Política de Privacidade
Última atualização: maio de 2026
1. Responsável pelo Tratamento
A Belle ("ós", "a nossa empresa") opera a plataforma hellobelle.app. Para questões sobre esta política ou sobre os seus dados pessoais, contacte-nos através de [email protected].
2. Dados que Recolhemos
Equipa do estúdio (titulares de conta)
- Nome, endereço de email, palavra-passe (cifrada com Argon2id)
- Preferência de idioma
- Associação e função em cada estúdio
Clientes (agendados através de um estúdio)
- Nome (obrigatório)
- Número de telefone (obrigatório, armazenado no formato E.164)
- Endereço de email (opcional)
- Data de nascimento (opcional, utilizada apenas para felicitações de aniversário)
Aplicamos o princípio da minimização dos dados: recolhemos apenas o necessário para o agendamento de marcações e para a comunicação com os clientes.
3. Finalidades e Base Jurídica
| Finalidade | Dados | Base Jurídica |
|---|---|---|
| Agendamento de marcações | Nome, telefone, email | Consentimento (Art. 6.º, n.º 1, al. a)) para marcações públicas; Interesse legítimo (Art. 6.º, n.º 1, al. f)) para registos criados pela equipa |
| Lembretes de marcação | Telefone, email | Execução do contrato (Art. 6.º, n.º 1, al. b)) |
| Autenticação de conta | Email, hash da palavra-passe | Execução do contrato (Art. 6.º, n.º 1, al. b)) |
| Faturação e subscrição | Email, nome do estúdio | Execução do contrato (Art. 6.º, n.º 1, al. b)) |
| Melhoria do serviço | Dados de utilização anonimizados | Interesse legítimo (Art. 6.º, n.º 1, al. f)) |
4. Destinatários e Subcontratantes
Partilhamos dados pessoais apenas com os seguintes prestadores de serviços, ao abrigo de Acordos de Tratamento de Dados:
| Prestador | Finalidade | Localização | Garantias |
|---|---|---|---|
| Railway | Alojamento, base de dados, Redis | UE | Alojamento na UE |
| Cloudflare | CDN, DNS, armazenamento de objetos | Global | Cláusulas Contratuais-Tipo |
| Resend | Email transacional | EUA | Cláusulas Contratuais-Tipo |
| Twilio | SMS e WhatsApp | EUA | Cláusulas Contratuais-Tipo |
5. Transferências Internacionais
Os seus dados estão alojados predominantemente na UE (Railway). Quando os dados são tratados por subcontratantes sediados nos EUA (Resend, Twilio), recorremos a Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia para assegurar um nível adequado de proteção.
6. Prazos de Conservação
| Dados | Conservação |
|---|---|
| Dados de clientes | Até que o titular do estúdio os elimine, ou até à eliminação do estúdio |
| Registos de marcações | Até à eliminação do estúdio (podem ser anonimizados a pedido de apagamento do cliente) |
| Registos de notificações | 12 meses |
| Registos de auditoria | 24 meses |
| Marcações eliminadas provisoriamente | 90 dias até remoção definitiva |
| Dados do estúdio após pedido de eliminação | Período de carência de 30 dias, seguido de eliminação definitiva |
7. Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos:
- Acesso (Art. 15.º): Solicitar uma cópia de todos os dados pessoais que detemos sobre si.
- Retificação (Art. 16.º): Corrigir dados inexatos.
- Apagamento (Art. 17.º): Solicitar a eliminação dos seus dados. Quando os registos de marcações devam ser conservados por obrigação legal, procedemos à sua anonimização.
- Limitação (Art. 18.º): Restringir o tratamento em determinadas circunstâncias.
- Portabilidade (Art. 20.º): Receber os seus dados num formato estruturado e de leitura automática (JSON).
- Oposição (Art. 21.º): Opor-se ao tratamento fundado no interesse legítimo.
- Retirada do consentimento (Art. 7.º, n.º 3): Retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior.
Para exercer qualquer direito, contacte [email protected]. Respondemos no prazo de 30 dias (Art. 12.º).
Os titulares de estúdios podem exportar os dados dos clientes e do estúdio diretamente a partir do painel Belle.
8. Cookies
A Belle utiliza apenas cookies estritamente necessários:
| Cookie | Finalidade | Tipo | Duração |
|---|---|---|---|
| belle_refresh | Sessão de autenticação (token de atualização) | Estritamente necessário | Sessão |
Não utilizamos cookies de análise, publicidade ou rastreamento. Não é necessário um aviso de consentimento de cookies para cookies estritamente necessários ao abrigo da Diretiva e-Privacy (Art. 5.º, n.º 3).
9. Segurança
Implementamos medidas técnicas e organizativas nos termos do Art. 32.º do RGPD:
- Cifra de palavras-passe com Argon2id (64 MB de memória, 3 iterações)
- TLS 1.3 em todas as ligações
- Segurança ao nível da linha (row-level security) para isolar os dados de cada estúdio na base de dados
- Autenticação JWT com tokens de acesso de curta duração (15 min) e tokens de atualização rotativos
- Limitação de pedidos (rate limiting) e cabeçalhos rigorosos de Content Security Policy
10. Decisões Automatizadas
A Belle não utiliza decisões automatizadas nem definição de perfis conforme previsto no Art. 22.º do RGPD.
11. Reclamação
Tem o direito de apresentar reclamação junto da autoridade de controlo competente. Em Portugal: CNPD (Comissão Nacional de Proteção de Dados) em cnpd.pt.
12. Alterações
Esta política pode ser atualizada. Alterações substanciais serão comunicadas por email aos titulares de conta.