Política de Privacidade
Última atualização. 01 de dezembro de 2025
A Deskadora Europe SASU, a operar sob o nome Deskadora, trata os dados pessoais com cuidado e cumpre o RGPD e o UK RGPD. Esta política explica o que recolhemos, por que razão o recolhemos, durante quanto tempo o conservamos, com quem o partilhamos e como pode exercer os seus direitos.
Esta política aplica-se a deskadora.com, app.deskadora.com, partner.deskadora.com e a todos os serviços relacionados.
Esta política não abrange dados relativos a emprego ou recrutamento, que são regidos por políticas internas separadas.
1. Informações que recolhemos
1.1 Informações fornecidas por si
- Dados da conta: nome, endereço de e-mail, número de telefone, informações do estabelecimento
- Perfis de pessoal adicionados pelos estabelecimentos
- Definições de reservas, entradas de gestão de mesas, registos de clientes
- Ficheiros carregados, como imagens e documentos
- Comunicações enviadas através dos nossos canais de apoio
1.2 Informações recolhidas automaticamente
- Dados do dispositivo: endereço IP, versão do browser, sistema operativo
- Registos de utilização: páginas visualizadas, tempo gasto, atividade de deslocamento
- Informações de autenticação associadas a cookies e tokens de sessão
- Registos de segurança, como tentativas de início de sessão falhadas ou comportamentos que sugerem possível utilização indevida (por exemplo, tentativas de acesso repetidas ou padrões de pedidos invulgares)
1.3 Informações de terceiros
- Stripe para o estado dos pagamentos de subscrição. Os dados de cartões de pagamento são processados diretamente pela Stripe e nunca são armazenados pela Deskadora.
- Serviços de e-mail para notificações do sistema
- Integrações opcionais de terceiros quando um estabelecimento opta por ligar um sistema externo
2. Como utilizamos as informações
Processamos dados pessoais para:
- Criar e gerir contas de utilizadores e estabelecimentos
- Apoiar as operações dos estabelecimentos, incluindo mesas, reservas e funções do pessoal
- Gerir pagamentos de subscrição e emitir faturas
- Responder a pedidos de informação
- Manter a estabilidade e proteção da plataforma
- Melhorar o nosso serviço utilizando informações de utilização agregadas e anonimizadas
- Cumprir os requisitos legais
As mensagens de marketing são enviadas apenas com consentimento. Cada e-mail de marketing inclui uma ligação para cancelar a subscrição. Pode cancelar a subscrição a qualquer momento clicando nessa ligação ou contactando [email protected].
3. Base jurídica
Baseamo-nos nos seguintes fundamentos jurídicos:
- Contrato — ao fornecer acesso à Deskadora
- Consentimento — cookies analíticos, cookies de marketing e mensagens de marketing
- Interesse legítimo — proteção da plataforma, deteção de fraudes e manutenção de uma operação estável
- Obrigação legal — requisitos fiscais, contabilísticos e regulamentares
Avaliação do interesse legítimo
Baseamo-nos neste fundamento apenas quando necessário para a estabilidade e segurança da plataforma. Avaliámos que estes interesses não prevalecem sobre os seus direitos de privacidade. Pode opor-se a este tratamento a qualquer momento contactando [email protected].
4. Funções no tratamento de dados
A Deskadora atua como:
- Responsável pelo tratamento dos dados das contas da plataforma e informações administrativas
- Subcontratante do conteúdo carregado pelos estabelecimentos, informações dos clientes, reservas e depósitos, em nome do estabelecimento
Quando os estabelecimentos utilizam a Deskadora para gerir dados dos seus clientes, o estabelecimento é o responsável pelo tratamento desses dados. A Deskadora atua como subcontratante em seu nome. Esta relação é regida por um Acordo de Tratamento de Dados, que os estabelecimentos aceitam ao criar a sua conta.
5. Cookies e rastreio
Os cookies são utilizados conforme descrito na nossa Política de Cookies, disponível em: https://deskadora.com/pt/cookies
O consentimento para cookies analíticos e de marketing é recolhido na sua primeira visita. O consentimento é separado para cada categoria e pode ser alterado a qualquer momento através da ferramenta de definições de cookies disponível no rodapé em "As suas opções de privacidade."
As suas preferências são armazenadas em:
dsk_consent_analyticsdsk_consent_marketing
Os cookies essenciais são necessários para o acesso seguro aos nossos serviços e não requerem consentimento.
6. Partilha de dados pessoais
Não vendemos dados pessoais.
Partilhamos dados apenas com os seguintes subcontratantes, cada um dos quais atua exclusivamente de acordo com as nossas instruções e está vinculado por um Acordo de Tratamento de Dados conforme ao Artigo 28.º do RGPD:
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Stripe SAS / Stripe Inc. | Pagamentos de subscrição e processamento de depósitos | França (UE). Transferências de dados para a Stripe Inc. (EUA) ao abrigo de CCT |
| Amazon Web Services (AWS) | Alojamento na nuvem e infraestrutura | União Europeia (Paris, eu-west-3) |
| Google LLC (Google Analytics 4) | Análise de utilização (consentimento necessário) | Estados Unidos (CCT aplicadas) |
| Google LLC (Google Workspace) | E-mail transacional e de sistema | União Europeia (CDPA aceite nov. 2025) |
| Sistemas internos de apoio | Apoio ao cliente | UE |
As ferramentas de análise apenas recebem dados quando tiver dado o seu consentimento.
Atualizações de subcontratantes
Mantemos uma lista de subcontratantes aprovados. Se adicionarmos ou substituirmos um subcontratante, atualizaremos esta lista e notificaremos os utilizadores 30 dias antes de a alteração entrar em vigor. A lista atual de subcontratantes está disponível mediante pedido para [email protected].
Acordos de tratamento de dados
Existe um Acordo de Tratamento de Dados com cada um dos subcontratantes listados acima. Uma cópia está disponível mediante pedido.
7. Transferências internacionais
Alguns subcontratantes operam infraestruturas fora da UE. Quando os dados pessoais são transferidos para fora da UE, aplicamos salvaguardas conformes ao RGPD, nomeadamente as Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia.
- A Stripe SAS é a nossa entidade contratante (França). A Stripe SAS transfere dados para a Stripe Inc. (EUA) ao abrigo de CCT para fins de processamento.
- A Amazon Web Services aloja todos os dados da Deskadora na região de Paris (eu-west-3). Nenhum dado é transferido para fora da UE através da AWS.
- A Google LLC (Google Analytics 4) processa dados analíticos nos EUA ao abrigo de CCT.
- A Google LLC (Google Workspace) processa dados de e-mail na UE ao abrigo do Adendo de Tratamento de Dados na Nuvem (CDPA), com certificação da lei europeia de proteção de dados em vigor.
Os detalhes das CCT e dos acordos de tratamento utilizados por cada fornecedor estão disponíveis na respetiva documentação de privacidade.
8. Conservação de dados
Conservamos os dados apenas durante o tempo necessário.
| Tipo de dados | Período de conservação |
|---|---|
| Dados da conta | Eliminados 3 anos após o encerramento da conta |
| Registos de faturação | Conservados 7 anos para cumprir obrigações fiscais e contabilísticas ao abrigo da legislação francesa |
| Mensagens de apoio | Conservadas 18 meses |
| Ficheiros carregados pelos estabelecimentos | Eliminados ao eliminar a conta |
| Cookies | Expiram conforme descrito na nossa Política de Cookies |
Os dados são eliminados ou anonimizados assim que o período de conservação aplicável tiver decorrido.
9. Segurança
Aplicamos controlos rigorosos para proteger os dados pessoais, incluindo:
- Encriptação de dados em trânsito com TLS 1.2 ou superior
- Encriptação de dados em repouso
- Controlos de acesso baseados em funções que limitam o acesso a dados apenas ao pessoal autorizado
- Ferramentas de monitorização e registo de segurança
- Revisões periódicas de segurança
Nenhum método de transmissão ou armazenamento é completamente seguro. Aplicamos medidas conformes aos padrões da indústria para reduzir riscos e respondemos prontamente a qualquer incidente identificado.
10. Procedimento em caso de violação de dados
Em caso de violação de dados pessoais:
- Investigamos e contemos o incidente
- Notificamos a autoridade de controlo competente no prazo de 72 horas, quando exigido pelo Artigo 33.º do RGPD
- Em caso de risco elevado para os titulares, contactamo-los sem demora injustificada nos termos do Artigo 34.º do RGPD
- Documentamos o incidente e todas as medidas tomadas
11. Os seus direitos
Pode solicitar:
- Acesso — uma cópia dos dados pessoais que conservamos sobre si
- Retificação — correção de dados inexatos ou incompletos
- Eliminação — remoção dos seus dados quando não exista motivo legal para os conservar
- Limitação — restrição da utilização dos seus dados em determinadas circunstâncias
- Portabilidade — receção dos seus dados num formato estruturado e legível por máquina
- Retirada do consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior à retirada
- Oposição — ao tratamento baseado no interesse legítimo
Envie os seus pedidos para: [email protected]
Prazo de resposta
Respondemos no prazo de 30 dias. Se um pedido for complexo ou envolver um grande volume de dados, podemos prorrogar este prazo até 90 dias. Informá-lo-emos dentro do prazo inicial de 30 dias se for necessária uma prorrogação e explicaremos o motivo.
Direito de apresentar reclamação
Pode apresentar uma reclamação junto da sua autoridade local de proteção de dados, incluindo:
- CNIL (França): https://www.cnil.fr
- ICO (Reino Unido): https://ico.org.uk
- A sua autoridade nacional se residir noutro Estado-Membro da UE
12. Tomada de decisões automatizada
Não tomamos decisões que produzam efeitos jurídicos ou significativos sobre as pessoas sem envolvimento humano.
As verificações automatizadas limitam-se a indicadores de fraude e monitorização de segurança. Estas verificações nunca resultam em restrição de conta sem revisão manual por um membro da nossa equipa.
13. Dados de menores
A Deskadora não se destina a pessoas com menos de 16 anos. Não recolhemos dados de menores de forma consciente. Se tomarmos conhecimento de que foram recolhidos dados de um menor, estes serão removidos prontamente.
14. Ligações para terceiros
A nossa plataforma pode conter ligações para sítios web externos. Não somos responsáveis pela forma como esses sítios tratam os dados pessoais. Recomendamos a consulta da política de privacidade de qualquer sítio externo que visite.
15. Alterações a esta política
Podemos atualizar este documento para refletir alterações nas nossas práticas ou requisitos legais. As alterações significativas serão anunciadas na plataforma ou comunicadas por e-mail antes de entrarem em vigor.
16. Contacto
Para questões ou pedidos relacionados com privacidade:
Deskadora Europe SASU
60 Rue François 1er, 75008 Paris, França
E-mail: [email protected]