← Voltar a HoraCerta

Política de Privacidade

Última actualização: 2026-05-03

Para residentes fora da União Europeia (Estados Unidos, Canadá, Suíça e outros), consulte a versão internacional desta política.

1. Quem somos

Esta política aplica-se ao serviço HoraCerta, operado por Mauro Abrantes, NIF [[CONFIRMAR — NIF pessoal]], com domicílio fiscal em Coimbra, Portugal. Para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), atuamos como responsável de tratamento dos dados dos donos de salões e respectivas equipas que usam o painel HoraCerta, e como subcontratante dos clientes finais que marcam serviços através das páginas públicas dos nossos parceiros (artigo 28.º do RGPD — consulte o Acordo de Processamento de Dados ou escreva para privacidade@ahoracerta.pt).

A HoraCerta está em transição para uma sociedade comercial portuguesa; quando essa constituição estiver concluída, atualizaremos esta política com o respectivo NIF e sede social. A migração não altera os direitos do titular nem as bases legais aqui descritas.

2. Que dados recolhemos

Os dados que recolhemos dependem da forma como interage connosco:

  • Dono de salão / equipa: nome completo, email, número de telemóvel, NIF (singular ou colectivo), morada do estabelecimento, tipo de actividade, histórico de marcações dos seus clientes, dados financeiros agregados (não os dados de cartão — esses ficam com o Stripe).
  • Cliente final (quem marca uma sessão): nome próprio e apelido, email, número de telemóvel, eventuais notas de preferências fornecidas pelo próprio (ex.: alergia a determinado produto), histórico de marcações nesse estabelecimento, fotografias de antes/depois caso o salão as recolha com o seu consentimento explícito.
  • Pagamentos: o número, validade e CVC do cartão são introduzidos directamente nos formulários do Stripe e nunca chegam aos nossos servidores. Recebemos apenas um identificador opaco do Stripe (token de pagamento) e os últimos 4 dígitos do cartão para apresentação no portal de gestão de subscrição.
  • Notificações push: armazenamos o token Web Push fornecido pelo seu dispositivo e o tipo de eventos para os quais consentiu (lembretes, marketing, geo-ofertas). Pode revogar a qualquer momento.
  • Localização: apenas se optar in explicitamente nas definições do consumidor. Guardamos a sua última localização aproximada (cidade) para mostrar salões próximos. Nunca tracking contínuo.
  • Logs técnicos: endereço IP, tipo de dispositivo e browser, e tempos de resposta da API — para detecção de erros e abuso. Mantidos por 12 meses.

3. Base legal de tratamento

Tratamos os dados pessoais com base em:

  • Execução de contrato (Art. 6.º/1/b do RGPD) — todas as operações de marcação, faturação, gestão de equipa, e suporte ao serviço.
  • Interesse legítimo (Art. 6.º/1/f) — notificações operacionais (lembretes 24h e 1h antes de uma marcação, confirmações, alterações), prevenção de fraude, melhoria contínua do produto através de análise agregada.
  • Consentimento (Art. 6.º/1/a) — comunicações de marketing, ofertas geo-direcionadas, cookies não-essenciais, partilha de dados com ferramentas analíticas externas. O consentimento é granular e revogável.
  • Obrigação legal (Art. 6.º/1/c) — retenção de registos transaccionais por 5 anos (Código do IVA português) e cumprimento de pedidos de autoridades judiciais ou tributárias.

4. Com quem partilhamos

Não vendemos dados pessoais a terceiros. Partilhamos apenas com subcontratantes estritamente necessários ao serviço, todos eles com cláusulas contratuais-tipo (CCT) ou Adequacy Decisions:

  • Stripe Payments Europe Ltd (Irlanda) — processamento de pagamentos.
  • Hetzner Online GmbH (Alemanha) — alojamento e cópias de segurança offsite.
  • Vonage Holdings Corp / Nexmo (UE) — entrega de SMS aos clientes finais.
  • [[CONFIRMAR — fornecedor SMTP]] — entrega de email transaccional.
  • Google LLC (Estados Unidos) — Google Analytics (medição de tráfego, apenas com o seu consentimento) e APIs do Google que utilize voluntariamente (ex.: Google Calendar, Google Maps). Transferência para fora da UE coberta por Standard Contractual Clauses (Cláusulas Contratuais Tipo) e pelo EU-US Data Privacy Framework em que a Google está certificada.
  • Apple, Google, Mozilla — entrega de notificações push (Web Push standard).

Quando autoridades públicas portuguesas (CNPD, Polícia Judiciária, Autoridade Tributária) solicitam dados ao abrigo de processo legal, cumprimos o pedido estrito e notificamos o titular sempre que a lei o permitir.

5. Quanto tempo guardamos os dados

  • Marcações e dados transaccionais: 5 anos após a data da operação (obrigação fiscal portuguesa).
  • Contas inactivas há mais de 24 meses: anonimizadas automaticamente — o nome próprio e contactos passam a um identificador interno.
  • Subscrições push: eliminadas após 90 dias de falha de entrega ou 7 dias de inactividade do dispositivo.
  • Logs de auditoria e diagnóstico: 12 meses.
  • Cópias de segurança offsite: 90 dias em rotação.
  • Reviews e avaliações públicas: enquanto a conta do parceiro existir; dissociadas do titular após eliminação da conta.

6. Como usamos os seus dados internamente

Para sermos transparentes — esta secção descreve em concreto o que fazemos com os dados pessoais e agregados, dentro dos limites das bases legais descritas em §3.

  • Melhoria do produto. Analisamos padrões de uso (que funcionalidades são usadas, em que sequência, em que dispositivos) para decidir o que construir a seguir e o que descontinuar. Sempre que possível, isto é feito sobre dados agregados ou pseudonimizados.
  • Recomendações automáticas. Os insightse sugestões que aparecem no painel do dono de salão (ex.: “active lembrete de 1h antes”, “esta cliente ainda não voltou há 60 dias”) são gerados a partir do histórico do próprio salão.
  • Investigação interna e estatísticas.Podemos publicar estudos agregados (ex.: “% de marcações feitas fora do horário de expediente”) que NÃO permitem identificar nenhum cliente ou salão individualmente.
  • Treino de modelos internos. Podemos usar dados pseudonimizados para treinar modelos de previsão (ex.: probabilidade de no-show, melhor horário para lembretes) usados estritamente dentro da HoraCerta. Não treinamos modelos de terceiros nem disponibilizamos dados a fornecedores de IA externos.
  • Comunicação directa connosco. Quando reporta um problema, podemos aceder aos seus registos para diagnosticar — e fazê-lo é registado num log de auditoria que pode consultar mediante pedido.

O que NÃO fazemos: não vendemos dados pessoais, não fazemos publicidade direccionada com base no histórico de marcações, e não partilhamos dados com redes sociais (Meta, TikTok) ou redes publicitárias.

7. Cookies e medição de tráfego

Usamos três categorias de cookies:

  • Estritamente necessários — sessão, segurança CSRF, escolha de idioma. Não podem ser desactivados sem perder a funcionalidade básica.
  • Preferências — localização escolhida na descoberta de salões, preferências de notificação, opções de exibição. Persistem durante 1 ano.
  • Medição de tráfego (Google Analytics 4) — apenas com o seu consentimento explícito. Configuramos o Google Analytics com anonymize_ip activado (o último octeto do seu endereço IP é truncado pela Google antes do armazenamento), allow_google_signals: false (sem cruzamento com dados de publicidade Google) e allow_ad_personalization_signals: false. Os dados são enviados a servidores da Google nos Estados Unidos, ao abrigo das Standard Contractual Clauses e do EU-US Data Privacy Framework.

Apresentamos um banner de consentimento na primeira visita com três opções: aceitar tudo, apenas essenciais, ou personalizar. Pode alterar a sua decisão a qualquer momento — limpar a escolha actual reabre o banner na próxima visita.

7-bis. Sinal Global Privacy Control

Honramos o sinal Global Privacy Control (GPC). Quando o seu navegador envia o cabeçalho Sec-GPC: 1 ou expõe navigator.globalPrivacyControl = true (disponível em Brave, Firefox com a opção activada, DuckDuckGo, e algumas extensões de Chrome), tratamos isso como retirada inequívoca de consentimento para qualquer cookie de medição de tráfego ou marketing. O banner de cookies não é apresentado e o Google Analytics não é carregado nessa sessão.

Esta interpretação está alinhada com as orientações de várias autoridades de controlo europeias (CNIL em França, ICO no Reino Unido) e antecipa a posição da CNPD em Portugal.

8. Os seus direitos

Ao abrigo do RGPD tem direito a:

  • Acesso aos seus dados pessoais e a uma cópia dos mesmos.
  • Rectificação de dados inexactos.
  • Eliminação (“direito ao esquecimento”) — sujeito às obrigações fiscais de retenção descritas em §5.
  • Portabilidade — exportação dos dados em formato estruturado (JSON ou CSV).
  • Oposição ao tratamento baseado em interesse legítimo, incluindo recomendações automáticas.
  • Limitação do tratamento enquanto contesta a sua exactidão ou licitude.
  • Retirar consentimento a qualquer momento, com efeito futuro.

Pode exercer estes direitos directamente em /c/settings (clientes finais) ou em /dashboard/settings (donos de salão), ou por email para privacidade@ahoracerta.pt. Resposta em até 30 dias.

Se considerar que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD), geral@cnpd.pt, Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa.

9. Segurança

Os dados são armazenados em servidores na União Europeia (Hetzner, Alemanha), encriptados em repouso (AES-256) e em trânsito (TLS 1.3). Adoptamos princípios de privacy by design e RLS (Row Level Security) ao nível da base de dados — cada salão só consegue aceder aos seus próprios dados, mesmo em caso de bug da aplicação. Auditamos os acessos administrativos e mantemos o registo dessas acções por 12 meses.

Comunicamos quaisquer violações de segurança que afectem dados pessoais em até 72 horas após detecção, conforme exigido pelo Art. 33.º do RGPD.

10. Alterações a esta política

Quando alterarmos esta política, notificaremos os utilizadores activos por email com pelo menos 14 dias de antecedência. A versão arquivada anterior fica disponível mediante pedido.

11. Contacto

Encarregado de Proteção de Dados (DPO): privacidade@ahoracerta.pt
Suporte geral: suporte@ahoracerta.pt