Política de Privacidade

A GRAPELY - CLOUD BASED TECHNOLOGIES, LDA (“Grapely”) tem um firme compromisso com a privacidade e com os direitos dos titulares dos dados pessoais, atuando de acordo com as disposições constantes do Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável.

Na presente política de privacidade, são facultadas informações sobre o uso que a Grapely realizará dos seus dados pessoais (recolha, utilização e divulgação), quando visita ou utiliza o website e serviços da Grapely (coletivamente, os “Serviços”).

A presente Política de Privacidade tem por objeto facultar informações sobre os direitos que lhe assistem em virtude do RGPD.

1. Introdução

A Grapely está comprometida em proteger os seus dados pessoais e em garantir que a sua recolha, tratamento e armazenamento estão em conformidade com a legislação nacional referente à Proteção de Dados, nomeadamente com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a Lei n.º 58/2019, de 8 de agosto. São realizadas revisões regulares para assegurar a conformidade contínua.

2. Aceitação desta Política de Privacidade

Por favor, leia atentamente a presente Política de Privacidade antes de utilizar os Serviços disponibilizados pela Grapely.

Pode consultar a versão mais atual da Política de Privacidade a qualquer momento nesta página.

A Grapely reserva-se o direito de alterar a sua Política de Privacidade a qualquer momento. É sua responsabilidade verificar periodicamente se foram efetuadas alterações nesta página.

Ao utilizar ou continuar a utilizar os nossos Serviços, declara que leu, compreendeu e concorda em ficar vinculado a esta Política de Privacidade e a quaisquer políticas aqui referenciadas.

3. Responsável pelo Tratamento de Dados

A Grapely é a entidade responsável pelo tratamento dos seus dados pessoais:

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N 5085-205 Covas do Douro Portugal

Email: [email protected]

4. Quais os Dados que a Grapely Trata e Como São Recolhidos?

A Grapely não recolhe dados pessoais sensíveis, como informações de saúde, financeiras ou dados que revelem origem racial ou étnica. Além disso, a Grapely não realiza a criação de perfis com base em dados pessoais.

4.1 Dados que Nos Fornece

Quando utiliza os Serviços da Grapely, podemos recolher as seguintes categorias de dados pessoais:

  • Informações de Contato: Nome completo e endereço de e-mail.
  • Informações de Conta: E-mail, palavra-passe e quaisquer outros detalhes necessários para o registo nos Serviços da Grapely.
  • Informações de Pagamento: Detalhes do cartão de crédito ou outras informações de pagamento para subscrições.
  • Submissões do Utilizador: Conteúdo fornecido para criação de rótulos digitais ou geração de códigos QR, incluindo quaisquer dados que possam ser de natureza pessoal.
  • Registos de Comunicação: Feedback, consultas ou outras comunicações com a nossa equipa de suporte.

4.2 Dados Recolhidos Automaticamente

Quando acede aos Serviços da Grapely, recolhemos certos dados automaticamente:

  • Dados de Utilização: Informações sobre a forma como interage com os nossos Serviços, incluindo, mas não se limitando a, tipo de navegador, páginas visitadas e data e hora de acesso.
  • Informações do Dispositivo: Dados sobre o dispositivo que utiliza, incluindo sistema operativo e detalhes de hardware.
  • Cookies e Tecnologias de Rastreamento: Utilizamos cookies e tecnologias semelhantes para rastrear e armazenar informações sobre a sua utilização dos nossos Serviços.

5. Como Utilizamos os Seus Dados Pessoais

5.1 Prestação de Serviços

  • Facilitar o registo de conta e gerir subscrições.
  • Processar pagamentos de forma segura e precisa.

5.2 Análise e Melhoria

  • Compreender padrões de uso para melhorar a funcionalidade e a experiência do utilizador.
  • Resolução de problemas e otimização de desempenho dos Serviços.
  • Responder a pedidos de autoridades policiais ou regulatórias.
  • Cumprir as leis fiscais ou de proteção de dados aplicáveis.

5.4 Comunicação e Marketing

  • Enviar notificações, atualizações e conteúdos promocionais (apenas com o seu consentimento).

6. Bases Legais para o Tratamento de Dados

Tratamos os seus dados pessoais para fornecer os nossos Serviços de forma eficaz e cumprir com a legislação aplicável. As bases legais para o tratamento incluem:

  • Execução de um Contrato: Necessário para fornecer os Serviços que solicitou ou subscreveu, como criação de conta, acesso ao serviço ou processamento de pagamentos.
  • Interesses Legítimos: Melhorar a experiência do utilizador, garantir a segurança dos nossos Serviços e prevenir fraudes.
  • Consentimento: Para fins específicos, como envio de comunicações de marketing, contamos com o seu consentimento explícito, que pode ser retirado a qualquer momento.
  • Obrigação Legal: O tratamento é necessário para o cumprimento das obrigações legais aplicáveis, como regulamentos fiscais ou responder a solicitações de autoridades policiais.

Para mais detalhes sobre os períodos de manutenção associados a estas bases legais, consulte Seção 9: Conservação de Dados.

7. Partilha e Transferências de Dados Pessoais

Podemos partilhar os seus dados pessoais com terceiros - prestadores de serviços de confiança - para fornecer, manter e melhorar os nossos Serviços. Estes prestadores incluem:

  • Processadores de Pagamento: Stripe, para o processamento seguro de pagamentos de subscrição.
  • Ferramentas de Rastreamento e Monitorização de Erros: Sentry, para monitorizar o desempenho da aplicação e resolver problemas técnicos.
  • Provedores de Comunicação por Email: Zoho Mail e Resend, para envio de notificações, atualizações e comunicação com o utilizador.
  • Ferramentas de Suporte ao Cliente e Marketing: Tidio, para campanhas de marketing, chat em tempo real e interações de suporte ao cliente.
  • Fornecedores de Serviços de Backend: Supabase, para gestão de bases de dados e serviços de backend.
  • Fornecedores de Hosting e Gestão de DNS: Cloudflare, para hosting de frontend, entrega de conteúdo e gestão de DNS.

Todos os terceiros com quem partilhamos dados estão sujeitos a acordos rigorosos de tratamento de dados, garantindo que utilizam as informações apenas para os fins autorizados e asseguram a sua proteção.

Se os dados pessoais forem transferidos para fora da UE/EEE (por exemplo, para um prestador de serviços localizado num país terceiro), implementamos medidas legais adequadas, como Cláusulas Contratuais-Tipo ou decisões de adequação, para garantir que os seus dados permanecem protegidos e em conformidade com a legislação aplicável.

Além disso, ao utilizar os Serviços da Grapely, poderá encontrar links ou funcionalidades de websites ou plataformas de terceiros. Salientamos que a Grapely não certifica ou garante as práticas de privacidade ou a exatidão destes serviços externos. A sua interação com terceiros ocorre por sua própria conta e risco. Recomendamos que consulte as respetivas políticas de privacidade antes de interagir com esses serviços.

8. Cookies e Tecnologias de Rastreamento

Os Serviços da Grapely utilizam cookies e tecnologias de rastreio semelhantes para melhorar a sua experiência, analisar padrões de utilização e garantir um desempenho dos Serviços sem erros. Cookies são pequenos ficheiros de texto armazenados no seu dispositivo. Estas tecnologias são implementadas tanto pela Grapely como por determinados prestadores de serviços terceiros, incluindo Stripe, Sentry, Tidio e Cloudflare, para cumprir as suas respetivas funcionalidades.

A Grapely utiliza os seguintes tipos de cookies:

  • Cookies Essenciais: Necessários para o funcionamento dos Serviços, como aqueles utilizados pela Stripe para o processamento seguro de pagamentos ou pela Cloudflare para segurança dos Serviços e entrega de conteúdo.
  • Cookies de Desempenho: Utilizados para monitorizar o desempenho e a utilização dos Serviços, incluindo ferramentas como Sentry para rastreamento de erros.
  • Cookies Funcionais: Armazenam preferências do utilizador e melhoram a personalização dos Serviços, como cookies do Tidio para funcionalidade de chat.
  • Cookies de Marketing: Utilizados para anúncios direcionados e atividades promocionais, implementados apenas com o seu consentimento explícito.

Para mais informações sobre como estes sistemas de terceiros utilizam cookies, recomendamos que reveja as suas políticas de privacidade individuais.

Cookies não essenciais, incluindo cookies de desempenho, funcionais e de marketing, são implementados apenas com o seu consentimento explícito, que pode ser fornecido ou retirado através das definições do seu navegador ou do banner de cookies da Grapely. Cookies essenciais são necessários para a funcionalidade dos Serviços e não podem ser desativados.

9. Conservação de Dados

A Grapely conserva os seus dados pessoais apenas pelo tempo necessário para cumprir os propósitos descritos nesta Política de Privacidade e para cumprir obrigações legais. Após este período, os seus dados serão eliminados ou anonimizados de forma segura. Os detalhes de manutenção são os seguintes:

  • Informações de Conta: Retidas enquanto a sua conta permanecer ativa ou conforme exigido para fins legais.
  • Informações de Pagamento: Armazenadas para fins fiscais e contabilísticos, em conformidade com as obrigações legais da Grapely (consulte Seção 6: Bases Legais para o Tratamento de Dados).
  • Dados de Utilização: Retidos para fins analíticos e de melhoria dos Serviços, normalmente até 2 anos, a menos que sejam anonimizados.

Se solicitar a eliminação de dados, a Grapely cumprirá o seu pedido, salvo nos casos em que a manutenção de dados seja necessária por razões legais.

10. Os Seus Direitos ao Abrigo do RGPD

Ao abrigo do RGPD, tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar acesso aos dados pessoais que a Grapely detém sobre si.
  • Retificação: Solicitar a correção de quaisquer dados imprecisos ou incompletos.
  • Eliminação: Solicitar a eliminação dos seus dados, sujeito a certas condições legais.
  • Restrição: Solicitar a restrição do tratamento dos seus dados, por exemplo, quando contesta a sua exatidão ou se opõe ao tratamento.
  • Portabilidade de Dados: Solicitar uma cópia dos seus dados pessoais num formato estruturado, de uso comum e legível por máquina.
  • Oposição: Opor-se ao tratamento dos seus dados com base em interesses legítimos ou marketing direto.
  • Retirar Consentimento: Sempre que o tratamento se baseie no seu consentimento, pode retirá-lo a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.
  • Apresentar reclamação a uma autoridade supervisora: Tem o direito de apresentar uma reclamação junto de uma autoridade de proteção de dados, embora a Grapely encoraje a entrar em contacto primeiro para tentar resolver qualquer questão.

Além disso, tem o direito de optar por não receber comunicações de marketing a qualquer momento, clicando no link “Cancelar subscrição” presente nos e-mails da Grapely.

Para exercer estes direitos, contacte-nos através do e-mail [email protected]. A Grapely responderá ao seu pedido no prazo de um mês, conforme exigido pelo RGPD, salvo se for necessária uma extensão justificada.

11. Segurança dos Seus Dados Pessoais

Na Grapely, estamos comprometidos em proteger os seus dados pessoais através de medidas robustas de segurança organizacional e técnica.

Implementamos tecnologias avançadas de encriptação para proteger os dados tanto em trânsito quanto em repouso. Todos os sistemas de armazenamento de dados estão equipados com unidades encriptadas a nível de sistema operativo e todas as bases de dados operam com padrões de encriptação equivalentes ou superiores ao TLS 1.2 para tráfego de API e web. Medidas rigorosas de controlo de acesso estão em vigor para prevenir o acesso não autorizado a instalações de processamento de dados e sistemas de informação.

Principais Práticas de Segurança:

  • Controlo de Acesso: Apenas pessoal autorizado com a devida autorização pode aceder a dados sensíveis. O acesso é concedido com base no papel de trabalho e na necessidade.
  • Proteção de Dispositivos: Os dispositivos dos colaboradores são protegidos por palavra-passe e utilizam autenticação de dois fatores para maior segurança.
  • Registo e Monitorização: Os registos de acesso são mantidos para monitorizar e auditar interações com dados. Atividades suspeitas são sinalizadas e tratadas prontamente.
  • Isolamento de Bases de Dados: As bases de dados dos utilizadores são mantidas separadas dos dados operacionais e analíticos para garantir segmentação de dados e proteção adicional.

Embora nenhum sistema seja totalmente imune a riscos, a Grapely trabalha continuamente para melhorar as suas salvaguardas e minimizar vulnerabilidades. Em caso de suspeita de violação, agiremos prontamente para mitigar danos e notificar os utilizadores afetados, conforme exigido pelas leis aplicáveis.

12. Informações de Contato

Se tiver quaisquer perguntas, preocupações ou pedidos em relação a esta Política de Privacidade, por favor contacte-nos:

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N 5085-205 Covas do Douro Portugal

Email: [email protected]

Ao utilizar os Serviços da Grapely, reconhece que leu, compreendeu e concorda com esta Política de Privacidade.