Bokrez
Privacidade Policy
Última atualização: Maio 27, 2026.
Estatuto do prestador
Na configuração inicial ou nas definições da empresa, selecione Prestador registado ou Prestador privado. Este estatuto é autodeclarado, serve apenas para informação e não constitui verificação ou recomendação da Bokrez. Pode controlar separadamente a visibilidade do e-mail da empresa e da morada e do telefone de cada localização. Os dados ocultos continuam disponíveis para as operações da empresa.
Esta Política de Privacidade descreve como a 360 tour obrt (“360 tour”, “nós”), operadora da plataforma Bokrez disponível em bokrez.com, recolhe, utiliza, armazena e partilha os seus dados pessoais quando utiliza o nosso serviço. Por favor, leia este documento cuidadosamente antes de utilizar a plataforma.
1. Responsável pelo tratamento de dados
O responsável pelo tratamento de dados no sentido do Regulamento Geral sobre a Proteção de Dados (RGPD, Regulamento UE 2016/679) é:
Para todas as questões relativas ao tratamento dos seus dados pessoais, pode contactar-nos através do endereço acima. Responderemos no prazo de 30 dias após a receção do seu pedido.
2. Que dados recolhemos e de quem
A Bokrez funciona em dois níveis:
- Utilizadores comerciais (titulares de negócios) — registam-se para gerir reservas e o seu negócio.
- Utilizadores finais (clientes) — utilizam a plataforma para marcar consultas.
2.1 Dados recolhidos dos utilizadores
| Categoria de dados | Exemplos | Quem |
|---|---|---|
| Dados de identificação | Nome, apelido, e-mail, palavra-passe (armazenada como hash) | Todos os utilizadores |
| Dados de contacto | Número de telemóvel | Todos os utilizadores (opcional) |
| Dados do negócio | Nome do negócio, morada, descrição, fotografias, horário de trabalho | Utilizadores comerciais |
| Dados de reservas | Data e hora da consulta, serviço selecionado, notas | Todos os utilizadores |
| Dados de subscrição e faturação | Estado da subscrição, montante, data da fatura (não armazenamos dados de cartão) | Utilizadores comerciais |
| Dados de comunicação | Mensagens entre utilizadores e negócios dentro da plataforma, notificações | Todos os utilizadores |
| Dados técnicos | Endereço IP, tipo de navegador, sistema operativo, cookies de sessão | Todos os utilizadores |
| Dados de preferências | Idioma preferido, favoritos, notas CRM sobre clientes | Todos os utilizadores |
| Dados de localização | Coordenadas GPS para encontrar negócios próximos e calcular distâncias | Utilizadores da aplicação móvel |
| Fotografias e multimédia | Fotografias de perfil, fotografias de avaliações, imagens guardadas no seu dispositivo | Todos os utilizadores (opcional) |
| Dados do dispositivo e notificações | Tokens de notificações push, plataforma do dispositivo, preferências de notificação | Utilizadores da aplicação móvel |
| Dados de pedidos de serviço | Categoria, descrição, intervalo de orçamento, urgência, localização preferida | Utilizadores finais (clientes) |
| Dados de avaliações e classificações | Classificações por estrelas, avaliações de texto, fotografias anexas | Utilizadores finais (clientes) |
| Dados de fidelização e cartões de oferta | Cartões de carimbos, histórico de recompensas, códigos e saldos de cartões de oferta | Utilizadores finais (clientes) |
2.2 Dados recolhidos automaticamente
Quando utiliza a Bokrez, recolhemos automaticamente determinados dados técnicos, como o endereço IP, informações sobre o navegador, páginas visitadas e a duração da sessão. Estes dados são utilizados exclusivamente para a segurança da plataforma e para o diagnóstico de problemas técnicos.
Quando utiliza a aplicação móvel Bokrez, recolhemos adicionalmente informações sobre o dispositivo (modelo do dispositivo, versão do sistema operativo), tokens de notificações push para a entrega de notificações e dados de localização precisos ou aproximados quando nos concede permissão. Os dados de localização são utilizados exclusivamente para encontrar negócios próximos e calcular distâncias. Pode revogar o acesso à localização a qualquer momento através das definições do seu dispositivo.
2b. Aplicação móvel
Se utilizar a aplicação móvel Bokrez (iOS ou Android), aplicam-se as seguintes práticas adicionais de tratamento de dados:
- Serviços de localização: Com a sua permissão, acedemos ao GPS do seu dispositivo para encontrar negócios próximos e mostrar distâncias. Pode revogar o acesso à localização a qualquer momento nas definições do seu dispositivo.
- Fotografias e multimédia: Com a sua permissão, acedemos à sua fototeca para carregar imagens (ex.: fotografias de avaliações, fotografias de perfil) e guardar as imagens recebidas no seu dispositivo.
- Notificações push: Com a sua permissão, enviamos notificações push para confirmações de reservas, lembretes, mensagens, recompensas de fidelização, cartões de oferta e atualizações de pedidos de serviço. Pode gerir as preferências de notificação nas definições do seu dispositivo.
- Armazenamento local: Os tokens de autenticação são armazenados de forma segura no seu dispositivo, utilizando o mecanismo de armazenamento seguro da plataforma. Nenhum dado sensível é armazenado em texto simples.
- Autenticação por terceiros: Pode iniciar sessão utilizando o Google Sign-In ou o Apple Sign-In. Ao fazê-lo, a Google LLC ou a Apple Inc., conforme aplicável, trata os seus dados de autenticação de acordo com as respetivas políticas de privacidade.
3. Finalidades e base legal do tratamento
| Finalidade do tratamento | Base legal (RGPD art. 6) |
|---|---|
| Prestação do serviço (gestão de conta, reservas, notificações) | Execução de um contrato — art. 6(1)(b) |
| Faturação de subscrições e emissão de faturas | Execução de contrato / Obrigação legal — art. 6(1)(b)(c) |
| Envio de e-mails transacionais (confirmações de reservas, lembretes) | Execução de um contrato — art. 6(1)(b) |
| Segurança da plataforma e prevenção de fraudes | Interesses legítimos — art. 6(1)(f) |
| Analítica e melhoria do serviço | Interesses legítimos — art. 6(1)(f) |
| Tratamento de registos fiscais e documentos contabilísticos | Obrigação legal — art. 6(1)(c) |
| Envio de comunicações de marketing (quando o consentimento foi dado) | Consentimento — art. 6(1)(a) |
Quando nos baseamos em interesses legítimos, ponderámos esses interesses face aos seus direitos e liberdades. Tem o direito de se opor a tal tratamento (ver secção 7).
4. Períodos de conservação de dados
| Tipo de dados | Período de conservação |
|---|---|
| Dados da conta | Até à eliminação da conta + 30 dias para cópias de segurança |
| Registos de reservas | 5 anos a contar da data da reserva (obrigação legal) |
| Faturas e registos financeiros | 5 anos (Lei do Imposto sobre o Rendimento croata) |
| Mensagens dentro da plataforma | 1 ano a contar da última atividade |
| Registos técnicos | 90 dias |
| Dados de contas eliminadas | Imediatamente após a eliminação, exceto quando se aplica uma obrigação de conservação legal |
5. Partilha de dados com terceiros
Não vendemos os seus dados pessoais. Partilhamos dados apenas com fornecedores de serviços cuidadosamente selecionados que nos ajudam a operar a plataforma:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| ZeptoMail (Zoho Corporation) | Envio de e-mails transacionais (confirmações, lembretes) | Índia (SCC) |
| Fornecedor de alojamento (servidor UE) | Armazenamento e alojamento de dados em servidor UE | UE |
| Google LLC | Autenticação (Google Sign-In), Mapas e serviços de localização | EUA (EU-US DPF) |
| Apple Inc. | Autenticação (Sign in with Apple) | EUA (EU-US DPF) |
| Expo (650 Industries, Inc.) | Entrega e gestão de notificações push | EUA |
Cada um destes fornecedores está vinculado por um acordo de tratamento de dados que garante que tratam os seus dados apenas conforme as nossas instruções e em conformidade com o RGPD.
Também podemos divulgar dados às autoridades competentes quando exigido por lei ou por ordem judicial.
6. Transferências internacionais de dados
Alguns dos nossos fornecedores de serviços (ex.: ZeptoMail) estão sediados fora da União Europeia. As transferências para países terceiros baseiam-se nas Cláusulas Contratuais-Tipo da Comissão Europeia (SCC) como garantia de proteção adequada dos dados. Para os fornecedores sediados nos Estados Unidos, aplica-se o Enquadramento UE-EUA de Proteção de Dados (Data Privacy Framework — DPF), reconhecido pela Comissão Europeia como proporcionando proteção adequada pela sua Decisão de 10 de julho de 2023.
Para qualquer fornecedor não abrangido pelo DPF, utilizamos as Cláusulas Contratuais-Tipo da Comissão Europeia (SCC) como garantia de proteção adequada dos dados.
7. Os seus direitos enquanto titular dos dados
Ao abrigo do RGPD, você tem os seguintes direitos:
Para exercer os seus direitos, contacte-nos através de [email protected]. Responderemos no prazo de 30 dias. Se não tivermos satisfeito o seu pedido, você pode contactar:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Croácia
8. Segurança dos dados
Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:
- Encriptação dos dados em trânsito (TLS/HTTPS)
- As palavras-passe nunca são armazenadas de forma legível — utilizamos o hash bcrypt com fator de custo 12
- Controlo de acesso baseado em funções (RBAC)
- Cópias de segurança regulares da base de dados
- Acesso aos dados pessoais restrito apenas a pessoal autorizado
Em caso de violação de dados pessoais que possa colocar em risco os seus direitos e liberdades, notificaremos a autoridade de supervisão competente (AZOP) no prazo de 72 horas e notificá-lo-emos pessoalmente quando exigido por lei.
8b. Acesso administrativo aos dados
O pessoal administrativo autorizado da Bokrez (administradores da plataforma) tem acesso aos seus dados para fins de suporte técnico, monitorização de segurança, garantia de qualidade e melhoria do serviço. O acesso está limitado a pessoal com necessidade legítima e é registado para fins de auditoria.
- Revisão e gestão de contas de utilizador e dados de negócio na resolução de problemas
- Monitorização de segurança e prevenção de uso indevido
- Garantia da qualidade do serviço e melhoria das funcionalidades
- Cumprimento de obrigações legais (ex.: tratamento de registos fiscais)
8c. Tomada de decisões automatizada
A plataforma utiliza regras automatizadas para gerir reservas (ex.: confirmação automática, rejeição automática com base em critérios) e um sistema para avaliar o risco de não comparência dos clientes. Estas funcionalidades são configuradas pelos Utilizadores comerciais nas suas definições. Não afetam os seus direitos legais para além das finalidades do tratamento.
9. Privacidade das crianças
A Bokrez não se destina a pessoas com menos de 16 anos de idade. Não recolhemos deliberadamente dados pessoais de crianças. Se tivermos conhecimento de que recolhemos dados de uma criança com menos de 16 anos sem consentimento parental, eliminá-los-emos sem demora. Se for progenitor e considerar que o seu filho registou uma conta, contacte-nos através de [email protected].
10. Cookies
A Bokrez utiliza cookies. Informações detalhadas sobre os tipos de cookies que utilizamos e como geri-los podem ser encontradas na nossa Política de Cookies separada.
11. Alterações a esta Política de Privacidade
Poderemos atualizar esta Política de Privacidade periodicamente. Em caso de alteração substancial, notificá-lo-emos por e-mail ou através de um aviso visível dentro da plataforma pelo menos 14 dias antes de a alteração entrar em vigor, exceto quando a alteração não está ao nosso critério (ex.: alteração da lei). A utilização continuada da Bokrez após a entrada em vigor das alterações constitui aceitação da política atualizada.
12. Contacto
Para quaisquer questões, pedidos ou reclamações relativas ao tratamento dos seus dados pessoais, contacte-nos:
360 Tour — Obrt za virtualne zapise — Privacidade Bokrez
Zagrebačka cesta 81, 10000 Zagreb, Croácia
OIB: 59456273095
E-mail: [email protected]
Web: bokrez.com