Política de Privacidade — Slotz (Pulshare)
1 — Objetivo do documento
Esta Política de Privacidade estabelece como a plataforma Slotz, operada no ecossistema Pulshare ("Pulshare", "nós" ou "nosso"), trata dados pessoais de forma transparente para usuários empresariais (B2B) e usuários finais (B2C).
Informamos como os dados são coletados, tratados, armazenados e protegidos, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018), quando aplicável.
Distinguimos quando a Pulshare atua como controladora e quando atua como operadora (subcontratante, art. 28.º do RGPD). O tratamento de dados de terceiros inseridos por clientes empresariais rege-se também pelo Acordo de Processamento de Dados (DPA) nos Termos de Uso.
2 — Base legal resumida
Este documento baseia-se, entre outras, nas seguintes normas:
- Regulamento (UE) 2016/679 (RGPD): proteção de pessoas singulares e livre circulação de dados pessoais.
- Lei n.º 58/2019 (Portugal): execução do RGPD na ordem jurídica nacional.
- Lei n.º 41/2004 (Lei da Privacidade Eletrônica): comunicações eletrônicas e privacidade.
- Decreto-Lei n.º 7/2004 (Comércio Eletrônico): serviços à distância e comunicações comerciais.
- Lei n.º 13.709/2018 (LGPD — Brasil): quando aplicável a usuários no Brasil.
3 — Introdução
Bem-vindo à Slotz. Esta Política descreve nossas práticas relativas aos dados coletados pelo ecossistema SaaS, site, páginas públicas de agendamento (por exemplo, /site/:slug), área autenticada e funcionalidades associadas.
Comprometemo-nos com privacidade, segurança, transparência e rigor jurídico no tratamento de dados.
4 — Quem somos e responsáveis pelo tratamento
A Slotz integra o ecossistema Pulshare. Enquanto a Pulshare se encontra em fase de constituição formal como sociedade comercial (Lda), a operação é assegurada pelos fundadores, que atuam como responsáveis conjuntos pelo tratamento (joint controllers) quanto aos dados dos usuários da plataforma:
- Taís Batista Figueiredo, co-fundadora e gestora operacional.
- Leonardo de Oliveira Nascimento, co-fundador e gestor técnico.
Após a constituição formal da Pulshare Lda., esta Política será atualizada com NIPC e sede social, substituindo a identificação direta dos fundadores quando aplicável.
5 — Âmbito de aplicação
Esta Política aplica-se a todos os usuários da Slotz, incluindo clientes empresariais (B2B) que contratam o SaaS e usuários individuais (B2C) que interagem com agendamento, reservas, feed social, notificações e demais funcionalidades.
6 — Papéis da Pulshare no tratamento de dados
Para efeitos do RGPD e da LGPD, a Pulshare assume papéis distintos:
- Controladora: quando tratamos dados dos nossos usuários diretos (nome, e-mail, login, dados de pagamento de planos, suporte) para gestão de conta, faturação e operação do serviço.
- Operadora (subcontratante): quando tratamos dados de clientes finais inseridos por usuários empresariais (agendas, contatos, arquivos, reservas). O cliente empresarial é o controlador e a Pulshare atua sob suas instruções documentadas via uso da plataforma, nos termos do art. 28.º do RGPD e do DPA.
7 — Dados pessoais que coletamos
Podemos coletar as seguintes categorias, conforme o uso da plataforma:
- Identificação e contato: nome, e-mail, telefone, foto de perfil (opcional), nome do negócio e endereço comercial.
- Conta e autenticação: credenciais (senha armazenada de forma segura), preferências de idioma e fuso horário.
- Faturação: NIF/VAT ou documento fiscal aplicável, endereço de faturamento e histórico de transações de planos Slotz.
- Uso e agendamentos: reservas, serviços, disponibilidade, interações em painéis e páginas públicas.
- Conteúdo e arquivos: imagens, logotipo, capa, publicações, galeria, avaliações e arquivos associados a perfis de clientes.
- Estoque e catálogo: produtos cadastrados pelo negócio, quando a funcionalidade estiver ativa.
- Dados técnicos: IP, navegador, dispositivo, logs de acesso, erros (Sentry) e preferência de cookies (localStorage).
- Push: identificadores técnicos de assinatura no navegador, quando autorizado.
8 — Dados inseridos por clientes empresariais
Dados de clientes finais (nomes, contatos, histórico de serviços) inseridos por usuários empresariais são tratados pela Pulshare como operadora.
O tratamento rege-se pelo DPA nos Termos de Uso, que formaliza obrigações de segurança e confidencialidade entre a Pulshare e o cliente empresarial.
9 — Finalidades e bases legais
Tratamos dados com as seguintes finalidades e bases legais (RGPD art. 6.º; LGPD art. 7.º, quando aplicável):
- Execução de contrato (art. 6.º, 1, b): gestão de conta, SaaS, agendamentos, templates, armazenamento de arquivos, autenticação, e-mail transacional e suporte.
- Obrigação legal (art. 6.º, 1, c): faturação, contabilidade e resposta a autoridades.
- Interesse legítimo (art. 6.º, 1, f): segurança, prevenção de fraude, monitoramento técnico (Sentry) e melhoria da plataforma.
- Consentimento (art. 6.º, 1, a): comunicações de marketing, quando aplicável, notificações push e cookies não essenciais (Google Analytics), apenas após aceitação no banner.
10 — Pagamentos e Stripe
Pagamentos de planos podem ser processados pela Stripe (Stripe Checkout e infraestrutura associada).
A Pulshare não armazena números completos de cartão nos seus sistemas.
A Stripe trata dados de pagamento conforme suas políticas, atuando como responsável independente ou subcontratante conforme a função da transação.
11 — Analytics, cookies e tecnologias semelhantes
Utilizamos cookies e armazenamento local estritamente necessários para segurança, sessão e funcionamento da plataforma.
O banner de cookies permite "Apenas cookies essenciais" ou "Aceitar todos os cookies". A preferência é salva no navegador (chave slotz_cookie_consent_v1).
O Google Analytics (medição de audiência) só é carregado após escolha "Aceitar todos os cookies". Sem esse consentimento, o Analytics não é ativado.
Detalhes adicionais constam na Política de Cookies (secções abaixo neste documento).
12 — Subcontratantes e fornecedores tecnológicos
Utilizamos fornecedores especializados, conforme configuração em produção:
- Stripe: processamento de pagamentos e assinaturas.
- Brevo: e-mail transacional.
- Cloudflare: proteção, CDN e armazenamento de arquivos (R2).
- Fornecedor de hospedagem em nuvem da aplicação e infraestrutura PostgreSQL (podendo incluir serviços como Google Cloud, Neon ou equivalentes).
- Sentry: monitoramento técnico e erros.
- OpenStreetMap/Nominatim: geocodificação e mapas, quando utilizados.
- Google Analytics: análise de tráfego, somente com consentimento de cookies.
- Bibliotecas no cliente (por exemplo, Google Fonts).
13 — Transferências internacionais
Alguns fornecedores podem processar dados fora do Espaço Econômico Europeu ou do Brasil.
Garantimos mecanismos legalmente válidos, como decisões de adequação, Cláusulas Contratuais-Tipo (SCC) ou outros instrumentos reconhecidos pela Comissão Europeia, ANPD ou autoridade competente.
14 — Prazo de conservação dos dados
Conservamos dados conforme as categorias abaixo:
- Dados de conta: durante a vigência da conta ativa.
- Após cancelamento: retenção temporária de 30 a 90 dias para exportação ou recuperação, salvo obrigação legal em contrário (exportação operacional: 30 dias conforme Termos/DPA).
- Dados fiscais e faturação: até 10 anos, conforme prazo legal aplicável em Portugal ou outra jurisdição aplicável.
- Logs de segurança: 12 meses.
- Suporte: prazo razoável para histórico de atendimento.
- Backups: prazo técnico limitado conforme política de continuidade.
15 — Segurança dos dados
Implementamos medidas técnicas e organizacionais proporcionais, incluindo HTTPS/TLS, controles de acesso, proteção via Cloudflare e monitoramento via Sentry.
Não é possível garantir segurança absoluta na internet; trabalhamos na melhoria contínua das defesas.
16 — Violação de dados pessoais
Em caso de incidente de segurança com violação de dados pessoais, procederemos à detecção, avaliação e mitigação imediata.
Notificaremos a CNPD (Portugal), a ANPD (Brasil) ou outra autoridade competente quando legalmente exigido, e comunicaremos aos titulares quando houver risco elevado para direitos e liberdades.
Cooperaremos com clientes empresariais quando o incidente afetar dados por eles controlados.
17 — Direitos dos titulares
Nos termos do RGPD e da LGPD, você pode exercer, conforme aplicável:
- Acesso, retificação e exclusão (direito ao esquecimento).
- Limitação do tratamento e portabilidade.
- Oposição ao tratamento e revogação do consentimento a qualquer momento.
Para exercer direitos: [email protected]. Se os dados foram inseridos por um Prestador, poderemos encaminhar o pedido ao controlador.
18 — Dados de menores
A plataforma não é dirigida a menores de 16 anos. Não coletamos deliberadamente dados de menores, salvo autorização legalmente válida ou inserção por usuário empresarial no âmbito da sua atividade (por exemplo, agendamento infantil), caso em que a responsabilidade pelo consentimento recai sobre o cliente empresarial.
19 — Comunicações comerciais
Podemos enviar comunicações sobre funcionalidades ou ofertas com base em interesse legítimo (clientes ativos) ou consentimento explícito.
Você pode cancelar a inscrição a qualquer momento pelo link de descadastro nos e-mails ou contactando-nos.
20 — Alterações a esta Política
A Pulshare pode atualizar esta Política. Alterações relevantes serão notificadas pela plataforma ou por e-mail. Recomendamos consulta periódica.
21 — Contactos
Questões sobre privacidade: [email protected].
22 — Direito de reclamação
Se considerar que o tratamento viola o RGPD, pode reclamar junto da Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.
No Brasil, pode contactar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
23 — Alertas jurídicos importantes
- Constituição da Lda.: após formalização da Pulshare, atualizar NIPC e sede nesta Política.
- DPO: monitorar volume de tratamento para verificar obrigatoriedade de encarregado de proteção de dados.
- RAT (registro de atividades de tratamento): manter registro interno conforme art. 30.º do RGPD.
- Google Analytics: ativo apenas após consentimento no banner; sem consentimento, não há recolha analítica.
Política de Cookies — 1. Introdução
Esta Política de Cookies explica como a Slotz utiliza cookies e tecnologias semelhantes no SaaS, site e sistemas do ecossistema Pulshare.
A operação é assegurada por Taís Batista Figueiredo e Leonardo de Oliveira Nascimento, no âmbito Pulshare, com compromisso de transparência.
Política de Cookies — 2. O que são cookies?
Cookies são pequenos arquivos de texto armazenados no seu dispositivo ao visitar um site. São usados para funcionamento, segurança, preferências e, com consentimento, análise de uso.
Política de Cookies — 3. Como usamos cookies
A Slotz utiliza cookies e tecnologias semelhantes para:
- Login seguro e manutenção de sessão.
- Processamento de pagamentos via Stripe.
- Proteção contra ataques e fraude (Cloudflare).
- Monitoramento de erros e desempenho (Sentry).
- Lembrar preferências, incluindo consentimento de cookies (localStorage).
- Medição de audiência via Google Analytics, somente após aceitar todos os cookies.
Política de Cookies — 4. Categorias de cookies
4.1 — Estritamente necessários
Essenciais para o funcionamento (login, sessão, segurança, preferência de consentimento). Não podem ser desativados sem afetar funcionalidades essenciais.
4.2 — Funcionalidade e segurança
Melhoram funcionalidade e personalização, incluindo serviços de terceiros integrados (por exemplo, Cloudflare).
4.3 — Desempenho e análise
Permitem medir visitas e uso agregado. Google Analytics só é ativado com consentimento prévio no banner.
4.4 — Pagamento
Stripe utiliza cookies necessários para transações seguras, prevenção de fraude e gestão de assinaturas quando você efetua pagamento.
Política de Cookies — 5. Google Analytics
O Google Analytics é carregado apenas quando você escolhe "Aceitar todos os cookies" no banner.
Sem esse consentimento, scripts de analytics não são ativados. Mede interações de forma agregada para melhorar a oferta B2B e B2C.
Política de Cookies — 6. Cookies de terceiros
Alguns cookies ou tecnologias são de terceiros (Cloudflare, Stripe, Sentry, Google). Consulte as políticas desses fornecedores nos respetivos sites.
Política de Cookies — 7. Gestão de consentimento
No primeiro acesso, o banner permite:
- Aceitar todos os cookies: ativa cookies analíticos (Google Analytics) além dos essenciais.
- Apenas cookies essenciais: mantém somente o necessário para funcionamento e segurança; Analytics não é carregado.
A preferência é guardada no navegador. Pode apagar dados do site nas definições do navegador para rever a escolha. Funcionalidade de centro de preferências detalhado poderá ser disponibilizada futuramente.
Política de Cookies — 8. Tabela resumida de cookies
- Segurança e desempenho (Cloudflare) — Proteção DDoS, tráfego e disponibilidade — Essencial: Sim — Sessão/até 30 dias — Interesse legítimo / segurança.
- Autenticação e sessão (Slotz) — Sessão após login — Essencial: Sim — Sessão — Execução de contrato.
- Pagamentos (Stripe) — Processamento seguro e prevenção de fraude — Essencial quando há pagamento — Variável (Stripe) — Execução de contrato / obrigação legal.
- Preferências de cookies (Slotz) — Registro da escolha no banner (localStorage) — Essencial: Sim — Até 12 meses — Gestão de consentimento.
- Monitorização técnica (Sentry) — Erros e estabilidade — Conforme configuração — Sessão/prazo técnico — Interesse legítimo (segurança).
- Analytics (Google Analytics) — Estatísticas de uso — Essencial: Não — Até 2 anos (Google) — Consentimento prévio.
Política de Cookies — 9. Alterações
Podemos atualizar esta Política de Cookies periodicamente. Consulte esta página regularmente.
Política de Cookies — 10. Contactos
Dúvidas sobre cookies: [email protected].
Para condições de uso e DPA, consulte os Termos de Uso.