Política de privacidade

Na BookingService.ai («nós», «nos» ou «a nossa empresa»), estamos empenhados em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa plataforma de reservas com IA, incluindo o nosso website, aplicações móveis e quaisquer serviços relacionados (em conjunto, o «Serviço»). Leia atentamente esta política de privacidade. Se não concordar com os seus termos, não aceda ao Serviço. Reservamo-nos o direito de alterar esta Política de Privacidade em qualquer altura e por qualquer motivo. Informá-lo-emos sobre alterações atualizando a data «Última atualização» desta Política de Privacidade.

Recolhemos informações que nos fornece diretamente, incluindo: Dados pessoais: • Nome, endereço de email e número de telefone • Dados de faturação e pagamento • Nome e morada da empresa • Credenciais da conta Informações de reserva: • Horários e preferências de marcações • Seleções e personalizações de serviços • Comunicações com clientes e notas Informações técnicas: • Endereço IP e identificadores do dispositivo • Tipo de browser e sistema operativo • Padrões de utilização e dados de interação • Cookies e tecnologias de rastreio semelhantes Dados de interação com IA: • Gravações de voz de chamadas telefónicas com IA (com consentimento) • Transcrições de chat das interações com IA • Preferências de reserva aprendidas pelos nossos sistemas de IA

Utilizamos as informações que recolhemos para: • Fornecer, manter e melhorar o Serviço • Processar reservas e marcações • Enviar comunicações transaccionais (confirmações, lembretes) • Prestar apoio ao cliente • Analisar padrões de utilização e otimizar a experiência • Detetar e prevenir fraude ou abuso • Cumprir obrigações legais Utilizações específicas de IA: Os nossos sistemas de IA utilizam os seus dados para oferecer experiências de reserva personalizadas, tratar chamadas telefónicas em seu nome e aprender preferências para melhorar a qualidade do serviço. As gravações de voz são processadas em tempo real e podem ser revistas para melhorar a precisão da IA.

Podemos partilhar as suas informações nas seguintes situações: Fornecedores de serviços (subtratantes): Partilhamos dados com fornecedores terceiros que nos ajudam a operar o Serviço. Todos os subtratantes celebraram Acordos de Tratamento de Dados (ATD) connosco: • Processamento de pagamentos: Stripe, Inc. (EUA), Iyzico (Turquia) — morada de faturação, método de pagamento, histórico de transacções • Entrega de email: Resend, Inc. (EUA) — endereço de email, nome, detalhes de reserva para notificações • SMS e voz: Twilio Inc. (EUA) — número de telefone, transcrições de chamadas para o agente telefónico de IA • IA/LLM: Google Gemini (EUA), OpenAI (EUA) — mensagens de chat, contexto de reservas para funcionalidades de IA • IA de voz: Vapi.ai (EUA) — número de telefone, áudio de chamada, transcrições para o agente telefónico de IA • Síntese de voz: ElevenLabs (EUA) — amostras de voz para pré-visualização do agente de IA • Notificações push: Firebase/Google (EUA/UE) — tokens de dispositivo, conteúdo das notificações • Integração de calendário: Google, Zoom, Microsoft Teams, Cisco Webex — email, metadados de reuniões • Analítica: Google Analytics (EUA) — dados de utilização anonimizados (apenas com o seu consentimento) Clientes empresariais: Se marcar através da nossa plataforma, partilhamos as informações da reserva com as empresas com quem agenda. Requisitos legais: Podemos divulgar informações se a lei, uma ordem judicial ou uma autoridade assim o exigir. Transferências empresariais: Em caso de fusão, aquisição ou venda de ativos, as suas informações podem ser transferidas para a entidade adquirente. Não vendemos os seus dados pessoais a terceiros para fins de marketing. Informamos os utilizadores com pelo menos 30 dias de antecedência sobre alterações substanciais à lista de subtratantes, por email.

Implementamos medidas técnicas e organizativas adequadas para proteger as suas informações, incluindo: • Encriptação de dados em trânsito e em repouso • Avaliações de segurança periódicas e testes de penetração • Controlos de acesso e medidas de autenticação • Formação de colaboradores em proteção de dados • Conformidade SOC 2 Tipo II Contudo, nenhum método de transmissão pela Internet ou de armazenamento eletrónico é 100% seguro. Embora nos esforcemos por proteger as suas informações, não podemos garantir segurança absoluta.

Conservamos os seus dados pessoais durante o tempo necessário para cumprir as finalidades descritas nesta política. Os nossos períodos de conservação específicos são: | Categoria de dados | Período de conservação | |---|---| | Dados da conta | Duração da conta + 30 dias após pedido de eliminação | | Dados de reserva | 365 dias, anonimizados após 180 dias | | Perfis de cliente | 730 dias, anonimizados após 365 dias | | Pedidos de contacto | 90 dias (endereços IP anonimizados após 30 dias) | | Registos de notificações | 180 dias | | Registos de API | 30 dias | | Endereços IP | 30 dias (anonimizados após 7 dias) | | Registos de auditoria de administradores da plataforma | Indefinido (endereços IP anonimizados após 1 ano) | | Registos de pagamento | Conforme exigido pela regulamentação financeira (7–10 anos) | Quando elimina a conta, apagamos ou anonimizamos os seus dados pessoais no prazo de 30 dias, salvo quando a conservação for exigida por lei ou por finalidades empresariais legítimas (por exemplo, registos financeiros). Fundamento jurídico da conservação: Conservamos dados com base em: • Execução de contrato (Art.º 6.º, n.º 1, al. b) RGPD) — prestação do serviço • Obrigações legais (Art.º 6.º, n.º 1, al. c) RGPD) — normas fiscais e financeiras • Interesses legítimos (Art.º 6.º, n.º 1, al. f) RGPD) — segurança, prevenção da fraude

Ao abrigo do Regulamento Geral sobre a Protecção de Dados (RGPD), tem os seguintes direitos: Direito de acesso (Art.º 15.º): Solicitar uma cópia dos dados pessoais que conservamos sobre si. Pode transferir os seus dados em qualquer altura em Definições > Privacidade e dados > Exportar os meus dados. Direito de retificação (Art.º 16.º): Solicitar que corrijamos informações incorretas ou incompletas. Pode atualizar o perfil em Definições > Perfil. Direito ao apagamento (Art.º 17.º): Solicitar que eliminemos os seus dados pessoais. Pode eliminar a conta em Definições > Segurança > Eliminar conta. Contas que não são de proprietário são eliminadas definitivamente após um período de graça de 30 dias. Direito à portabilidade dos dados (Art.º 20.º): Solicitar uma cópia dos seus dados num formato estruturado e de leitura automática (JSON). Disponível em Definições > Privacidade e dados > Exportar os meus dados. Direito à limitação do tratamento (Art.º 18.º): Solicitar que limitemos o tratamento dos seus dados para determinadas finalidades (analítica, marketing, tratamento por IA). Disponível em Definições > Privacidade e dados > Restrições de tratamento. Direito de oposição (Art.º 21.º): Opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto. Direito relativo a decisões automatizadas (Art.º 22.º): Solicitar revisão humana de decisões automatizadas significativas que lhe digam respeito, incluindo recomendações geradas por IA. Direito a retirar o consentimento (Art.º 7.º): Retirar o consentimento em qualquer altura quando o tratamento se baseie em consentimento, sem prejudicar a licitude do tratamento efetuado antes da retirada. Direito de apresentar reclamação (Art.º 77.º): Tem o direito de apresentar reclamação junto de uma autoridade de controlo. Para a Alemanha: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Para exercer qualquer destes direitos, utilize a página Definições > Privacidade e dados ou contacte-nos em privacy@bookingservice.ai. Respondemos no prazo de 30 dias.

Utilizamos cookies e tecnologias semelhantes. Pode gerir as suas preferências através do banner de consentimento de cookies que aparece na primeira visita. Tipos de cookies: • Cookies essenciais (sempre ativos): Necessários para o funcionamento básico — gestão de sessão, autenticação, preferências de idioma. Não podem ser desativados. • Cookies de analítica (opt-in): Ajudam-nos a compreender padrões de utilização através do Google Analytics. Só os carregamos com o seu consentimento explícito. Os dados recolhidos são anonimizados sempre que possível. • Cookies de marketing (opt-in): Utilizados para publicidade direcionada e remarketing. Só ativados com o seu consentimento. • Cookies funcionais (opt-in): Permitem funcionalidades melhoradas, como memorizar preferências entre sessões. Gestão de cookies: Pode controlar os cookies através de: • O banner de consentimento de cookies (na primeira visita; também acessível nas definições do browser) • As definições de cookies do seu browser • A página Definições > Privacidade e dados na sua conta Desativar cookies essenciais pode limitar o uso de determinadas funcionalidades do Serviço. Pode retirar o consentimento aos cookies em qualquer altura. Fundamento jurídico: Os cookies essenciais baseiam-se em interesse legítimo. Todos os outros exigem o seu consentimento (Art.º 6.º, n.º 1, al. a) RGPD) e só são carregados depois de o dar.

As suas informações podem ser transferidas e tratadas para países diferentes do seu país de residência. Esses países podem ter leis de proteção de dados distintas. Garantimos salvaguardas adequadas nas transferências internacionais, incluindo: • Cláusulas contratuais-tipo aprovadas pelas autoridades competentes • Conformidade com os princípios Privacy Shield quando aplicável • Decisões de adequação das autoridades de proteção de dados

Quando liga o seu Google Calendar, acedemos aos eventos do calendário apenas para: • Mostrar a sua agenda na interface de gestão de reservas • Sincronizar o estado das reservas entre a nossa plataforma e o seu Google Calendar • Criar ligações de conferência Google Meet quando seleciona essa opção de reunião nas reservas Não partilhamos os dados do seu Google Calendar com serviços de IA/ML nem os utilizamos para treinar modelos de IA. Os dados do calendário são armazenados de forma encriptada e utilizados exclusivamente para prestar e melhorar a sua experiência de reservas.

O Serviço não se destina a menores de 16 anos. Não recolhemos deliberadamente dados pessoais de menores de 16 anos. Se acredita que recolhemos informações de uma criança menor de 16 anos, contacte-nos de imediato e tomaremos medidas para eliminar essas informações.

Se reside na Califórnia, tem direitos adicionais ao abrigo da California Consumer Privacy Act (CCPA): • Direito a saber que dados pessoais são recolhidos • Direito a saber se as suas informações são vendidas ou divulgadas • Direito de recusar a venda de dados pessoais • Direito a não discriminação por exercer os seus direitos Não vendemos dados pessoais nos termos definidos pela CCPA. Para apresentar um pedido ao abrigo da CCPA, contacte-nos em privacy@bookingservice.ai ou ligue para o nosso número gratuito.

Se tiver questões ou preocupações sobre esta Política de Privacidade ou as nossas práticas de dados, contacte-nos: BookingService.ai Email: privacy@bookingservice.ai Morada: Ettinger Str. 18, 85057 Ingolstadt, Alemanha Encarregado de proteção de dados (EPD): Email: dpo@bookingservice.ai Autoridade de controlo: Os residentes na UE podem apresentar reclamação junto da autoridade local de proteção de dados. Na Alemanha: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Pedidos dos titulares dos dados: Apresente pedidos através de: • Definições > Privacidade e dados na sua conta • Email: privacy@bookingservice.ai • O formulário de pedidos RGPD no nosso website Respondemos a todos os pedidos no prazo de 30 dias, conforme exigido pelo RGPD.