← Back to HoraCerta

Privacy Policy

Last updated: 2026-05-03

For residents outside the European Union (United States, Canada, Switzerland, and others), see the international version of this policy.

Portuguese version. This document is legally binding in Portuguese. Translations into other languages are courtesy only — they do not change your rights or our obligations. Read the multi-jurisdiction English version (GDPR + FADP + PIPEDA + 20 US state laws)

1. Quem somos

Esta política aplica-se ao serviço HoraCerta, operado por Mauro Abrantes, NIF 263 647 307, com domicílio fiscal em Coimbra, Portugal. Para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), atuamos como responsável de tratamento dos dados dos donos de salões e respectivas equipas que usam o painel HoraCerta, e como subcontratante dos clientes finais que marcam serviços através das páginas públicas dos nossos parceiros (artigo 28.º do RGPD — o Acordo de Processamento de Dados (DPA) aplica-se automaticamente; pedidos de addendum em privacidade@ahoracerta.pt).

A HoraCerta está em transição para uma sociedade comercial portuguesa; quando essa constituição estiver concluída, atualizaremos esta política com o respectivo NIF e sede social. A migração não altera os direitos do titular nem as bases legais aqui descritas.

2. Que dados recolhemos

Os dados que recolhemos dependem da forma como interage connosco:

  • Dono de salão / equipa: nome completo, email, número de telemóvel, NIF (singular ou colectivo), morada do estabelecimento, tipo de actividade, histórico de marcações dos seus clientes, dados financeiros agregados (não os dados de cartão — esses ficam com o Stripe).
  • Cliente final (quem marca uma sessão): nome próprio e apelido, email, número de telemóvel, eventuais notas de preferências fornecidas pelo próprio (ex.: alergia a determinado produto), histórico de marcações nesse estabelecimento, fotografias de antes/depois caso o salão as recolha com o seu consentimento explícito.
  • Pagamentos: o número, validade e CVC do cartão são introduzidos directamente nos formulários do Stripe e nunca chegam aos nossos servidores. Recebemos apenas um identificador opaco do Stripe (token de pagamento) e os últimos 4 dígitos do cartão para apresentação no portal de gestão de subscrição.
  • Notificações push: armazenamos o token Web Push fornecido pelo seu dispositivo e o tipo de eventos para os quais consentiu (lembretes, marketing, geo-ofertas). Pode revogar a qualquer momento.
  • Localização: apenas se optar in explicitamente nas definições do consumidor. Guardamos a sua última localização aproximada (cidade) para mostrar salões próximos. Nunca tracking contínuo.
  • Logs técnicos: endereço IP, tipo de dispositivo e browser, e tempos de resposta da API — para detecção de erros e abuso. Mantidos por 12 meses.

3. Base legal de tratamento

Tratamos os dados pessoais com base em:

  • Execução de contrato (Art. 6.º/1/b do RGPD) — todas as operações de marcação, faturação, gestão de equipa, e suporte ao serviço.
  • Interesse legítimo (Art. 6.º/1/f) — notificações operacionais (lembretes 24h e 1h antes de uma marcação, confirmações, alterações), prevenção de fraude, melhoria contínua do produto através de análise agregada.
  • Consentimento (Art. 6.º/1/a) — comunicações de marketing, ofertas geo-direcionadas, cookies não-essenciais, partilha de dados com ferramentas analíticas externas. O consentimento é granular e revogável.
  • Obrigação legal (Art. 6.º/1/c) — retenção de registos transaccionais por 5 anos (Código do IVA português) e cumprimento de pedidos de autoridades judiciais ou tributárias.

4. Com quem partilhamos

Não vendemos dados pessoais a terceiros. Partilhamos apenas com subcontratantes estritamente necessários ao serviço, todos eles com cláusulas contratuais-tipo (CCT) ou Adequacy Decisions:

  • Stripe Payments Europe Ltd (Irlanda) — processamento de pagamentos.
  • Hetzner Online GmbH (Alemanha) — alojamento e cópias de segurança offsite.
  • Vonage Holdings Corp / Nexmo (UE) — entrega de SMS aos clientes finais.
  • [[CONFIRMAR — fornecedor SMTP]] — entrega de email transaccional.
  • Google LLC (Estados Unidos) — Google Analytics (medição de tráfego, apenas com o seu consentimento) e APIs do Google que utilize voluntariamente (ex.: Google Calendar, Google Maps). Transferência para fora da UE coberta por Standard Contractual Clauses (Cláusulas Contratuais Tipo) e pelo EU-US Data Privacy Framework em que a Google está certificada.
  • Apple, Google, Mozilla — entrega de notificações push (Web Push standard).

Quando autoridades públicas portuguesas (CNPD, Polícia Judiciária, Autoridade Tributária) solicitam dados ao abrigo de processo legal, cumprimos o pedido estrito e notificamos o titular sempre que a lei o permitir.

5. Quanto tempo guardamos os dados

  • Marcações e dados transaccionais: 5 anos após a data da operação (obrigação fiscal portuguesa).
  • Contas inactivas há mais de 24 meses: anonimizadas automaticamente — o nome próprio e contactos passam a um identificador interno.
  • Subscrições push: eliminadas após 90 dias de falha de entrega ou 7 dias de inactividade do dispositivo.
  • Logs de auditoria e diagnóstico: 12 meses.
  • Cópias de segurança offsite: 90 dias em rotação.
  • Reviews e avaliações públicas: enquanto a conta do parceiro existir; dissociadas do titular após eliminação da conta.

6. Como usamos os seus dados internamente

Para sermos transparentes — esta secção descreve em concreto o que fazemos com os dados pessoais e agregados, dentro dos limites das bases legais descritas em §3.

  • Melhoria do produto. Analisamos padrões de uso (que funcionalidades são usadas, em que sequência, em que dispositivos) para decidir o que construir a seguir e o que descontinuar. Sempre que possível, isto é feito sobre dados agregados ou pseudonimizados.
  • Recomendações automáticas. Os insightse sugestões que aparecem no painel do dono de salão (ex.: “active lembrete de 1h antes”, “esta cliente ainda não voltou há 60 dias”) são gerados a partir do histórico do próprio salão.
  • Investigação interna e estatísticas.Podemos publicar estudos agregados (ex.: “% de marcações feitas fora do horário de expediente”) que NÃO permitem identificar nenhum cliente ou salão individualmente.
  • Treino de modelos internos. Podemos usar dados pseudonimizados para treinar modelos de previsão (ex.: probabilidade de falta, melhor horário para lembretes) usados estritamente dentro da HoraCerta. Não treinamos modelos de terceiros nem disponibilizamos dados a fornecedores de IA externos.
  • Comunicação directa connosco. Quando reporta um problema, podemos aceder aos seus registos para diagnosticar — e fazê-lo é registado num log de auditoria que pode consultar mediante pedido.

O que NÃO fazemos: não vendemos dados pessoais, não fazemos publicidade direccionada com base no histórico de marcações, e não partilhamos dados com redes sociais (Meta, TikTok) ou redes publicitárias.

7. Cookies e medição de tráfego

Usamos três categorias de cookies:

  • Estritamente necessários — sessão, segurança CSRF, escolha de idioma. Não podem ser desactivados sem perder a funcionalidade básica.
  • Preferências — localização escolhida na descoberta de salões, preferências de notificação, opções de exibição. Persistem durante 1 ano.
  • Medição de tráfego (Google Analytics 4) — apenas com o seu consentimento explícito. Configuramos o Google Analytics com anonymize_ip activado (o último octeto do seu endereço IP é truncado pela Google antes do armazenamento), allow_google_signals: false (sem cruzamento com dados de publicidade Google) e allow_ad_personalization_signals: false. Os dados são enviados a servidores da Google nos Estados Unidos, ao abrigo das Standard Contractual Clauses e do EU-US Data Privacy Framework.

Apresentamos um banner de consentimento na primeira visita com três opções: aceitar tudo, apenas essenciais, ou personalizar. Pode alterar a sua decisão a qualquer momento — limpar a escolha actual reabre o banner na próxima visita.

7-bis. Sinal Global Privacy Control

Honramos o sinal Global Privacy Control (GPC). Quando o seu navegador envia o cabeçalho Sec-GPC: 1 ou expõe navigator.globalPrivacyControl = true (disponível em Brave, Firefox com a opção activada, DuckDuckGo, e algumas extensões de Chrome), tratamos isso como retirada inequívoca de consentimento para qualquer cookie de medição de tráfego ou marketing. O banner de cookies não é apresentado e o Google Analytics não é carregado nessa sessão.

Esta interpretação está alinhada com as orientações de várias autoridades de controlo europeias (CNIL em França, ICO no Reino Unido) e antecipa a posição da CNPD em Portugal.

8. Os seus direitos

Ao abrigo do RGPD tem direito a:

  • Acesso aos seus dados pessoais e a uma cópia dos mesmos.
  • Rectificação de dados inexactos.
  • Eliminação (“direito ao esquecimento”) — sujeito às obrigações fiscais de retenção descritas em §5.
  • Portabilidade — exportação dos dados em formato estruturado (JSON ou CSV).
  • Oposição ao tratamento baseado em interesse legítimo, incluindo recomendações automáticas.
  • Limitação do tratamento enquanto contesta a sua exactidão ou licitude.
  • Retirar consentimento a qualquer momento, com efeito futuro.

Pode exercer estes direitos directamente em /c/settings (clientes finais) ou em /dashboard/settings (donos de salão), ou por email para privacidade@ahoracerta.pt. Resposta em até 30 dias.

Se considerar que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD), geral@cnpd.pt, Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa.

9. Segurança

Os dados são armazenados em servidores na União Europeia (Hetzner, Alemanha), encriptados em repouso (AES-256) e em trânsito (TLS 1.3). Adoptamos princípios de privacy by design e RLS (Row Level Security) ao nível da base de dados — cada salão só consegue aceder aos seus próprios dados, mesmo em caso de bug da aplicação. Auditamos os acessos administrativos e mantemos o registo dessas acções por 12 meses.

Comunicamos quaisquer violações de segurança que afectem dados pessoais em até 72 horas após detecção, conforme exigido pelo Art. 33.º do RGPD.

10. Alterações a esta política

Quando alterarmos esta política, notificaremos os utilizadores activos por email com pelo menos 14 dias de antecedência. A versão arquivada anterior fica disponível mediante pedido.

11. Contacto

Encarregado de Proteção de Dados (DPO): privacidade@ahoracerta.pt
Suporte geral: suporte@ahoracerta.pt