida através de: • Twilio (fornecedor de SMS na nuvem, EUA) • Aplicação Android SMS Gateway (envio direto através do cartão SIM do telemóvel empresarial) Os SMS transacionais (lembretes de consultas, confirmações de reserva) são enviados no âmbito do acordo de serviço quando marca uma consulta. Os SMS de marketing requerem o seu consentimento explícito e pode cancelar a subscrição a qualquer momento respondendo STOP ou através das definições da sua conta.

Utilizamos cookies e tecnologias semelhantes. Para informações detalhadas sobre os cookies que utilizamos, consulte a nossa Política de Cookies. Implementamos o Google Consent Mode v2, o que significa que não são definidos cookies analíticos sem o seu consentimento explícito.

Os nossos serviços não são direcionados a pessoas com menos de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança com menos de 16 anos, tomaremos medidas para eliminar essas informações.

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de alterações substanciais publicando a política atualizada no nosso site e, sempre que possível, por e-mail. Recomendamos que consulte esta política periodicamente. A data de 'Última atualização' no topo indica a revisão mais recente.

Se considerar que o nosso tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto de: Urad na ochranu osobnych udajov Slovenskej republiky (Office for Personal Data Protection of the Slovak Republic) Hranicna 12 820 07 Bratislava 27 Slovak Republic Site: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Também pode apresentar uma reclamação junto da autoridade de controlo do seu país de residência.

Para qualquer questão sobre esta Política de Privacidade ou para exercer os seus direitos de proteção de dados: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Consultas gerais: info@yappointment.com Consultas de faturação: billing@yappointment.com