Legal
Política de Privacidade
Última atualização: junho de 2026
1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é Noble Scale (em constituição), com sede em Portugal.Foro competente: Tribunais da comarca de Lisboa, Portugal, com exclusão de qualquer outro. Para qualquer questão relacionada com privacidade, contacta-nos em contact@noblescale.eu.
2. Dados pessoais que recolhemos
- Dados de conta: nome, endereço de email, palavra-passe (cifrada), nome do negócio
- Dados de reserva: nome do cliente, email, telemóvel, notas da reserva, data e hora
- Dados de utilização: endereço IP, timestamps de acesso, ações realizadas na plataforma
- Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão
3. Finalidade e base legal do tratamento
- Prestação do serviço de agendamento — execução de contrato
- Envio de confirmações e lembretes de reserva — execução de contrato / interesse legítimo
- Comunicações de suporte e notificações operacionais — interesse legítimo
- Melhoria e segurança da plataforma — interesse legítimo
- Cumprimento de obrigações legais (ex: faturação) — obrigação legal
- Cálculo e partilha do Perfil de Fiabilidade entre negócios da plataforma — consentimento
3-A. Trust Score — Perfil de Fiabilidade
A Noble Booking oferece opcionalmente uma funcionalidade chamada Trust Score (Perfil de Fiabilidade). Quando consentes na ativação desta funcionalidade no momento de reserva, o teu historial de reservas (presenças, ausências, cancelamentos tardios) é usado para calcular uma pontuação de fiabilidade associada ao teu email e/ou telemóvel.
- O que é armazenado: um hash criptográfico (SHA-256) do teu email e/ou telemóvel, juntamente com contadores de comportamento (reservas concluídas, não-comparências). O email e telemóvel em claro não são armazenados no perfil de fiabilidade, mas são mantidos nos registos de reserva normais.
- Partilha entre negócios: o perfil é partilhado entre todos os negócios inscritos na plataforma Noble Booking. Isto significa que uma não-comparência num negócio pode afetar a pontuação vista por outros negócios.
- Base legal: consentimento explícito dado no momento da reserva (RGPD art. 6.º, n.º 1, al. a)). Podes retirar o consentimento a qualquer momento sem que isso afete reservas anteriores.
- Pseudonimização: o perfil usa hashes unidirecionais, mas como estes são derivados de dados que guardamos em claro (email, telemóvel), trata-se de pseudonimização e não de anonimização nos termos do RGPD.
- Decisão não exclusivamente automatizada (art. 22.º RGPD): a pontuação é apenas uma ferramenta de apoio. Não recusa nem aceita reservas automaticamente — a decisão de aceitar ou recusar um cliente é sempre tomada pelo negócio (uma pessoa). Não estás sujeito a decisões com efeitos jurídicos baseadas unicamente em tratamento automatizado.
- Conservação: o perfil é mantido enquanto o consentimento estiver ativo e recupera automaticamente ao longo do tempo na ausência de incidentes. É eliminado a teu pedido ou quando retiras o consentimento.
Podes ver, recuperar o acesso, retirar o consentimento ou eliminar o teu Perfil de Fiabilidade tu mesmo, a qualquer momento, em noblebooking.eu/trust (confirmação por email). Em alternativa, contacta-nos em contact@noblescale.eu.
4. Com quem partilhamos os teus dados
Trabalhamos com os seguintes subprocessadores, todos com acordos RGPD adequados:
- Supabase — alojamento de base de dados (infraestrutura na UE)
- Resend — envio de emails transacionais
- Twilio — envio de SMS (opcional)
- Stripe — processamento de pagamentos (certificado PCI-DSS)
- Vercel — alojamento da aplicação
Não vendemos nem partilhamos os teus dados com terceiros para fins de marketing.
5. Período de conservação
- Dados de conta: durante o período de subscrição ativa + 2 anos após cancelamento
- Dados de reserva: 3 anos (obrigação fiscal)
- Logs de acesso: 90 dias
- Dados de clientes finais: até 1 ano após a última reserva, ou até pedido de eliminação
6. Os teus direitos (RGPD)
Tens os seguintes direitos relativamente aos teus dados pessoais:
- Acesso — solicitar uma cópia dos dados que temos sobre ti
- Retificação — corrigir dados incorretos ou incompletos
- Eliminação — solicitar a eliminação dos teus dados ("direito ao esquecimento")
- Portabilidade — receber os teus dados num formato legível por máquina
- Oposição — opor-te ao tratamento baseado em interesse legítimo
- Limitação — solicitar a restrição do tratamento em determinadas circunstâncias
Para exercer qualquer um destes direitos, contacta-nos em contact@noblescale.eu. Responderemos no prazo de 30 dias.
7. Transferências internacionais
Todos os nossos prestadores de serviço operam dentro da União Europeia ou sob Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente ao exigido pelo RGPD.
8. Cookies e armazenamento local
Utilizamos apenas cookies essenciais para o funcionamento da sessão e localStorage para guardar preferências (tema claro/escuro, consentimento de cookies). Não utilizamos cookies de rastreamento ou publicidade sem o teu consentimento explícito.
9. Segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados, incluindo: cifra em repouso e em trânsito (HTTPS/TLS), palavras-passe com bcrypt, tokens de sessão seguros, e acesso restrito à base de dados por role.
10. Alterações a esta política
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data de "última atualização" no topo desta página. Para alterações significativas, notificaremos os utilizadores registados por email.
11. Reclamações
Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar uma reclamação à CNPD — Comissão Nacional de Proteção de Dados (www.cnpd.pt). Antes disso, encorajamo-te a contactar-nos diretamente em contact@noblescale.eu para resolvermos a situação.
XII. Transferências de dados / DPA
As transferências de dados para fora do EEE são realizadas com recurso a mecanismos adequados (cláusulas contratuais tipo). Para aceder ao nosso DPA ou solicitar informação sobre sub-processadores, contacta contact@noblescale.eu.