VoltarLegal

Política de Privacidade

Como tratamos os teus dados pessoais e os dos teus clientes quando usas o BookHero. Sem letras pequenas.

Última atualização: 30 de maio de 2026

1. Quem é o responsável pelo tratamento

Esta Política de Privacidade explica como a Globaluminate, Lda ("BookHero", "nós") recolhe, utiliza, partilha e protege dados pessoais quando utilizas o BookHero (o "Serviço"). Somos o responsável pelo tratamento dos dados pessoais descritos abaixo, exceto para os dados pessoais que carregas sobre os teus clientes, nesse caso és tu o responsável e nós atuamos como subcontratante.

Contacto para privacidade: help@bookhero.app

Morada: Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal · NIPC 518729877

2. Dados pessoais que recolhemos

  • Dados de conta: nome, email, password (em hash), preferência de idioma, data de criação da conta.
  • Dados do negócio: nome do negócio, morada, telefone, serviços, horários, equipa.
  • Dados de faturação: plano de subscrição, identificadores de faturação e metadados devolvidos pelo processador de pagamentos. Não armazenamos números de cartão completos nos nossos servidores.
  • Dados que carregas sobre os teus clientes: nome, contactos, histórico de marcações, notas. És tu o responsável por estes dados.
  • Comunicações: mensagens que envias ao suporte e emails operacionais que trocamos contigo.
  • Dados técnicos: endereço IP, informação do dispositivo e do browser, registos (logs), cookies e identificadores semelhantes necessários ao funcionamento seguro do Serviço.

3. Para que usamos os dados e fundamentos legais (RGPD)

Tratamos dados pessoais para os seguintes fins, com os correspondentes fundamentos previstos no artigo 6.º do RGPD:

  • Prestar o Serviço (execução do contrato): criar e manter a tua conta, gerir marcações, enviar comunicações transacionais em teu nome, processar pagamentos, prestar suporte.
  • Segurança e integridade (interesse legítimo): prevenir fraude e abuso, monitorizar e melhorar o desempenho, manter logs, investigar incidentes.
  • Comunicar contigo (execução do contrato / interesse legítimo): avisos operacionais, faturação e alterações relevantes.
  • Cumprir obrigações legais (obrigação legal): obrigações fiscais, contabilísticas e regulatórias.
  • Marketing (consentimento): se enviarmos comunicações de marketing, basear-nos-emos no teu consentimento, que podes retirar a qualquer momento.

4. Dados que tratamos por tua conta (subcontratação)

Quando carregas dados sobre os teus clientes, és tu que decides o que recolher, com que finalidade e por quanto tempo. Tratamos estes dados apenas para te prestar o Serviço, segundo as tuas instruções e estes Termos. És responsável por informar os teus clientes, dispor de fundamento legal válido e responder aos seus pedidos ao abrigo do RGPD. Apoiamos-te com medidas razoáveis, conforme exigido pelo artigo 28.º do RGPD.

5. Subcontratantes e terceiros

Recorremos a um conjunto reduzido de fornecedores de confiança para prestar o Serviço. A lista atual:

  • Base de dados e autenticação na nuvem: Supabase (região UE), armazena dados de conta, do negócio e de clientes, e gere a autenticação.
  • Email transacional: Resend, entrega emails operacionais e transacionais em nosso nome.
  • Mensagens: WhatsApp, entrega notificações de marcação aos teus clientes finais.
  • Pagamentos: o Stripe trata da faturação da subscrição; os dados completos do cartão não chegam aos nossos servidores.
  • Alojamento e infraestrutura: a Vercel aloja e serve a aplicação.
  • Analytics e marketing: Google (Google Analytics 4 e Google Ads), apenas com o teu consentimento, para medir a utilização do site e as campanhas. Estes serviços são carregados só depois de aceitares as categorias correspondentes no banner de cookies. As transferências para os Estados Unidos baseiam-se no EU-US Data Privacy Framework e em Cláusulas Contratuais-Tipo.

Podemos alterar subcontratantes para melhorar o Serviço. Alterações materiais serão refletidas nesta Política.

6. Transferências internacionais

A nossa infraestrutura principal opera dentro da União Europeia. Alguns fornecedores (em particular o WhatsApp e, eventualmente, ferramentas de analytics ou suporte futuras) podem transferir dados para fora da UE. Quando tal acontece, recorremos a salvaguardas adequadas previstas no RGPD, designadamente Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.

7. Por quanto tempo conservamos os dados

  • Dados de conta e do negócio: enquanto a conta estiver ativa e até 12 meses após a eliminação, para gerir disputas, cumprir a lei e finalizar a faturação.
  • Faturação e registos fiscais: pelo menos 10 anos, conforme exigido pela lei fiscal portuguesa.
  • Logs e dados de segurança: tipicamente até 12 meses.
  • Dados que carregas sobre os teus clientes: enquanto os mantiveres no Serviço. Quando os apagas ou encerras a conta, eliminamo-los num prazo razoável, salvo se a lei exigir conservação.

8. Os teus direitos ao abrigo do RGPD

Tens o direito de:

  • aceder aos dados pessoais que detemos sobre ti;
  • retificar dados inexatos ou incompletos;
  • apagar os teus dados pessoais ("direito ao esquecimento");
  • limitar ou opor-te a determinados tratamentos;
  • receber os teus dados num formato portátil;
  • retirar o consentimento a qualquer momento, quando o tratamento se baseia no consentimento;
  • apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt) ou à autoridade de controlo competente.

Para exercer estes direitos, contacta help@bookhero.app. Respondemos dentro dos prazos do RGPD (em regra, um mês).

Se és cliente final de um utilizador do BookHero (por exemplo, fizeste uma marcação num negócio que usa o BookHero), contacta primeiro esse negócio, é o responsável pelos teus dados. Apoiamo-lo a tratar o teu pedido.

9. Cookies e tecnologias semelhantes

Usamos cookies e tecnologias semelhantes estritamente necessários ao funcionamento do Serviço: autenticação e gestão de sessão, preferência de idioma e segurança básica. Estes não dependem de consentimento. Usamos ainda cookies de analytics e de marketing (Google Analytics 4 e Google Ads) apenas se os aceitares no banner de cookies; estes só são carregados após o teu consentimento e podes alterar ou retirar a tua escolha a qualquer momento nesse banner.

10. Segurança

Aplicamos medidas técnicas e organizativas para proteger os dados pessoais, incluindo cifra em trânsito, controlos de acesso, isolamento por inquilino e cópias de segurança regulares. Nenhum sistema é totalmente seguro; se suspeitares que a tua conta foi comprometida, contacta de imediato help@bookhero.app.

11. Menores

O Serviço não se destina a pessoas com menos de 18 anos. Não recolhemos conscientemente dados pessoais de menores de 18 anos. Se tomares conhecimento de que um menor nos forneceu dados, contacta help@bookhero.app e procederemos à sua eliminação.

12. Alterações a esta Política

Podemos atualizar esta Política à medida que o Serviço evolui. Alterações materiais serão comunicadas por email ou na aplicação. A data de "Última atualização" no topo reflete a versão em vigor.

13. Contacto

Para qualquer questão de privacidade ou para exercer os teus direitos ao abrigo do RGPD, escreve para help@bookhero.app ou para Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal.