Política de Privacidade

Versão 1.0 · em vigor desde 2026-05-11

Política de Privacidade

⚠️ Aviso: Este texto é um modelo genérico que requer revisão por advogado antes de produção.

1. Responsável pelo Tratamento

A entidade responsável pelo tratamento dos seus dados pessoais é [empresa], NIPC [NIPC], com sede em [morada], contactável através de [email] ou [telefone].

Encarregado de Proteção de Dados (DPO): — [email DPO].

2. Dados Recolhidos

Recolhemos os seguintes dados pessoais consoante o tipo de interação:

  • Reservas e pedidos: nome, email, telefone, número de pessoas, ocasião, alergias e preferências alimentares.
  • Conta de cliente: nome, email, telefone, data de nascimento (opcional), preferências de marketing.
  • Pagamentos: valor, data, método (os dados sensíveis do cartão são processados directamente pelo Stripe e nunca chegam aos nossos servidores).
  • Mesa via QR: identificação opcional (nome, email, telefone) e participação em jogos/quizzes.
  • Reviews e feedback: classificações, comentários, idioma.
  • Dados técnicos: endereço IP, identificadores de dispositivo, cookies, dados de navegação (ver Política de Cookies).

3. Finalidades e Bases Legais

| Finalidade | Base legal (RGPD) | |---|---| | Execução do contrato (reservas, pedidos, pagamentos) | Art. 6.º, n.º 1, al. b) | | Faturação e obrigações fiscais | Art. 6.º, n.º 1, al. c) | | Programa de fidelização e tier de cliente | Art. 6.º, n.º 1, al. b) | | Comunicações de marketing | Art. 6.º, n.º 1, al. a) – consentimento | | Análise estatística agregada | Art. 6.º, n.º 1, al. f) – interesse legítimo | | Resposta a reclamações e RAL | Art. 6.º, n.º 1, al. c) |

4. Subcontratantes

Para prestar o serviço, partilhamos dados com os seguintes subcontratantes:

  • Supabase Inc. — base de dados e autenticação (UE/EUA, com Standard Contractual Clauses)
  • Stripe Payments Europe Ltd — processamento de pagamentos (Irlanda, transferências para EUA com SCC)
  • Resend Inc. — envio de emails transacionais (EUA, SCC)
  • Google LLC — Google Tag Manager, Maps, Business Profile (sujeito a consentimento de cookies)
  • Cloudflare Inc. — CDN e proteção contra abusos
  • Vercel Inc. — hosting de aplicação

5. Prazos de Conservação

  • Dados de reserva: 5 anos após a visita
  • Faturas e documentos fiscais: 10 anos (obrigação legal — Código Fiscal)
  • Dados de marketing: até retirada de consentimento
  • Reviews: indefinidamente, salvo pedido de eliminação
  • Logs técnicos: 90 dias
  • Conta de cliente eliminada: 30 dias até anonimização

6. Os Seus Direitos

Tem o direito de:

  • Aceder aos seus dados pessoais
  • Retificar dados incorretos
  • Apagar os seus dados ("direito ao esquecimento")
  • Limitar o tratamento
  • Opor-se ao tratamento baseado em interesse legítimo
  • Portabilidade dos dados num formato estruturado
  • Retirar consentimento a qualquer momento (não afeta o tratamento prévio)

Pode exercer estes direitos na sua área de cliente ou enviando um email para [email DPO].

7. Reclamações à Autoridade

Tem o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt — Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa.

8. Segurança

Adotamos medidas técnicas e organizativas adequadas: encriptação TLS, controlo de acessos baseado em funções, registos de auditoria, backups encriptados, e revisão periódica de permissões.

9. Alterações

Esta Política pode ser atualizada. A versão em vigor é apresentada com a respetiva data. Em caso de alterações materiais, será solicitada nova aceitação no próximo login.

10. Contacto

Para questões sobre esta Política, contacte:

  • Email: [email]
  • Telefone: [telefone]
  • DPO: [email DPO]
  • Morada: [morada]

Em caso de dúvidas legais ou pedidos relacionados com proteção de dados, consulte a ficha técnica e contactos.

Este site utiliza cookies

Útilizamos cookies para melhorar a sua experiência, analisar o tráfego e personalizar conteúdo. Pode escolher quais categorias aceitar. Ver Política de Cookies