Política de Privacidade
Esta Política de Privacidade explica como a EasyWeek GmbH ("EasyWeek", "nós") trata os dados pessoais dos visitantes e utilizadores do website EasyWeek, do marketplace e da aplicação de cliente EasyWeek (a "Green App"). Destina-se aos utilizadores finais — as pessoas que descobrem e reservam serviços através do EasyWeek. Para a plataforma EasyWeek Business, consulte a Política de Privacidade Business separada.
- 1. Quem é o responsável
- 2. Que dados recolhemos
- 3. De onde obtemos os seus dados
- 4. Por que razão utilizamos os seus dados
- 5. Com quem partilhamos os seus dados
- 6. Transferências internacionais
- 7. Por quanto tempo conservamos os seus dados
- 8. Os seus direitos
- 9. Cookies
- 10. Crianças
- 11. Marketing e perfilagem
- 12. Funcionalidades de IA
- 13. Segurança
- 14. Alterações e contacto
Última atualização: 15 de maio de 2026
1. Quem é responsável
O responsável pelo tratamento é:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha Email: [email protected] Contacto para proteção de dados: [email protected] Telefone: +49 211 97532711
Pode contactar o nosso responsável pela proteção de dados para qualquer questão relacionada com o RGPD e a Lei n.º 58/2019 ou para exercer os seus direitos. Respondemos no prazo de um mês, sem encargos, salvo se o seu pedido for manifestamente infundado ou excessivo.
Relativamente à própria marcação, o Prestador de serviços com quem efetua a reserva é um responsável pelo tratamento separado dos dados pessoais que trata a seu respeito (por exemplo, as notas da sua consulta no seu CRM). Para esse tratamento, consulte o aviso de privacidade do próprio Prestador.
2. Que dados recolhemos
Dependendo da forma como utiliza o Serviço, podemos recolher as seguintes categorias de dados pessoais sobre si:
| Categoria | Exemplos |
|---|---|
| Identificação | Nome próprio e apelido, data de nascimento, fotografia de perfil, género, forma de tratamento preferida |
| Contacto | Endereço de e-mail, telemóvel e outros números de telefone, morada postal, país, idioma |
| Conta | Nome de utilizador, palavra-passe encriptada (hash), identificadores de início de sessão único (Google, Apple, Facebook, quando utilizados), tokens de autenticação, histórico de acessos |
| Reserva | Serviços reservados, Prestadores, localizações, datas, preços, histórico de cancelamentos, faltas e avaliações; notas associadas à reserva |
| Pagamento | Morada de faturação, últimos quatro dígitos do cartão de pagamento, estado da transação. Os dados completos do cartão são processados diretamente pela Stripe e nunca são armazenados nos servidores da EasyWeek |
| Comunicações | Mensagens, chamadas, pedidos de suporte, interação com comunicações de marketing (eventos de abertura e clique), preferências de notificação |
| Dados de dispositivo e registos | Endereço IP, identificadores de browser e dispositivo, sistema operativo, resolução de ecrã, idioma, URL de referência, marcas temporais, métricas de desempenho, registos de falhas |
| Localização | Localização aproximada com base no IP e, com a sua permissão em dispositivos móveis, localização precisa do dispositivo para o ajudar a encontrar Prestadores próximos |
| Conteúdo do utilizador | Avaliações, classificações, fotografias, comentários e outros conteúdos que submeta |
| Dados de audiência de marketing | Se abriu ou clicou num e-mail, participou num webinar ou interagiu com um anúncio — utilizados apenas com o seu consentimento, quando exigido |
| Contactos de amigos e familiares | Se utilizar a funcionalidade de importação de contactos para convidar um amigo, apenas os contactos que selecionar; não fazemos uma recolha massiva da sua lista de contactos |
| Cookies e identificadores semelhantes | Consulte a Política de Cookies para a lista completa e respetivas categorias |
Não recolhemos intencionalmente dados de categorias especiais na aceção do art. 9.º do RGPD e da Lei n.º 58/2019 (tais como dados de saúde). Quando o fluxo de reserva de um Prestador recolhe tais dados (por exemplo, um centro de beleza, bem-estar, clínica médica ou dentária que solicita informações sobre alergias), esses dados são recolhidos em nome do Prestador enquanto responsável pelo tratamento, ao abrigo da respetiva política de privacidade do Prestador.
3. De onde obtemos os seus dados
- Diretamente de si — quando se regista, preenche um formulário, reserva um serviço, envia uma mensagem a um Prestador, deixa uma avaliação, contacta a nossa equipa de suporte ou realiza qualquer outra ação no Serviço.
- Do Prestador com quem faz a reserva — por exemplo, quando um Prestador o convida a gerir as suas reservas através do EasyWeek.
- De plataformas de terceiros — por exemplo, a identidade Google ou Apple quando opta por iniciar sessão com esses serviços.
- Automaticamente — registos de servidor, cookies, SDKs na Green App e tecnologias semelhantes sempre que visita o Serviço.
- De fontes publicamente disponíveis — em casos limitados, como a verificação de informações comerciais de um Prestador.
4. Por que utilizamos os seus dados
| Finalidade | Base jurídica (RGPD Art. 6.º / 9.º) |
|---|---|
| Criação e gestão da sua conta, transmissão de reservas aos Prestadores, envio de confirmações e lembretes de reservas | Execução de um contrato — Art. 6.º, n.º 1, al. b) |
| Permitir que navegue no marketplace, pesquise Prestadores, consulte preços e disponibilidade | Execução de um contrato / medidas pré-contratuais — Art. 6.º, n.º 1, al. b) |
| Processamento de pagamentos através da Stripe e gestão de reembolsos em nome dos Prestadores | Execução de um contrato — Art. 6.º, n.º 1, al. b); obrigação legal — Art. 6.º, n.º 1, al. c) para efeitos fiscais/contabilísticos |
| Comunicação com o utilizador sobre a sua conta, alertas de segurança, alterações aos termos e assuntos relacionados com o serviço | Execução de um contrato — Art. 6.º, n.º 1, al. b); interesse legítimo — Art. 6.º, n.º 1, al. f) |
| Melhoria do Serviço, depuração, monitorização de segurança, prevenção de fraude e uso indevido | Interesse legítimo — Art. 6.º, n.º 1, al. f) |
| Comunicações de marketing sobre a EasyWeek e serviços do ecossistema através dos canais em que tem conta (e-mail, SMS, WhatsApp, notificações push, in-app) | Interesse legítimo nos termos do art. 13.º-A da Lei n.º 41/2004, de 18 de agosto (na redação da Lei n.º 46/2012) e Art. 6.º, n.º 1, al. f) para produtos e serviços similares, sujeito ao seu direito de oposição; caso contrário, o seu consentimento — Art. 6.º, n.º 1, al. a) |
| Conteúdo personalizado e anúncios em plataformas de terceiros | O seu consentimento — Art. 6.º, n.º 1, al. a), através do banner de cookies |
| Avaliações e classificações — apresentação, moderação, deteção de fraude | Execução de um contrato — Art. 6.º, n.º 1, al. b); interesse legítimo — Art. 6.º, n.º 1, al. f) |
| Importação de contactos de amigos e familiares | O seu consentimento — Art. 6.º, n.º 1, al. a) |
| Cumprimento de obrigações legais e solicitações legítimas de autoridades | Obrigação legal — Art. 6.º, n.º 1, al. c) |
| Defesa, exercício ou estabelecimento de pretensões jurídicas | Interesse legítimo — Art. 6.º, n.º 1, al. f); Art. 9.º, n.º 2, al. f) quando estejam envolvidos dados de categorias especiais |
Não realizamos qualquer tomada de decisão automatizada que produza efeitos jurídicos ou efeitos igualmente significativos sobre o utilizador na aceção do Art. 22.º do RGPD.
5. Com quem partilhamos os seus dados
Partilhamos os seus dados pessoais apenas de formas compatíveis com esta Política e a legislação aplicável:
- O Prestador com quem efectua a reserva — nome, dados de contacto, detalhes da reserva e quaisquer notas que anexe à reserva são partilhados com o Prestador na medida do necessário para a prestação do serviço. O Prestador torna-se um responsável pelo tratamento independente relativamente a esses dados.
- Subcontratantes que nos auxiliam na operação do Serviço — alojamento, pagamentos, envio de e-mail e SMS, ferramentas de apoio ao cliente, análise de dados, monitorização de erros, serviços de IA. A lista actualizada encontra-se em /business/subprocessors. Cada subcontratante está vinculado por um contrato escrito com obrigações equivalentes às do RGPD e da Lei n.º 58/2019.
- Fornecedores de identidade caso inicie sessão com o Google, a Apple ou outro serviço de autenticação social — apenas as informações que autorizar.
- Autoridades públicas quando legalmente obrigados a fazê-lo, após verificação da base legal do pedido.
- Consultores profissionais — auditores, contabilistas, advogados — ao abrigo de sigilo profissional.
- Entidades sucessoras em caso de fusão, aquisição ou venda da totalidade ou de parte da EasyWeek.
Não vendemos os seus dados pessoais nem os partilhamos com anunciantes terceiros para fins de publicidade comportamental em contextos cruzados.
6. Transferências internacionais
A EasyWeek processa os seus dados principalmente em infraestrutura localizada na União Europeia (centros de dados Hetzner na Alemanha; Google Cloud Storage região multi EU; edge da Cloudflare com encaminhamento UE para o tráfego do EEE). Um número reduzido de subcontratantes ulteriores está localizado fora do EEE (por exemplo, determinados fornecedores de IA ao abrigo de um acordo de Retenção Zero de Dados). Para essas transferências, baseamo-nos nas Cláusulas Contratuais Tipo da Comissão Europeia (Decisão 2021/914) e em medidas técnicas e organizativas suplementares baseadas numa avaliação do impacto da transferência, disponíveis mediante pedido dirigido a [email protected].
7. Por quanto tempo conservamos os seus dados
| Dados | Período de conservação |
|---|---|
| Perfil da conta e histórico de reservas enquanto a conta está ativa | Até eliminar a sua conta |
| Após a eliminação da conta | Até 6 meses para prevenção de fraude, resolução de litígios e integridade da plataforma, seguido de eliminação ou anonimização |
| Faturas e registos de pagamento | 10 anos (Código Comercial Alemão § 257, Código Fiscal § 147) |
| Tickets de suporte | 3 anos a contar do encerramento |
| Registos de acesso ao servidor e de segurança | 90 dias; entradas relacionadas com incidentes de segurança por um período mais longo, quando legalmente necessário |
| Cópias de segurança | Até 35 dias em rotação, após os quais são substituídas |
| Interação com comunicações de marketing | Até cancelar a subscrição + 6 meses como prova de conformidade |
| Avaliações e conteúdo público de utilizadores | Até serem eliminados pelo utilizador, exceto cópias conservadas quando exigido para cumprimento de obrigações legais |
Após o período de conservação, os dados são eliminados de forma segura ou anonimizados de forma irreversível.
8. Os seus direitos
Ao abrigo do RGPD e da Lei n.º 58/2019, de 8 de agosto (e das leis equivalentes do seu país de residência) tem o direito de:
- Aceder aos seus dados pessoais e receber uma cópia (Art. 15.º)
- Retificar dados inexatos ou incompletos (Art. 16.º)
- Apagar os seus dados («direito ao esquecimento») (Art. 17.º)
- Limitar o tratamento em determinadas situações (Art. 18.º)
- Receber os seus dados em formato portável e transmiti-los a outro responsável pelo tratamento (Art. 20.º)
- Opor-se ao tratamento baseado em interesses legítimos, incluindo o marketing direto (Art. 21.º)
- Retirar o consentimento a qualquer momento, sem que tal afete o tratamento anteriormente realizado (Art. 7.º, n.º 3)
- Apresentar uma reclamação junto da autoridade de controlo do seu local de residência habitual, do seu local de trabalho ou do local onde ocorreu a alegada infração. Em Portugal, a autoridade competente é a CNPD — Comissão Nacional de Proteção de Dados, https://www.cnpd.pt/.
Para exercer qualquer um destes direitos, escreva para [email protected]. Muitas destas ações podem também ser realizadas diretamente na Green App ou no sítio web (Perfil → Conta → Dados).
9. Cookies
Nós e os nossos parceiros utilizamos cookies e tecnologias semelhantes para operar o Serviço, memorizar as suas preferências, analisar a utilização e (com o seu consentimento) apresentar publicidade personalizada. Consulte a Política de Cookies para a lista completa de categorias e fornecedores, e utilize as definições de cookies no nosso banner de consentimento para alterar as suas escolhas a qualquer momento.
10. Crianças
O Serviço destina-se a utilizadores com 18 anos ou mais. Não tratamos conscientemente dados pessoais de crianças com menos de 18 anos. Se acreditar que uma criança nos forneceu dados pessoais, contacte [email protected] e eliminaremos esses dados prontamente.
11. Marketing e criação de perfis
Podemos enviar-lhe mensagens de marketing sobre o EasyWeek e o nosso ecossistema (o marketplace, a Green App, ofertas de parceiros) por e-mail, SMS, WhatsApp, notificações push e notificações na aplicação, em conformidade com a Secção 7 das nossas Condições de Serviço. Podemos segmentar a nossa base de utilizadores para tornar estas mensagens mais relevantes (por exemplo, por idioma, país, histórico de reservas). Não realizamos criação de perfis que produza efeitos jurídicos ou efeitos significativos similares sobre si, na aceção do Artigo 22.º do RGPD.
Pode cancelar a subscrição de todos os canais de marketing a qualquer momento a partir das definições do seu perfil ou conforme descrito na Secção 7 das Condições de Serviço.
12. Funcionalidades de IA
A EasyWeek oferece funcionalidades assistidas por IA — por exemplo, um assistente integrado na aplicação que o ajuda a encontrar um Prestador, resumos de avaliações gerados por IA e sugestões de horários disponíveis. Somos transparentes quanto a estas funcionalidades, conforme exigido pelo Regulamento da UE sobre IA (AI Act):
- As suas entradas nas funcionalidades de IA são enviadas ao fornecedor de IA (atualmente Anthropic Claude, consulte Subprocessadores) ao abrigo de um acordo de Retenção Zero de Dados: o fornecedor não retém as suas instruções nem as utiliza para treino.
- Os resumos de avaliações gerados por IA são claramente identificados como tal.
- O assistente de IA é uma ferramenta, não um substituto do Prestador nem de aconselhamento profissional; não deve basear-se nele para decisões de natureza médica, jurídica, financeira ou de segurança crítica.
Pode desativar as funcionalidades de IA para a sua conta em Perfil → Preferências.
13. Segurança
Aplicamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação multifator e controlos de acesso com privilégios mínimos para o nosso pessoal
- Segregação de rede, registo de auditoria, deteção de intrusões
- Ciclo de vida de desenvolvimento de software seguro, análise regular de dependências, testes de intrusão
- Processo documentado de resposta a incidentes e de notificação de violações de dados
- Todo o pessoal sujeito a obrigações de confidencialidade escritas
Nenhum método de transmissão ou armazenamento é completamente seguro. Também tem um papel a desempenhar: mantenha a sua palavra-passe confidencial, utilize uma palavra-passe forte e única, e ative a autenticação de dois fatores, se disponível.
14. Alterações e contacto
Podemos atualizar esta Política de Privacidade periodicamente. As alterações materiais serão comunicadas através do Serviço (notificação na aplicação, e-mail ou banner) pelo menos catorze (14) dias antes de entrarem em vigor. A data de «Última atualização» indicada acima reflete sempre a versão atual.
Para qualquer questão ou para exercer os seus direitos:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Alemanha E-mail: [email protected] Proteção de dados: [email protected]
Consulte também: Termos de Serviço · Política de Cookies · Aviso Legal.
