Política de privacidade
Versão 1.0 · Em vigor desde
A Granber é uma plataforma de vouchers digitais para restaurantes, bares, cafés e experiências de lazer em Portugal. Levamos a sério a tua privacidade — esta política explica que dados recolhemos, porquê, e como podes exercer os teus direitos a qualquer momento.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais é Granber, com sede em , NIF .
Para questões de protecção de dados, contacte o nosso encarregado: [email protected].
2. Dados que recolhemos
2.1. Dados fornecidos pelo utilizador
- Nome, email e telefone (registo de conta)
- Morada e NIF (quando aplicável a facturação)
- Conteúdo de mensagens enviadas através da plataforma
- Imagens carregadas (avatar, galeria de trabalhos)
2.2. Dados recolhidos automaticamente
- Endereço IP (armazenado exclusivamente como hash irreversível — SHA-256)
- Dados de navegação (páginas visitadas, timestamps)
- Dados do dispositivo (browser, sistema operativo, resolução)
- Cookies estritamente necessários e, com o seu consentimento, cookies analíticos
3. Finalidades e base legal
| Finalidade | Base legal (RGPD) | Retenção |
|---|---|---|
| Prestação do serviço | Art. 6.º(1)(b) — execução de contrato | Duração da conta + 30 dias |
| Facturação e obrigações fiscais | Art. 6.º(1)(c) — obrigação legal | 10 anos (legislação fiscal PT) |
| Analytics e melhoria do serviço | Art. 6.º(1)(a) — consentimento | 26 meses (conforme consentimento) |
| Segurança e prevenção de fraude | Art. 6.º(1)(f) — interesse legítimo | 90 dias (logs anonimizados) |
| Comunicações de marketing | Art. 6.º(1)(a) — consentimento | Até revogação do consentimento |
4. Partilha de dados
Não vendemos dados pessoais. Partilhamos dados apenas com:
- Processadores de pagamento — para processar transacções de forma segura
- Fornecedores de infraestrutura — alojamento e CDN (servidores na UE)
- Ferramentas de analytics — apenas com o seu consentimento explícito
- Autoridades legais — quando exigido por lei
Todos os processadores têm acordos de processamento de dados (DPA) em vigor.
5. Transferências internacionais
Os seus dados são armazenados em servidores na União Europeia. Quando utilização de serviços de terceiros implica transferência para fora da UE, asseguramos que existem garantias adequadas (Decisões de Adequação ou Cláusulas Contratuais-Tipo).
6. Direitos do titular
Nos termos do RGPD, tem direito a:
- Acesso — obter cópia dos seus dados pessoais
- Rectificação — corrigir dados incorrectos
- Apagamento — solicitar eliminação dos seus dados
- Portabilidade — receber os seus dados em formato estruturado
- Oposição — opor-se ao tratamento baseado em interesse legítimo
- Limitação — restringir o tratamento em certas circunstâncias
- Retirada de consentimento — a qualquer momento, sem efeito retroactivo
Para exercer os seus direitos, contacte [email protected] ou utilize as opções disponíveis na sua área pessoal (exportar dados, eliminar conta).
Pode ainda apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt.
7. Segurança
Implementamos medidas técnicas e organizativas para proteger os dados, incluindo encriptação em trânsito (TLS) e em repouso, hashing de IPs, controlo de acesso baseado em funções, backups encriptados e monitorização de segurança.
8. Retenção e eliminação
Os dados pessoais são conservados apenas pelo tempo necessário. Quando a conta é eliminada, os dados são purgados no prazo de 30 dias, excepto quando a lei exige retenção (ex.: dados fiscais — 10 anos). Logs de segurança com IPs em hash são eliminados após 90 dias.
9. Alterações a esta política
Podemos actualizar esta política. Alterações significativas serão comunicadas por email ou aviso na plataforma. A data e versão no topo indicam a última revisão.