← Voltar ao início
PT|EN

Política de Privacidade

Última atualização: 26/05/2026

1. Responsável pelo Tratamento

A Marca lá (marcala.pt) é responsável pelo tratamento dos dados pessoais recolhidos através desta Plataforma, nos termos do Regulamento (UE) 2016/679 (RGPD).

2. Dados Recolhidos

Recolhemos as seguintes categorias de dados:

  • Estabelecimentos: nome do negócio, nome do responsável, endereço de email, NIF, número de telefone e morada.
  • Profissionais associados: nome, email (opcional) e disponibilidade.
  • Clientes Finais: apenas os dados necessários à marcação (nome, email e/ou telefone), fornecidos voluntariamente em cada agendamento, sem criação de perfis permanentes.
  • Dados técnicos: endereço IP, agente de utilizador e registos de acesso, para efeitos de segurança e diagnóstico de erros.

3. Base Legal para o Tratamento

O tratamento de dados baseia-se nas seguintes bases legais (Art. 6.º RGPD):

  • Execução de contrato (Art. 6.1.b): processamento e gestão de agendamentos e faturação.
  • Interesse legítimo (Art. 6.1.f): segurança da Plataforma, prevenção de fraude e melhoria do serviço.
  • Consentimento (Art. 6.1.a): dados dos Clientes Finais fornecidos no momento da marcação.
  • Obrigação legal (Art. 6.1.c): cumprimento de obrigações fiscais e contabilísticas.

4. Finalidades do Tratamento

Os dados são utilizados exclusivamente para:

  • Criação e gestão das contas dos Estabelecimentos.
  • Processamento e gestão de agendamentos.
  • Envio de notificações e lembretes (email e SMS) a Clientes Finais.
  • Faturação automática e gestão do saldo pré-pago.
  • Cumprimento de obrigações legais e fiscais.
  • Segurança e integridade da Plataforma.

5. Subprocessadores

Para a prestação do serviço, a Marca lá recorre aos seguintes subprocessadores, que tratam dados pessoais em nosso nome:

  • Resend (EUA) — envio de emails transacionais, com Cláusulas Contratuais Padrão (SCC) em vigor.
  • Twilio (EUA) — envio de SMS, com Cláusulas Contratuais Padrão (SCC) em vigor.
  • Ifthenpay (Portugal) — processamento de pagamentos via MB Way e cartão bancário.
  • Hetzner (Alemanha, UE) — alojamento dos servidores e da base de dados.

6. Conservação dos Dados

Os dados dos Estabelecimentos são conservados enquanto a conta se mantiver ativa e por um período de 3 anos após o encerramento, conforme exigido pela legislação fiscal portuguesa. Os dados dos Clientes Finais associados a cada agendamento são conservados pelo mesmo período. Após o termo do prazo de retenção, os dados são anonimizados ou eliminados de forma segura.

7. Transferências Internacionais de Dados

Alguns subprocessadores (Resend e Twilio) têm sede nos EUA. As transferências de dados para estes prestadores são efetuadas com base nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente ao exigido pelo RGPD. Os demais subprocessadores (Ifthenpay e Hetzner) operam no Espaço Económico Europeu.

8. Segurança dos Dados

A Marca lá implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Cifragem das passwords com bcrypt (fator de custo 12).
  • Comunicações cifradas via HTTPS/TLS.
  • Controlo de acesso baseado em funções (RBAC).
  • Cookies de sessão com atributos HttpOnly, Secure e SameSite=Strict.
  • Backups regulares da base de dados com cifra em repouso.

9. Direitos dos Titulares dos Dados

Ao abrigo do RGPD, os titulares têm direito de: acesso aos dados tratados; retificação de dados inexatos; apagamento dos dados («direito a ser esquecido»); limitação do tratamento; portabilidade dos dados; oposição ao tratamento. Para exercer qualquer destes direitos, contacte: privacidade@marcala.pt

10. Cookies

A Plataforma utiliza exclusivamente cookies técnicos necessários ao funcionamento do serviço (sessão de autenticação). Não são utilizados cookies de rastreamento, publicidade ou análise de comportamento de terceiros.

11. Menores de Idade

A Plataforma destina-se exclusivamente a Estabelecimentos cujos titulares de conta tenham 18 ou mais anos de idade. Não recolhemos conscientemente dados pessoais de menores. Se tiver conhecimento de que um menor nos forneceu dados, contacte-nos para que possamos proceder à sua eliminação.

12. Violações de Dados Pessoais

Em caso de violação de dados pessoais que constitua risco para os direitos e liberdades dos titulares, notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas. Quando a violação for suscetível de resultar num risco elevado para os titulares, estes serão igualmente notificados sem demora injustificada.

13. Alterações a esta Política

A presente Política pode ser atualizada periodicamente. Alterações materiais serão notificadas por email com pelo menos 30 dias de antecedência. A continuação da utilização da Plataforma após esse prazo constitui aceitação da política atualizada.

14. Contacto

Para questões de privacidade ou para exercer os seus direitos, contacte-nos em: privacidade@marcala.pt