Voltar ao início

Política de Privacidade

Última atualização: 19 de junho de 2026

1. Responsável pelo Tratamento

O Irrivio é o responsável pelo tratamento dos dados pessoais recolhidos quando utilizas a nossa plataforma. Para questões relativas aos teus dados, contacta-nos em info@irrivio.com.

2. Dados que Recolhemos

Dados de conta e negócio

  • Nome, endereço de email, palavra-passe (cifrada);
  • Nome do negócio, morada, logótipo, número de telefone;
  • Informações de faturação (geridas pelo Stripe - não armazenamos números de cartão).

Dados de utilização

  • Endereço IP, tipo de browser, páginas visitadas, timestamps;
  • Ações realizadas na plataforma (para suporte e prevenção de fraude).

Dados dos clientes finais (tratados em teu nome)

  • Nome, email, telemóvel e histórico de marcações dos teus clientes - tratados como subcontratante sob as tuas instruções (ver o Acordo de Processamento de Dados).

3. Base Legal para o Tratamento

  • Execução do contrato - para prestar o serviço de subscrição que solicitaste;
  • Interesse legítimo - segurança, prevenção de fraude, melhoria da plataforma;
  • Obrigação legal - cumprimento da legislação fiscal, contabilística e de proteção de dados;
  • Consentimento - comunicações de marketing (podes retirar a qualquer momento).

4. Como Utilizamos os Teus Dados

  • Fornecer e manter a plataforma e a tua conta;
  • Processar pagamentos e emitir faturas;
  • Enviar emails transacionais (confirmações, faturas, alertas);
  • Prestar suporte ao cliente;
  • Melhorar a plataforma através de análises agregadas e anonimizadas;
  • Enviar novidades e atualizações (com consentimento; possibilidade de opt-out).

5. Cookies

Utilizamos cookies estritamente necessários para autenticação (tokens JWT em cookies seguros HttpOnly) e preferências de tema/idioma (localStorage). Não utilizamos cookies de publicidade de terceiros.

6. Serviços da API Google

O Irrivio permite que os colaboradores de negócios liguem opcionalmente a sua Conta Google para sincronizar agendamentos com o Google Calendar. Ao ligares a tua Conta Google, solicitamos o scope calendar.events, que nos permite:

  • Criar eventos de calendário para os teus agendamentos futuros;
  • Atualizar eventos quando os agendamentos são reagendados;
  • Eliminar eventos quando os agendamentos são cancelados.

Armazenamos apenas o refresh token OAuth do Google necessário para manter esta sincronização. Não lemos, armazenamos nem partilhamos quaisquer outros dados do teu Google Calendar. Podes desligar a tua Conta Google a qualquer momento nas definições do teu perfil, o que revoga imediatamente o nosso acesso e remove o token armazenado.

A utilização e transferência de informações recebidas das APIs Google pelo Irrivio está em conformidade com a Política de Dados do Utilizador dos Serviços de API Google, incluindo os requisitos de Uso Limitado.

7. Partilha de Dados

Partilhamos dados apenas com subcontratantes necessários à prestação do serviço:

  • Stripe - processamento de pagamentos (política de privacidade em stripe.com);
  • Resend - envio de emails transacionais;
  • Google LLC - sincronização de calendário (apenas quando liges explicitamente a tua Conta Google);
  • Armazenamento MinIO / compatível com S3 - armazenamento de ficheiros e imagens na nossa própria infraestrutura;
  • Hetzner Cloud - alojamento de infraestrutura (centros de dados na UE).

Não vendemos dados pessoais a terceiros.

8. Transferência de Dados

Os teus dados são armazenados e tratados na União Europeia. Quando subcontratantes estiverem localizados fora da UE, são aplicadas salvaguardas adequadas (Cláusulas Contratuais Tipo ou decisões de adequação).

9. Conservação

  • Dados de conta: conservados durante a subscrição mais 30 dias;
  • Registos de faturação: 10 anos, conforme exigido pela lei fiscal portuguesa;
  • Backups: eliminados no prazo de 30 dias após a eliminação da conta.

10. Os Teus Direitos

Ao abrigo do RGPD, tens o direito de:

  • Acesso - obter uma cópia dos dados pessoais que detemos sobre ti;
  • Retificação - corrigir dados incorretos;
  • Apagamento - solicitar a eliminação (sujeito a obrigações legais de conservação);
  • Portabilidade - receber os teus dados num formato legível por máquina;
  • Oposição / Limitação - opor-se ou limitar certos tratamentos;
  • Retirar o consentimento - a qualquer momento para tratamentos baseados em consentimento.

Para exercer qualquer direito, envia email para info@irrivio.com. Responderemos em 30 dias. Podes também apresentar reclamação junto da autoridade de supervisão portuguesa (CNPD) em cnpd.pt.

11. Segurança

Aplicamos medidas técnicas e organizativas que incluem encriptação HTTPS, palavras-passe cifradas, controlo de acesso baseado em funções e backups regulares. Nenhum sistema é 100% seguro; em caso de violação que afete os teus direitos, notificaremos conforme exigido por lei.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade. Notificaremos sobre alterações substanciais com pelo menos 15 dias de antecedência.

13. Contacto

info@irrivio.com