Política de Privacidade | MenuDigital SaaS

Introdução

A proteção dos seus dados pessoais é uma prioridade para nós. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) - Regulamento (UE) 2016/679 - e a Lei n.º 58/2019 que assegura a sua execução em Portugal.

Comprometemo-nos a tratar os seus dados com transparência, segurança e respeito pelos seus direitos.

1. Responsável pelo Tratamento de Dados

O Responsável pelo Tratamento dos dados pessoais é:

Denominação: [NOME DA EMPRESA, LDA.]
NIF: [XXXXXXXXX]
Morada: [MORADA COMPLETA]
Email: privacidade@exemplo.pt
Encarregado de Proteção de Dados (DPO): [NOME] - dpo@exemplo.pt

2. Dados Pessoais que Recolhemos

2.1. Dados dos Clientes (Restaurantes)

Categoria	Dados	Obrigatório
Identificação	Nome do estabelecimento, nome do responsável	Sim
Contacto	Email, telefone, morada	Sim
Fiscal	NIF para faturação	Sim
Acesso	Credenciais de login (password encriptada)	Sim
Pagamento	Processados pelo Stripe (não armazenamos cartões)	Sim
Utilização	Logs de acesso, ações na plataforma	Automático

2.2. Dados dos Utilizadores Finais (Clientes dos Restaurantes)

Quando um cliente final acede ao menu digital:

Não recolhemos dados pessoais identificáveis;
Podemos recolher dados anónimos de navegação para estatísticas;
Cookies técnicos podem ser utilizados (ver Política de Cookies).

3. Finalidades do Tratamento

Finalidade	Descrição
Prestação do Serviço	Fornecer acesso à plataforma, gerir conta e funcionalidades
Faturação	Emissão de faturas e gestão de pagamentos
Comunicação	Envio de notificações sobre o serviço, suporte técnico
Segurança	Deteção de fraude, proteção contra acessos não autorizados
Melhoria do Serviço	Análise de utilização para otimização da plataforma
Obrigações Legais	Cumprimento de requisitos fiscais e legais
Marketing (com consentimento)	Envio de newsletters e promoções

4. Base Legal para o Tratamento

Tratamos os seus dados com base nas seguintes bases legais previstas no RGPD:

Execução de Contrato (Art. 6.º, n.º 1, al. b): Tratamento necessário para a prestação do serviço contratado;
Obrigação Legal (Art. 6.º, n.º 1, al. c): Cumprimento de obrigações fiscais e contabilísticas;
Interesse Legítimo (Art. 6.º, n.º 1, al. f): Segurança da plataforma, prevenção de fraude, melhoria do serviço;
Consentimento (Art. 6.º, n.º 1, al. a): Envio de comunicações de marketing (pode retirar a qualquer momento).

5. Partilha de Dados com Terceiros

Os seus dados podem ser partilhados com:

Entidade	Finalidade	Base Legal
Stripe, Inc.	Processamento de pagamentos	Execução de Contrato
Fornecedores de Hosting	Alojamento de dados	Execução de Contrato
Serviços de Email	Envio de notificações	Execução de Contrato
Autoridades Fiscais	Cumprimento de obrigações legais	Obrigação Legal

Todos os terceiros são obrigados contratualmente a proteger os seus dados e a utilizá-los apenas para as finalidades especificadas.

6. Retenção de Dados

Conservamos os seus dados pelo tempo necessário para as finalidades para que foram recolhidos:

Tipo de Dados	Período de Retenção
Dados da conta	Durante a relação contratual + 30 dias após cancelamento
Dados de faturação	10 anos (obrigação fiscal)
Logs de segurança	12 meses
Comunicações de suporte	3 anos
Consentimentos de marketing	Até revogação + prova de consentimento por 5 anos

7. Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos:

7.1. Direito de Acesso

Pode solicitar confirmação de que tratamos os seus dados e obter uma cópia dos mesmos.

7.2. Direito de Retificação

Pode solicitar a correção de dados inexatos ou incompletos.

7.3. Direito ao Apagamento ("Direito a ser Esquecido")

Pode solicitar a eliminação dos seus dados, exceto quando a sua conservação seja legalmente exigida.

7.4. Direito à Limitação do Tratamento

Pode solicitar a restrição do tratamento em determinadas circunstâncias.

7.5. Direito à Portabilidade

Pode solicitar os seus dados num formato estruturado e de leitura automática.

7.6. Direito de Oposição

Pode opor-se ao tratamento para fins de marketing direto a qualquer momento.

7.7. Direito de Retirar o Consentimento

Quando o tratamento se basear no consentimento, pode retirá-lo a qualquer momento.

Para exercer os seus direitos, contacte-nos através de: privacidade@exemplo.pt

7.8. Direito de Reclamação

Tem o direito de apresentar reclamação junto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
Website: www.cnpd.pt

8. Medidas de Segurança

Implementamos medidas técnicas e organizativas para proteger os seus dados:

Encriptação: Todas as comunicações são encriptadas via HTTPS/TLS;
Passwords: Armazenadas com hash criptográfico seguro (bcrypt);
Controlo de Acesso: Autenticação obrigatória, sessões com timeout;
Backups: Cópias de segurança regulares com encriptação;
Monitorização: Deteção de acessos suspeitos e tentativas de intrusão;
Formação: Colaboradores formados em proteção de dados.

9. Subcontratantes (Processadores)

Utilizamos os seguintes subcontratantes para processar dados em nosso nome:

Subcontratante	Serviço	Localização
Stripe, Inc.	Pagamentos	EUA (Privacy Shield / SCCs)
[Fornecedor Hosting]	Alojamento de servidores	UE
[Serviço Email]	Envio de emails transacionais	UE

Todos os subcontratantes são vinculados por acordos de processamento de dados (DPA) que garantem conformidade com o RGPD.

10. Transferências Internacionais de Dados

Alguns dos nossos subcontratantes podem estar localizados fora do Espaço Económico Europeu (EEE). Nestes casos, garantimos proteção adequada através de:

Decisões de adequação da Comissão Europeia;
Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão;
Certificações reconhecidas (ex: EU-US Data Privacy Framework).

11. Dados de Menores

A nossa plataforma é destinada a empresas e profissionais. Não recolhemos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que recolhemos dados de um menor, procederemos à sua eliminação imediata.

12. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações significativas:

Notificaremos por email com 30 dias de antecedência;
A nova versão será publicada nesta página com a data de atualização;
O histórico de versões pode ser solicitado.

13. Contacto para Questões de Privacidade

Para questões relacionadas com proteção de dados ou para exercer os seus direitos:

Email: privacidade@exemplo.pt
DPO: dpo@exemplo.pt
Morada: [MORADA COMPLETA]

Comprometemo-nos a responder no prazo máximo de 30 dias.